Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Latest posts
Last updated about 13 hours ago
OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI Agent
1 day ago
Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一,该漏洞允许任
研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施
2 days ago
多年来,摧毁僵尸网络意味着找到其命令与控制(C2)服务器、查封域名并观察网络瘫痪。执法部门曾用这种方法瓦解了Emotet、Tric
Vshell正成为威胁行为体替代Cobalt Strike的热门选择
2 days ago
一款基于Go语言的命令控制(C2)框架Vshell正悄然扩大其影响力,该工具最初在华语攻防安全社区推广,如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具(RAT)
Java反序列化漏洞
3 days ago
一. 序列化和反序列化1.1 序列化(Serialization)序列化是一种把对象的状态转化成字节流的机制条件:只有实现了Serializable或者Externalizable接口的类的对象才能被序列化为字节序列
分析检测Active Directory攻击
3 days ago
KerberosKerberos 是一种计算机网络认证协议,作用是进行身份验证身份验证过程客户端向KDC(通常是域控制器)请求TGT,请求用户的密钥之一用于预身份验证。TGT由身份验证服务(AS)提供,客户端的请求被称为AS-REQ,应
Anthropic推出Claude Code Security;OpenClaw新版本全面升级AI功能 | FreeBuf周报
3 days ago
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
FreeBuf早报 | 新型Android RAT具备自动化权限绕过功能;Kali Linux集成Claude AI实现渗透测试自动化
3 days ago
全球网安事件速递1. 新型Android RAT以300美元低价出售 具备自动化权限绕过与隐蔽远程控制功能新型Android木马Oblivion以300美元月租出售,能隐蔽控制设备,绕过安全防护,窃取敏感信息。建议仅从官方渠道安装应用,警惕异常更新提示,定期检查无障碍权限。【
Shannon:全自主AI渗透工具,开源即斩获25k Star
3 days ago
全自主 AI 渗透工具 Shannon 开源即斩获 25k Star 它不只是扫描器,而是能像人类测试员一样思考、攻击、出具 PoC 报告的 AI 黑客。...
使用Metasploit维持权限
3 days ago
使用Metasploit维持权限【实验目的】通过学习Metasploit工具实现利用Metasploit维持权限。【知识点】Metasploit。【实验原理】Metasploit框架是一套针对远程主机进行开发和执行