Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 254 followers
Latest posts
Last updated 31 minutes ago
Black Hat 2025 USA:基于 LLM 的微服务污点漏洞检测
about 4 hours ago
搞过应用安全的朋友大概率都踩过这样一个痛点:面对分布式微服务架构,传统SAST工具早已经显得力不从心。一个用户请求从前端发起,
YAMAGoya:基于Sigma和YARA规则的实时威胁监控工具
about 13 hours ago
现代网络安全面临日益严峻的挑战:无文件恶意软件和混淆技术正越来越多地绕过传统的基于文件的检测方法。为应对
Cobalt Strike 4.12 发布:新增进程注入技术、UAC绕过与可定制C2选项
about 13 hours ago
渗透测试框架迎来重大升级,新版引入增强型图形界面功能、REST API支持以及安全研究人员可用于攻击行动的新型规避技术。
零检出RelayNFC安卓恶意软件将手机变为远程读卡器
about 16 hours ago
2025年11月26日,Cyble研究与情报实验室(CRIL)发现针对巴西移动支付用户的NFC中继恶意软件攻击活动正在快速演变。新
JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥
about 18 hours ago
最新研究表明,包括政府机构、电信运营商和关键基础设施在内的多个敏感领域组织,正在将密码和凭证粘贴至JSONformatter和CodeBeau
FreeBuf早报 | Fluent Bit 曝出五个高危漏洞;APT35黑客组织内部文件泄露
1 day ago
全球网安事件速递1. Fluent Bit 曝出五个高危漏洞,可导致云基础设施遭远程控制Fluent Bit发现五个高危漏洞,可导致云基础设施被入侵接管,包括远程代码执行、数据篡改等风险。已发布修复版本,建议用户立即升级并采取防护措施。【
一、前端性能优化:打包速度提升43.5%
1 day ago
分析原项目通过安装 webpack-bundle-analyzer 插件来分析npm install --save-dev webpack-bundle-analyzerwebpack.js中增加const { BundleAnalyzerPlugin } =
职等你来,拓⽵科技招聘应用安全工程师!
1 day ago
招聘岗位应用安全工程师(中/高级)-上海/深圳职位详情职位描述1. 负责应用系统的代码审计和渗透测试,提供可落地的修复建议;2. 参与公司DevSecOps建设,实现安全左移;3. 参与应用安全平台的开发工作,负责相关模块和组件的开发。<
职等你来,拓竹科技招聘应用安全工程师!
1 day ago
招聘岗位应用安全工程师(中/高级)-上海/深圳职位详情职位描述1. 负责应用系统的代码审计和渗透测试,提供可落地的修复建议;2. 参与公司DevSecOps建设,实现安全左移;3. 参与应用安全平台的开发工作,负责相关模块和组件的开发。<
没人研究的角落就是宝藏:Windows11驱动程序漏洞分析
1 day ago
如今,许多漏洞报告都专注于软件漏洞的利用过程。“漏洞开发者”这个术语仍然与漏洞研究同义使用,这可能源于 2000 年代早期,当时漏洞很容易被发现,而社区才刚刚开始探索利用艺术。然而,如今随着 SDL(安全开发生命周期)和持续模糊测试,在关键系统中发现未知漏洞变得越来越重要,可以说比利用过程更重要。本文中提到的漏洞已在 2024 年 3 月更新中作为 CVE-2024
常见debugger的作用与绕过
1 day ago
在近期站点测试过程中,发现部分网站采取了基于 debugger 的防调试策略,对此进行了初步学习。1. 基本作用debugger是 JavaScript 中的一个关键字,用于调用调试功能浏览器开发者工具。当开发者工具打开时,执行到 debugger语句会触发断点,暂停代码执行,