Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 254 followers

Latest posts

Last updated about 5 hours ago

新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL

about 14 hours ago

网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,

GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信

about 17 hours ago

网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐形Unicode注入、基于区块链的C2基础设施、Google日历备份服务器以及远程访问木马功能。截至2025年10月19日,已确认至少35,800次安装遭受入侵,多个受感染扩展仍在OpenVS

Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限

1 day ago

可插拔认证模块(Pluggable Authentication Modules,PAM)框架中发现一个高危漏洞(CVE-2025

近期某省级HVV实战回忆录

1 day ago

入口1 前期的信息搜集的话不介绍了,靶标单位的公众号以及小程序等的接口基本上都测试过了,确实没发现问题,如果说真的有洞的话只能说我们比较菜,确实没找到突破口,但是再子域名解析下ip地址的c段找到了一个.net语言开发的网站,功能比较简单,甚至没有后台(在控制之后发现是站库分离,后端在内网的另外一台机子上)。看到的第一点都感觉有注入,简单手工注入测试就找到了注入点。(下面的图

容器安全加固实战:镜像漏洞扫描+运行时零信任防护完整指南

2 days ago

容器安全加固实战:镜像漏洞扫描+运行时零信任防护完整指南 1. 适用场景 & 前置条件 适用场景 :生产容器环境安全加固、CI/CD 漏洞自动化检测、镜像供应链安全、运行时攻击防御。 前置条件 : • OS:RHEL...

银狐组织攻击范围扩展至日本和马来西亚

2 days ago

网络安全研究人员发现,被称为Winos 4.0(又名ValleyRAT)的恶意软件家族背后的威胁行为者已将其攻击范围从中国大陆和台湾

《网络安全标准实践指南-数据库联网安全要求(征求意见稿)》公开征求意见

2 days ago

网络安全标准实践指南——数据库联网安全要求(征求意见稿) 20205年10月17日,全国网络安全标准化技术委员会为应对数

朝鲜攻击者组织利用区块链技术构建恶意软件分发平台

3 days ago

国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被

挖洞工具开发思路 + SRC实战技巧,这里都有

3 days ago

目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题<

银狐九月:变种月增400+,免杀对抗花式翻新

3 days ago

一、摘要8-9月,微步情报局捕获到大量以“违纪人员名单”为主要诱饵的银狐木马,在微信、企业微信、钉钉、飞书等IM软件大范围传播,共计400余个,每天都有大量新免杀变种。样本主要利用PoolParty技术,对抗EDR进程注入的检测,将恶意代码注入到系统进程中。需要警惕的是,尽管银狐的传播方式、对抗逻辑

FreeBuf早报 | 中国金融科技企业遭恶意LNK文件攻击;如何评估和选择适合的AI-SOC平台

3 days ago

全球网安事件速递1. 丝绸诱饵行动:中国金融科技企业遭恶意简历LNK文件攻击,ValleyRAT木马被植入Seqrite实验室发现"丝绸诱饵行动"网络活动,攻击者伪装求职者发送恶意简历.LNK文件,针对中国金融科技企业。攻击链包含多阶段载荷、计划任务持久化和ValleyRAT木马,具备数据窃取和反检测能力,C2服务器

微软数字防御报告:AI成为新型威胁,自动化漏洞利用技术颠覆传统

3 days ago

全球安全团队面临新型自动化网络威胁全球安全团队正全力应对A