Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 41 minutes ago
Java安全——CC2
about 3 hours ago
java安全-CC2环境部分没什么好说的,这个链主要是简单修改了 CC4 的 transform 方法类逻辑一、主要逻辑1.invokeTransformer
Java安全——CC3
about 3 hours ago
Java安全-CC3CC3的目的是为了找到除invokeTransformer与Runtime#exec之外的可以实现命令执行的漏洞点即TemplatesImpl#new
新型语义链式越狱攻击可绕过Grok 4与Gemini Nano安全过滤器
about 14 hours ago
继近期披露的"回声室多轮越狱"攻击后,NeuralTrust研究人员又发现名为"语义链式"
PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
about 18 hours ago
作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8
恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
about 19 hours ago
AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成
vm2 Node.js库曝严重沙箱逃逸漏洞(CVE-2026-22709)可导致任意代码执行
1 day ago
流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞,攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为
恶意代码攻坚:记一场CTF中的样本分析与解题突破
1 day ago
分析背景突然想起有一道恶意样本分析题,我刚好对恶意样本分析很感兴趣,就拿来研究了一番。核心分析工具Detect It Easy(DIE):用于识别 PE 文件基础信息及加壳 / 混淆特征IDA Pro:静态分析工具,用于反编译、代码特征识别x64dbg:动态
新春补课节:马年第一课,3大福利都给你准备好了
1 day ago
新春补课节,马年第一课,3大福利已备好马年马上到!知识大陆在这里提前给大家拜个早年~又到年终总结时,悄悄问一句:去年立下的学习Flag,完成了多少呀?没完成也没关系,新年就是用来重新出发的!为了
FreeBuf早报 | 数千个Clawdbot Agent暴露在公网风险中;MEDUSA安全测试工具集成180余项AI Agent安全规则
1 day ago
全球网安事件速递1. 警惕"本地主机"漏洞:数千个Clawdbot Agent暴露在公网风险中Clawdbot因默认配置漏洞导致大量实例暴露,攻击者可窃取敏感数据。漏洞源于认证逻辑与部署模式冲突,本地开发配置误将外部请求视为本地流量。官方已更新安全指南,用户需立即加固防护。【
怎样看待“300元监控员工隐私”事件;企业如何开展数据保护工作 | FB甲方群话题讨论
1 day ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第262期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
耐克调查???据泄露事件,此前WorldLeaks勒索组织宣称对攻击负责
1 day ago
运动服饰巨头耐克正在积极调查一起潜在网络安全事件。此前,以经济利益为动机的勒索组织WorldLeaks宣称对该公司重大数据泄露事