FreeBuf--CSDN博客

原创利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面

隐形JS工具利用零宽字符隐藏恶意代码，威胁Web安全。

2026-01-13 09:35:05 70

原创 n8n供应链攻击滥用社区节点窃取OAuth令牌

n8n供应链攻击窃取OAuth令牌，8个恶意npm包曝光。

2026-01-13 09:33:32 73

原创沙虫病毒与供应链安全：软件供应链成为网络安全的阿喀琉斯之踵

供应链攻击进化至蠕虫时代，开发者身份与CI/CD管道成高危目标。

2026-01-13 09:30:19 139

原创 InputPlumber严重漏洞威胁Linux游戏玩家：会话劫持与系统崩溃风险

Linux游戏工具InputPlumber曝高危漏洞，可劫持会话或致系统崩溃。

2026-01-12 10:17:17 120

原创 Instagram否认数据泄露事件，1700万用户密码重置邮件引发安全争议

Instagram否认数据泄露，1700万用户密码重置邮件引安全争议。

2026-01-12 10:08:15 196

原创杀猪盘即服务：揭秘“企鹅“组织如何将全球诈骗产业化

杀猪盘即服务产业化：企鹅组织提供全套诈骗工具，全球犯罪门槛骤降。

2026-01-12 10:07:22 315

原创 GoBruteforcer僵尸网络暴力破解Linux服务器上的FTP、MySQL和phpMyAdmin密码

GoBruteforcer僵尸网络暴力破解5万台Linux服务器，窃取加密货币。

2026-01-09 09:30:00 1143

原创针对 Android/Linux内核漏洞（CVE-2025-38352）的PoC漏洞利用代码公开

Android/Linux内核高危漏洞PoC公开，可提权攻击32位设备。

2026-01-09 09:30:00 339

原创 n8n AI工作流平台曝高危RCE漏洞，攻击者可完全接管系统

n8n高危RCE漏洞可完全接管AI工作流平台，窃取企业核心数据。

2026-01-09 09:30:00 708

原创 “幽灵点击“攻击激增：新型安卓恶意软件将手机变为数字扒手

安卓恶意软件变身数字扒手，NFC中继攻击盗刷银行卡。

2026-01-08 10:05:31 294

原创黑猫黑客组织通过伪造Notepad++网站传播窃密恶意软件

黑猫黑客伪造Notepad++网站窃密，27万台服务器已沦陷。

2026-01-08 09:58:04 214

原创研究人员提出自动化数据投毒方案应对AI模型窃取威胁

研究团队提出AURA框架，通过污染数据破坏窃取的AI模型，保护知识图谱安全。

2026-01-08 09:56:15 598

原创新工具可移除Windows 11中的Copilot、Recall及其他AI组件，反抗微软数据收集

开源工具RemoveWindowsAI强势移除Win11强制植入的Copilot等AI组件，反抗微软数据收集。

2026-01-07 10:38:12 441

原创具备远程控制能力的GravityRAT木马攻击Windows、Android和macOS系统

跨平台木马GravityRAT攻击政府及军事系统，窃密且规避检测。

2026-01-07 10:35:32 245

原创主流AI开发环境曝高危漏洞：Cursor、Windsurf与Google Antigravity竟推荐恶意扩展

主流AI开发环境推荐恶意扩展，百万开发者面临供应链攻击风险。

2026-01-07 10:08:52 253

原创俄罗斯背景APT组织UAC-0184利用Viber间谍软件监控乌克兰军方

俄APT组织UAC-0184通过Viber投毒攻击乌军方，窃取敏感军事情报

2026-01-06 09:58:22 383

原创新型TCC绕过漏洞：macOS面临自动化攻击风险

macOS隐私堡垒再被攻破，TCC绕过漏洞致自动化攻击无阻。

2026-01-06 09:55:43 426

原创无法修补的漏洞：PS5 BootROM密钥遭泄露，索尼安全防线崩塌

PS5 BootROM密钥泄露，索尼安全防线彻底崩塌，或引发破解狂潮。

2026-01-06 09:54:02 152

原创浏览器中的潜伏者：DarkSpectre如何将880万扩展程序变成国家背景的间谍工具

黑客组织DarkSpectre利用880万浏览器扩展长期窃密，企业会议数据遭系统性渗透。

2026-01-05 10:48:28 395

原创隐形掠夺者：VVS窃密木马如何滥用军事级混淆技术劫持Discord账户

VVS窃密木马滥用Pyarmor劫持Discord账户，军事级混淆技术威胁用户数据安全。

2026-01-05 10:46:10 298

