Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 251 followers
Latest posts
Last updated about 2 hours ago
高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开
about 11 hours ago
在Linux权限管理领域,Sudo(超级用户执行)堪称守护神。作为root级访问的看门人,它掌控着系统最高权限的钥匙。但
揭秘ClickFix:朝鲜Kimsuky组织如何将PowerShell转化为心理欺骗武器
about 11 hours ago
"BabyShark"威胁系列示意图 | 图片来源:GeniansGenia
MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)
about 13 hours ago
漏洞概述 2025年6月,Oligo安全研究团队披露了Anthropic公司Model Context Protocol(MCP,模型上下文协议)框架核心调试工具MCP Inspector中存在的高危远程代码执行(Remote Code Execution,RCE)漏洞CVE-2025-49596。该漏洞CVSS评分为9.4分,攻击者仅需通过浏览器标签页即可完全控制开发者
谷歌紧急修复已被利用的Chrome零日漏洞:CVE-2025-6554
about 14 hours ago
谷歌在发现一个已被野外利用的高危零日漏洞(CVE-2025-6554)后,紧急为其Chrome浏览器的稳定版
FreeBuf早报 | 寻找替代CVE的漏洞情报来源;群晖ABM漏洞泄露全局客户端密钥,危及微软365租户
about 19 hours ago
全球网安事件速递1. 超越CVE:寻找漏洞情报的替代来源CVE项目危机暴露行业对其高度依赖,凸显标准化漏洞识别系统的脆弱性。CVE系统局限性日益明显,漏洞发现与利用间隔缩短,促使企业寻求多元化漏洞管理体系。欧盟EUVD等替代方案涌现,但需全球共识和工具集成。组织需降低CVE依赖,整合多源情报应对复杂威胁环境。【
FreeBuf热门电台精选集第十期
about 20 hours ago
『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......即刻点击
短时间冲刺速通CISSP经验分享
about 22 hours ago
0x00 写在前面笔者2025年3月前通过了CISSP的考试。由于没有报名培训班,在备考过程中遇到了许多问题,基本上网上都难以找到确切答案。如今,我通过亲身实践逐步解决了这些问题并积累了一些经验,特此整理回顾,希望能为有需要的人提供帮助。我的背景如标题所说,笔者从专心准备这个CISSP考试到真正通过考试
上海“工赋砺网”芯片安全培训会成功举行,斗象科技“芯企安全方案”广获好评
about 22 hours ago
为认真贯彻落实数字中国战略部署,筑牢数字中国发展根基,推动数字中国建设迈出新的坚实步伐;
2025护网时间已确定
1 day ago
关于2025演练的通知各单位:2025演练将于7月1日(本周二)上午9:00开始,7月31日下午18:00结束,每周具体时间为每周一9:00至每周六18:00,请各单位做好准备。请注意:各攻击队现场摄像头保持开启状态,插入存储卡,按照要求摆放在正确位置,能够覆盖整个场地。指挥部将于6月30日(今日)13:00点开始核查场地情况。场地不符合要求的,不允
2025 Log4Shell 利用指南
1 day ago
什么是 Log4Shell (Log4J)Apache Log4j 是 Java 生态系统中部署最广泛的日志记录框架之一,由 Apache Software Foundation 开发,并广泛用于企业应用程序、Web 服务和其他类型的系统。作为日志记录库,Log4j...
对某旅行APP的逆向分析
1 day ago
目标APP分析 技术架构 采用多种开源库进行改写 怀疑下一步将使用开源ssl.so在so里进行自写TCP发包 protobuffer解析使用io.protobuf自写魔改(字段处理) 压缩采用两套方案:Zstd或GZip Zstd是Facebook开源的压缩库,采用固定等级