Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 252 followers
Latest posts
Last updated about 2 hours ago
聚焦安全迭代,携手智启新程 | 2025年国家网络安全宣传周成都系列活动隆重开幕,CCS2025精彩启程
about 6 hours ago
9 月 16 日上午,2025年国家网络安全宣传周成都系列活动在中国-欧洲中心盛大开幕。今年系列活动以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题,由成都市委宣传部、市委网信办、市经信局市新经济委、市教育局、市公安局、市总工会、团市委、市妇联、人行四川省分行营管部等9部门和成都高新区管委会联合举办,包括1场开幕式、2类交流体验活动、3大成果展、6个主题日和“七进”活
Spring框架安全漏洞导致授权绕过与注解检测失效
about 14 hours ago
Spring Security和Spring框架中曝出两个高危漏洞(CVE-2025-41248和CVE-20
《国家网络安全事件报告管理办法》解读与行业影响
about 15 hours ago
国家网络安全事件报告管理办法解读 2025年9月11日,国家互联网信息办公室发布了《国家网络安全事件报告管理办法》,该办法共十四条,自2025年11月1日起施行。以下是对其主要内容的解读: 适用范围:在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者,在发生网络安全事件时,应当按照本办法的规定进行报告。 监管职责:国家网信部门负责
基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击
about 16 hours ago
安全研究人员发现了一种基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击方式,能够在运行内核态SMB3守护进程ksmbd
网安标委发布TC260-004《政务大模型应用安全规范》(附全文)
about 16 hours ago
2025年9月15日全国网络安全标准化技术委员会发布TC260-004《政务大模型应用安全规范》 《规范》规定了政务大模
Linux内核ksmbd模块曝出零点击远程代码执行漏洞,PoC已公开
about 23 hours ago
漏洞背景安全研究人员BitsByWill近期对Linux内核中的两个高危漏洞CVE-2023-52440和CVE-2023-4130进行了深度分析,这两个漏洞均影响内核级SMB服务器ksmbd。研究表明,攻击者可将这两个漏洞串联利用,形成完整的攻击链。
桌面应用程序漏洞应急响应流程建立;软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论
1 day ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第259期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。
FreeBuf热门电台精选集第十三期
1 day ago
『FreeBuf电台』——网安人的“小绿书”,在这里,你可以获得网安一手消息,最新资讯、网安八卦、小道消息、威胁情报、安全工具、网安吐槽......即刻点击【FreeBuf电台】,抢先体验吧!
朝鲜黑客组织Kimsuky利用AI伪造军人证件实施新型攻击
1 day ago
网络安全公司Genians Security Center(GSC)发出警告,朝鲜臭名昭著的黑客组织Kimsuky正在使用人工智能(AI)工具生成的伪造军人证件开展新型钓鱼攻击。这标志着该组织已从过去的ClickFix攻击手法转向更复杂的欺骗手段。AI深度伪造技术应用升级2025年7月首次监测到的攻击活动中,攻击者伪装成韩国合法国防机构发送