Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated 42 minutes ago
三大关键能力,让 XDR 从“看到攻击”变成“搞定攻击”
about 1 hour ago
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑
大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
about 13 hours ago
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyd
大学生为赚学费出售"白码"无检测Webshell 已入侵5200余个政府/教育网站
about 13 hours ago
2025年12月9日 安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资
Gartner警告企业严防AI浏览器渗透:或导致数据"不可逆且不可追踪"泄露
about 20 hours ago
AI浏览器企业渗透现状网络安全公司Cyberhaven去年10月的数据显示,AI浏览器已悄然渗
前端监控:一站式Sentry源码浅析
about 22 hours ago
前置说明本文主要分析 ESM 文件夹内容,sentry/react 版本为 9.10.1。原始源码地址:https://github.com/getsentry/sentry-javascript/tree/master/packages/react/srccore 和 browser 文件夹<
FreeBuf早报 | 勒索巨头LockBit 5.0基础设施遭曝光;俄罗斯数百辆保时捷因安全系统故障瘫痪
about 24 hours ago
全球网安事件速递1. 勒索巨头LockBit 5.0基础设施遭曝光:服务器IP与域名泄露LockBit 5.0勒索软件团伙关键基础设施遭曝光,IP为205.185.116.233,域名karma0.xyz托管于常被用于非法活动的PONYNET网络。服务器开放多个高危端口,存在严重安全漏洞。该团伙持续活跃,防御者应封锁
CVE-2025-20387 Splunk Universal Forwarder for Windows 权限提升漏洞深度分析
about 24 hours ago
CVE-2025-20387-Splunk Universal Forwarder for Windows 权限提升漏洞深度分析第一部分:概览1. 执行摘要1.1 漏洞概述CVE-2025-20387 是一个影响 Splunk Universal Forward
解析"庄周梦蝶"
1 day ago
CTF密码学实战:Gene.exe虚拟机逆向工程深度解析一、题目概览Gene.exe是一道CTF密码学题目,要求找到一个32位数字密钥。这道题目融合了PE文件逆向、虚拟机分析、排序算法和密码学验证等多个技术领域。本文将从零开始,展示完整的分析过程和解题思路。1.1 文件基础分析
解析2025古剑山helloworld
1 day ago
深入剖析:虚拟机保护技术在CTF逆向题中的应用本文通过一道经典的CTF逆向题目,带你深入理解虚拟机(VM)保护技术的原理与破解方法。从零开始,一步步揭开程序的神秘面纱。前言在软件安全领域,虚拟机保护(Virtual Ma
平均潜伏超一年,解构BRICKSTORM对科技与法律行业的持久渗透战术
1 day ago
一、BRICKSTORM:APT攻击新利器在高级持续性威胁(APT)持续演进的网络安全态势下,Google近期披露的BRICKSTORM后门以其高度的隐蔽性和持久性引发业界高度警惕。攻击者利用这款基于Go语言开发的新型后门恶意软件对各行业机构实施了长达一年以上的系统性渗透,平均驻留时间达393天。自2025年3月以来,攻