FreeBuf互联网安全新媒体平台

俄罗斯APT组织滥用Signal“关联设备”功能，通过恶意二维码劫持账户，窃听安全对话，威胁乌克兰军方及个人用户，攻击手法或将扩展至其他通讯平台。

hping3是一款功能强大的网络测试工具，主要用于生成和解析TCP/IP协议数据包。

目标靶场 ：pikachu，系统 ：win11。

攻击者怎样运用ATT&CK 技术完成一场多阶段深度渗透的完美的数字劫案？企业又该如何构建动态对抗体系进行防御？

本报告有助于全面了解工控系统安全现状，多方位感知工控系统安全态势，为研究工控安全相关人员提供参考。

一种新型钓鱼攻击利用隐形Unicode字符混淆JavaScript，针对美国政治行动委员会，个性化且隐蔽性强，难以检测，威胁网络安全。

美国知名风险投资公司Insight Partners近日披露了一起网络安全事件，其内部信息系统遭到未经授权的访问。

“提示词工程”被黑客用来操纵AI代理，威胁企业安全。Gartner预测，到2028年，15%的日常决策将由AI自主完成，但AI的广泛集成和过大权限使其成为网络犯罪的新目标。**隐写式提示词**等技术正被滥用，导致AI执行未经授权的操作或泄露机密信息，问题紧急且严重。

在x64环境下彻底隐藏导入表需要突破传统PE加载机制。

DevOps有多个分支和子集，它们都基于独特的方法和有趣的想法。

全球范围内已有超过 25 个恶意 IP 地址对未安装补丁的系统发动攻击。

黑客通过组合漏洞（CVE-2025-0108、CVE-2024-9474、CVE-2025-0111）攻击Palo Alto防火墙，获得root权限，威胁系统完整性与数据安全，建议立即修补并限制管理界面访问。

WordPress的Jupiter X Core插件存在严重安全漏洞，使得超过9万个网站面临LFI和RCE攻击的风险。

新型“自骗”攻击利用AI深度伪造视频，诱使用户执行恶意脚本，窃取加密货币和系统控制权。

泄露信息或用于撞库、网络钓鱼和身份盗用，雅虎用户应速改密码并启用双重认证。

随着时间的推移，加密项目的需求也在不断增加。让我们来看看一些最好的加密应用程序接口。

本文整理了Python沙箱逃逸的一系列手法，包括针对字符串匹配、命名空间限制、audit hook、AST沙箱等。

OpenSSH修复了两个高危漏洞，可能导致中间人攻击和DoS攻击，威胁敏感数据和关键服务器。用户需立即升级至9.9p2版本以防范风险。

该漏洞可能被攻击者利用，从而接管易受攻击设备的控制权。

一系列已知的策略、技术和程序（TTPs）仍然是网络攻击的主导力量。