Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 30 minutes ago
上海保隆汽车科技股份有限公司招聘网络安全高级工程师(MJ001544)
about 3 hours ago
岗位职责1、负责建设维护网络安全管理体系;2、支持业务单元的项目与客户对接网络安全需求;3、支持业务单元的项目开发评审验证。任职资格1、3年以上汽车网络安全经验;本科及以上学历,电子、电信、计算机、网络安全及其相关专业;2、5年以上汽车电子产品开发经验;3
Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链
about 19 hours ago
JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链,证明在2026年,"老派"的栈缓冲区溢出攻击依然活跃且危险
Anthropic MCP Git服务器存在三个漏洞,可导致文件访问与代码执行
about 24 hours ago
Anthropic官方维护的Git Model Context Protocol(MCP)服务器mcp-server-git被披露
FreeBuf早报 | 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险;攻击者利用VS Code部署多阶段恶意软件
about 24 hours ago
全球网安事件速递1. 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险谷歌Gemini曝日历邀请漏洞,攻击者可植入自然语言指令操纵AI行为,凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训,限制潜在危害而非完全消除风险。【
SQL注入基础-理解SQL注入原理
1 day ago
说明该文中使用的数据库为本地测试数据库,数据内容无任何实际意义!引言学习SQL注入技术,不是为了成为攻击者,而是为了理解:在这个数据即权力的时代,保护数据库的安全,就是在保护数字世界的基石。每一次的防
Cloudflare修复ACME验证漏洞,攻击者可借此绕过WAF访问源服务器
1 day ago
Cloudflare近日修复了其自动证书管理环境(ACME)验证逻辑中的一个安全漏洞,该漏洞可能导致攻击者绕过安全控制措施直接访问源
JavaScript 打包文件中为何仍频现敏感凭证泄露
1 day ago
API密钥泄露事件已屡见不鲜,随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外?为探究根源,Intruder研究团队
新研究显示GPT-5.2可规模化开发0Day漏洞利用程序
1 day ago
一项突破性实验表明,先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GP
HackerOne推出"善意AI研究安全港"计划 为负责任的AI测试提供法律保障
1 day ago
网络安全公司HackerOne今日宣布推出"善意AI研究安全港"(Good Faith AI Research
Anthropic官方Git MCP服务器曝链式漏洞,可导致文件访问与代码执行
1 day ago
Anthropic PBC的官方Git Model Context Protocol(模型上下文协议)服务器存在多个安全漏洞,可能