FreeBuf.COM | 关注黑客与极客

朝鲜黑客武器化VS Code，借微软合法设施渗透韩国政企网络

about 11 hours ago

隐形陷阱：生成式AI现可创建"活体"多态钓鱼页面

about 11 hours ago

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势：攻击者正利用生成式AI（Ge

Linux内核修复x86内存处理中潜伏5年的深层漏洞

1 day ago

研究人员在Linux内核中发现了一个存在多年的严重漏洞，该漏洞位于系统最敏感的核心架构环节——x86页错误处理机制中。当处理器检测

黑客利用 'rn' 拼写错误针对万豪酒店和微软用户发起新型钓鱼攻击

1 day ago

网络安全研究人员发现一起针对万豪国际集团和微软客户的"同形异义字"钓鱼攻击。攻击者注册了将字母"m"替换为"rn"组合的域名，创建

谁批准了这些AI Agent？重新思考AI时代下的访问权限、问责机制与风险管控

2 days ago

AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动，以超越人类的速度提升企业生产

十年网络勒索的视觉化演变

2 days ago

Orange Cyber Defense发布勒索软件生态系统地图第29版 Orange Cyber Defense（简称OCD）近日发布了其勒索软件生态系统地图的第29版，这一免费威胁情报工具以视觉化方式全面呈现了2014年至2026年间勒索软件团伙的复杂关系、演变轨迹与相互关联。该地图不仅记录了各威胁行为者出现的时机、活跃周期以及消失原因（如执法打击、自愿关闭或改头换面）

计算机专业——CTF入门实战指南：从萌新到赛场选手的进阶之路

2 days ago

CTF 入门指南：从萌新到赛场选手的进阶之路 在网络安全领域，CTF（Capture The Flag，夺旗赛）是检验技术能力、提升实战水平的重要舞台。无论是刚入门的安全爱好者，还是想转型的 IT 从业者，通过 CTF 赛事都能快速积累漏洞挖掘、逆向分析、密码破解等实战经验，甚至能为求职简历增添亮眼的一笔。 一、CTF 是什么？常见赛制一览

网络犯罪市场如何洗白数据泄露收益及安全团队的盲区

2 days ago

数据泄露后的黑色产业链运作 某个平静的周日夜晚，某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取、分类后，出现在网络犯罪论坛知名欺诈商店中。随后几天，小型犯罪团伙购买这些数据片段，开始测试登录凭证、盗取积分、劫持电商账户，并针对在线商户运行信用卡盗刷脚本。 成功得手的资金被汇入钱骡???户和数字钱包。随后，这些收益开始汇聚——分散在多个服务的余额被

记一次基于 Host 头的 SSRF+任意文件写入

2 days ago

前言 在一次攻防演练中，内网没什么可突破的点了，扫了一下办公网，发现了一套 E‑Assets Manager 的"CDN 节点资源同步系统"的测试环境，应该是开发在本地搭的环境，所以有一些意外的漏洞点。 测试过程 登录后台后，发现一处功能点，节点资源同步，开发目前做的demo，只能将本机节点的资源同步到本地，估计未来的功能

黑客利用 telnetd 漏洞获取 root 权限 - 公开 PoC 已发布

2 days ago

安全研究人员发现 GNU InetUtils 的 telnetd 服务器中存在一个关键的身份验证绕过漏洞（CVE

FreeBuf早报 | 7200万条安德玛用户记录遭泄露；"间接提示注入"将Google Gemini变成监控工具

3 days ago

全球网安事件速递1. 7200万条安德玛用户记录遭泄露 公司启动调查安德玛遭埃弗勒斯勒索软件攻击，7200万客户数据泄露，含邮箱、姓名、出生日期等信息。公司否认敏感数据大规模泄露，称支付系统和密码未受影响，正调查中。【

WG-Win-Check 轻量应急辅助工具

3 days ago

简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具，目前 64 位版本大小仅 615Kb，旨在以轻量便捷的特性，通过多维度的系统常规排查，能够有效帮助安全人员快速识别恶意进程、可疑启动项、异常网络连接等安全风险。核心功能