Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 248 followers

Latest posts

Last updated 23 minutes ago

一周安全动态回顾:Chrome零日漏洞、IngressNightmare、太阳能设备漏洞与DNS攻击手法

about 10 hours ago

每周都有新的安全疏漏被威胁行为体利用——一个配置错误、一个被忽视的漏洞,或是过度便利的云工具都可能成为入侵突破口。当防御者反被入侵,

Java-sec-code靶场分析练习

about 12 hours ago

环境搭建mysql8.0java1.8maven3.9采用IDEA搭建

攻击、爬虫、数据泄漏?大模型应用安全落地的生存指南

about 12 hours ago

AI大模型创新与应用风起云涌,有机构预测2025年将涌现5亿个TO B和TO C的AI应用,加速渗透到金融、制造、政务等千行百业,推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包括数据安全、内容合规、系统稳定性在内的复杂风险。基于此,本期《安全记》栏目围绕“大模型应用安全防护”主题展开探讨,首次邀请到了阿里云智能集团研究院院长穆飞担任主持人

Ubuntu 安全限制遭突破:攻击者可利用内核漏洞提权

about 13 hours ago

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞,允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 2

AI时代下,深度解构安全技术域一体化的进化之路

about 13 hours ago

随着数字化转型的深化,企业IT环境已从单一网络边界扩展至物联网(IoT)、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时,也带来了前所未有的安全碎片挑战。各个环境之间的安全防护各自为战,安全防护体系碎片化指数持续攀升,这种割裂式发展正在摧毁安全防护的系统性根基。另一方面,企业安全产品、数据日志、评价维度之间也呈现碎片化发展趋势。例如主流安全厂商产品间

穿透技术域迷雾:如何用AI缝合安全裂痕?

about 13 hours ago

随着数字化转型的深化,企业IT环境已从单一网络边界扩展至物联网(IoT)、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时,也带来了前所未有的安全碎片挑战。各个环境之间的安全防护各自为战,安全防护体系碎片化指数持续攀升,这种割裂式发展正在摧毁安全防护的系统性根基。另一方面,企业安全产品、数据日志、评价维度之间也呈现碎片化发展趋势。例如主流安全厂商产品间

破解中小企业99%安全问题的0成本方案,阿里云用户谈行业首个“云体检”

about 13 hours ago

云计算基础设施的普及极大降低了中小企业和个人用户创业创新的门槛。但云上安全,是与传统数据中心并不一样的考题。中小企业在衡量业务投入和安全成本之间,总是义无反顾做出取舍,而留下更多隐患给自己,造成一定的"安全盲区",既不知道存在哪些风险,也不了解自身安全防护能力水位。阿里云率先看到了这些问题,并在2025年年初首次推出云上免费安全体检服务,旨在帮助用户评估并提升其云

CoffeeLoader恶意软件利用GPU加壳技术规避检测

about 13 hours ago

高级恶意软件采用多重规避技术 Zscaler威胁实验室ThreatLabz发现,自2024年9月开始活跃的CoffeeLoa

通过Telegram传播的高级窃密木马DarkCloud瞄准Windows系统窃取数据

about 15 hours ago

DarkCloud是一款2022年出现的复杂窃密木马,迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件

【THM】Ice

about 15 hours ago

部署并入侵Windows机器,利用一个非常糟糕的安全媒体服务器。Recon使用 SYN 扫描集来扫描计算机上的所有端口nmap -sS -sV -sC -T4 10.10.97.40-sC  使用默认 Nmap脚本进行扫描-sV这将扫描已发现服务的版本-sS  TCP 协议SYN...

仅2-5%的应用安全警报需立即处置

about 22 hours ago

根据Ox Security发布的《2025年应用安全基准报告》,由自动化工具生成的海量安全警报正

高危PHP漏洞可绕过验证加载恶意内容

about 23 hours ago

PHP的libxml流组件中发现一个高危漏洞,可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编