Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
有奖提建议 | 塑造更精准的FreeBuf社群AI商桥服务
about 3 hours ago
自FreeBuf社群AI商桥服务上线以来,已有不少甲方伙伴通过它快速匹配厂商、缩短选型路径。为让这项服务更精准、更实用,我们正式启动“商桥体验官”声音征集计划。诚邀已体验或正在关注商桥服务的甲方伙伴,与我们分享您的第一手使用感受与建议,共同打磨这座“供需之桥”。
AI安全工具开发入门:手把手教你搭建安全工具平台
about 7 hours ago
2025年初,DeepSeek掀起的AI浪潮,实实在在地冲击整个互联网甚至日常生活,网络安全这个领域同意受到了影响:AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具,以及自动化扫描过程中的决策核心。年中,《Scan-X》的AI安全工具走红,让不少安全人员意识到,利用AI构建或增强自己的安全工具,已经从一个可选项,变成了需要认真考虑的方
Windows Syscall 监控:Instrumentation Callback 技术详解
about 12 hours ago
一、什么是 Instrumentation CallbackInstrumentation Callback 是 Windows 内核提供的一个未文档化功能,允许用户态程序拦截进程中所有 syscall 的返回。它类似于函数出口 hook,但无需修改任何代码,内核会在 sy
开源C2平台AdaptixC2发布,稳定性、性能与速度全面提升
about 15 hours ago
Adaptix Framework团队宣布对其开源渗透测试与对抗模拟平台AdaptixC2进行重大更新。最新版本在网络隧道、用户
Shai Hulud恶意软件3.0变种引发供应链安全担忧
about 22 hours ago
网络安全研究人员发现沙虫(Shai Hulud)恶意软件的第三个变种,这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性,再次引发
渗透测试标准流程实战拆解:以一次模拟攻击为例
1 day ago
【实验目的】通过在渗透测试过程中对目标进行各个阶段的渗透,了解并掌握渗透测试的基本流程。【知识点】渗透测试综合【实验原理】渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑
nacos漏洞全解篇
1 day ago
1.漏洞原理Nacos是属于一种比较新的开源项目,但是到目前来说已经被利用烂了,今天要讲的是Nacos系列的两个CVE漏洞,CVE-2021-29441 、CVE-2021-29442前一个是Nacos的认证绕过后一个是认证绕过和远程代码执行(RCE),该漏洞发生在Nacos在执行认证和授权时会判断请求的用户代理是否为"
攻击者伪造Jackson JSON库入侵Maven中央仓库
1 day ago
一场新型恶意软件攻击活动通过伪装成合法的Jackson JSON库扩展,成功入侵了Java开发者最信赖的代码仓库之一——Maven
疑似内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机被黑
1 day ago
1. 事件背景与概述 2025年12月28日,自称与伊朗有关联的黑客组织"Handala Hack"宣布成功入侵了以色列总理内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机。该组织声称获取了大量敏感文件、联系人列表、私人视频及通讯记录,并将其命名为"Braverman文件",宣称这是"Bibi Gate"(内塔尼