Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 13 hours ago
攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
about 23 hours ago
网络安全研究人员发现,攻击者正日益滥用流行的PuTTY SSH客户端工具,在已攻陷的网络中实施隐蔽的横向移动和数据窃取活动,仅留下
Next.js 致命漏洞 CVE-2025-55182 深度分析:React2Shell 远程代码执行攻击全解析
1 day ago
漏洞概述与影响评估2025 年 12 月 3 日,React 团队公开披露了一个被命名为CVE-2025-55182的严重安全漏洞,该漏洞在通用漏洞评分系统(CVSS)中获得了满分 10.0的最高严重性评级。这一被称为 "React2Shell" 的远程代码执行
OSCP靶场106--Return(HTB)
1 day ago
攻击链配置界面泄露---抓包改字段,获得凭据---根据获得权限,修改系统以高权限用户运行的服务---中止&启动服务获得高权限反弹shell知识点打印机的服务账户Server Operators本身的用户
攻防 | Linux权限维持
1 day ago
Linux权限维持【实验目的】通过建立软链接方式,实现使用root身份任意密码ssh连接目标主机。【知识点】sshd软链接、pam_rootok.so模块。【实验原理】sshd软链接是linux下很经典的一种权限维
手把手教你看懂XXE漏洞,还原XXE漏洞实战场景
1 day ago
引言XML的双刃剑XML(eXtensible Markup Language,可扩展标记语言)是一种用于存储和传输数据的标记语言。它被设计用来结构化、存储和传输信息,同时保持人类可读和机器可读的特性。它被设计为具有自我描述性,并且是W3C的推荐标准。作为数据交换的标准格式,在Web服务、配置文件、数据存储等领域广泛
Linux内核首个Rust漏洞CVE-2025-68260曝光
1 day ago
Linux 内核近日修复了编号为 CVE-2025-68260 的漏洞——这是主线内核中首个正式分配给 Rust 代码的 CVE。
OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
1 day ago
OpenAI近日推出专为智能编程和网络安全任务优化的GPT-5.2-Codex模型,该版本在处理复杂软件工程和漏洞检测方面取得重大
朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
1 day ago
与朝鲜民主主义人民共和国(DPRK)有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球
政策解读丨重磅!《能源行业数据安全管理办法(试行)》发布,能源行业机构应如何应对?
2 days ago
能源行业数据安全管理办法(试行)正式印发 国家能源局于2025年12月8日正式印发了《能源行业数据安全管理办法(试行)》(以下简称《办法》),并定于2026年7月1日起施行。作为能源行业落实《中华人民共和国数据安全法》的首个规范性文件,该《办法》的出台标志着我国能源领域数据安全监管进入了有章可循的新阶段。对于能源行业的各类企业而言,既是一份责任清单,也是一套合规指南。