Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 255 followers
Latest posts
Last updated about 13 hours ago
FreeBuf「文章转AI播客」功能上线,安全圈开启“收听时刻”
1 day ago
不知道屏幕前的你是不是也有这样的困扰?每天打开FreeBuf首页,想快速刷一遍最新的安全动态,但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。时间有限、信息过载、眼睛累、手没空……有没有一种方式,能让该了解的安全动态更加丝滑地进入大脑?FreeB
FreeBuf早报 | SandboxJS 四大高危漏洞可致宿主系统沦陷;韩国交易所Bithumb误向用户发放62万枚比特币
1 day ago
全球网安事件速递1. SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷SandboxJS库曝出4个CVSS 10.0高危漏洞,可完全突破沙箱限制执行任意代码,影响0.8.28及更早版本,已发布0.8.29修复补丁。【
0day免杀 | rar远程代码执行漏洞(CVE-2023-38831)免杀与复现
1 day ago
众所周知,一个漏洞在出现之后,会很快被各大杀软发现,紧接着就会更新病毒库,针对该漏洞进行检测。像rar之类并不会自动更新的软件,这些漏洞却因为杀软而无法使用。授人以鱼不如授人以渔。在绕过杀软的同时利用漏洞,就是我接下来给大家讲的技术手段。欢迎各位面试官观看一 测试环境。漏洞:CVE-2023-38831<
Web漏洞扫描
2 days ago
Web漏洞扫描【实验目的】利用Kali攻击机中Nikto工具扫描目标主机发现所包含漏洞以及利用sqlmap工具扫描判断目标站点是否存在SQL注入漏洞。【知识点】Nikto操作及使用、SQLmap扫描使用。【实验原理】
SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
2 days ago
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CV
红色警报:SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
2 days ago
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CV
当攻击自动化,溯源也必须自动化——自建安全分析智能体实践
2 days ago
前言 在真实的安全攻防场景中,分析人员往往被海量日志、流量与告警淹没。一次溯源,可能需要关联进程行为、网络通信、DNS请求、落地文件乃至内存痕迹,过程重复且高度依赖经验。当攻击越来越自动化,溯源如果仍停留在人工研判阶段,效率与深度都会成为瓶颈。 基于本地模型能力与自动化分析流程,我尝试构建一套"溯源分析智能体":能够接收原始数据,自动关联关