Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 2 hours ago
从 Prompt 到云控制面:2026 AI Agent 安全全景解析
about 10 hours ago
背景介绍:一方面,最近Manus 被收购、多家创业公司围绕 Agent 自动化被并购;另一方面,微软、AWS 等云厂商开始大规模对外提供 AI 算力与 Agent 框架,明确将 AI 定位为“下一代生产力基础设施”。本文将从真实企业 AI...
漏洞验证效率翻倍:从碎片化工具链到一体化工作流
about 11 hours ago
做安全这一块的,无人不知晓Nuclei这个神级别的poc集合扫描武器。作为 Nuclei 的深度用户,我经常需要验证漏洞,过程大致是这样的:我发现某应用有漏洞,想写 POC 验证一下。于是打开编辑器写 YAML。写到一半需要找真实目标测试,于是最小化编辑器,打开浏览器登 FOFA,输入语法后筛选,复制目标 URL 到记事本;接着,又打开终端,切换到 Nuclei 目录,凑了一条
大语言模型加速勒索软件攻击周期:提升速度、规模与多语言覆盖能力
about 12 hours ago
大语言模型(LLM)正在改变勒索软件团伙策划和实施攻击的方式。这些模型并非用于创造新型恶意软件,而是加速现有勒索软件攻击周期的每个
CVE-2026-22799 emlog任意文件上传漏洞深度分析报告
about 14 hours ago
CVE-2026-22799 emlog任意文件上传漏洞深度分析报告1. 执行摘要1.1 漏洞概述CVE-2026-22799是emlog内容管理系统中发现的一个严重的任意文件上传漏洞。该漏洞存在于emlog 2.6.1及更早版本的REST API文件上传功能中,允许已认证的攻击
CVE-2026-22794 Appsmith Origin Header账户接管漏洞安全分析报告
about 14 hours ago
CVE-2026-22794 Appsmith Origin Header账户接管漏洞安全分析报告第1部分:执行摘要1.1 概述CVE-2026-22794是在Appsmith开源低代码平台中发现的一个严重的账户接管漏洞。该漏洞允许未经身份验证的远程攻击者通过操纵HTTP请求中的
从 Prompt 到云控制面:2026 AI Agent 安全全景解析
about 15 hours ago
背景介绍:一方面,最近Manus 被收购、多家创业公司围绕 Agent 自动化被并购;另一方面,微软、AWS 等云厂商开始大规模对外提供 AI 算力与 Agent 框架,明确将 AI 定位为“下一代生产力基础设施”。本文将从真实企业 AI...
CVE-2026-21440详解:AdonisJS Bodyparser中的路径遍历漏洞到RCE
about 15 hours ago
CVE-2026-21440 是一个于2026年1月2日公开的严重安全漏洞,影响 AdonisJS 框架的 bodyparser 组件。该漏洞被评为 CVSS 分数 9.2,允许远程攻击者通过 multipart 文件上传功能写入任意文件到服务器上的任意位置。这可能导致敏感文件被覆盖、配置篡改,甚至在某些场景下实现远程代码执行(RCE)。AdonisJS 是一个基于...
网络犯罪市场如何洗白数据泄露收益及安全团队的盲区
about 18 hours ago
数据泄露后的黑色产业链运作 某个平静的周日夜晚,某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取
微软桌面窗口管理器0Day漏洞遭野外利用
about 24 hours ago
微软在2026年1月13日的"补丁星期二"更新中修复了其桌面窗口管理器(DWM)中的一个关键0Day信息泄露漏洞,此前已监测到该漏
恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥
1 day ago
网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交
FreeBuf早报 | 朝鲜黑客通过入侵敏感系统年牟利6亿美元;n8n供应链攻击滥用社区节点窃取OAuth令牌
1 day ago
全球网安事件速递1. 朝鲜远程工作者通过身份窃取入侵敏感系统牟利6亿美元朝鲜远程渗透计划年创收6亿美元,通过虚假身份和AI深度伪造技术获取西方企业高薪职位,窃取资金和知识产权。企业需升级身份验证,核实员工物理位置,加强网络流量分析以防范威胁。【
开源项目分享 | lable-confuse 二进制代码结构混淆利器
1 day ago
前言lable-confuse是一个 PE 代码段重排/混淆工具:它会解析目标 PE 的 .text 段,把代码按“label”切分后随机打乱顺序,并在重建时修复所有受影响的引用/表项,最终输出一个结构一致且可运行的新PE。本篇对最近搞得新工具做了一下总结,去年一年包括前年主要是在挖洞上面盘旋,可惜诸多事情不顺啊,唉,有些话想去跟大家聊聊,