FreeBuf.COM | 关注黑客与极客

APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件

about 4 hours ago

新型恶意软件组合攻击欧洲外交机构 俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight B

如何有效实施SOAR以缩短事件响应时间

1 day ago

在当今数字化环境中，企业面临着安全警报数量激增、网络威胁日益复杂以及网络安全专业人才持续短缺等多重挑战。安全编排、自动化与响应（S

高负荷安全运营中心如何有效分级处理威胁情报警报

1 day ago

在当今快速演变的网络威胁环境中，安全运营中心（SOC）面临着前所未有的挑战：如何高效管理和分级处理每日接收的海量安全警报。SOC分

检测与应对新型国家级网络持久化攻击技术

1 day ago

过去十年间，国家级网络威胁手段显著升级，攻击者采用日益复杂的持久化技术来维持对目标环境的长期访问。这些高级持续性威胁（APT，Ad

天融信发布2024年年报，布局智算云构筑多极增长曲线

2 days ago

4月18日晚间，网络安全行业领军企业天融信（002212.SZ）发布2024年年度报告。报告期内，受益于公司长期坚定的创新布局

以人为本的数据安全运营方法

2 days ago

减小勒索攻击受害程度的关键措施；有哪些数据恢复方案| FB甲方群话题讨论

2 days ago

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第25

FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；CISA紧急拨款维持CVE漏洞数据库运转

2 days ago

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

【THM】offensive-hackpark

2 days ago

Hydra 暴力破解使用 Hydra 暴力登录网站，识别并使用公共漏洞，然后升级在此 Windows 计算机上的权限！使用 Hydra、RCE 和 WinPEAS 入侵 Windows用rustscan快速扫描rustscan -a...

CVE-2025-24054漏洞正遭活跃利用——文件下载时窃取NTLM凭据

2 days ago

漏洞概况 美国网络安全和基础设施安全局（CISA）于周四将影响微软Windows系统的中等严重性安全漏洞列入其&q

Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞

3 days ago

安全研究人员披露了编号为CVE-2025-32433的漏洞，该漏洞存在于Erlang/OTP SSH组件中，CVSS评分为10.0分（最高危

研究人员发现Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞

3 days ago

安全研究人员披露了编号为CVE-2025-32433的漏洞，该漏洞存在于Erlang/OTP SSH组件中，CVSS评分为10.0分（最高危