Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 4 hours ago
MongoDB 高危漏洞允许未认证攻击者读取未初始化内存
about 12 hours ago
MongoDB 近日披露一个高危安全漏洞(CVE-2025-14847,CVSS 评分:8.7),未认证用户可利用该漏洞读取未初始化
以数据安全护航能源数智化转型之路
1 day ago
一、背景随着能源行业数字化与智能化转型持续深化,数据安全已成为直接影响国家能源安全与公共利益的关键议题。作为首部承接《中华人民共和国数据安全法》要求的行业规范性文件,《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)补齐了能源行业数据安全领域的制度短板。《管理办法》清晰界定了国家与省级能源主管部门
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
1 day ago
IT界的IDS 在汽车行业,网络安全(cyber security)属于正在兴起的领域,但是在IT界已经研究已久。例如数据加密、防火墙等。入侵检测系统 (Intrusion Detection System)作为网络安全的重要一环同样也在IT界由来已久。 早在1986年, 美国人DorothyE.Denning和PeterNeumannn就提出了入侵检测系统的
【病毒分析】定向财务的钓鱼木马分析
1 day ago
1.背景近日,我们接到某客户反馈,其于当日上午收到一封疑似来自税务稽查局的邮件,邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作,并特别注明在安装前需关闭360及其他安全软件。客户在执行相关操作后,发现并未出现邮件中所描述的客户端登录界面,遂怀疑该程序为钓鱼类木马。客户第一时间断开网络、删除可疑邮件,并对可疑文件进行样本提取,已交由我们进行深入分析与判定。
Kali Linux 中 Apache、SSH、FTP、MSF、DHCP 服务深度用法全解析
1 day ago
Kali Linux 作为渗透测试与网络安全领域的标杆性操作系统,内置了大量常用的网络服务与工具,其中 Apache、SSH、FTP、Metasploit(MSF)、DHCP 是日常测试中高频使用的核心组件。本文将从服务本质、启动管理、核心路径、详细配置、实战用法、故障排查六个维度,对这五个服务进行全方位、深层次的解析,所有内容均基于实战场景原创梳理,旨在为网络安全从业者、运维人员提供完整的
CVE-2025-68398 Weblate Git Config Overwrite RCE 分析报告
1 day ago
CVE-2025-68398 Weblate Git Config Overwrite RCE 分析报告1. 执行摘要CVE编号: CVE-2025-68398漏洞名称: Weblate Git Configuration...
【重要通知】账号服务临时维护公告
1 day ago
尊敬的各位用户:您好!为提供更稳定、安全的服务体验,FreeBuf计划于 本周六(12月27日)22:00,对服务器进行停服升级维护。预计维护时间为 1小时(根据实际情况升级时长可能调整),维护期间FreeBuf账号登录和注册功能将暂
???重要通知】账号服务临时维护公告
1 day ago
尊敬的各位用户:您好!为提供更稳定、安全的服务体验,FreeBuf计划于 本周六(12月27日)22:00,对服务器进行停服升级维护。预计维护时间为 1小时(根据实际情况升级时长可能调整),维护期间FreeBuf账号登录和注册功能将暂
【深度复盘】Black Hat Europe 2025:AI 安全攻防的新战场—从基础设施到Agent生态
1 day ago
Black Hat Europe 2025 AI安全议题精选 Black Hat Europe 2025已落下帷幕,回顾本次大会,我们看到AI安全不再小众,而是如今谈论最多的话题之一。今年的议题也显现出安全研究者的兴趣明显"左移"和"下沉",从单纯关注模型本身的对抗样本,转向了对AI基础设施底层(推理引擎、序列化)、Agent交互协议
Nacos漏洞分析合集
1 day ago
0x01 信息收集1、nacos默认端口号为8848,路径为 http://IP:8848/nacos/2、通过路径 /nacos/v1/console/server/state 可探测nacos版本