Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 250 followers
Latest posts
Last updated about 1 hour ago
【XSS专题】利用XSS攻击漏洞配合Basic认证页面钓鱼获取账号密码
about 2 hours ago
攻击机器:192.168.5.141(windows 10 + Phpstudy + PHP + Apache + PHP恶意脚本)目标主机:192.168.5.146(windows 7 +...
以生态力量激发白帽价值 | 斗象受邀出席第二届武汉网络安全创新论坛
about 3 hours ago
4月23日,以“融合·创新·突破”为主题的第二届武汉网络安全创新论坛盛大召开。作为中国网络安全众测模式的创导者,斗象科技受邀参会。斗象公共事务部负责人孟乐在网络安全技术人才(白帽子)座谈会上发表《众测平台-民间白帽助力网安发展的桥梁》主题演讲,系统阐释了斗象“平台化+生态化”的白帽价值激活体系,为行业提供了可复制的生态建设范式。
免杀菜鸡如何免杀自己的fscan
about 12 hours ago
fscan二开绕过与免杀实录:从认识结构到免杀化绕过数字某绒前言在日益严格的安全环境下,传统的木马样本很容易被静态分析、行为分析所识别。本文记录我对某 Go 编写的fscan安全工具进行二次开发,通过绕过特征、减小体积,从而实现较高程度的免杀。很多人都想要自己的一个免杀化武器 但因为并不是开发或者安全开
FreeBuf早报 | 微软Telnet曝0点击NTLM认证绕过漏洞;深度剖析Fog勒索软件组织
about 19 hours ago
全球网安事件速递1. 微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC代码已发布暂无补丁微软Telnet服务器曝严重0点击认证绕过漏洞,攻击者可无凭证获取管理员权限,影响多款旧版Windows系统。漏洞源于NTLM认证流程配置错误,目前无官方补丁,建议禁用Telnet服务或改用SSH。【
聚焦AI代理,RSAC 2025上值得关注的10款网络安全产品
about 20 hours ago
从目前发布的产品来看,RSAC 2025延续了近年对AI的高度关注,且尤其强调发展“AI代理能力”。
java安全:从发现者角度解析CC5和CC7链构造过程(完结)
about 20 hours ago
手写CC5和CC71、CC5构造CC5和Lazymap的CC1非常相似,就是入口点改了,改为了LazyMapentry
微软Telnet服务器曝0点击NTLM认证绕过漏洞,PoC代码已发布暂无补丁
1 day ago
网络安全研究人员发现微软Telnet服务器存在严重漏洞,远程攻击者无需有效凭证即可完全绕过认证机制,获取管理员权限。
CVE-2025-21756:Linux内核微小漏洞如何引发完整Root提权攻击(含PoC发布)
1 day ago
漏洞技术分析 安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全
Triada木马升级:预装安卓恶意软件现已植入设备固件
1 day ago
卡巴斯基实验室最新报告警告称,臭名昭著的安卓恶意软件Triada木马已进化出突破移动生态系统最新防护的能力。研究人员发现,最新版本的Tria