Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 258 followers

Latest posts

Last updated 16 days ago

04-Shellcode基础与加载器原理

20 days ago

第4章:Shellcode基础与加载器原理理解Shellcode的本质,掌握加载器的核心原理,基于FreeBuf文章实现完整的Shellcode加载器。4.1 什么是Shellcode4.1.1 Shellcode的定义<

清华80页报告拆解Agent安全落地路线

19 days ago

2026智能体安全研究报告核心内容 清华大学清新研究团队刚发布了一份80页的《2026智能体安全研究报告》,系统梳理了Agent安全威胁模型、评测方法、控制架构和落地路线。报告的核心判断很直接:Agent安全不是可选项,是Agent进入生产环境的前提。 Agent为什么比大模型更危险 大模型(LLM)的安全问

最新版Shiro反序列化漏洞综合利用工具 ShiroAttack2 v5.1.1 | 功能依旧强大

19 days ago

ShiroAttack2 工具介绍 ShiroAttack2 是一款针对 Shiro-550 漏洞的快速漏洞利用工具。 Shiro-550 漏洞现状分析 2016 年的漏洞至今仍可利用,主要原因有三点: 默认 Key...

如何诱骗OpenClaw 运行代码并泄露机密

19 days ago

概述 随着功能强大的个人AI助手日益普及,它们访问工具、文件和外部服务的能力也使其容易遭受提示词注入攻击,即恶意内容可以操纵其行为。 本研究对 OpenClaw 进行了一系列注入向量评估。 在每种情况下,被注入的指令对受害者都是不可见的,它们会跨越信任边界进入已认证的用户上下文,并触发攻击者控制的代码执行。结合 OpenClaw 默认的记忆持久化特性,如果未

LCX & netsh & ssh(内网端口流量转发)

19 days ago

LCX实现SSH到内网主机(公网服务器是Linux)

攻防的尽头,是守城

19 days ago

越发觉得,现在的网络安全,越来越像守一座城了 数据资产是城池。 域名、IP、服务器、账号、代码仓库、云资源、API、数据库,全是城墙、粮仓、水井、暗门和地窖。 问题是,很多城主自己都不知道城有多大。 东边有个旧堡垒,三年前外包修的;西边有个小门,临时开给供应商的;城外还有几间草棚,没人管,但门牌上还写着本城字号。 攻击者最喜欢这种地方。

当攻击者与防御者都拥抱AI时,我们需重新审视MDR服务

19 days ago

过去十年间,托管检测与响应(MDR)服务曾是解决实际安全问题的标准答案。安全团队无法实现全天候值守,难以雇佣足够的分析师,需要外部力

黑客宣称利用0day击穿FBI,将免费泄露数据

19 days ago

黑客宣称入侵FBI事件分析 2026年6月12日,一名自称"Orcinus orca"的黑客在论坛上高调宣称,已成功入侵美国联邦调查局基础设施,并以"FBI.gov BUG BOUNTY - RAW DATA EVIDENCE"为标题释放了一批据称是内部数据的样本。帖文语气极具挑衅性,声称泄露的数据只是冰山一角,用来证明他们早已渗透到FBI的基础设施内部。这次泄露只是个小样

黑客组织Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击

19 days ago

全球最具持久性的黑客组织之一找到了新的隐匿方式。这个被称为Fancy Bear(又称APT28,隶属于俄罗斯军事情报机构GRU第26165部

FreeBuf早报 | 攻击诱骗OpenClaw AI泄露敏感数据;Oracle PeopleSoft 0Day漏洞助长勒索狂潮

19 days ago

全球网安事件速递1. 新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据两项研究揭示OpenClaw AI Agent存在严重漏洞:Imperva发现恶意指令可隐藏在联系人、vCard中执行代码;Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高,建议立即

炸了!限期3天修复漏洞,美国CISA大幅度压缩联邦机构高危漏洞整改时限

19 days ago

3天!这是美国政府给高危漏洞按下的倒计时 不是2周,不是1个月。联邦机构必须在3天内修复最危险的漏洞,并同步做取证排查。这不是某家公司安全团队的激进规定,而是美国网络安全和基础设施安全局 CISA 发布的约束性行动指令 BOD 26-04。 补丁清零,为什么突然不行了? BOD 26-04 并不是凭空出现。它