Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 2 hours ago
恶意代码攻坚:记一场CTF中的样本分析与解题突破
about 3 hours ago
分析背景突然想起有一道恶意样本分析题,我刚好对恶意样本分析很感兴趣,就拿来研究了一番。核心分析工具Detect It Easy(DIE):用于识别 PE 文件基础信息及加壳 / 混淆特征IDA Pro:静态分析工具,用于反编译、代码特征识别x64dbg:动态
新春补课节:马年第一课,3大福利都给你准备好了
about 5 hours ago
新春补课节,马年第一课,3大福利已备好马年马上到!知识大陆在这里提前给大家拜个早年~又到年终总结时,悄悄问一句:去年立下的学习Flag,完成了多少呀?没完成也没关系,新年就是用来重新出发的!为了
怎样看待“300元监控员工隐私”事件;企业如何开展数据保护工作 | FB甲方群话题讨论
about 8 hours ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第262期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
安圭拉小岛如何凭借.ai域名创收破百万
about 20 hours ago
上世纪90年代中期,互联网名称与数字地址分配机构(ICANN)将.ai指定为英属加勒比领地安圭拉的国家代码顶级域名(ccTLD)
虚假验证码攻击升级???黑客滥用微软脚本与可信服务传播窃密木马
about 24 hours ago
网络安全研究人员近日披露了一种新型攻击活动细节,该活动将ClickFix式虚假验证码与经过微软签名的Application Virt
虚假验证码攻击升级:黑客滥用微软脚本与可信服务传播窃密木马
about 24 hours ago
网络安全研究人员近日披露了一种新型攻击活动细节,该活动将ClickFix式虚假验证码与经过微软签名的Application Virt
攻击者利用React2Shell漏洞(CVE-2025-55182)针对IT行业发起攻击
1 day ago
威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞(俗称React2Shell)针对保险、电子商务和IT行业的公司
CVE-2025-67146 AbhishekMali21 GYM-MANAGEMENT-SYSTEM v1.0的严重SQL注入漏洞
1 day ago
CVE-2025-67146 漏洞深度分析报告1. 执行摘要1.1 概述CVE-2025-67146是一个影响AbhishekMali21 GYM-MANAGEMENT-SYSTEM v1.0的严重SQL注入漏洞。该漏洞允许未经身份验证的远程攻击者通过特制的HTTP请求执行任意S
一个整数溢出引发的全球安全危机:CVE-2022-22822深度解析
1 day ago
一个整数溢出引发的全球安全危机:CVE-2022-22822深度解析前言2022年1月,一个CVSS评分高达9.8的严重漏洞在广泛使用的Expat XML解析库中被发现。这个编号为CVE-2022-22822的漏洞影响了全球数百万台服务器和应用程序,包括Python、PHP、Firefox、Apache等我们每天都在
Oracle Agile PLM 严重漏洞预警:CVSS 9.8 高危漏洞威胁制造业供应链安全
1 day ago
Oracle Agile PLM 严重漏洞预警:CVSS 9.8 高危漏洞威胁制造业供应链安全漏洞概要2026年1月,Oracle 在其关键补丁更新(CPU)中披露了一个影响 Oracle Agile Product Lifecycle Management...