Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 251 followers

Latest posts

Last updated about 2 hours ago

高危Sudo漏洞(CVE-2025-32463,CVSS 9.3):可提权至root并绕过主机限制,PoC已公开

about 11 hours ago

在Linux权限管理领域,Sudo(超级用户执行)堪称守护神。作为root级访问的看门人,它掌控着系统最高权限的钥匙。但

揭秘ClickFix:朝鲜Kimsuky组织如何将PowerShell转化为心理欺骗武器

about 11 hours ago

"BabyShark"威胁系列示意图 | 图片来源:GeniansGenia

MCP Inspector 高危远程代码执行漏洞威胁AI开发者(CVE-2025-49596)

about 13 hours ago

漏洞概述 2025年6月,Oligo安全研究团队披露了Anthropic公司Model Context Protocol(MCP,模型上下文协议)框架核心调试工具MCP Inspector中存在的高危远程代码执行(Remote Code Execution,RCE)漏洞CVE-2025-49596。该漏洞CVSS评分为9.4分,攻击者仅需通过浏览器标签页即可完全控制开发者

谷歌紧急修复已被利用的Chrome零日漏洞:CVE-2025-6554

about 14 hours ago

谷歌在发现一个已被野外利用的高危零日漏洞(CVE-2025-6554)后,紧急为其Chrome浏览器的稳定版

FreeBuf早报 | 寻找替代CVE的漏洞情报来源;群晖ABM漏洞泄露全局客户端密钥,危及微软365租户

about 19 hours ago

全球网安事件速递1. 超越CVE:寻找漏洞情报的替代来源CVE项目危机暴露行业对其高度依赖,凸显标准化漏洞识别系统的脆弱性。CVE系统局限性日益明显,漏洞发现与利用间隔缩短,促使企业寻求多元化漏洞管理体系。欧盟EUVD等替代方案涌现,但需全球共识和工具集成。组织需降低CVE依赖,整合多源情报应对复杂威胁环境。【

FreeBuf热门电台精选集第十期

about 20 hours ago

『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......即刻点击

短时间冲刺速通CISSP经验分享

about 22 hours ago

0x00 写在前面笔者2025年3月前通过了CISSP的考试。由于没有报名培训班,在备考过程中遇到了许多问题,基本上网上都难以找到确切答案。如今,我通过亲身实践逐步解决了这些问题并积累了一些经验,特此整理回顾,希望能为有需要的人提供帮助。我的背景如标题所说,笔者从专心准备这个CISSP考试到真正通过考试

上海“工赋砺网”芯片安全培训会成功举行,斗象科技“芯企安全方案”广获好评

about 22 hours ago

为认真贯彻落实数字中国战略部署,筑牢数字中国发展根基,推动数字中国建设迈出新的坚实步伐;

2025护网时间已确定

1 day ago

关于2025演练的通知各单位:2025演练将于7月1日(本周二)上午9:00开始,7月31日下午18:00结束,每周具体时间为每周一9:00至每周六18:00,请各单位做好准备。请注意:各攻击队现场摄像头保持开启状态,插入存储卡,按照要求摆放在正确位置,能够覆盖整个场地。指挥部将于6月30日(今日)13:00点开始核查场地情况。场地不符合要求的,不允

SquareX 研究报告:浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节

1 day ago

研究背景网络安全从业者普遍认为员工是企业安全链条中最薄弱的环节,但 SquareX 最新研究表

2025 Log4Shell 利用指南

1 day ago

什么是 Log4Shell (Log4J)Apache Log4j 是 Java 生态系统中部署最广泛的日志记录框架之一,由 Apache Software Foundation 开发,并广泛用于企业应用程序、Web 服务和其他类型的系统。作为日志记录库,Log4j...

对某旅行APP的逆向分析

1 day ago

目标APP分析 技术架构 采用多种开源库进行改写 怀疑下一步将使用开源ssl.so在so里进行自写TCP发包 protobuffer解析使用io.protobuf自写魔改(字段处理) 压缩采用两套方案:Zstd或GZip Zstd是Facebook开源的压缩库,采用固定等级