Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 11 hours ago
北京大学 | ContractTinker:基于大语言模型的真实场景智能合约漏洞修复系统
1 day ago
ContractTinker: LLM-Empowered Vulnerability Repair for Real-World Smart Contracts 研究概述 由于智能合约的不可变性及其与区块链金融活动的紧密关联,其极易遭受各类攻击。为防范攻击,现实应用的开发者常依赖 Code4Rena 等第三方安全审计服务,在部署合约前识别安全漏洞。然而,
朝鲜远程渗透计划年牟利6亿美元;暗网知名论坛遭“黑吃黑” | FreeBuf周报
1 day ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
我所预见的2026年网络安全变局|展望2026系列
2 days ago
以下是我认为 2026 年网络安全将出现的主要变化 企业面临的核心安全问题将变得非常清晰:攻击者所使用的 AI 与企业自身使用的 AI,谁更强。 CISO 们越来越清楚地意识到,在攻击持续、连续且效率不断提升的情况下,人力团队根本无法扩展到足以应对这种攻击强度。 网络安全正在演变为一场执行速度的竞争:比拼的是企业完成资产管理、攻击面管理和漏洞管理
天价Android 0day漏洞+POC演示,宣称通杀Android12–16
2 days ago
2026年1月16日暗网监测发现Android 0day漏洞售卖信息 最早来源与传播路径 根据目前可见的信息,该售卖消息最初发布于Telegram渠道,发布时间为1月16日。在Telegram渠道中,内容以完整售卖帖形式出现,包含漏洞名称、影响范围、利用能力、价格信息及联系方式。此后,相同或高度相似的内容被发布至地下论坛Breachstars,形成跨平台传
AWS CodeBuild配置错误暴露GitHub仓库,或引发供应链攻击
2 days ago
亚马逊云服务(AWS)CodeBuild存在严重配置错误,可能导致攻击者完全接管该云服务提供商自有的GitHub仓库(包括AWS J
俄语黑客伪装以色列组织,Sicarii勒索软件实为假旗行动
2 days ago
Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务(RaaS)组织的分析报告。该组织于 2025 年底出现
JAVA代码审计之深入分析SPEL表达式漏洞
2 days ago
1. SPEL介绍SpEL(Spring Expression Language,Spring 表达式语言)是 Spring 框架提供的一种基于字符串的表达式语言,支持在运行时动态查询和操作对象。它广泛集成于 Spring 生态的各个组件中,包括 Spring MVC、Spring
记2025长城杯线上赛部分题目
2 days ago
0.前言 小比赛随便打,国赛教我做人 1.AI安全 1.1 The Silent Heist 题目内容: 目标银行部署了一套基于 Isolation Forest (孤立森林)...
基于知识工程&JoyAgent双RAG的智能代码评审系统的探索与实践
3 days ago
大促备战中的代码评审困境与破局双十一大促是系统稳定性的终极“大考”。为规避上线风险,技术侧会启动系统封板管控,主动将非紧急需求的发布窗口前置。这一举措在保障系统稳定性的同时,也必然导致研发需求的前置与集中,使得封板前