FreeBuf互联网安全新媒体平台

Apache Roller曝高危漏洞（CVSS 10.0），密码修改后攻击者仍可维持会话劫持！

打靶（pwn不出来）日记

虚假PDFCandy网站借谷歌广告传播恶意软件，窃取用户敏感信息。

钓鱼攻击升级！图像伪装成品牌窃密，4招识破骗局保安全。

网络安全公司收购黑客账号渗透犯罪论坛，监控网络攻击活动。

该目录通常位于C:\inetpub，即使对于不运行Web服务器软件的用户，它也是修补最近漏洞的关键组件。

微软警告：Exchange 2016/2019十月终止支持，未升级将遭攻击！

2025了还不会延时函数绕WAF？回答我！Look in my eyes! Tell me why why?赶紧进来学习！

WordPress插件SureTriggers曝高危漏洞，10万站点4小时内遭大规模攻击。

黑客出租高价macOS恶意软件，可完全控制系统窃密！

隐秘后门BPFDoor利用内核级技术渗透全球企业网络，极难检测！

OWASP发布《LLM AI网络安全与治理清单》，帮助企业应对生成式AI的对抗性风险、威胁建模、资产清点等关键挑战。

为在快速发展的人工智能世界中构建和部署安全人工智能系统提供参考。

记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限

OpenAI被曝压缩AI安全测试周期，专家警告"轻率之举恐酿灾难"。

AI幻觉催生Slopsquatting攻击，虚假依赖包威胁软件供应链安全！

微软称WinRE更新报错可忽略，实为误报不影响系统。

Tycoon2FA钓鱼工具包升级反检测技术，威胁企业安全！

该问题源于服务器重启后错误加载了标准防火墙配置文件，而非域防火墙配置文件。

2025勒索软件威胁升级：AI驱动攻击暴增，仅29%企业准备充分！