FreeBuf网络安全行业门户 - EasyRSS

首页 RSS源订阅博客

FreeBuf网络安全行业门户

FreeBuf,国内领先的网络安全行业门户,同时也是爱好者们交流与分享安全技术的社区。

https://www.freebuf.com

获取全球GeoJSON地理数据（到省市）

无论是制作地图可视化、进行空间分析还是开发位置服务应用，我们都需要可靠的地理数据。本文将介绍如何从GPKG格式的地理数据库中提取全球省市边界数据，并将其转换为广泛使用的GeoJSON格式。

FreeBuf网络安全行业门户

18 小时前

黑客利用AI平台窃取Microsoft 365凭证的钓鱼攻击活动

黑客滥用AI平台窃取微软365凭证，企业AI信任危机加剧！

FreeBuf网络安全行业门户

1 天前

安全实验室揭露朝鲜黑客组织如何滥用威胁情报平台

朝鲜黑客滥用威胁情报平台，监控暴露并优化攻击

FreeBuf网络安全行业门户

1 天前

CVE-2025-56752：远程攻击者可无需认证获取锐捷网络设备完全管理权限

锐捷高危漏洞CVE-2025-56752：攻击者可无需认证完全控制企业网络设备！

FreeBuf网络安全行业门户

1 天前

朝鲜黑客组织利用社交工程与AppleSeed恶意软件对韩国实施间谍活动

朝鲜黑客Kimsuky利用社交工程与AppleSeed恶意软件渗透韩国国防及涉朝群体。

FreeBuf网络安全行业门户

1 天前

大规模协同攻击正针对思科ASA设备展开探测

大规模攻击正扫描思科ASA设备，或为新漏洞攻击做准备。

FreeBuf网络安全行业门户

1 天前

超越简单脚本：新型XWorm攻击采用多阶段隐身技术

XWorm后门升级多阶段隐身攻击，伪装系统文件突破防御。

FreeBuf网络安全行业门户

1 天前

俄罗斯APT28组织通过微软Outlook部署"NotDoor"后门程序

俄罗斯APT28利用Outlook宏后门窃密，隐蔽性强危害大。

FreeBuf网络安全行业门户

1 天前

模型命名空间复用漏洞可劫持谷歌微软平台AI模型

AI模型命名漏洞可劫持谷歌微软平台，恶意接管风险紧急。

FreeBuf网络安全行业门户

2 天前

美国悬赏千万美元通缉涉嫌攻击关键基础设施的俄罗斯FSB官员

美国悬赏千万通缉俄FSB黑客，涉全球500+能源设施攻击！

FreeBuf网络安全行业门户

2 天前

FreeBuf早报 | AI武器10分钟内实现零日漏洞攻击；谷歌修复两个正遭利用的零日漏洞

黑客滥用HexStrike AI武器化工具，10分钟攻破零日漏洞。

FreeBuf网络安全行业门户

2 天前

钓鱼工具包Tycoon采用新型技术隐藏恶意链接

Tycoon钓鱼工具包采用新型URL编码技术，绕过安全检测窃取凭证。

FreeBuf网络安全行业门户

2 天前

新型恶意软件利用Windows字符映射表进行加密货币挖矿

新型恶意软件劫持Windows字符映射表挖矿，隐蔽性强危害大。

FreeBuf网络安全行业门户

2 天前

利用ASPM在大型证券企业实现应用运行态安全观测｜证券行业专刊3·安全村

