FreeBuf.COM | 关注黑客与极客

天网无界！全球外网开源情报+大数据技术，织就追逃侦查新防线

about 17 hours ago

全球生物特征“透视镜”：模糊线索锁定跨国真身 嫌犯在异国他乡改头换面、用口罩墨镜遮挡面容？全球外网开源工具早已突破视觉与地域局限，从碎片化影像中提取核心生物特征，让跨国伪装形同虚设。 图像增强+步态分析，还原全球监控真相 安装Mitaka浏览器扩展工具，就能对来自全球各地的模糊监控截图、街头抓拍照片进行一键增强，提亮暗部细节、锐化身形轮廓，

警惕"本地主机"漏洞：数千个Clawdbot Agent暴露在公网风险中

about 21 hours ago

当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散，众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环

CVSS 9.8 高危沙箱逃逸漏洞：vm2 缺陷危及数百万应用

1 day ago

Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞（CVE-2026-22709），该漏洞 CVSS 评分高达 9.

Anthropic CEO警告：人类或未准备好迎接先进AI时代

1 day ago

Anthropic PBC首席执行官达里奥·阿莫代（Dario Amodei）近日发布长篇论述，系统分析了强大人工智能系统带来的多

云安全初创公司Upwind完成2.5亿美元融资轮

1 day ago

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Besseme

谷歌Protocol Buffers曝高危DoS漏洞（CVE-2026-0994）

1 day ago

谷歌广泛使用的结构化数据序列化机制Protocol Buffers（protobuf）中发现一个高危漏洞。该漏洞编号为CVE-20

微软紧急更新修复Office 0Day漏洞（CVE-2026-21509）

1 day ago

漏洞影响范围微软发布带外安全更新，修复了一个正在被积极利用的Office 0Day漏洞（CVE-2026

FreeBuf早报 | 耐克公司就数据泄露事件展开调查；生成式AI现可创建"活体"多态钓鱼页面

1 day ago

全球网安事件速递1. 耐克公司就WorldLeaks宣称的数据泄露事件展开调查网络犯罪组织WorldLeaks宣称窃取耐克1.4TB数据，耐克正调查。该组织由勒索转型为纯数据窃取，已入侵数百机构。运动品牌频遭攻击，Under Armour此前7200万客户数据泄露。【

curl 项目因低质量AI生成漏洞报告终止漏洞赏金计划

1 day ago

curl项目于2026年1月终止了其漏洞赏金计划，原因是收到了大量低质量且无实际价值的漏洞报告。这一决定反映出开源安全社区对经济激

从手动分析到自动狩猎：利用HaE MCP自动为你复核流量中的敏感数据

2 days ago

HaE MCP（Model Context Protocol）集成工具 概述 HaE MCP（Model Context Protocol）集成是基于 Burp Suite HaE...

Instagram漏洞曝光，未授权访问私密帖文风险解析

2 days ago

网络安全研究员 Jatin Banga 本周披露，Instagram 基础设施存在一个严重的服务器端漏洞，攻击者无需登录或关注关系

朝鲜黑客武器化VS Code，借微软合法设施渗透韩国政企网络

2 days ago