FreeBuf互联网安全新媒体平台

该组织主要针对医疗、教育和制造行业的企业机构，过去六年已记录在案的攻击事件达数百起。

该工具被宣传为“WormGPT与所有EvilGPT变种的杀手”，其核心卖点在于完全独立的多模型架构、模块化设计及离线操作能力。

近期，火绒工程师在日常监测安全动态时发现，Rhadamanthys 窃密木马家族包含多种模块。这些模块采用自定义的 PE 结构，与正常的 PE 结构相似，因此需要手动构造 PE 文件进行分析。

攻击始于从被入侵的合法账户（通常属于受信任的个人或组织）发送的看似无害的电子邮件。

新型BPFDoor控制器组件助力攻击者隐蔽渗透Linux服务器

Initial Access利用 Jenkins 获取初始 shell，然后通过利用 Windows 身份验证令牌来提升权限。学习如何：利用安全配置错误漏洞使用Nishang的Invoke-Power

美CVE漏洞数据库因DHS断供面临停摆，全球网络安全基石崩塌！

全球安全专业人员、厂商和政府机构仍可继续依赖CVE项目进行协调一致的漏洞追踪和响应工作。

其攻击目标是 Windows 11 摄像头功能加载的 DLL 文件。

AI战略是网络安全刚需，部署不当将导致严重后果！

这两个漏洞编号为CVE-2025-3619和CVE-2025-3620。

整整配了3天3夜，才找到一个门槛低，操作相对容易的软件。为了让大家更好的做测试，就想分享一下吧。

美CVE漏洞数据库因DHS断供面临停摆，全球网络安全基石崩塌！

此次中断导致管理员无法执行关键操作，包括邮件服务管理、用户账户维护及许可证配置等。

4chan定制化源代码（广为人知的Yotsuba系统）可能已遭泄露。

Apache Roller曝高危漏洞（CVSS 10.0），密码修改后攻击者仍可维持会话劫持！

打靶（pwn不出来）日记

虚假PDFCandy网站借谷歌广告传播恶意软件，窃取用户敏感信息。

钓鱼攻击升级！图像伪装成品牌窃密，4招识破骗局保安全。

网络安全公司收购黑客账号渗透犯罪论坛，监控网络攻击活动。