FreeBuf--CSDN博客

原创虚假安全补丁攻击WooCommerce管理员以劫持网站

一场大规模钓鱼攻击正针对WooCommerce用户，通过伪造安全警报诱使他们下载所谓的"关键补丁"，实则为植入WordPress后门的恶意程序。

2025-04-29 13:24:32 643

原创 CVE-2025-21756：Linux内核微小漏洞如何引发完整Root提权攻击（含PoC发布）

补丁分析指出："传输重分配会触发vsock_remove_sock，进而调用vsock_remove_bound错误地减少vsock对象的引用计数器。通过用精心构造的管道缓冲区回收已释放的vsock套接字，并利用vsock_diag_dump作为侧信道，Hoefler暴力破解了有效的skc_net指针，从而绕过kASLR。攻击可劫持sk->sk_prot->close函数指针并转向ROP（面向返回编程）链："我们最感兴趣的是对sk->sk_prot->close(sk, 0)的调用。

2025-04-29 13:22:56 265

原创网络钓鱼工具包Darcula引入AI技术网络犯罪门槛进一步降低

AI升级Darcula钓鱼工具，网络犯罪门槛骤降，企业防御告急！

2025-04-27 10:32:28 820

原创新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌

"电力寄生虫"钓鱼攻击瞄准全球能源巨头，150+仿冒域名窃取财务数据！

2025-04-27 10:29:16 401

原创同步漏洞行动：Lazarus APT组织针对韩国供应链发起攻击

朝鲜Lazarus组织利用软件漏洞攻击韩国供应链，植入多款恶意软件窃密。

2025-04-27 10:27:30 643

原创朝鲜Lazarus APT组织利用“一日漏洞“攻击全球机构

朝鲜Lazarus APT组织利用"一日漏洞"疯狂攻击全球金融机构和关键基础设施！

2025-04-27 10:26:32 272

原创软件供应链新威胁：AI幻觉催生“Slopsquatting“攻击

AI幻觉催生"Slopsquatting"攻击，虚假软件包威胁软件供应链安全！

2025-04-25 10:38:17 375

原创 2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击

2025年Q1 159个CVE遭利用，28.3%漏洞24小时内被攻陷！

2025-04-25 10:36:48 493

原创解读2024年网络攻击趋势

2024金融业成头号攻击目标，漏洞利用+凭证窃取肆虐，企业防御漏洞惊人！

2025-04-25 10:34:40 488

原创新型恶意软件采用独特混淆技术劫持Docker镜像

新型恶意软件劫持Docker镜像，采用63层混淆技术挖矿牟利！

2025-04-24 10:07:50 337

原创浏览器加密钱包高危漏洞可致资金遭窃

浏览器钱包高危漏洞可致资金遭窃，无需用户交互即可清空资产！

2025-04-24 10:05:41 354

原创钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范

钓鱼检测已失效！每次攻击都像零日漏洞，浏览器安全成最后防线。

2025-04-24 10:04:00 491

原创 ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

AI仅凭CVE描述自动生成高危漏洞攻击程序，网络安全格局面临重构！

2025-04-23 10:58:41 466

原创三星One UI安全漏洞：剪贴板数据明文存储且永不过期

三星One UI剪贴板漏洞致用户敏感数据永久明文存储，数百万设备面临泄露风险！

2025-04-23 10:57:06 905

原创伪装成Alpine Quest的恶意地图应用被曝监控俄军动向

伪装Alpine Quest应用窃取俄军机密，间谍软件实时追踪定位数据！

2025-04-23 10:54:42 343

原创微软“安全未来计划“：公司史上最大规模网络安全工程

微软史上最大安全工程：3.4万工程师11个月打造"安全未来计划"，全面防御网络威胁！

2025-04-22 10:13:43 690

原创新型恶意软件“超级卡X“通过NFC中继攻击瞄准安卓设备

新型安卓恶意软件SuperCard X通过NFC中继攻击窃取银行卡数据！

2025-04-22 10:08:37 830

原创石犀科技震撼发布三大破界技术，让数据流动无懈可击

石犀科技震撼发布三大破界技术，让数据流动无懈可击

2025-04-21 14:56:01 595

原创微软Entra新安全功能引发大规模账户锁定事件

微软Entra新安全功能误报致大规模账户锁定，企业用户紧急应对！

2025-04-21 13:51:28 440

原创 APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件

俄黑客APT29以品酒会诱饵攻击欧洲外交官，部署新型恶意软件GRAPELOADER。

2025-04-21 13:48:26 423

原创自动化浪潮下安全团队缩编：这是未来趋势吗？

在网络安全领域快速演变的当下，一场重大变革正在发生。随着企业采用自动化技术处理传统安全任务，安全团队规模正显著缩减——自动化正在重塑安全团队架构。这一转变不仅是成本优化措施，更反映了在人工智能、机器学习和自动化响应系统时代，安全运营模式正在经历根本性重构。对于技术管理者而言，这一趋势既带来前所未有的机遇，也伴随着复杂挑战。核心问题已不再是"自动化是否会改变安全团队"，而是"领导者应如何引导转型，构建能最优整合技术能力与人类专业素养的高效安全运营体系"。

2025-04-18 13:28:15 455

原创苹果紧急修复两个已被利用的iOS漏洞，用于针对特定目标的复杂攻击

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。第一个漏洞编号为，存在于负责iOS和iPadOS设备音频处理的CoreAudio框架中。苹果公司表示，处理恶意构造的媒体文件可能触发内存损坏问题，最终导致代码执行。"处理恶意构造媒体文件中的音频流可能导致代码执行。

2025-04-18 13:27:07 602

原创网络安全领域的AI战略准备：从概念到实践

网络安全领域的AI准备不仅涉及最新工具和技术的应用，更是一项战略必需。许多企业若因目标不明确、数据准备不足或与业务重点脱节而未能有效利用AI技术，可能面临严重后果，包括高级网络威胁数量的激增。

2025-04-17 13:10:13 817

原创 Windows 11高危漏洞：300毫秒即可提权至管理员

该漏洞编号为 CVE-2025-24076，通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。Compass Security 公司的 John Ostrowski 表示：“这个漏洞是典型的 DLL 劫持场景，但包含极具挑战性的时间控制因素，攻击窗口期极短——仅有 300 毫秒，但我们开发了可靠的技术手段实现稳定利用。漏洞利用过程面临多项技术挑战。该漏洞利用案例表明，即使是现代操作系统，在新功能实现中也可能受到长期存在的攻击技术威胁，特别是当熟练的攻击者利用时间差和竞争条件时。

2025-04-17 13:09:18 538

原创利用图像验证技术识别钓鱼攻击

多数人的问题在于缺乏识别钓鱼攻击的技术认知，了解这些方法能帮助您避开诈骗陷阱，守护在线数据安全。除电子邮件外，社交媒体同样是图像钓鱼的重灾区，攻击者通过伪造品牌账号嵌入恶意URL，引导用户访问虚假登录页面。现代黑客常通过钓鱼攻击手段试图欺骗网民，他们利用伪装邮件和图像突破受害者隐私防线，窃取敏感数据。图像钓鱼作为相对复杂的网络攻击形式，使用图像而非文字实施欺骗，通过邮件或消息发送内含诱导性图片的钓鱼内容。通过系统化应用这些验证技术，可显著降低遭遇图像钓鱼攻击的风险。对社交媒体消息盲目信任可能导致数据泄露。

2025-04-16 09:59:39 252

空空如也

空空如也