FreeBuf--CSDN博客

原创软件开发者：CISO面临的首要网络攻击目标与新兴风险载体

开发者成黑客首要目标，供应链污染威胁企业安全。

2026-02-10 09:30:00 359

原创红色警报：SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷

SandboxJS曝4个高危漏洞（CVSS 10.0），可完全突破沙箱控制宿主系统。

2026-02-10 09:30:00 269

原创 CVE-2026-1868：GitLab网关高危漏洞（CVSS 9.9）可导致远程代码执行

高危漏洞！GitLab网关RCE漏洞（CVSS 9.9）可致服务器沦陷，速修复！

2026-02-10 09:30:00 92

原创基于Rust构建的安全本地化AI助手LocalGPT

Rust构建的LocalGPT：彻底杜绝云端AI数据泄露，企业隐私安全终极方案。

2026-02-09 09:46:37 308

原创韩国交易所Bithumb误向用户发放62万枚比特币（价值400亿美元）

Bithumb误发62万枚比特币致市场暴跌，监管紧急介入。

2026-02-09 09:45:30 201

原创国家背景黑客锁定军事官员与记者Signal通讯内容

国家黑客劫持Signal监控军政高官，虚假客服+QR码窃密手段曝光。

2026-02-09 09:44:36 255

原创 2026年顶级AI红队测试工具全景解析

2026年AI红队工具模拟高级攻击，先于黑客发现致命漏洞。

2026-02-06 09:30:00 905

原创微软开发开源大语言模型后门检测扫描工具

微软开源AI后门扫描器，狙击大模型"休眠特工"。

2026-02-06 09:30:00 896

原创 Interlock利用游戏反作弊驱动0day漏洞，精准瘫痪EDR/AV系统实施双重勒索

Interlock 勒索软件组织利用游戏反作弊驱动 0Day 漏洞开发新型工具以禁用 EDR 和杀毒软件。

2026-02-06 09:30:00 404

原创 TAMECAT 恶意软件曝光：APT42 无文件后门锁定国防高官

伊朗APT42组织利用TAMECAT无文件后门长期潜伏，窃取国防高官敏感数据。

2026-02-05 09:30:00 750

原创 Django 高危漏洞可引发拒绝服务与 SQL 注入攻击

Django曝高危漏洞，SQL注入+DoS攻击威胁，速升级。

2026-02-05 09:30:00 943

原创 Chrome 漏洞可导致攻击者执行任意代码并引发系统崩溃

高危漏洞！Chrome 被曝可执行任意代码，速更新！

2026-02-05 09:30:00 266

原创黑客利用React Native CLI漏洞（CVE-2025-11953）在公开披露前部署Rust恶意软件

黑客利用React Native CLI漏洞（CVE-2025-11953）提前部署Rust恶意软件，威胁持续未受重视。

2026-02-04 09:42:56 483

原创微软将默认禁用NTLM协议，推动更安全的身份验证体系

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞。

2026-02-04 09:41:58 299

原创从凭证到云管理员仅需8分钟：AI加速AWS攻击链

AI 8分钟攻破AWS，云安全防线形同虚设。

2026-02-04 09:41:10 269

原创一键触发漏洞：OpenClaw远程代码执行漏洞分析

OpenClaw高危漏洞可一键触发远程代码执行，10万开发者受影响。

2026-02-03 09:48:54 371

原创黑客攻击MongoDB实例删除数据库并植入勒索信息

黑客批量攻击暴露的MongoDB数据库，删除数据并勒索比特币。

2026-02-03 09:47:35 320

原创 Notepad++更新遭劫持，APT组织定向投毒数百万设备

知名文本编辑器Notepad++更新服务器遭入侵，用户被定向至恶意软件。

2026-02-03 09:44:29 327

原创 AutoPentestX：面向 Linux 系统的自动化渗透测试工具包

AutoPentestX：一键自动化渗透测试工具，快速发现Linux高危漏洞。

2026-02-02 09:47:47 458

原创 AI扩大攻击面，大国博弈引发安全新挑战

AI Agent扩大攻击面，大国利用AI威胁全球网络安全。

2026-02-02 09:46:06 944

原创 Metasploit 发布 7 个新漏洞利用模块覆盖FreePBX、Cacti和SmarterMail

