Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 10 hours ago
APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击
about 14 hours ago
Akamai最新研究发现,与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为
OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent
2 days ago
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一,该漏洞允许任
FreeBuf早报 | Claude Code遭入侵实现完全远程代码执行;朝鲜APT37黑客组织突破物理隔离系统
3 days ago
全球网安事件速递1. Claude Code 遭入侵实现完全远程代码执行并窃取组织 API 密钥Anthropic的Claude Code工具存在三个高危漏洞:恶意项目钩子可远程执行代码(RCE),MCP设置可绕过安全警告实现RCE,以及API密钥通过环境变量泄露。攻击者可借此入侵开发者设备并窃取密钥。Anthrop
研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施
3 days ago
多年来,摧毁僵尸网络意味着找到其命令与控制(C2)服务器、查封域名并观察网络瘫痪。执法部门曾用这种方法瓦解了Emotet、Tric
Vshell正成为威胁行为体替代Cobalt Strike的热门选择
4 days ago
一款基于Go语言的命令控制(C2)框架Vshell正悄然扩大其影响力,该工具最初在华语攻防安全社区推广,如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具(RAT)
Java反序列化漏洞
4 days ago
一. 序列化和反序列化1.1 序列化(Serialization)序列化是一种把对象的状态转化成字节流的机制条件:只有实现了Serializable或者Externalizable接口的类的对象才能被序列化为字节序列
分析检测Active Directory攻击
4 days ago
KerberosKerberos 是一种计算机网络认证协议,作用是进行身份验证身份验证过程客户端向KDC(通常是域控制器)请求TGT,请求用户的密钥之一用于预身份验证。TGT由身份验证服务(AS)提供,客户端的请求被称为AS-REQ,应
Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报
4 days ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
FreeBuf早报 | 新型Android RAT具备自动化权限绕过功能;Kali Linux集成Claude AI实现渗透测试自动化
4 days ago
全球网安事件速递1. 新型Android RAT以300美元低价出售 具备自动化权限绕过与隐蔽远程控制功能新型Android木马Oblivion以300美元月租出售,能隐蔽控制设备,绕过安全防护,窃取敏感信息。建议仅从官方渠道安装应用,警惕异常更新提示,定期检查无障碍权限。【