FreeBuf.COM | 关注黑客与极客

对话挖洞，AI“掘金” | 蛙池AI内测体验官招募ING

about 3 hours ago

实战手册：Kali Linux 联动 Clash Party 代理配置指南

about 7 hours ago

实战手册：Kali Linux 联动 Clash Party 代理配置指南在虚拟机里做安全测试，网络环境是最头疼的。本教程将手把手教你打通 Windows 和 Kali 之间的“网络隧道”，彻底解决 Kali 无法更新、工具无法联网的问题。准备工作宿主机：Windows...

思科基金会AI推出Agentic安全工具 保护自主AI系统安全

about 16 hours ago

思科系统公司旗下专注于构建基础人工智能技术的研究与工程团队——思科基金会AI今日宣布推出一套全新的Agentic安全工具套件。该系

曝光的开放目录泄露跨平台BYOB框架，影响 Windows、Linux 和 macOS 系统

about 22 hours ago

威胁研究人员在发现一个暴露的开放目录后，发现了一个活跃的命令与控制服务器，该服务器托管着完整的 BYOB 框架部署。该服务器位于

曝光的开放目录泄露跨平台 BYOB 框架，影响 Windows、Linux 和 macOS 系统

about 22 hours ago

威胁研究人员在发现一个暴露的开放目录后，发现了一个活跃的命令与控制服务器，该服务器托管着完整的 BYOB 框架部署。该服务器位于

云迁移安全常见误区及规避策略

about 22 hours ago

云服务采用率正在快速攀升，但许多企业仍低估了从安全角度看云迁移的复杂性和风险。虽然将工作负载从本地环境迁移至云端能带来灵活性、可扩

Java安全——CC2

about 24 hours ago

java安全-CC2环境部分没什么好说的，这个链主要是简单修改了 CC4 的 transform 方法类逻辑一、主要逻辑1.invokeTransformer

Java安全——CC3

about 24 hours ago

Java安全-CC3CC3的目的是为了找到除invokeTransformer与Runtime#exec之外的可以实现命令执行的漏洞点即TemplatesImpl#new

FreeBuf早报 | 恶意VSCode扩展伪装AI助手传播木马；SolarWinds再曝重大RCE漏洞

1 day ago

全球网安事件速递1. 恶意 VS Code 扩展"ClawdBot Agent"伪装AI助手传播木马AI编程助手热潮引发新型攻击，恶意VS Code扩展"ClawdBot Agent"伪装成热门工具，表面提供AI功能实则植入木马。攻击者精心设计界面和功能，利用真实API麻痹用户，通过复杂C2架构实施攻击。虽被及时下架

中国公民因参与3690万美元加密货币骗局在美国获刑

1 day ago

案件概况 一名中国公民因参与从柬埔寨运作的价值3690万美元的加密货币骗局被美国法院判刑。据披露，该犯罪团伙通过

新型语义链式越狱攻击可绕过Grok 4与Gemini Nano安全过滤器

1 day ago

继近期披露的"回声室多轮越狱"攻击后，NeuralTrust研究人员又发现名为"语义链式"

SolarWinds再曝重大RCE漏洞，企业安全团队旧伤复发

1 day ago

SolarWinds再次曝出旗下广受欢迎产品的安全漏洞。该公