Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
Shai Hulud恶意软件3.0变种引发供应链安全担忧
about 15 hours ago
网络安全研究人员发现沙虫(Shai Hulud)恶意软件的第三个变种,这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性,再次引发
攻击者伪造Jackson JSON库入侵Maven中央仓库
about 21 hours ago
一场新型恶意软件攻击活动通过伪装成合法的Jackson JSON库扩展,成功入侵了Java开发者最信赖的代码仓库之一——Maven
疑似内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机被黑
1 day ago
1. 事件背景与概述 2025年12月28日,自称与伊朗有关联的黑客组织"Handala Hack"宣布成功入侵了以色列总理内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机。该组织声称获取了大量敏感文件、联系人列表、私人视频及通讯记录,并将其命名为"Braverman文件",宣称这是"Bibi Gate"(内塔尼
FreeBuf早报 | MongoBleed漏洞致超8万台服务器遭活跃攻击;Windows事件日志揭示网络攻击背后的混乱真相
1 day ago
全球网安事件速递1. CISA 紧急警报:MongoBleed漏洞被列入KEV目录 超8万台服务器遭活跃攻击CISA警告MongoDB高危漏洞"MongoBleed"正被黑客利用,全球超8.7万台服务器受影响,可远程窃取敏感数据。漏洞评分8.7分,涉及多个版本,已发布补丁,建议立即升级或禁用zlib压缩功能。【
Linux内核的"Rust化"之年:2025年最重大技术突破
1 day ago
过去一年对Linux内核开发者而言可谓波澜壮阔。Rust语言在内核中站稳脚跟,Bcachefs文件系统被移出主线分支,而Linus T
新型谷歌主题钓鱼攻击席卷全球3000多家机构
2 days ago
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。攻击手法剖析根据Check Point报告,该攻击利用名为Google Cloud Application Integration的工具实施。这项
FreeBuf早报 | MongoDB漏洞遭全球范围活跃利用;OpenAI强化ChatGPT Atlas防御提示注入攻击
2 days ago
全球网安事件速递1. MongoDB漏洞(CVE-2025-14847)遭全球范围活跃利用MongoDB高危漏洞MongoBleed(CVE-2025-14847)正被全球利用,CVSS 8.7分,攻击者可远程窃取内存敏感数据。全球超87,000实例受影响,42%云环境存风险。建议升级至安全版本或禁用zlib压缩。【
新型AI辅助开发钓鱼工具包窃取微软用户登录凭证
2 days ago
自2025年3月起,一个针对微软Outlook用户的西班牙语钓鱼活动持续活跃,其使用的复杂工具包显示出明显的AI辅助开发特征。该活
n8n: CVE-2025-68613
2 days ago
介绍n8n 是一个开源工作流程自动化平台,旨在通过可视化方式连接应用程序和服务,实现任务自动化。用户可以构建由节点组成的工作流程,每个节点代表一个操作,例如发出 API 请求、处理数据或发送电子邮件。n8n 经常用于自动化重复性操作任务以及集成安全工具和 SaaS 平台。以下是一个简单的示例工作流程,它允许我们安排向 NVD CVE API 发送 HTT
如何快速识别软件供应链后门?试试Chainguard开源的malcontent
2 days ago
背景 如果说2024年初的 XZ Utils 后门事件 展示了黑客长达数年的"潜伏",那么刚刚席卷全球的 Shai-hulud 2.0(沙虫2.0) 则向我们展示了供应链攻击的另一种玩法。 2025年11月,代号为"Shai-hulud 2.0"的NPM