Metasploit新增7大高危漏洞利用模块，可串联攻击FreePBX、Cacti等企业系。

2026-02-02 09:44:45 705

原创 PyTorch “安全“模式被严重RCE漏洞攻破，可执行任意代码

PyTorch安全模式被RCE漏洞攻破，恶意模型可执行任意代码。

2026-01-30 09:30:00 219

原创恶意 VS Code 扩展“ClawdBot Agent“伪装AI助手传播木马

恶意VS Code扩展伪装AI助手，暗中植入木马攻击开发者。

2026-01-30 09:30:00 404

原创 SolarWinds再曝重大RCE漏洞，企业安全团队旧伤复发

SolarWinds再曝高危RCE漏洞，企业安全团队紧急补丁。

2026-01-30 09:30:00 330

原创 MEDUSA安全测试工具：集成74种扫描器与180余项AI Agent安全规则

MEDUSA集成74种扫描器，AI驱动秒杀高危漏洞，误报率直降60%。

2026-01-29 09:37:57 342

原创美国CISA将Microsoft Office、GNU InetUtils、SmarterTools SmarterMail及Linux内核漏洞纳入已知可利用漏洞目录

CISA紧急警告：Office、Linux内核等关键漏洞正被黑客利用。

2026-01-29 09:35:07 581

原创 vm2 Node.js库曝严重沙箱逃逸漏洞（CVE-2026-22709）可导致任意代码执行

高危！vm2沙箱逃逸漏洞可致任意代码执行，速修复。

2026-01-29 09:33:35 447

原创攻击者利用React2Shell漏洞（CVE-2025-55182）针对IT行业发起攻击

攻击者利用React2Shell漏洞（CVE-2025-55182）投放挖矿木马，IT行业遭针对性攻击。

2026-01-28 09:54:29 593

原创虚假验证码攻击升级：黑客滥用微软脚本与可信服务传播窃密木马

黑客滥用微软脚本传播窃密木马，企业系统成主要目标。

2026-01-28 09:53:03 605

原创警惕“本地主机“漏洞：数千个Clawdbot Agent暴露在公网风险中

Clawdbot默认配置漏洞致数千AI管家暴露，攻击者可窃取敏感数据。

2026-01-28 09:51:37 137

原创 Instagram漏洞曝光：未授权访问私密帖文风险解析

Instagram漏洞致私密帖文遭未授权访问，Meta静默修复引争议。

2026-01-27 10:20:36 256

原创 ChatGPT引用马斯克AI生成的Grokipedia是否陷入“内容陷阱“？

AI互引陷入内容陷阱，错误信息恐被无限放大。

2026-01-27 10:03:13 419

原创微软紧急更新修复Office 0Day漏洞（CVE-2026-21509）

微软紧急修复Office 0day漏洞，攻击者可利用恶意文件绕过安全防护。

2026-01-27 09:57:39 267

原创朝鲜黑客武器化VS Code，借微软合法设施渗透韩国政企网络

朝鲜黑客武器化VS Code，借微软合法设施渗透韩国政企网络。

2026-01-26 10:08:06 336

原创隐形陷阱：生成式AI现可创建“活体“多态钓鱼页面

AI生成活体钓鱼页面，绕过检测窃取凭证。

2026-01-26 10:07:19 363

原创 Linux内核修复x86内存处理中潜伏5年的深层漏洞

Linux修复x86内存处理5年高危漏洞，中断状态缺陷或致灾难性后果。

2026-01-26 10:06:32 355

原创 Redis官方容器曝出RCE漏洞，研究人员详解“简单“栈溢出利用链

Redis官方容器曝高危栈溢出漏洞，可致远程代码执行。

2026-01-23 09:30:00 677

原创 Pulsar RAT 采用内存驻留执行与 HVNC 技术实现隐形远程控制

Pulsar RAT 通过内存驻留和 HVNC 技术实现隐形攻击，威胁企业终端安全。

2026-01-23 09:30:00 1010

原创 JavaScript 打包文件中为何仍频现敏感凭证泄露

JavaScript打包文件暗藏42,000+高危凭证，传统检测工具竟集体失效。

2026-01-23 09:30:00 513

原创首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

首款全AI恶意软件VoidLink问世，单人一周即可开发高级攻击框架。

2026-01-22 10:15:37 404

空空如也

空空如也