首页 RSS源订阅博客

FreeBuf网络安全行业门户

FreeBuf,国内领先的网络安全行业门户,同时也是爱好者们交流与分享安全技术的社区。

https://www.freebuf.com

Tenda AC20路由器缓冲区溢出漏洞分析

该漏洞源于程序在拷贝用户输入时缺乏有效的边界检查，攻击者可以通过构造恶意请求触发溢出，从而导致系统崩溃，甚至在某些场景下获得更高权限，进而完全控制设备。

FreeBuf网络安全行业门户

2 天前

百度网盘客户端YunDetectService服务 OpenSafeBox 远程命令执行漏洞

百度网盘Windows客户端存在远程命令执行漏洞，攻击者可利用OpenSafeBox方法执行任意命令，导致系统失陷。

FreeBuf网络安全行业门户

1 天前

GhostAction攻击窃取GitHub项目中3325个机密凭证

GhostAction攻击窃取GitHub 3325个机密凭证，成最大供应链入侵事件！

FreeBuf网络安全行业门户

21 小时前

数百万台冰箱、冰柜等冷藏设备或因控制器漏洞面临失控风险

Frostbyte10漏洞威胁冷链与商用建筑控制系统安全，攻击者可远程操控设备，引发供应链中断和公共安全风险。

FreeBuf网络安全行业门户

2 天前

企业级防火墙iptables规则设计与优化实战：从入门到精通的完整指南

资深运维工程师分享企业级iptables防火墙实战经验，从DDoS防护到性能优化，助你打造坚不可摧的第一道防线。

FreeBuf网络安全行业门户

2 天前

Zabbix漏洞复现汇总

Zabbix各版本漏洞汇总，将网上的poc整理然后部分复现笔记记录一下，大佬勿喷，可以直接跳过。

FreeBuf网络安全行业门户

2 天前

FreeBuf周报 | 史上最大规模DDoS攻击；1.1.1.1 DNS服务误发TLS证书事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

FreeBuf网络安全行业门户

2 天前

获取全球GeoJSON地理数据（到省市）

无论是制作地图可视化、进行空间分析还是开发位置服务应用，我们都需要可靠的地理数据。本文将介绍如何从GPKG格式的地理数据库中提取全球省市边界数据，并将其转换为广泛使用的GeoJSON格式。

