Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 1 hour ago
黑客利用React Native CLI漏洞(CVE-2025-11953)在公开披露前部署Rust恶意软件
about 15 hours ago
漏洞利用详情 攻击者正在积极利用React Native CLI Metro服务器中的高危漏洞(CVE-2025-1195
从凭证到云管理员仅需8分钟:AI加速AWS攻击链
about 15 hours ago
AI辅助攻击者利用暴露凭证与宽松权限实现快速提权 威胁行为者借助大语言模型(LLM),在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链,其速度之快令防御者几乎无法反应。
微软将默认禁用NTLM协议,推动更安全的身份验证体系
about 17 hours ago
微软正在加速淘汰NTLM(新技术局域网管理器)这一已在Windows系统中存在三十余年的传统身份验证协议。该公司宣布将在未来Wi
海康威视修复DS-3WAP无线接入点命令注入漏洞(CVE-2026-0709)
1 day ago
海康威视已为其无线接入点(AP)产品线发布关键固件更新,修复了一个可能允许攻击者从内部劫持设备的高危漏洞。该漏洞编号为CVE-2026-
企业如何控制AI大模型的应用风险;国内部署AI Agent的安全法规要点 | FreeBuf热门电台精选集第十八期
1 day ago
『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......
深度剖析:SKILLS架构攻击面、实战案例与开源生态调研
1 day ago
00 背景随着大模型与智能体从对话向任务执行扩展,能力的封装、复用与编排成为关键问题。SKILLS 作为能力抽象机制,将推理逻辑、工具调用与执行流程封装为可复用的技能单元,使模型在执行复杂任务时实现稳定、一致且可管理的操作。即便在 MCP 等机制存在的情况下,SKILLS 仍不可替代,MCP负责模型对外部工具的调用管理,
FreeBuf早报 | 暗网现新型OT攻击框架,能源基础设施面临威胁;OpenClaw远程代码执行漏洞分析
1 day ago
全球网安事件速递1. 暗网现新型OT攻击框架,能源基础设施面临威胁暗网出现针对能源电网的工控攻击框架,疑似伊朗黑客组织开发,可精确操控配电系统,威胁关键基础设施安全,表明国家背景黑客攻击能力升级。【
伪装Telegram汉化包 银狐钓鱼木马的隐蔽传播术
1 day ago
近期,火绒安全团队接获多起用户反馈,称一款伪装为“Telegram汉化安装程序”的文件运行后出现异常。经火绒安全团队分析,该文件实为银狐钓鱼木马,其在运行时会释放AutoHotKey解释器和恶意脚本到公共目录,通过多阶段APC注入技术,将恶意代码注入系统进程WmiPrvSE.exe,下载执行Winos远控程序、监控用户键盘,
邬江兴院士:人工智能内生安全质量检测中试平台
1 day ago
2026年网络安全等级保护技术学术交流活动在成都举办 2026年网络安全等级保护技术学术交流活动日前在成都举办。活动由四川警察学院、公安部网络安全等级保护中心主办,以“科技赋能·筑基强网”为主题,探讨新时代网络安全等级保护制度的深化实施、技术创新与育才强基新举措。 邬江兴院士发表主旨演讲 会上,中国工程院院士邬江兴发表题为《人工智能内生安全质
漏洞预警暗网泄露:[exploitpack.com] 所有漏洞利用程序泄露!
1 day ago
俺下载看了一下,这个漏洞这么全,全球网络会面临新的一波安全风险。有涉及到里面漏洞企事业单位的需要赶紧做好修复工作。泄露者的话述:2020-2026 年的所有漏洞利用程序。我利用他们网站上的一个漏洞,访问了包括一些旧漏洞在内的新漏洞利用程序。关于该网站的最新泄露信息即将发布,其中包含最新的漏洞利用程序(内核包/控制包) ! :]Author of Leak
黑客攻击MongoDB实例删除数据库并植入勒索信息
2 days ago
威胁行为者正通过大规模自动化勒索软件活动,持续攻击暴露在互联网上的MongoDB实例。攻击模式高度一致:攻击者扫描公网可访问的未受
复现n8n Ni8mare:从任意文件读取到远程代码执行的全链漏洞利用 (CVSS 10.0)
2 days ago
CVE-2026-21858 + CVE-2025-68613 - n8n 完整攻击链 未经身份验证的任意文件读取 → 管理员令牌伪造 → 沙箱绕过 →...