Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 12 hours ago
Cursor等AI编程工具曝光30余项漏洞,可导致数据窃取与远程代码执行
1 day ago
研究人员在各类AI驱动的集成开发环境(IDE)中发现了30多个安全漏洞,攻击者可将提示注入(prompt injection)
谨记熟人下手攻击!
1 day ago
起因是去参加了某攻防演练,回来发现家被偷了 上班的第一天,客户称“我们被攻击了”。我想这不是被偷家了?马上联系运维团队采集日志。运维团队发来了nginx日志。于是便开始本次分析日志。 日志分析过程: 1、攻击者直接上来访问文件上传接口,发现302跳转后,开始尝试权限绕过漏洞,均失败。--时间线10:43:51。 2、攻击者开始测
通过假冒 Microsoft Teams 攻击中国用户的 ValleyRAT 分析
1 day ago
针对中文用户的虚假 Microsoft Teams 网站 在网络安全领域,高级持久威胁(APT)组织银狐「Silver Fox」(又称 Void Arachne)最近发起了一场搜索引擎优化(SEO)中毒活动,该活动伪装成 Microsoft Teams,针对中文用户,包括在华经营的西方组织。该活动自 2025 年...
一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
1 day ago
工具介绍 TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。 一句话原理解析: Python 负责"进货",Rust 负责"管库"。 Python (采集端):像勤劳的采购员,去 NVD、GitHub、Exp
215万台运行Next.js的互联网暴露Web服务正遭活跃攻击
1 day ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2
215万台运行Next.js的???联网暴露Web服务正遭活跃攻击
1 day ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,React披露了CVE-2
215万台运行Next.js的互联网暴露Web服务正遭活跃攻击——请立即修复
1 day ago
一个名为"React2Shell"的严重未认证远程代码执行漏洞正在被活跃利用,数百万Web服务面临风险。12月3日,Rea
渗透测试 | 使用OpenVAS工具扫描目标系统web漏洞
2 days ago
使用OpenVAS工具扫描目标系统web漏洞【实验目的】理解和掌握OpenVAS漏洞扫描工具基本配置步骤和Web漏洞扫描方法。【知识点】OpenVAS【实验原理】OpenVAS(Open Vulnerability
漏洞预警 | ReactNext.js组件RCE漏洞(CVE-2025-55182)详情分析-【附验证环境】
2 days ago
一、漏洞背景近日,React 核心团队确认了一个存在于 React Server Components (RSC) 实现中的严重远程代码执行 (RCE) 漏洞。该漏洞被分配了 CVE-2025-55182(Next.js 对应编号 CVE-2025-66478),攻击者无需任何身份验证
二、前端性能优化:打包体积减少19.2%,打包速度提升22.8%
2 days ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二较全面,阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。阶段二:打包体积减小此处距离上文已三月之久,当前项目信息如下:入口文件总大小: 42.2 MB (84.4
二、前端性能优化:打包体积减少19.2%,打包速度提升22.8%
2 days ago
本文时间跨度较大,阶段一距离阶段二有长达三个月之久。阶段一准备时间较短,主要目的就是缩减打包时间,阅读时可以单独看待;阶段二较全面,阶段之间互有补充和影响,若阅读时发现问题期待多多讨论。阶段二:打包体积减小此处距离上文已三月之久,当前项目信息如下:入口文件总大小: 42.2 MB (84.4