FreeBuf网络安全行业门户

2 天前

朝鲜黑客组织利用社交工程与AppleSeed恶意软件对韩国实施间谍活动

朝鲜黑客Kimsuky利用社交工程与AppleSeed恶意软件渗透韩国国防及涉朝群体。

FreeBuf网络安全行业门户

2 天前

黑客利用AI平台窃取Microsoft 365凭证的钓鱼攻击活动

黑客滥用AI平台窃取微软365凭证，企业AI信任危机加剧！

FreeBuf网络安全行业门户

2 天前

安全实验室揭露朝鲜黑客组织如何滥用威胁情报平台

朝鲜黑客滥用威胁情报平台，监控暴露并优化攻击

FreeBuf网络安全行业门户

2 天前

CVE-2025-56752：远程攻击者可无需认证获取锐捷网络设备完全管理权限

锐捷高危漏洞CVE-2025-56752：攻击者可无需认证完全控制企业网络设备！

FreeBuf网络安全行业门户

2 天前

大规模协同攻击正针对思科ASA设备展开探测

大规模攻击正扫描思科ASA设备，或为新漏洞攻击做准备。

FreeBuf网络安全行业门户

2 天前

超越简单脚本：新型XWorm攻击采用多阶段隐身技术

XWorm后门升级多阶段隐身攻击，伪装系统文件突破防御。

FreeBuf网络安全行业门户

2 天前

新型恶意软件利用Windows字符映射表进行加密货币挖矿

新型恶意软件劫持Windows字符映射表挖矿，隐蔽性强危害大。

FreeBuf网络安全行业门户

3 天前

谷歌云与Cloudflare平台惊现潜伏三年的钓鱼攻击活动

谷歌云与Cloudflare惊现潜伏3年的高级钓鱼攻击，克隆军工巨头网站精准诈骗。

FreeBuf网络安全行业门户

3 天前

Linux Sudo 提权漏洞（CVE-2025-32463）漏洞复现及详细分析

Sudo 1.9.14 至 1.9.17 全系列版本存在严重权限提升漏洞，核心成因是路径解析顺序错误与恶意库劫持的结合。

FreeBuf网络安全行业门户

4 天前

俄罗斯APT28组织通过微软Outlook部署"NotDoor"后门程序

俄罗斯APT28利用Outlook宏后门窃密，隐蔽性强危害大。

FreeBuf网络安全行业门户

2 天前

模型命名空间复用漏洞可劫持谷歌微软平台AI模型

AI模型命名漏洞可劫持谷歌微软平台，恶意接管风险紧急。

FreeBuf网络安全行业门户

3 天前

美国悬赏千万美元通缉涉嫌攻击关键基础设施的俄罗斯FSB官员

美国悬赏千万通缉俄FSB黑客，涉全球500+能源设施攻击！

FreeBuf网络安全行业门户

3 天前

FreeBuf早报 | AI武器10分钟内实现零日漏洞攻击；谷歌修复两个正遭利用的零日漏洞

黑客滥用HexStrike AI武器化工具，10分钟攻破零日漏洞。

FreeBuf网络安全行业门户

3 天前

钓鱼工具包Tycoon采用新型技术隐藏恶意链接

Tycoon钓鱼工具包采用新型URL编码技术，绕过安全检测窃取凭证。

FreeBuf网络安全行业门户

3 天前

利用ASPM在大型证券企业实现应用运行态安全观测｜证券行业专刊3·安全村

证券行业面临复杂网络安全挑战，基调听云基于可观测性推出运行时安全方案，助力企业应对APT攻击与无文件攻击。

FreeBuf网络安全行业门户

3 天前

WiFi密码找回工具airgeddon使用（图文+视频）

介绍WiFi安全工具airgeddon的安装与使用，包含多种WiFi攻击方式，如DoS、钓鱼和WPA破解。

FreeBuf网络安全行业门户

3 天前

一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器，具有免杀能力。

GoPhantom是一款强大的荷载加载器生成器，专为红队演练设计，具备多层加密和高级免杀技术。

FreeBuf网络安全行业门户

3 天前

1.1.1.1 DNS服务误发TLS证书事件：攻击者可解密用户流量

Cloudflare 1.1.1.1误发TLS证书，攻击者可解密用户流量。

FreeBuf网络安全行业门户

3 天前

1100台Ollama AI服务器暴露于互联网其中20%存在安全漏洞

1100台Ollama AI服务器暴露，20%存高危漏洞。

FreeBuf网络安全行业门户

3 天前

热门Python库曝CVSS 10.0分远程代码执行漏洞（月下载量超3600万次）概念验证代码已公开

"3600万次下载的Python库曝高危RCE漏洞，PoC已公开！"

