Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 257 followers
Latest posts
Last updated 29 days ago
我们如何黑掉麦肯锡和Jack & Jill的AI平台
29 days ago
写在前面:这是CODEWALL的两篇blog,记述了如何使用自主进攻性智能体,无需人类干预的情况下,攻破两家企业的内部AI平台。对行业的意义和影响,不言而喻。AI时代的安全防护最优秀的防御者始终以攻击者的思维方式思考。他们探查、突破、揭露他人忽略的漏洞--并非为了造成损害,而是为了防止损害发生。渗透测试已成为安全保障的黄金标准
自动化漏洞检测初创公司Xbow获2000万美元融资
30 days ago
网络安全初创企业Xbow USA Inc.近日完成2000万美元C轮融资,公司估值突破10亿美元。这家企业级软件安全检测服务商主要
新型iOS漏洞利用工具DarkSword窃取用户敏感数据
30 days ago
DarkSword iOS漏洞利用工具 自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSwor
Ubuntu(CVE-2026-3888)漏洞:攻击者可利用systemd清理机制实现提权
about 1 month ago
Ubuntu Desktop 24.04及后续版本的默认安装环境中存在一个高危安全漏洞,攻击者可利用该漏洞将权限提升至root级别。
FreeBuf早报 | ClickFix攻击升级,利用ChatGPT实现模块化攻击;英伟达发布“安全版龙虾”NemoClaw
about 1 month ago
全球网安事件速递1. 从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术ClickFix攻击转向macOS,利用ChatGPT诱饵升级社会工程手段,部署MacSync等窃取程序,从简单终端欺骗发展为模块化内存攻击,窃取敏感数据并绕过防护机制,威胁日益隐蔽高效。【
red-run:用 Claude Code 搞红队自动化
about 1 month ago
只干活不给 token,Claude 也会变呆... 无论银幕或文字如何渲染,进攻性安全测试的本质往往极其枯燥且冷酷无情。它要求组织力、纪律性、耐心、体系化思维,以及一颗能够并行运转的大脑。进攻性安全工程师始终在尝试将测试方法论中至少一部分工作自动化,以获得更干净、更一致且更注重细节的流程。围绕这一目标,一个活跃的社区多年来打造了大量出色的工具——那些真正改变了行业格局的作
Linux基金会获250万美元资助,加强开源安全与维护者支持
about 1 month ago
Linux基金会宣布获得来自Anthropic、AWS、GitHub、Google、Google DeepMind、Microso
Ubuntu 桌面系统漏洞可使攻击者获取完整 root 权限
about 1 month ago
漏洞概述 Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-20
Amazon Bedrock、LangSmith与SGLang的AI漏洞可导致数据窃取与远程代码执行
about 1 month ago
网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
英伟达NemoClaw平台为OpenClaw Agent提供安全运行环境 | CSO Online
about 1 month ago
OpenClaw Agent平台通过沙箱隔离与"隐私路由器"解决安全隐患
研究显示:AI应用无处不在,但CISO仍在使用过时的skills和工具进行防护
about 1 month ago
根据Pentera发布的《2026年AI与对抗性测试基准报告》,大多数安全负责人正面临严峻挑战——他们用于保护AI系统的工具和sk