证券行业面临复杂网络安全挑战，基调听云基于可观测性推出运行时安全方案，助力企业应对APT攻击与无文件攻击。

FreeBuf网络安全行业门户

2 天前

谷歌云与Cloudflare平台惊现潜伏三年的钓鱼攻击活动

谷歌云与Cloudflare惊现潜伏3年的高级钓鱼攻击，克隆军工巨头网站精准诈骗。

FreeBuf网络安全行业门户

2 天前

一个为红队演练和安全研究设计的下一代荷载加载器（Payload Loader）生成器，具有免杀能力。

GoPhantom是一款强大的荷载加载器生成器，专为红队演练设计，具备多层加密和高级免杀技术。

FreeBuf网络安全行业门户

2 天前

WiFi密码找回工具airgeddon使用（图文+视频）

介绍WiFi安全工具airgeddon的安装与使用，包含多种WiFi攻击方式，如DoS、钓鱼和WPA破解。

FreeBuf网络安全行业门户

2 天前

1.1.1.1 DNS服务误发TLS证书事件：攻击者可解密用户流量

Cloudflare 1.1.1.1误发TLS证书，攻击者可解密用户流量。

FreeBuf网络安全行业门户

2 天前

1100台Ollama AI服务器暴露于互联网其中20%存在安全漏洞

1100台Ollama AI服务器暴露，20%存高危漏洞。

FreeBuf网络安全行业门户

2 天前

加密货币武器化：恶意npm包利用以太坊智能合约实现隐蔽通信

恶意npm包利用以太坊智能合约隐蔽传播恶意软件，威胁开源安全。

FreeBuf网络安全行业门户

2 天前

【CTF】Python Jail沙箱逃逸手法总结 PyJail All in One

本文整理了Python沙箱逃逸的一系列手法，包括针对字符串匹配、命名空间限制、audit hook、AST沙箱等。

FreeBuf网络安全行业门户

2 天前

黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击

黑客滥用HexStrike AI武器化工具，10分钟攻破零日漏洞。

FreeBuf网络安全行业门户

3 天前

谷歌修复安卓120个漏洞，含两个正遭利用的零日漏洞

谷歌紧急修复安卓120个漏洞，含2个正遭利用的零日漏洞！

FreeBuf网络安全行业门户

3 天前

记一次xmrig挖矿病毒清理过程

本文简单记录日常工作中挖矿病毒排查的关键步骤以及技巧，以备后续借鉴。

FreeBuf网络安全行业门户

3 天前

RapperBot僵尸网络：毫秒级劫持设备发动DDoS攻击

RapperBot僵尸网络毫秒级劫持设备，7Tbps DDoS攻击肆虐。

FreeBuf网络安全行业门户

3 天前

FreeBuf早报 | NVIDIA修复多个高危漏洞；史上最大规模DDoS攻击

NVIDIA紧急修复多款产品高危漏洞，攻击者可提权、篡改数据。

FreeBuf网络安全行业门户

3 天前

AI 安全工具的 “阿喀琉斯之踵”：即时注入攻击的威胁与防御体系构建

本文聚焦 AI 安全工具的即时注入攻击威胁，剖析其源于 LLM 无法区分指令与数据的核心缺陷，展现攻击如何让本应护网的工具沦为入侵跳板，结合企业案例具象化风险。同时提出多层防御架构与人机协同模式，探讨

