Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 256 followers

Latest posts

Last updated about 1 hour ago

与APT41关联的Silver Dragon组织利用Cobalt Strike和Google Drive C2攻击政府目标

about 5 hours ago

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁(APT)组织的攻击细节,

CISA将正遭利用的VMware Aria Operations漏洞(CVE-2026-22719)列入KEV目录

about 9 hours ago

美国网络安全和基础设施安全局(CISA)周二将一个影响Broadcom VMware Aria Operations的安全漏洞添加至

MS-Agent 漏洞使攻击者可劫持 AI Agent 获取系统完全控制权

about 10 hours ago

漏洞概述 研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞(CVE-2026

含23个漏洞利用的Coruna攻击工具包入侵数千台iPhone设备

about 16 hours ago

Coruna iOS漏洞利用工具包 谷歌威胁情报小组(GTIG)近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具

开源AI攻击工具包涌现 CyberStrikeAI或成危险开端

about 16 hours ago

网络安全研究人员最新发现的开源平台CyberStrike

FreeBuf早报 | Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用

about 24 hours ago

全球网安事件速递1. Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风谷歌Chrome内置Gemini AI助手曝高危漏洞(CVE-2026-0628),攻击者仅需用户启动面板即可窃取摄像头、麦克风及本地文件,还能发起高可信钓鱼攻击。漏洞源于特权架构设计缺陷,谷歌已发布补丁,建议立即更新。【

个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论

1 day ago

各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第263期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。

如何通过提升威胁可见性缩短SOC的平均响应时间

1 day ago

MTTR:从技术指标到企业韧性核心 在董事会和安全运营中心(SOC),平均响应时间(MTTR)已从一个小众KPI

通过SUID提权

1 day ago

通过 SUID 提权【实验目的】攻击端通过查找到具有特殊权限的二进制文件,将普通用户权限提升为 root 权限。【知识点】SUID、MobaXterm。【实验原理】SUID 是一种对二进制程序进行设置的特殊权限,可

Android 安全更新:修复 129 个漏洞及正遭利用的 0Day

1 day ago

Google 已发布备受期待的 2026 年 3 月 Android 安全公告,为整个 Android 生态系统的 129 个安全

WG-Win-Check 轻量应急辅助工具

2 days ago

简介WG-Win-Check 是一款基于原生 Win32 API 实现的轻量级的 Windows 应急响应辅助工具,目前 64 位版本大小仅 600+Kb,旨在以轻量便捷的特性,通过多维度的系统常规排查,能够有效帮助安全人员快速识别恶意进程、可疑启动项、异常网络连接等安全风险。核心功能

Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风

2 days ago

高危漏洞曝光 谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞(CVE-2026-0