FreeBuf_的博客

  • 博客(1050)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 无恶意软件勒索:Storm-0501如何转向云原生攻击

Storm-0501转向云勒索攻击,无需恶意软件即可破坏数据勒索企业。

2025-08-29 10:44:11 473

原创 研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展

VS Code漏洞可让攻击者重发恶意扩展,威胁开发安全。

2025-08-29 10:43:41 561

原创 卡巴斯基第二季度漏洞分析:漏洞数量翻倍,攻击手段更激进

漏洞数量激增,攻击者快速适应新技术,高危漏洞威胁持续升级。

2025-08-29 10:43:02 607

原创 国家育儿补贴政策遭利用,黑产组织借机窃取敏感数据

UTG-Q-1000组织利用育儿补贴政策窃取敏感数据,手法专业危害严重。

2025-08-29 10:42:30 438

原创 谷歌官宣组建“网络攻击部门”,美国网络安全战略转向“以攻代防”

8月27日,谷歌宣布将组建网络攻击部门。

2025-08-28 13:44:56 807

原创 新型Zip Slip漏洞允许攻击者在解压过程中操纵ZIP文件

新型Zip Slip漏洞可劫持解压过程,植入恶意文件覆盖系统关键程序。

2025-08-28 13:44:23 341

原创 Docker Desktop漏洞可致Windows和macOS主机被接管

Docker高危漏洞可致主机被接管,速升级至4.44.3修复版。

2025-08-28 13:43:49 293

原创 CrushFTP零日漏洞(CVE-2025-54309)野外攻击已出现PoC

CrushFTP零日漏洞遭野外利用,攻击者可窃取文件并创建恶意账户。

2025-08-28 13:43:17 404

原创 苹果ImageIO零日漏洞分析:攻击背景与iOS零点击漏洞历史对比

苹果紧急修复ImageIO高危零日漏洞,攻击者可零点击入侵iOS设备。

2025-08-28 13:42:36 893

原创 Kea DHCP高危漏洞CVE-2025-40779:单个数据包即可导致服务器崩溃

高危漏洞CVE-2025-40779:单个数据包即可瘫痪Kea DHCP服务器。

2025-08-28 13:40:45 255

原创 Nx构建系统遭入侵:AI为辅,供应链攻击正在瞄准开发者

Nx构建系统遭AI供应链攻击,窃取开发者密钥与钱包数据。

2025-08-27 15:19:50 545

原创 Chrome紧急修复AI发现的ANGLE高危漏洞CVE-2025-9478

谷歌AI发现Chrome高危漏洞CVE-2025-9478,紧急修复防远程攻击。

2025-08-27 15:19:17 342

原创 HOOK安卓木马重大升级,勒索功能扩展至107项

HOOK安卓木马升级勒索攻击,107项指令全面劫持设备。

2025-08-27 11:31:46 882

原创 Chrome高危零日漏洞PoC公开,已被用于野外攻击

Chrome零日漏洞PoC公开,野外攻击已现,速更新。

2025-08-27 11:31:01 548

原创 单比特翻转攻击:Rowhammer技术可向AI模型植入隐蔽后门

Rowhammer单比特翻转可精准植入AI后门,99.9%攻击成功率威胁关键模型。

2025-08-26 10:26:35 715

原创 Docker Desktop紧急修复CVSS9.3高危容器逃逸漏洞

Docker高危漏洞致容器逃逸,攻击者可完全控制主机。

2025-08-26 10:26:04 348

原创 新型隐蔽恶意软件利用TP-Link、思科等路由器漏洞获取远程控制权

新型恶意软件利用思科、TP-Link等路由器漏洞,全球范围远程控制设备。

2025-08-26 10:25:16 542

原创 Tableau Server高危漏洞允许攻击者上传任意恶意文件

Tableau Server高危漏洞可致恶意文件上传,速修复。

2025-08-26 10:24:09 449

原创 针对女人的钓鱼邮件:试用化妆品可得10元奖励,点开即会感染Linux恶意软件

Linux恶意软件通过RAR文件名投递,可绕过杀软检测并植入后门。

2025-08-25 13:48:13 602

原创 新型AI分类器可阻断核武器图纸查询,人工智能公司Anthropic推出“原子护盾“

AI成核扩散帮凶?Anthropic出推原子护盾,阻断核武图纸查询。

2025-08-25 13:47:33 156

原创 新型HTTP走私攻击技术使攻击者可注入恶意请求