FreeBuf网络安全行业门户

3 天前

威胁情报体系建设与情报分析研究

威胁情报从被动防御转向主动预判，提升安全运营效率，构建智能SOC的关键环节。

FreeBuf网络安全行业门户

3 天前

将Zeek和Suricata转换为流式命令行工具的方法

将Zeek和Suricata转换为流式命令行工具，提升网络流量分析的实时性和效率。

FreeBuf网络安全行业门户

3 天前

斗象科技完成2亿元桥梁战略轮融资，为更大规模资本计划和IPO进程做好准备

斗象科技近日完成新一轮2亿元桥梁战略轮融资，由钟鼎资本独家投资。

FreeBuf网络安全行业门户

3 天前

安卓紧急修复攻击中被利用的零日漏洞，以保护数百万设备安全

安卓紧急修复高危零日漏洞，攻击者可远程控制设备。

FreeBuf网络安全行业门户

3 天前

黑客利用Hexstrike-AI工具在10分钟内实现零日漏洞攻击

AI武器化，Hexstrike-AI 10分钟攻破零日漏洞。

FreeBuf网络安全行业门户

3 天前

提示词注入攻击可使AI驱动的网络安全工具反噬自身

AI安全工具遭提示词注入反噬，20秒沦陷系统。

FreeBuf网络安全行业门户

3 天前

NVIDIA发布多款产品安全更新修复BlueField、DOCA等高危漏洞

NVIDIA紧急修复多款产品高危漏洞，攻击者可提权、篡改数据。

FreeBuf网络安全行业门户

3 天前

Cloudflare确认遭遇供应链攻击，客户支持数据遭泄露

Cloudflare遭供应链攻击，客户敏感数据泄露！

FreeBuf网络安全行业门户

3 天前

雇佣掠食者：新报告揭露全球间谍软件产业的繁荣现状

全球间谍软件产业暴利扩张，屡遭曝光仍威胁民主人权。

FreeBuf网络安全行业门户

3 天前

FreeBuf早报 | 普渡外卖机器人存在安全漏洞；联发科修复多款芯片组中漏洞

外卖机器人遭黑客劫持，全球餐厅医院陷安全危机。

FreeBuf网络安全行业门户

4 天前

Cloudflare Tunnel — 原始服务器暴露的武器化

Cloudflare Tunnel误配置导致源服务器暴露，攻击者可完全绕过Cloudflare保护，直接攻击后端服务器。

FreeBuf网络安全行业门户

4 天前

捷豹路虎确认遭遇网络安全事件，全球IT系统受影响

捷豹路虎遭网络攻击全球停产，客户数据暂未泄露。

FreeBuf网络安全行业门户

4 天前

ChatGPT聊天记录泄露事件：用户将AI视为心理医生、律师与密友

ChatGPT聊天泄露暴露AI隐私危机，用户敏感信息遭公开！

FreeBuf网络安全行业门户

4 天前

智能合约安全杂谈（一）合约后门的函数写法总结（上）

智能合约后门漏洞分析：合约所有者可任意销毁用户代币，严重威胁区块链资产安全。

FreeBuf网络安全行业门户

4 天前

红队利器Dshell：多平台覆盖，支持Linux上线与原生socks5代理

还在为攻防演练中的团队协作平台困扰吗？需要多平台兼容、搭建内网代理、杀软对抗能力不足……很多工具总感觉“差一点契合实战需求”。本文的Dshell，或许正是你在寻找的那款“贴合国内攻防场景”的协同测试平台。01 Dshell 是什么？Dshell基于Go语言开发，专为授权下的攻防演练与红蓝对抗设计，原生支持多种平台上线（Linux/Mac/Windows）等，内置反向socks5代理，便于开展内网安

FreeBuf网络安全行业门户

4 天前

平安科技（上海）有限公司招聘安全研究员（渗透 / 代码审计 / AI赋能攻防）

基本信息公司平安科技（上海）有限公司招聘岗位安全研究员（渗透 / 代码审计 / AI赋能攻防）学历要求第一学历本科及以上工作地点上海（张江职场）工作年限1年及以上招聘人数2人工作职责组织和实施集团内部红蓝对抗和攻防演练，模拟高级持续性威胁（APT）攻击手法，识别潜在风险和漏洞，验证防御系统性的有效性，提出改进建议，撰写安全评估报告；跟踪前沿网络攻击技术和防御手段，探索新兴技术领域的安全风险，如AI

FreeBuf网络安全行业门户

4 天前

南方电网数字电网集团信息通信科技有限公司诚邀有志之士加入

南方电网数字电网集团有限公司是南方电网公司的全资子公司。

FreeBuf网络安全行业门户

4 天前

史上最大规模DDoS攻击：Cloudflare成功防御11.5Tbps流量冲击

Cloudflare成功拦截史上最大11.5Tbps DDoS攻击，防御战再升级！

FreeBuf网络安全行业门户

4 天前

新型键盘记录器TinkyWinkey利用高级技术隐秘攻击Windows系统

新型键盘记录器TinkyWinkey隐秘攻击Windows系统，窃取多语言输入数据！

FreeBuf网络安全行业门户

4 天前

CVE-2025-6507（CVSS 9.8）：H2O-3严重漏洞威胁机器学习安全

H2O-3高危漏洞可致RCE，机器学习系统面临严重威胁！

FreeBuf网络安全行业门户

4 天前

高通芯片曝高危漏洞：攻击者可远程执行任意代码

高通芯片曝高危漏洞，攻击者可远程执行任意代码。

FreeBuf网络安全行业门户

4 天前

关于"Gmail重大安全漏洞"的澄清：实为虚假警报

"Gmail重大安全漏洞系谣言，谷歌紧急澄清：25亿用户未受威胁！"

FreeBuf网络安全行业门户

4 天前

AI Waifu RAT：新型恶意软件伪装AI助手劫持用户电脑

AI Waifu RAT伪装AI助手劫持PC，利用用户信任植入后门。

FreeBuf网络安全行业门户

4 天前

Rss源地址

https://www.freebuf.com/feed

更新频率

15条记录，更新于9月 5 11:11 晚上

每日