Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 255 followers

Latest posts

Last updated about 6 hours ago

黑客利用Emoji代码隐藏恶意指令以规避安全检测

about 15 hours ago

威胁行为者开始采用名为"Emoji走私"的混淆技术来隐藏恶意代码,以规避安全系统检测。这种攻击手法利用Unic

信息窃取病毒被发现窃取OpenClaw AI身份与记忆文件

about 17 hours ago

网络安全研究机构Hudson Rock发现一起活体案例,某种病毒成功窃取了受害者个人AI助手的完整身份与记忆数据。这一发现标志着网络犯罪出现了令人担忧的新趋势。当我们还在担忧银行密码或信用卡号泄露时,用于管理日常生活的个人AI助手已成为主要攻击目标。 研究人员指出,这起初甚至不是针对性攻击。该恶意软件采用常规扫描手法搜寻计算机中的敏感文件夹,在意外发现名为.ope

MCP服务器漏洞可导致任意代码执行与敏感数据外泄

about 19 hours ago

协议架构风险暴露 2024年11月推出的模型上下文协议(Model Context Protocol

渗透测试智能体Guardian,整合Gemini与GPT-4驱动19款安全工具协同作战

about 24 hours ago

Guardian AI 渗透测试工具 一款新型开源框架正在重塑安全专业人员开展渗透测试的方式,该框架将多个大语言模型直接部署在自动

黑客可利用Grok和Copilot实现隐蔽的恶意软件通信与控制

1 day ago

恶意软件的新型通信载体 Check Point Research(CPR)发现一种新型攻击技术,攻击者将主流A

漏洞修复AI企业Cogent Security获4200万美元融资加速产品研发

1 day ago

专注于企业漏洞修复的AI Agent(智能体)安全初创公司Cogent Security Inc.今日宣布完成4200万美元新一轮

Swimlane推出具备Agent后端的AI安全运营中心,革新网络安全运维模式

1 day ago

网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营

单字符输入错误:将 "|" 误写为 "&" 导致 Firefox 出现 0Day RCE 漏洞

1 day ago

Mozilla Firefox 中存在一个严重的远程代码执行(RCE)漏洞,该漏洞源于 SpiderMonkey JavaScri

AI时代下安全工程师培养的新范式 | CSO Online

2 days ago

AI开发者时代CISO面临的新挑战:代码安全 图片来源:13_Phunkod 在Dev

针对macOS的信息窃取木马DigitStealer活动激增,暴露关键基础设施弱点

2 days ago

近期,针对macOS系统的复杂信息窃取木马DigitStealer活动激增,引发网络安全界高度关注。这款2025年末首次出现的恶

VulnCheck获2500万美元融资 ,强化实时漏洞利用情报平台

2 days ago

网络安全威胁情报提供商 VulnCheck Inc. 今日宣布完成2500万美元新一轮融资,用于加速业务增长并扩展其情报能力。 实时漏洞利用情报填补

Paloalto分析报告:基础防护缺失成网络攻击主要突破口 | CSO在线

2 days ago

AI自动化加速网络攻击,漏洞利用时间缩短至72分钟 网络攻击速度正在加快,从初始入侵到造成破坏的时间窗口不断缩小,而A