Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 258 followers
Last updated 16 days ago
20 days ago
第4章:Shellcode基础与加载器原理理解Shellcode的本质,掌握加载器的核心原理,基于FreeBuf文章实现完整的Shellcode加载器。4.1 什么是Shellcode4.1.1 Shellcode的定义<
19 days ago
2026智能体安全研究报告核心内容 清华大学清新研究团队刚发布了一份80页的《2026智能体安全研究报告》,系统梳理了Agent安全威胁模型、评测方法、控制架构和落地路线。报告的核心判断很直接:Agent安全不是可选项,是Agent进入生产环境的前提。 Agent为什么比大模型更危险 大模型(LLM)的安全问
19 days ago
ShiroAttack2 工具介绍 ShiroAttack2 是一款针对 Shiro-550 漏洞的快速漏洞利用工具。 Shiro-550 漏洞现状分析 2016 年的漏洞至今仍可利用,主要原因有三点: 默认 Key...
19 days ago
概述 随着功能强大的个人AI助手日益普及,它们访问工具、文件和外部服务的能力也使其容易遭受提示词注入攻击,即恶意内容可以操纵其行为。 本研究对 OpenClaw 进行了一系列注入向量评估。 在每种情况下,被注入的指令对受害者都是不可见的,它们会跨越信任边界进入已认证的用户上下文,并触发攻击者控制的代码执行。结合 OpenClaw 默认的记忆持久化特性,如果未
19 days ago
越发觉得,现在的网络安全,越来越像守一座城了 数据资产是城池。 域名、IP、服务器、账号、代码仓库、云资源、API、数据库,全是城墙、粮仓、水井、暗门和地窖。 问题是,很多城主自己都不知道城有多大。 东边有个旧堡垒,三年前外包修的;西边有个小门,临时开给供应商的;城外还有几间草棚,没人管,但门牌上还写着本城字号。 攻击者最喜欢这种地方。
19 days ago
过去十年间,托管检测与响应(MDR)服务曾是解决实际安全问题的标准答案。安全团队无法实现全天候值守,难以雇佣足够的分析师,需要外部力
19 days ago
黑客宣称入侵FBI事件分析 2026年6月12日,一名自称"Orcinus orca"的黑客在论坛上高调宣称,已成功入侵美国联邦调查局基础设施,并以"FBI.gov BUG BOUNTY - RAW DATA EVIDENCE"为标题释放了一批据称是内部数据的样本。帖文语气极具挑衅性,声称泄露的数据只是冰山一角,用来证明他们早已渗透到FBI的基础设施内部。这次泄露只是个小样
19 days ago
全球最具持久性的黑客组织之一找到了新的隐匿方式。这个被称为Fancy Bear(又称APT28,隶属于俄罗斯军事情报机构GRU第26165部
19 days ago
全球网安事件速递1. 新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据两项研究揭示OpenClaw AI Agent存在严重漏洞:Imperva发现恶意指令可隐藏在联系人、vCard中执行代码;Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高,建议立即
19 days ago
3天!这是美国政府给高危漏洞按下的倒计时 不是2周,不是1个月。联邦机构必须在3天内修复最危险的漏洞,并同步做取证排查。这不是某家公司安全团队的激进规定,而是美国网络安全和基础设施安全局 CISA 发布的约束性行动指令 BOD 26-04。 补丁清零,为什么突然不行了? BOD 26-04 并不是凭空出现。它