Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 250 followers
Latest posts
Last updated 40 minutes ago
【THM】offensive-Steel Mountain
about 4 hours ago
初始访问侵入以 Mr. Robot 为主题的 Windows 计算机。使用 metasploit 进行初始访问,使用 powershell 进行 Windows 权限提升枚举,并学习一种获得管理员访问权限的新技术。使用...
iOS设备遭受钓鱼攻击的频率是Android设备的两倍——Help Net Security
about 10 hours ago
根据Lookout公司的报告,2024年带来了无数新的网络安全挑战,其中移动威胁态势显著增长。 从国家行为体到个
HTB-Cicada 靶机笔记
about 18 hours ago
信息收集nmap扫描nmap -sV -sC 10.10.11.35PORT STATE SERVICE VERSION53/tcp open domain Simple DNS Plus88/tcp...
甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响
about 18 hours ago
图片来源:MDart10 / Shutterstock甲骨文公司持续淡化今年初遭遇的数据泄露事件,在本周发送给
FreeBuf早报 | APT组织瞄准国内企业用户;微软Exchange管理中心全球宕机
about 18 hours ago
全球网安事件速递1. 2025年3月全国受理网络违法和不良信息举报1847.9万件2025年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报赌博、侵权、谣言等违法和不良信息1847.9万件,环比增长4.5%、同比下降0.3%。【
emlog pro-2.5.7-2.5.8 存在SQL注入漏洞
about 19 hours ago
漏洞描述emlog pro search_controller.php文件对用户输入未安全处理,导致攻击者通过双重URL编码绕过转义机制 ,导致SQL注入,获取数据库敏感
美国CISA将Linux内核漏洞列入已知被利用漏洞目录
about 19 hours ago
美国网络安全机构更新已知漏洞清单 美国网络安全和基础设施安全局(CISA)近日将两个Linux内核漏洞(编号分别为CVE-2
AkiraBot:AI驱动的垃圾邮件机器人绕过验证码攻击超8万家网站
1 day ago
技术框架分析 SentinelOne旗下SentinelLabs研究人员发现,这款名为AkiraBot的Python框架能绕过CAPTCHA(全自动区分计算机和人类的公开图灵测试),利用AI生成内容对中
SideCopy APT组织伪装政府人员部署开源XenoRAT工具
1 day ago
攻击活动升级 自2024年12月下旬以来,与巴基斯坦有关联的SideCopy高级持续威胁(APT)组织发起了一场
Model Context Protocol (MCP):重塑 AI 交互的未来
1 day ago
引言在当今数字化时代,大型语言模型(LLM)的应用已经渗透到我们生活的方方面面。从智能助手到自动化办公,从数据分析到创意生成,它们正在改变我们与技术互动的方式。然而,随着应用场景的不断拓展,如何高效地整合外部资源、提升模型的上下文理解和交互能力,成为了亟待解决的问题。Model Context Protocol (MCP) 的出现,为这一挑战带来了全新的
俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证
1 day ago
俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动,利用设备码钓鱼(Device Code Phish