HTTP走私攻击利用协议漏洞绕过安全控制,可注入恶意请求。

2025-08-25 13:45:54 352

原创 Kali Linux 发布重构版Vagrant镜像:通过命令行快速部署预配置DebOS虚拟机

Kali重构Vagrant镜像,统一DebOS构建流程,解决跨平台兼容难题。

2025-08-22 10:09:50 379

原创 黑客活动分子与僵尸网络推高DDoS攻击浪潮:2025年7月网络攻击态势分析

黑客与僵尸网络推高DDoS攻击,7月日均超600起,政府金融成主要目标。

2025-08-22 10:02:49 376

原创 CVE-2025-9288:流行JavaScript库存在严重漏洞,威胁全球Web安全

高危漏洞CVE-2025-9288威胁全球Web安全,可致私钥泄露。

2025-08-22 10:01:42 522

原创 收件箱之外的威胁:网络间谍组织如何利用两个WinRAR漏洞展开攻击

间谍组织利用WinRAR双漏洞入侵系统,零日漏洞地下售价8万美元。

2025-08-21 10:00:08 515

原创 AI浏览器易受PromptFix攻击影响,可暗中执行恶意指令

AI浏览器遭PromptFix攻击,可暗中执行恶意购物与数据窃取。

2025-08-21 09:59:20 843

原创 十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞(CVE-2018-0171)

俄罗斯APT组织十年间持续利用思科漏洞CVE-2018-0171实施全球网络间谍活动。

2025-08-21 09:58:13 202

原创 黑客利用武器化版权文件攻击企业关键员工,传播Noodlophile窃密木马

黑客伪造版权文件精准攻击企业员工,传播升级版Noodlophile窃密木马。

2025-08-20 10:01:47 329

原创 麦当劳系统漏洞事件:从免费鸡块漏洞到高管数据泄露

麦当劳系统漏洞频发:从免费鸡块漏洞到高管数据泄露,安全防护形同虚设。

2025-08-20 10:00:58 252

原创 黑客组织ShinyHunters涉嫌公开SAP零日漏洞利用代码

黑客公开SAP零日漏洞利用代码,可完全接管系统。

2025-08-20 09:59:36 402

原创 “Noodlophile“恶意软件活动升级:利用版权钓鱼扩大全球攻击范围

Noodlophile恶意软件升级:伪装版权钓鱼攻击全球企业,窃取敏感数据。

2025-08-19 09:57:41 464

原创 悬垂引用漏洞(Use-After-Free)解析:危害与防护措施

UAF漏洞可致任意代码执行,内存安全语言是终极防护。

2025-08-19 09:56:47 713

原创 管道魔法再现:卡巴斯基发现与CVE-2025-29824漏洞利用相关的进化版后门程序

卡巴斯基发现PipeMagic后门利用CVE-2025-29824漏洞攻击沙特巴西企业,伪装ChatGPT绕过检测。

2025-08-19 09:55:16 545

原创 零信任+AI:智能体时代的数据隐私新范式

AI智能体时代,零信任架构成隐私保卫战最后防线。

2025-08-18 10:21:47 396

原创 超越传统钓鱼:AI与深度伪造技术如何驱动新一代诈骗

AI深度伪造技术正制造无法识别的精密诈骗,生物数据成新目标。

2025-08-18 10:00:07 385

原创 思科CVSS10分高危远程代码执行漏洞曝光,未认证攻击者可劫持防火墙系统

思科高危漏洞CVE-2025-20265(CVSS 10分)可致防火墙遭未授权劫持。

2025-08-15 11:20:20 281

原创 FIDO认证机制遭破解,降级攻击漏洞恐成新威胁

FIDO认证遭降级攻击,防钓鱼屏障被突破。

2025-08-15 11:19:46 291

原创 新型FireWood恶意软件攻击Linux系统执行命令并窃取敏感数据

新型FireWood恶意软件攻击Linux系统窃密,采用rootkit隐蔽通信。

2025-08-15 11:19:09 374

原创 CERT/CC警告:新型HTTP/2漏洞“MadeYouReset“恐致全球服务器遭DDoS攻击瘫痪

HTTP/2漏洞MadeYouReset可致服务器遭DDoS瘫痪,厂商紧急修复。

2025-08-15 11:18:39 612

原创 微软Office漏洞可导致攻击者远程执行代码

微软Office高危漏洞曝光!预览文档即可遭远程攻击,速打补丁。

2025-08-14 14:20:06 395

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除