Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
FreeBuf早报 | 苹果第二大代工厂立讯精密疑遭勒索攻击;首款全AI驱动的威胁框架高级恶意软件问世
about 16 hours ago
全球网安事件速递1. 苹果第二大代工厂立讯精密疑遭勒索攻击,敏感数据外泄立讯精密遭勒索攻击致苹果供应链机密泄露,涉及AirPods、iPhone及Vision Pro生产数据,威胁苹果供应链安全,暴露制造漏洞。需紧急调查并提升防护,凸显高科技供应链安全紧迫性。【
从漏洞利用到黑链植入:一起政府网站非法外链攻击的应急排查与处置
about 19 hours ago
一、事件起因和中科技安全研究院经排查发现,某政府网站遭受网页植入攻击,被恶意添加大量指向非法网站的非法外链,严重影响网站内容安全和政府形象。
APDU分析-智能密码钥匙密码应用接口规范
about 22 hours ago
智能密码钥匙应用接口与设备之间的数据交换以 APDU 的形式进行编码。应用协议中的一个步骤由发送命令、接收实体处理它以及发回响应组成。因此,特定的响应对应于特定的命令,称作为命令响应对。APDU 可包含有命令报文或响应报文,它从接口设备发送到密码钥匙,或者相反地由密码钥匙发送到接口设备。相关标准:GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范
FreeBuf早报 | Redis官方容器曝出RCE漏洞;GPT-5.2可规模化开发0Day漏洞
about 24 hours ago
全球网安事件速递 1. Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链 JFrog披露Redis高危漏洞CVE-2025-62507,CVSS 8.8分,影响8.2.0-8.2.2版本。XACKDEL命令未验证ID数量导致栈溢出,官方Docker镜像未启用栈金丝雀防护,攻击者可远程执行代码。漏洞已
带宽劫匪:虚假Notepad++安装包暗藏"代理劫持"恶意软件
1 day ago
网络安全领域出现新一轮攻击浪潮,攻击者将目标锁定在寻找免费软件的用户身上,将其计算机变成带宽共享计划中的非自愿参与者。AhnLab
DC系列——DC-1(超详细)
1 day ago
DC-1环境: https://download.vulnhub.com/dc/DC-1.zip一、信息收集1、探测目标IP地址arp-scan -l
Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
1 day ago
Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机 ——当 .well-known 路径悄然绕过了防火墙 在几乎每个现代网站上,都存在一个专为机器而非人类设计的 URL:/.well-known/acme-challenge/。它只在证书签发过程中短暂启用几秒钟,供自动化机器人验证你是否真正拥有该域名。这个过程本应悄
Cobaltstrike shellcode行为特征分析
1 day ago
windows 进程相关结构介绍TEBTEB(Thread Environment Block,线程环境块)是每个线程私有的关键数据结构,用于存储与当前线程相关的运行时信息。它位于用户地址空间中,由操作系统内核维护,但可被用户态代码直接访问。同一进程
618 大促技术实践:定时任务异常重试的探索与沉淀
1 day ago
在 618 大促的技术战场上,每一行代码、每一个配置都影响着一线的实实在在的业务。一次看似平常的发版,却意外暴露了我们系统中的定时任务管理短板,这促使我们深入剖析分布式任务调度中异常重试机制的技术细节,并最终将其转化为守护系统稳定性的坚固防线。