Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 241 followers
Latest posts
Last updated about 8 hours ago
办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
about 11 hours ago
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全
AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞
about 14 hours ago
谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。提到的OpenSSL漏洞是CVE-2024-9143(CVSS评分:4.3),一个超出范围的内存写入缺陷,可能导致应用程序崩溃或远程
全球175国和地区面临风险:14.5万个工控系统暴露于互联网中
about 14 hours ago
据The Hacker News消息,攻击面管理公司 Censys 的分析发现,有多达14.5万个工业控制系统 (ICS) 暴露于公开的互联网络中,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。
CISA红队发现惊人的关键基础设施风险
about 14 hours ago
美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验,不要过度依赖基于主机的终端检测和响应解决方案,而忽视了网络层的保护。
漏洞盒子特供服务:组建“白帽全明星红队???,企业攻防演练定向“星”选择
about 15 hours ago
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的
漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择
about 15 hours ago
“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的
FreeBuf早报 | 微软禁止杀毒软件访问Windows内核;全球最大金融机构数据被盗
1 day ago
全球动态1. 美国监察部门建议建立政府数据安全统一监管机构美国政府问责局建议,加强政府层面的数据安全协调工作,确保公众的公民权利和自由得到有效保护。 【外刊-
FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案
1 day ago
全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【阅读原文】
FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案
1 day ago
全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【
麻省理工发布2024年最危险的漏洞TOP 25
1 day ago
麻省理工学院(MITRE)收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设
香港网络安全攻防演练也开始了?
1 day ago
随着大陆地区的实战攻防演练活动越来越显著,香港地区的网络安全演练首次拉开了序幕。01 攻防演练为提升政府部门和公共机构识别和应???网络攻击的技术、经验及整体防御能力,政府今日(十一月十五日)展开首次香港网络安全攻防演练,为期三日两夜,共60小时。活动由数字政策办公室(数字办)
llama_index的CVE-2024-4181漏洞根因分析
1 day ago
在日常开发工作中,我遇到过一个让人心惊胆战的情况。当时,我们的团队正忙着处理用户反馈,一个客户报告说他们的服务器上运行的代码遭受了异常的攻击迹象。经过深入调查,我们发现问题的根源在于代码中对eval函数的不当使用,这暴露了系统的巨大风险。类似的问题也出现在了llama_index库(版本0.9.47)中的RunG