Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 6 hours ago
信息收集-获取真实IP
about 13 hours ago
信息收集-获取真实IP【实验目的】利用ping、nslookup等命令以及工具判断是否使用了CDN技术,获取真实IP。【知识点】站长工具:http://ping.chinaz.com/爱站网:https://ping.
暗网中问答社区知乎数据泄露名不副实
about 13 hours ago
一、事件背景2025年5月22日,有用户名为L33TFG的用户 在暗网网站demonforums平台发布了一篇名为《Zhihu.com DATA LEAK》的帖子。经初步研判,该份数据与知乎相关但并非知乎平台的数据泄露。以下是该事件在0.zone平台上的镜像截图:
深度揭秘:OpenClaw Skill市场的火爆、风险与防御
about 17 hours ago
01. 便捷与风险并存的OpenClaw2026年1月底,开源项目 OpenClaw(原名 ClawdBot)火爆全球,凭借其 24 小时在线、数据本地化及强大的 Skill 生态,成为了无数人的私人 AI 管家。它通过集成飞书、Telegram 等工具,让用户能以对话方式指挥 AI...
从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期
about 17 hours ago
『FreeBuf电报』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电台精选集第十九期
about 17 hours ago
『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
CC反序列化利用链 -- CC1
about 17 hours ago
CC反序列化漏洞Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和实现了各种集合工具类。作为Apache开放项目的重要组件,Commons Collections被广泛的各种Java应用的开发,而正是因为在大量Web应用程序中这些类的实
谷歌确认2025年有90个0Day漏洞遭在野利用
about 19 hours ago
谷歌威胁情报小组(GTIG)发布的年度分析报告证实,2025年共有90个0Day漏洞在野遭到利用。虽然较2023年创纪录的100个
企业需要MSSP(托管安全服务提供商)的七大信号
about 24 hours ago
托管安全服务提供商(MSSP)能为客户提供全面的安全服务。作为第三方服务商,MSSP可显著减轻企业IT团队的工作负担,使其能专注于核
PoC漏洞利用代码公开:Cisco SD-WAN 0Day漏洞已被野外利用
1 day ago
针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞(CVE-2026-20127),研
DVWA 靶场实验报告 (Low Level)
1 day ago
DVWA 靶场实验报告 (Low Level)难度等级:Low报告说明:本报告涵盖了 DVWA 靶场在低安全等级下的 17 项漏洞复现过程。目录
Pikachu 靶场通关笔记
1 day ago
Pikachu 靶场通关笔记本文记录 Pikachu 靶场各类 Web 漏洞的实战练习过程,涵盖 XSS、CSRF、SQL注入、文件操作、越权、序列化、XXE、SSRF 等常见漏洞类型。目录
谷歌威胁情报小组警告:企业系统正日益成为0Day漏洞利用的主要目标
1 day ago
谷歌公司威胁情报小组(Threat Intelligence Group)今日发布的最新报告显示,2025年0Day漏洞利用活动仍