Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 251 followers

Latest posts

Last updated about 4 hours ago

联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护

about 15 hours ago

研究人员在联想预装Windows操作系统中发现一个重大安全漏洞——Windows目录下的可写文件可使攻击者绕过微软AppLocke

XWorm 木马采用新型加载器规避防御,成为当前最活跃的远程访问工具

about 15 hours ago

高度活跃的多功能远控木马 XWorm 已成为当前网络威胁环境中功能最全面、传播最活跃的远程访问木马(RAT)

新型僵尸网络利用四信路由器漏洞发动DDoS攻击

1 day ago

RondoDox下载器Shell脚本 | 图片来源:FortiGuard实验室FortiGuard实验室

夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域

1 day ago

网络安全研究人员近日披露了一个名为**夜鹰(NightEagle,又称APT-Q-95)**的未记录威胁组织,该组织利用微软Exch

网安结款难:从上海观安不结款事件到整个环境的延伸以及对普通人的建议

1 day ago

昨天晚上到今天沸沸扬扬的“上海观安不结款”事件这里简单先给没看过的师傅总结一下。一位微信昵称为“人生如茶”的师傅在聊天记录中这样描述:上海观安在去年为中国移动护网的项目结束后,截至目前已收到甲方结款,但迟迟未向下游供应商结款,据聊天记录

LazyValue下的Parcel漏洞

1 day ago

背景介绍在安卓13以前,Parcel作为一个非常广泛的攻击面,曾出现过大量反序列化漏洞,详情可参考文章Android 反序列化漏洞攻防史话(https://evilpan.com/2023/02/18/parcel-bugs/)。其核心原理是,利用Parcelable对象在序列化和反序列化过程中的读写不匹配,在第一次反序列化过程中隐藏掉intent对应的

内存加载带有TLS的DLL的问题分析

1 day ago

背景最近在做内存加载DLL时,碰到了一个崩溃,涉及到TLS(线程局部存储),所以记录一下对问题的分析。

FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞

1 day ago

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

Apache组件遭大规模攻击:Tomcat与Camel高危RCE漏洞引发数千次利用尝试

2 days ago

漏洞态势分析帕洛阿尔托网络公司Unit 42团队最新研究报告显示,针对Apache Tomca

高危Lucee漏洞(CVE-2025-34074,CVSS 9.4):通过计划任务滥用实现认证RCE,Metasploit模块已公开

2 days ago

高性能开源CFML(ColdFusion Markup Language)应用服务器Lucee近日曝出严重安全漏洞。

FreeBuf早报 | 新型macOS恶意软件窃取钥匙串凭证;思科修复SSH root凭证高危漏洞

2 days ago

全球网安事件速递1. 新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证新型macOS恶意软件NimDoor通过社交工程攻击植入,采用多语言架构、进程注入和信号拦截技术窃取Web3与加密货币数据,其复杂性和隐蔽性标志着macOS威胁显著升级。【