FreeBuf.COM | 关注黑客与极客

警惕"本地主机"漏洞：数千个Clawdbot Agent暴露在公网风险中

about 15 hours ago

当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散，众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环

CVSS 9.8 高危沙箱逃逸漏洞：vm2 缺陷危及数百万应用

about 20 hours ago

Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞（CVE-2026-22709），该漏洞 CVSS 评分高达 9.

Anthropic CEO警告：人类或未准备好迎接先进AI时代

about 20 hours ago

Anthropic PBC首席执行官达里奥·阿莫代（Dario Amodei）近日发布长篇论述，系统分析了强大人工智能系统带来的多

云安全初创公司Upwind完成2.5亿美元融资轮

about 23 hours ago

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Besseme

谷歌Protocol Buffers曝高危DoS漏洞（CVE-2026-0994）

about 23 hours ago

谷歌广泛使用的结构化数据序列化机制Protocol Buffers（protobuf）中发现一个高危漏洞。该漏洞编号为CVE-20

微软紧急更新修复Office 0Day漏洞（CVE-2026-21509）

1 day ago

漏洞影响范围微软发布带外安全更新，修复了一个正在被积极利用的Office 0Day漏洞（CVE-2026

FreeBuf早报 | 耐克公司就数据泄露事件展开调查；生成式AI现可创建"活体"多态钓鱼页面

1 day ago

全球网安事件速递1. 耐克公司就WorldLeaks宣称的数据泄露事件展开调查网络犯罪组织WorldLeaks宣称窃取耐克1.4TB数据，耐克正调查。该组织由勒索转型为纯数据窃取，已入侵数百机构。运动品牌频遭攻击，Under Armour此前7200万客户数据泄露。【

curl 项目因低质量AI生成漏洞报告终止漏洞赏金计划

1 day ago

curl项目于2026年1月终止了其漏洞赏金计划，原因是收到了大量低质量且无实际价值的漏洞报告。这一决定反映出开源安全社区对经济激

从手动分析到自动狩猎：利用HaE MCP自动为你复核流量中的敏感数据

1 day ago

HaE MCP（Model Context Protocol）集成工具 概述 HaE MCP（Model Context Protocol）集成是基于 Burp Suite HaE...

Instagram漏洞曝光，未授权访问私密帖文风险解析

1 day ago

网络安全研究员 Jatin Banga 本周披露，Instagram 基础设施存在一个严重的服务器端漏洞，攻击者无需登录或关注关系

朝鲜黑客武器化VS Code，借微软合法设施渗透韩国政企网络

2 days ago

隐形陷阱：生成式AI现可创建"活体"多态钓鱼页面

2 days ago

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势：攻击者正利用生成式AI（Ge