原创潜伏在堆栈中的Sliver：暴露日志揭示针对FortiWeb的定向攻击活动

Sliver攻击FortiWeb设备，南亚成主要目标。

2026-01-05 10:43:53 395

原创攻击者操纵大语言模型实现漏洞利用自动化

威胁分子利用大语言模型自动化生成漏洞利用程序，企业安全防线面临严峻挑战。

2026-01-04 09:59:30 410

原创 RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器

RondoDox僵尸网络利用高危React2Shell漏洞劫持全球9万台设备。

2026-01-04 09:50:13 311

原创全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁

全球超万台Fortinet防火墙仍暴露高危漏洞，勒索软件威胁持续。

2026-01-04 09:49:29 337

原创攻击者伪造Jackson JSON库入侵Maven中央仓库

黑客仿冒Jackson库入侵Maven中央仓库，窃取开发者数据。

2025-12-31 10:37:32 789

原创 ESET警告：AI驱动的恶意软件攻击威胁全球网络安全

AI驱动勒索软件来袭，自适应攻击威胁全球网络安全。

2025-12-31 10:36:53 392

原创欧洲航天局确认外部服务器遭入侵

欧洲航天局遭入侵，非涉密服务器被黑，航天安全敲响警钟。

2025-12-31 10:35:30 205

原创 Shai Hulud恶意软件3.0变种引发供应链安全担忧

沙虫3.0变种升级供应链攻击，威胁JavaScript生态安全。

2025-12-31 10:29:36 279

原创通过内核驱动与命名管道实现Windows本地提权漏洞利用

Windows内核驱动与命名管道漏洞可致本地提权，攻击者轻松获取SYSTEM权限。

2025-12-30 09:46:59 357

原创 React2Shell漏洞深度剖析：一个撼动互联网的严重漏洞

React2Shell漏洞引爆全网，攻击者2分钟攻陷服务器。

2025-12-30 09:43:51 449

原创传统安全框架难以应对AI新型攻击向量

传统安全框架失效！AI新型攻击致2377万数据泄露，企业合规≠安全。

2025-12-30 09:41:04 1048

原创 “前缀替换“攻击引发恐慌：高度仿真的“Jackson“冒牌库入侵Maven中央仓库

冒牌Jackson库入侵Maven中央仓库，Java生态遭前缀替换攻击威胁。

2025-12-29 10:02:48 375

原创 “耳机劫持“：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

蓝牙耳机芯片漏洞可致手机被劫持，索尼JBL等大牌中招。

2025-12-29 10:01:56 315

原创育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

黑客组织攻陷《彩虹六号》服务器，玩家账户遭篡改，育碧紧急回滚数据。

2025-12-29 10:00:57 451

原创硬编码后门：NVIDIA高危漏洞（CVE-2025-33222/33223/33224）可致AI系统完全沦陷

NVIDIA高危漏洞（9.8分）可致AI系统完全沦陷，紧急修复。

2025-12-26 09:30:00 344

原创 “lc“键漏洞：LangChain高危缺陷（CVE-2025-68664）使提示注入攻击可窃取机密

LangChain高危漏洞（CVE-2025-68664）可致提示注入窃取机密，CVSS 9.3分。

2025-12-26 09:30:00 509

原创 OpenAI加固ChatGPT Atlas浏览器Agent防御“提示注入“攻击

OpenAI加固ChatGPT防御网页恶意指令攻击。

2025-12-26 09:30:00 371

原创零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

2025年零点击漏洞肆虐全球，移动与企业系统遭无声入侵，传统防御彻底失效。

2025-12-25 09:50:48 1456

原创市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师“Fly“

俄罗斯黑市十年不倒，幕后黑手Fly终被溯源。

2025-12-25 09:48:27 892

原创朝鲜黑客组织“传染性面试“瞄准macOS：新型“DriverFixer“窃密工具浮出水面

朝鲜黑客伪装招聘攻击macOS，窃密工具DriverFixer0428窃取凭证。

2025-12-25 09:47:07 423

空空如也

空空如也