Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 246 followers
Latest posts
Last updated about 10 hours ago
美国CISA紧急提醒:四漏洞遭利用,需在2025年2月25日前修复
about 15 hours ago
美国网络安全和基础设施安全局(CISA)于本周二在其已知被利用漏洞(KEV)目录中新增了四个安全漏洞,并指出这些漏洞已在野外被积极利
研究人员发现新方法防御 AI 模型的通用越狱攻击
about 15 hours ago
来自Anthropic保障研究团队的研究人员开发了一种新方法,用于保护人工智能模型免受通用越狱攻击。这种创新方法被称为“宪法分类器”,已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。
FreeBuf早报 | 关于Deepseek的一些普遍误读;黑客利用7-Zip零日漏洞部署恶意软件
1 day ago
全球动态1. 关于Deepseek的一些普遍误读文章探讨了关于DeepSeek的普遍误解,指出了过度神化和无脑贬低这两种极端态度都不可取,同时分析了Deepseek的成本优势、合规风险、生态诉求以及对行业的实际影响,认为DeepSeek的价值在于促进AI产业的快速迭代和开源生态的发展,但也存在被黑灰产利用的风险。【<
新型ValleyRAT恶意软件通过伪造Chrome下载传播
1 day ago
Morphisec发现了一种新型ValleyRAT恶意软件变种,该变种采用了先进的规避策略、多阶段感染链和新型传播方式,专门针对系统进行攻击。 Morphisec威胁实验室的网络安全研究人员发现,一种新版本的复杂ValleyRAT恶意软件通过多种渠道传播,包括钓鱼邮件、即时通讯平台和受感染的网站。ValleyRAT是一种多阶段恶意软件,与臭名昭著的Silver
2024年768个CVE漏洞被利用,较2023年增长20%
2 days ago
2024年,多达768个带有CVE标识的漏洞被报告为在野外被利用,较2023年的639个CVE增长了20%。VulnCheck将20
Shiro CVE-2023-34478 路径规范化不一致
2 days ago
漏洞描述pache Shiro, before 1.12.0 or 2.0.0-alpha-3, may be susceptible to a path...
思科研究发现DeepSeek R1极易受有害提示影响
2 days ago
中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型(LLMs)而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美,且成本仅为后者的一小部分,在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。 然而,思科旗下Robust Int
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
2 days ago
2025年2月的安卓安全更新修复了48个漏洞,其中包括一个已被攻击者???用的零日内核漏洞。这个高危零日漏洞(编号为CVE-2024
俄语系邪恶黑客团伙操纵10余种高度专业化的社交媒体诈骗
2 days ago
俄罗斯语系的疯狂邪恶团伙操纵10余种社交媒体诈骗,诱骗受害者安装StealC、AMOS和Angel Drainer恶意软件。 <
恶意软件冒充DeepSeek AI工具在PyPI上传播
3 days ago
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该
邪恶黑客团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币
3 days ago
一个名为“疯狂邪恶”(Crazy Evil)的俄语网络犯罪团伙与10多个活跃的社交媒体诈骗活动有关,这些诈骗活动利用各种定制诱饵欺骗