Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 21 minutes ago
思科基金会AI推出Agentic安全工具 保护自主AI系统安全
about 10 hours ago
思科系统公司旗下专注于构建基础人工智能技术的研究与工程团队——思科基金会AI今日宣布推出一套全新的Agentic安全工具套件。该系
曝光的开放目录泄露跨平台BYOB框架,影响 Windows、Linux 和 macOS 系统
about 15 hours ago
威胁研究人员在发现一个暴露的开放目录后,发现了一个活跃的命令与控制服务器,该服务器托管着完整的 BYOB 框架部署。该服务器位于
曝光的开放目录泄露跨平台 BYOB 框架,影响 Windows、Linux 和 macOS 系统
about 15 hours ago
威胁研究人员在发现一个暴露的开放目录后,发现了一个活跃的命令与控制服务器,该服务器托管着完整的 BYOB 框架部署。该服务器位于
Java安全——CC2
about 17 hours ago
java安全-CC2环境部分没什么好说的,这个链主要是简单修改了 CC4 的 transform 方法类逻辑一、主要逻辑1.invokeTransformer
Java安全——CC3
about 17 hours ago
Java安全-CC3CC3的目的是为了找到除invokeTransformer与Runtime#exec之外的可以实现命令执行的漏洞点即TemplatesImpl#new
FreeBuf早报 | 恶意VSCode扩展伪装AI助手传播木马;SolarWinds再曝重大RCE漏洞
about 18 hours ago
全球网安事件速递1. 恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马AI编程助手热潮引发新型攻击,恶意VS Code扩展"ClawdBot Agent"伪装成热门工具,表面提供AI功能实则植入木马。攻击者精心设计界面和功能,利用真实API麻痹用户,通过复杂C2架构实施攻击。虽被及时下架
中国公民因参与3690万美元加密货币骗局在美国获刑
about 20 hours ago
案件概况 一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露,该犯罪团伙通过
PyTorch "安全"模式被严重RCE漏洞攻破,可执行任意代码
1 day ago
作为现代深度学习和AI研究核心框架的PyTorch,其开发团队近日修复了一个高危漏洞(CVE-2026-24747,CVSS评分8
恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马
1 day ago
AI编程助手的流行正吸引新型网络攻击者。2026年1月27日,Aikido Security安全研究员Charlie Eriksen发现一款伪装成