Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 241 followers

Latest posts

Last updated about 16 hours ago

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2 days ago

各位读者周末好,以下是本周「FreeBuf知识大陆一周优质资源推荐」,我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论

2 days ago

各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全

FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站

2 days ago

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞

3 days ago

谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。提到的OpenSSL漏洞是CVE-2024-9143(CVSS评分:4.3),一个超出范围的内存写入缺陷,可能导致应用程序崩溃或远程

全球175国和地区面临风险:14.5万个工控系统暴露于互联网中

3 days ago

据The Hacker News消息,攻击面管理公司 Censys 的分析发现,有多达14.5万个工业控制系统 (ICS) 暴露于公开的互联网络中,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。

CISA红队发现惊人的关键基础设施风险

3 days ago

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验,不要过度依赖基于主机的终端检测和响应解决方案,而忽视了网络层的保护。

漏洞盒子特供服务:组建“白帽全明星红队???,企业攻防演练定向“星”选择

3 days ago

“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的

漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择

3 days ago

“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的

FreeBuf早报 | 微软禁止杀毒软件访问Windows内核;全球最大金融机构数据被盗

3 days ago

全球动态1. 美国监察部门建议建立政府数据安全统一监管机构美国政府问责局建议,加强政府层面的数据安全协调工作,确保公众的公民权利和自由得到有效保护。 【外刊-

FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案

3 days ago

全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【阅读原文】

FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案

3 days ago

全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【

麻省理工发布2024年最危险的漏洞TOP 25

3 days ago

麻省理工学院(MITRE)收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设