FreeBuf网络安全行业门户

3 天前

加密货币武器化：恶意npm包利用以太坊智能合约实现隐蔽通信

恶意npm包利用以太坊智能合约隐蔽传播恶意软件，威胁开源安全。

FreeBuf网络安全行业门户

3 天前

黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击

黑客滥用HexStrike AI武器化工具，10分钟攻破零日漏洞。

FreeBuf网络安全行业门户

4 天前

谷歌修复安卓120个漏洞，含两个正遭利用的零日漏洞

谷歌紧急修复安卓120个漏洞，含2个正遭利用的零日漏洞！

FreeBuf网络安全行业门户

4 天前

RapperBot僵尸网络：毫秒级劫持设备发动DDoS攻击

RapperBot僵尸网络毫秒级劫持设备，7Tbps DDoS攻击肆虐。

FreeBuf网络安全行业门户

4 天前

记一次 “银狐” 木马深度解析：传播路径、技术架构与防御策略

本次 “银狐” 木马分析中，清晰看到其以 “去中心化工具” 为核心定位，通过多层伪装、“白加黑” 执行、灵活持久化等技术。

FreeBuf网络安全行业门户

5 天前

FreeBuf早报 | NVIDIA修复多个高危漏洞；史上最大规模DDoS攻击

NVIDIA紧急修复多款产品高危漏洞，攻击者可提权、篡改数据。

FreeBuf网络安全行业门户

4 天前

记一次xmrig挖矿病毒清理过程

本文简单记录日常工作中挖矿病毒排查的关键步骤以及技巧，以备后续借鉴。

FreeBuf网络安全行业门户

4 天前

威胁情报体系建设与情报分析研究

威胁情报从被动防御转向主动预判，提升安全运营效率，构建智能SOC的关键环节。

FreeBuf网络安全行业门户

4 天前

将Zeek和Suricata转换为流式命令行工具的方法

将Zeek和Suricata转换为流式命令行工具，提升网络流量分析的实时性和效率。

FreeBuf网络安全行业门户

4 天前

AI 安全工具的 “阿喀琉斯之踵”：即时注入攻击的威胁与防御体系构建

本文聚焦 AI 安全工具的即时注入攻击威胁，剖析其源于 LLM 无法区分指令与数据的核心缺陷，展现攻击如何让本应护网的工具沦为入侵跳板，结合企业案例具象化风险。同时提出多层防御架构与人机协同模式，探讨

FreeBuf网络安全行业门户

4 天前

安卓紧急修复攻击中被利用的零日漏洞，以保护数百万设备安全

安卓紧急修复高危零日漏洞，攻击者可远程控制设备！

FreeBuf网络安全行业门户

4 天前

黑客利用Hexstrike-AI工具在10分钟内实现零日漏洞攻击

AI武器化！Hexstrike-AI 10分钟攻破零日漏洞

FreeBuf网络安全行业门户

4 天前

提示词注入攻击可使AI驱动的网络安全工具反噬自身

AI安全工具遭提示词注入反噬，20秒沦陷系统！

FreeBuf网络安全行业门户

4 天前

NVIDIA发布多款产品安全更新修复BlueField、DOCA等高危漏洞

NVIDIA紧急修复多款产品高危漏洞，攻击者可提权、篡改数据。

FreeBuf网络安全行业门户

4 天前

Cloudflare确认遭遇供应链攻击，客户支持数据遭泄露

Cloudflare遭供应链攻击，客户敏感数据泄露！

FreeBuf网络安全行业门户

4 天前

【工具推荐】自动化反编译小程序的工具

KillWxapkg工具可自动化反编译微信小程序，支持解密、Hook及敏感数据导出，但存在封号风险。

FreeBuf网络安全行业门户

5 天前

斗象科技完成2亿元桥梁战略轮融资，为更大规模资本计划和IPO进程做好准备

斗象科技近日完成新一轮2亿元桥梁战略轮融资，由钟鼎资本独家投资。

FreeBuf网络安全行业门户

4 天前

智能合约安全杂谈（一）合约后门的函数写法总结（上）

智能合约后门漏洞分析：合约所有者可任意销毁用户代币，严重威胁区块链资产安全。

FreeBuf网络安全行业门户

5 天前

雇佣掠食者：新报告揭露全球间谍软件产业的繁荣现状

全球间谍软件产业暴利扩张，屡遭曝光仍威胁民主人权。

FreeBuf网络安全行业门户

4 天前

FreeBuf早报 | 普渡外卖机器人存在安全漏洞；联发科修复多款芯片组中漏洞

外卖机器人遭黑客劫持，全球餐厅医院陷安全危机。

FreeBuf网络安全行业门户

5 天前

Cloudflare Tunnel — 原始服务器暴露的武器化

Cloudflare Tunnel误配置导致源服务器暴露，攻击者可完全绕过Cloudflare保护，直接攻击后端服务器。

FreeBuf网络安全行业门户

5 天前

捷豹路虎确认遭遇网络安全事件，全球IT系统受影响

捷豹路虎遭网络攻击全球停产，客户数据暂未泄露。

FreeBuf网络安全行业门户

5 天前

Rss源地址

https://plink.anyfeeder.com/freebuf

更新频率

1条记录，更新于9月 7 01:00 凌晨

每小时