Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 1 hour ago

Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链

about 10 hours ago

JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链,证明在2026年,"老派"的栈缓冲区溢出攻击依然活跃且危险

Anthropic MCP Git服务器存在三个漏洞,可导致文件访问与代码执行

about 15 hours ago

Anthropic官方维护的Git Model Context Protocol(MCP)服务器mcp-server-git被披露

FreeBuf早报 | 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险;攻击者利用VS Code部署多阶段恶意软件

about 15 hours ago

全球网安事件速递1. 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险谷歌Gemini曝日历邀请漏洞,攻击者可植入自然语言指令操纵AI行为,凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训,限制潜在危害而非完全消除风险。【

被遗忘账户的潜在风险

about 17 hours ago

问题根源:遗留的数字身份 随着组织发展演变,员工、承包商、服务和系统不断更替,但

SQL注入基础-理解SQL注入原理

about 17 hours ago

说明该文中使用的数据库为本地测试数据库,数据内容无任何实际意义!引言学习SQL注入技术,不是为了成为攻击者,而是为了理解:在这个数据即权力的时代,保护数据库的安全,就是在保护数字世界的基石。每一次的防

Cloudflare修复ACME验证漏洞,攻击者可借此绕过WAF访问源服务器

about 18 hours ago

Cloudflare近日修复了其自动证书管理环境(ACME)验证逻辑中的一个安全漏洞,该漏洞可能导致攻击者绕过安全控制措施直接访问源

JavaScript 打包文件中为何仍频现敏感凭证泄露

about 18 hours ago

API密钥泄露事件已屡见不鲜,随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外?为探究根源,Intruder研究团队

新研究显示GPT-5.2可规模化开发0Day漏洞利用程序

about 19 hours ago

一项突破性实验表明,先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GP

HackerOne推出"善意AI研究安全港"计划 为负责任的AI测试提供法律保障

about 21 hours ago

网络安全公司HackerOne今日宣布推出"善意AI研究安全港"(Good Faith AI Research

Anthropic官方Git MCP服务器曝链式漏洞,可导致文件访问与代码执行

about 22 hours ago

Anthropic PBC的官方Git Model Context Protocol(模型上下文协议)服务器存在多个安全漏洞,可能

三、前端性能优化:首屏加载时间LCP降低80.7%

about 22 hours ago

阶段三:首屏加载时间优化

基于Telegram的非法交易平台"土豆担保"停止运营

1 day ago

区块链安全公司Elliptic报告显示东南亚大型非法交易平台疑似停运 区块链网络安全公司Elliptic报告指出,东南亚地区