Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 256 followers

Latest posts

Last updated about 1 hour ago

成果分享 |【NDSS2026杰出论文奖】多个邮箱,同一个你

about 6 hours ago

你有没有试过在 Gmail 邮箱后面加 +1、+2 去无限白嫖各种软件的新手试用期? 看起来像是不同的邮箱地址,但验证码却能被同一个邮箱接收,于是问题来了 —— 在网络上,邮箱常常就代表了作为一个人的身份,那这些邮箱到底是一个人?还是多个人? 一个简单的“+1”,背后却隐藏着一个击穿全网身份认证体系的巨大漏洞。 神奇的邮箱别名

思科修复威胁防火墙安全的最高危Secure FMC漏洞

about 16 hours ago

漏洞概况 思科修复了其Secure Firewall Management Center(FMC,安全防火墙管理中心)中的两

自动化还是编排?构建高效修复流程以缩短MTTR

about 18 hours ago

安全团队追求更低MTTR,但问题依旧存在:如何运用自动化与编排有效降低风险? 几乎所有安全团队都希望降低其平均修复时间(MT

十小时困境:可见性缺失如何拖垮安全运营中心 | CSO在线

about 19 hours ago

分析师疲于奔命的根源与可见性提升之道 安全团队并非因威胁升级而不堪重负,真正压垮他们的是日益恶化的网络可见性。

十小时困境:可见性缺失如何拖垮安全运营中心

about 19 hours ago

分析师疲于奔命的根源与可见性提升之道安全团队并非因威胁升级而不堪重负,真正压垮他们的是日益恶化的网络可见

FreeBuf早报 | 开源AI攻击工具包CyberStrikeAI大幅降低攻击门槛;Android安全更新修复129个漏洞

about 24 hours ago

全球网安事件速递1. 开源AI攻击工具包涌现 CyberStrikeAI或成危险开端开源平台CyberStrikeAI整合AI引擎与100多种攻击工具,大幅降低网络攻击门槛。研究显示其支持全流程自动化攻击,已引发安全专家对AI攻击工具泛滥的严重警告,预测2026年将面临严峻安全危机。【

与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标

1 day ago

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,

汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程

1 day ago

现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统(TPMS),可在车主不知情的情况下被用于追踪行程。 系统工作原理存在安全隐患 这类系统的设计初衷是通过胎压不足警报保障行车安全。但研究显示,其与车载电脑的通信方

Telegram日益成为访问权限、恶意软件和窃取日志的交易平台

1 day ago

对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所",成功将暗网的灰色交易转移至更快捷、更易触及的空间。 平台迁移的动因 以往购买被盗数据需通过Tor网络,而该网络长期是执

CISA将正遭利用的VMware Aria Operations漏洞(CVE-2026-22719)列入KEV目录

1 day ago

美国网络安全和基础设施安全局(CISA)周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至

MS-Agent 漏洞使攻击者可劫持 AI Agent 获取系统完全控制权

1 day ago

漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026

MS-Agent 漏洞使攻击者???劫持 AI Agent 获取系统完全控制权

1 day ago

漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026