← Find more feeds

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 3 hours ago

我家狗也能挖！全球首例AI智能体满分RCE漏洞。

about 20 hours ago

网络安全机构pwn.ai利用AI智能体挖掘RCE漏洞最近刷到一篇文章，讲一个网络安全机构pwn.ai利用自家产品智能体挖到满分的RCE漏洞，这不一下子击中本菜的G点，跳起床板都要去学习一番。结果大失所望，pwn.ai的AI智能体实际表现差强人意，这种简单的上下文，我觉得丢给cursor自动审计效果都比这个快很多。搞一个如此浮夸的文章再配上一个如此简单的漏洞

Read full

有奖提建议 | 塑造更精准的FreeBuf社群AI商桥服务

1 day ago

自FreeBuf社群AI商桥服务上线以来，已有不少甲方伙伴通过它快速匹配厂商、缩短选型路径。为让这项服务更精准、更实用，我们正式启动“商桥体验官”声音征集计划。诚邀已体验或正在关注商桥服务的甲方伙伴，与我们分享您的第一手使用感受与建议，共同打磨这座“供需之桥”。

Read full

AI安全工具开发入门：手把手教你搭建安全工具平台

1 day ago

2025年初，DeepSeek掀起的AI浪潮，实实在在地冲击整个互联网甚至日常生活，网络安全这个领域同意受到了影响：AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具，以及自动化扫描过程中的决策核心。年中，《Scan-X》的AI安全工具走红，让不少安全人员意识到，利用AI构建或增强自己的安全工具，已经从一个可选项，变成了需要认真考虑的方

Read full

威胁分子操纵大语言模型实现漏洞利用自动化

1 day ago

大语言模型（LLM）彻底改变了软件开发领域，使非程序员也能获得编程能力。然而，这种可及性也带来了严重的安全危机。原本用于辅助开发者

Read full

【红队入门】如何构建隐藏目录字典集

1 day ago

为什么自定义单词列表很重要默认字典虽然很好用，但可能会遗漏特定框架或应用程序特有的目录和端点。自定义字典可以让你：针对特定框架的目标路径：像 WordPress、Joomla 或 Django 这样的 CMS 平台通常具有独特的目录结构。适应技术栈：Pyth

Read full

Windows Syscall 监控：Instrumentation Callback 技术详解

1 day ago

一、什么是 Instrumentation CallbackInstrumentation Callback 是 Windows 内核提供的一个未文档化功能，允许用户态程序拦截进程中所有 syscall 的返回。它类似于函数出口 hook，但无需修改任何代码，内核会在 sy

Read full

模板注入SSTI的基础学习理解（内容较干，收藏慢慢看哦）

1 day ago

什么是模板注入？ SSTIS（服务器端模板注入）。如今的开发以及形成了成熟的MVC的模式，我们的输入通过v接受，交给c，由c调用m或者其他的c进行处理，最后再返还给v。这里的v中就大量用到了模板技术，这里这种模板不仅仅指的是python，凡是使用模板的地方，就有可能存在SSTI问题，SSTI不属于任何一种语言，沙盒绕过也不是，沙盒绕过只是犹豫模板引擎发现了很大的安全漏洞，

Read full

深扒 27 个恶意 npm 包：自带反爬虫、识别鼠标轨迹，现在的钓鱼攻击都这么卷了吗？

1 day ago

黑客利用 npm 仓库和 CDN 进行“寄生”攻击做开发这么多年，我们对 npm 的恐惧通常来自于 npm install 那个回车键敲下去的一瞬间——生怕拉下来一个带着挖矿脚本或者勒索病毒的恶意依赖，直接把生产环境给炸了。 01...

Read full

开源C2平台AdaptixC2发布，稳定性、性能与速度全面提升

1 day ago

Adaptix Framework团队宣布对其开源渗透测试与对抗模拟平台AdaptixC2进行重大更新。最新版本在网络隧道、用户

Read full

Shai Hulud恶意软件3.0变种引发供应链安全担忧

2 days ago

网络安全研究人员发现沙虫（Shai Hulud）恶意软件的第三个变种，这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性，再次引发

Read full

渗透测试标准流程实战拆解：以一次模拟攻击为例

2 days ago

【实验目的】通过在渗透测试过程中对目标进行各个阶段的渗透，了解并掌握渗透测试的基本流程。【知识点】渗透测试综合【实验原理】渗透测试 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑

Read full

ESET警告：AI驱动的恶意软件攻???威胁全球网络安全

2 days ago

网络安全格局迎来关键转折随着人工智能从理论威胁转变为实战工具，网络安全格局已到达关键转折点。

Read full

Or log in

Everything you care about in one place

FreeBuf.COM | 关注黑客与极客

Latest posts

我家狗也能挖！全球首例AI智能体满分RCE漏洞。

有奖提建议 | 塑造更精准的FreeBuf社群AI商桥服务

AI安全工具开发入门：手把手教你搭建安全工具平台

威胁分子操纵大语言模型实现漏洞利用自动化

【红队入门】如何构建隐藏目录字典集

Windows Syscall 监控：Instrumentation Callback 技术详解

模板注入SSTI的基础学习理解（内容较干，收藏慢慢看哦）

深扒 27 个恶意 npm 包：自带反爬虫、识别鼠标轨迹，现在的钓鱼攻击都这么卷了吗？

开源C2平台AdaptixC2发布，稳定性、性能与速度全面提升

Shai Hulud恶意软件3.0变种引发供应链安全担忧

渗透测试标准流程实战拆解：以一次模拟攻击为例

ESET警告：AI驱动的恶意软件攻???威胁全球网络安全

Try Feeder for free