Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 251 followers
Latest posts
Last updated about 4 hours ago
联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护
about 15 hours ago
研究人员在联想预装Windows操作系统中发现一个重大安全漏洞——Windows目录下的可写文件可使攻击者绕过微软AppLocke
XWorm 木马采用新型加载器规避防御,成为当前最活跃的远程访问工具
about 15 hours ago
高度活跃的多功能远控木马 XWorm 已成为当前网络威胁环境中功能最全面、传播最活跃的远程访问木马(RAT)
夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域
1 day ago
网络安全研究人员近日披露了一个名为**夜鹰(NightEagle,又称APT-Q-95)**的未记录威胁组织,该组织利用微软Exch
网安结款难:从上海观安不结款事件到整个环境的延伸以及对普通人的建议
1 day ago
昨天晚上到今天沸沸扬扬的“上海观安不结款”事件这里简单先给没看过的师傅总结一下。一位微信昵称为“人生如茶”的师傅在聊天记录中这样描述:上海观安在去年为中国移动护网的项目结束后,截至目前已收到甲方结款,但迟迟未向下游供应商结款,据聊天记录
LazyValue下的Parcel漏洞
1 day ago
背景介绍在安卓13以前,Parcel作为一个非常广泛的攻击面,曾出现过大量反序列化漏洞,详情可参考文章Android 反序列化漏洞攻防史话(https://evilpan.com/2023/02/18/parcel-bugs/)。其核心原理是,利用Parcelable对象在序列化和反序列化过程中的读写不匹配,在第一次反序列化过程中隐藏掉intent对应的
FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试
2 days ago
漏洞态势分析帕洛阿尔托网络公司Unit 42团队最新研究报告显示,针对Apache Tomca
海康威视applyCT组件高危漏洞分析(CVE-2025-34067,CVSS 10.0):基于Fastjson的未授权远程代码执行
2 days ago
图片来源:PeiQi0漏洞概况海康威视(HI
高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开
2 days ago
高性能开源CFML(ColdFusion Markup Language)应用服务器Lucee近日曝出严重安全漏洞。
FreeBuf早报 | 新型macOS恶意软件窃取钥匙串凭证;思科修复SSH root凭证高危漏洞
2 days ago
全球网安事件速递1. 新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证新型macOS恶意软件NimDoor通过社交工程攻击植入,采用多语言架构、进程注入和信号拦截技术窃取Web3与加密货币数据,其复杂性和隐蔽性标志着macOS威胁显著升级。【