Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
上海保隆汽车科技股份有限公司招聘网络安全高级工程师(MJ001544)
about 18 hours ago
岗位职责1、负责建设维护网络安全管理体系;2、支持业务单元的项目与客户对接网络安全需求;3、支持业务单元的项目开发评审验证。任职资格1、3年以上汽车网络安全经验;本科及以上学历,电子、电信、计算机、网络安全及其相关专业;2、5年以上汽车电子产品开发经验;3
加密隧道滥用:企业安全中最隐蔽的通信型攻击手段
1 day ago
在企业安全领域,加密隧道滥用已成为APT(高级持续威胁)和高级攻击者的首选通信手段。它利用了现代网络中普遍存在的加密协议(如TLS/HTTPS),将恶意行为隐藏在“合法”的加密流量中,导致传统安全设备(如防火墙、IDS/IPS)难以检测。本文基于提供的框架,补充真实流量样例与分析方法,采用实战案例驱动的方式,聚焦企业安全场景。内容将结合真实攻击事件、流量捕获样例(基于公开安全报告和工具如Wi
案例展示|中国移动—基于意图识别的AI+WAF协同防御实践
1 day ago
中国移动—基于意图识别的AI+WAF协同防御实践 背景 随着生成式AI在攻击侧的普及,网络威胁呈现"语义化、隐蔽化、动态化"新特征。攻击者利用AI生成自然语言伪装恶意指令、模拟真人行为轨迹等。OWASP2023报告显示,传统WAF因规则更新滞后,对未知威胁漏报率达35%,零日漏洞攻击漏报更严峻;AI生成的语义伪装攻击可绕过传统WAF,拦
Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链
1 day ago
JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链,证明在2026年,"老派"的栈缓冲区溢出攻击依然活跃且危险
Anthropic MCP Git服务器存在三个漏洞,可导致文件访问与代码执行
1 day ago
Anthropic官方维护的Git Model Context Protocol(MCP)服务器mcp-server-git被披露
FreeBuf早报 | 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险;攻击者利用VS Code部署多阶段恶意软件
1 day ago
全球网安事件速递1. 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险谷歌Gemini曝日历邀请漏洞,攻击者可植入自然语言指令操纵AI行为,凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训,限制潜在危害而非完全消除风险。【
SQL注入基础-理解SQL注入原理
1 day ago
说明该文中使用的数据库为本地测试数据库,数据内容无任何实际意义!引言学习SQL注入技术,不是为了成为攻击者,而是为了理解:在这个数据即权力的时代,保护数据库的安全,就是在保护数字世界的基石。每一次的防
Cloudflare修复ACME验证漏洞,攻击者可借此绕过WAF访问源服务器
1 day ago
Cloudflare近日修复了其自动证书管理环境(ACME)验证逻辑中的一个安全漏洞,该漏洞可能导致攻击者绕过安全控制措施直接访问源
JavaScript 打包文件中为何仍频现敏感凭证泄露
1 day ago
API密钥泄露事件已屡见不鲜,随之而来的数据泄露也司空见惯。但为何敏感凭证仍如此轻易地暴露在外?为探究根源,Intruder研究团队
新研究显示GPT-5.2可规模化开发0Day漏洞利用程序
2 days ago
一项突破性实验表明,先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GP
HackerOne推出"善意AI研究安全港"计划 为负责任的AI测试提供法律保障
2 days ago
网络安全公司HackerOne今日宣布推出"善意AI研究安全港"(Good Faith AI Research