Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 1 hour ago
与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标
about 5 hours ago
网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,
CISA将正遭利用的VMware Aria Operations漏洞(CVE-2026-22719)列入KEV目录
about 9 hours ago
美国网络安全和基础设施安全局(CISA)周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至
MS-Agent 漏洞使攻击者可劫持 AI Agent 获取系统完全控制权
about 10 hours ago
漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026
含23个漏洞利用的Coruna攻击工具包入侵数千台iPhone设备
about 16 hours ago
Coruna iOS漏洞利用工具包 谷歌威胁情报小组(GTIG)近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具
FreeBuf早报 | Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用
about 24 hours ago
全球网安事件速递1. Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风谷歌Chrome内置Gemini AI助手曝高危漏洞(CVE-2026-0628),攻击者仅需用户启动面板即可窃取摄像头、麦克风及本地文件,还能发起高可信钓鱼攻击。漏洞源于特权架构设计缺陷,谷歌已发布补丁,建议立即更新。【
个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
1 day ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
通过SUID提权
1 day ago
通过 SUID 提权【实验目的】攻击端通过查找到具有特殊权限的二进制文件,将普通用户权限提升为 root 权限。【知识点】SUID、MobaXterm。【实验原理】SUID 是一种对二进制程序进行设置的特殊权限,可
Android 安全更新:修复 129 个漏洞及正遭利用的 0Day
1 day ago
Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全
WG-Win-Check 轻量应急辅助工具
2 days ago
简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600+Kb,旨在以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别恶意进程、可疑启动项、异常网络连接等安全风险。核心功能
Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风
2 days ago
高危漏洞曝光 谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞(CVE-2026-0