Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated about 5 hours ago
新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
about 14 hours ago
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,
GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信
about 17 hours ago
网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐形Unicode注入、基于区块链的C2基础设施、Google日历备份服务器以及远程访问木马功能。截至2025年10月19日,已确认至少35,800次安装遭受入侵,多个受感染扩展仍在OpenVS
Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限
1 day ago
可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025
近期某省级HVV实战回忆录
1 day ago
入口1 前期的信息搜集的话不介绍了,靶标单位的公众号以及小程序等的接口基本上都测试过了,确实没发现问题,如果说真的有洞的话只能说我们比较菜,确实没找到突破口,但是再子域名解析下ip地址的c段找到了一个.net语言开发的网站,功能比较简单,甚至没有后台(在控制之后发现是站库分离,后端在内网的另外一台机子上)。看到的第一点都感觉有注入,简单手工注入测试就找到了注入点。(下面的图
容器安全加固实战:镜像漏洞扫描+运行时零信任防护完整指南
2 days ago
容器安全加固实战:镜像漏洞扫描+运行时零信任防护完整指南 1. 适用场景 & 前置条件 适用场景 :生产容器环境安全加固、CI/CD 漏洞自动化检测、镜像供应链安全、运行时攻击防御。 前置条件 : • OS:RHEL...
《网络安全标准实践指南-数据库联网安全要求(征求意见稿)》公开征求意见
2 days ago
网络安全标准实践指南——数据库联网安全要求(征求意见稿) 20205年10月17日,全国网络安全标准化技术委员会为应对数
挖洞工具开发思路 + SRC实战技巧,这里都有
3 days ago
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题<
银狐九月:变种月增400+,免杀对抗花式翻新
3 days ago
一、摘要8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗EDR进程注入的检测,将恶意代码注入到系统进程中。需要警惕的是,尽管银狐的传播方式、对抗逻辑
FreeBuf早报 | 中国金融科技企业遭恶意LNK文件攻击;如何评估和选择适合的AI-SOC平台
3 days ago
全球网安事件速递1. 丝绸诱饵行动:中国金融科技企业遭恶意简历LNK文件攻击,ValleyRAT木马被植入Seqrite实验室发现"丝绸诱饵行动"网络活动,攻击者伪装求职者发送恶意简历.LNK文件,针对中国金融科技企业。攻击链包含多阶段载荷、计划任务持久化和ValleyRAT木马,具备数据窃取和反检测能力,C2服务器