Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 1 hour ago

有奖提建议 | 塑造更精准的FreeBuf社群AI商桥服务

about 3 hours ago

自FreeBuf社群AI商桥服务上线以来,已有不少甲方伙伴通过它快速匹配厂商、缩短选型路径。为让这项服务更精准、更实用,我们正式启动“商桥体验官”声音征集计划。诚邀已体验或正在关注商桥服务的甲方伙伴,与我们分享您的第一手使用感受与建议,共同打磨这座“供需之桥”。

AI安全工具开发入门:手把手教你搭建安全工具平台

about 7 hours ago

2025年初,DeepSeek掀起的AI浪潮,实实在在地冲击整个互联网甚至日常生活,网络安全这个领域同意受到了影响:AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具,以及自动化扫描过程中的决策核心。年中,《Scan-X》的AI安全工具走红,让不少安全人员意识到,利用AI构建或增强自己的安全工具,已经从一个可选项,变成了需要认真考虑的方

Windows Syscall 监控:Instrumentation Callback 技术详解

about 12 hours ago

一、什么是 Instrumentation CallbackInstrumentation Callback 是 Windows 内核提供的一个未文档化功能,允许用户态程序拦截进程中所有 syscall 的返回。它类似于函数出口 hook,但无需修改任何代码,内核会在 sy

开源C2平台AdaptixC2发布,稳定性、性能与速度全面提升

about 15 hours ago

Adaptix Framework团队宣布对其开源渗透测试与对抗模拟平台AdaptixC2进行重大更新。最新版本在网络隧道、用户

Shai Hulud恶意软件3.0变种引发供应链安全担忧

about 22 hours ago

网络安全研究人员发现沙虫(Shai Hulud)恶意软件的第三个变种,这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性,再次引发

渗透测试标准流程实战拆解:以一次模拟攻击为例

1 day ago

【实验目的】通过在渗透测试过程中对目标进行各个阶段的渗透,了解并掌握渗透测试的基本流程。【知识点】渗透测试综合【实验原理】渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑

ESET警告:AI驱动的恶意软件攻???威胁全球网络安全

1 day ago

网络安全格局迎来关键转折随着人工智能从理论威胁转变为实战工具,网络安全格局已到达关键转折点。

ESET警告:AI驱动的恶意软件攻击威胁全球网络安全

1 day ago

网络安全格局迎来关键转折随着人工智能从理论威胁转变为实战工具,网络安全格局已到达关键转折点。

nacos漏洞全解篇

1 day ago

1.漏洞原理Nacos是属于一种比较新的开源项目,但是到目前来说已经被利用烂了,今天要讲的是Nacos系列的两个CVE漏洞,CVE-2021-29441 、CVE-2021-29442前一个是Nacos的认证绕过后一个是认证绕过和远程代码执行(RCE),该漏洞发生在Nacos在执行认证和授权时会判断请求的用户代理是否为"

欧洲航天局确认外部服务器遭入侵

1 day ago

欧洲航天局(ESA)近日确认发生一起网络安全事件,影响少量外部服务器。这是该欧洲顶级航天机构罕见地公开承认存在安全漏洞。<

攻击者伪造Jackson JSON库入侵Maven中央仓库

1 day ago

一场新型恶意软件攻击活动通过伪装成合法的Jackson JSON库扩展,成功入侵了Java开发者最信赖的代码仓库之一——Maven

疑似内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机被黑

1 day ago

1. 事件背景与概述 2025年12月28日,自称与伊朗有关联的黑客组织"Handala Hack"宣布成功入侵了以色列总理内塔尼亚胡的幕僚长扎希·布拉弗曼的iPhone手机。该组织声称获取了大量敏感文件、联系人列表、私人视频及通讯记录,并将其命名为"Braverman文件",宣称这是"Bibi Gate"(内塔尼