Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

freebuf.com

FreeBuf.COM | 关注黑客与极客

Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.

Follow now 241 followers

Latest posts

Last updated about 5 hours ago

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论

about 23 hours ago

各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 245期来了!FB甲方社群不定期围绕安全

FreeBuf周报 | 越来越多的国家正为黑客“松绑”;WordPress插件漏洞暴露数百万网站

about 24 hours ago

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!

AI自动挖洞不是梦,谷歌AI工具OSS-FASZ又发现26个开源漏洞

1 day ago

谷歌透露,其基于人工智能的模糊工具OSS-Fuzz 已被用于帮助识别各种开源代码库中的26个漏洞,包括 OpenSSL 加密库中的一个中度漏洞。这一事件代表了自动化漏洞发现的一个里程碑:每个漏洞都是使用AI发现的,利用AI生成和增强的模糊测试目标。提到的OpenSSL漏洞是CVE-2024-9143(CVSS评分:4.3),一个超出范围的内存写入缺陷,可能导致应用程序崩溃或远程

全球175国和地区面临风险:14.5万个工控系统暴露于互联网中

1 day ago

据The Hacker News消息,攻击面管理公司 Censys 的分析发现,有多达14.5万个工业控制系统 (ICS) 暴露于公开的互联网络中,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。

CISA红队发现惊人的关键基础设施风险

1 day ago

美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验,不要过度依赖基于主机的终端检测和响应解决方案,而忽视了网络层的保护。

漏洞盒子特供服务:组建“白帽全明星红队???,企业攻防演练定向“星”选择

1 day ago

“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的

漏洞盒子特供服务:组建“白帽全明星红队”,企业攻防演练定向“星”选择

1 day ago

“网络安全的本质在对抗,对抗的本质在攻防两端能力较量。”近几年攻防演练趋向常态化,受到各行各业的高度重视,快速成为检验和持续促进企业安全水平的常规手段。然而面对的

FreeBuf早报 | 微软禁止杀毒软件访问Windows内核;全球最大金融机构数据被盗

2 days ago

全球动态1. 美国监察部门建议建立政府数据安全统一监管机构美国政府问责局建议,加强政府层面的数据安全协调工作,确保公众的公民权利和自由得到有效保护。 【外刊-

FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案

2 days ago

全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【阅读原文】

FreeBuf早报 | 微软清理门户;朝鲜黑客疑策划4200万美元盗窃案

2 days ago

全球动态1. 英国考虑禁止16岁以下人群使用社交软件英国科技大臣彼得·凯尔向英国广播公司(BBC)透露,英国可能禁止16岁以下人群使用社交媒体,相关议题已被“提上日程”。【

麻省理工发布2024年最危险的漏洞TOP 25

2 days ago

麻省理工学院(MITRE)收集、分析了2023年6月至2024年6月之间披露3.1万个漏洞,并发布了2024年最危险的软件漏洞TOP 25名单。该名单可以帮助企业评估企业基础设

香港网络安全攻防演练也开始了?

2 days ago

随着大陆地区的实战攻防演练活动越来越显著,香港地区的网络安全演练首次拉开了序幕。01 攻防演练为提升政府部门和公共机构识别和应???网络攻击的技术、经验及整体防御能力,政府今日(十一月十五日)展开首次香港网络安全攻防演练,为期三日两夜,共60小时。活动由数字政策办公室(数字办)