FreeBuf互联网安全新媒体平台

2.84亿账户被信息窃取木马窃取，HIBP紧急更新数据库，强调“这些新API将帮助组织识别并阻止恶意活动”。

2025年第一季度，NetSupport RAT利用ClickFix技术传播，Lynx勒索软件席卷多行业，窃取敏感数据，威胁支付赎金，网络安全形势严峻。

网络安全领导权之争需要立即停止！缺乏明确负责人和全业务支持，企业注定失败。别再争论，赋予安全领导者应有的权力和责任，否则将面临巨大风险。

这段流传多日的深度伪造视频，竟成功入侵了美国住房和城市发展部大楼的显示系统，工作人员被迫拔掉电源线才能终止播放。

近期，网络上出现了一些声称“通过近距离接触的支付方式，导致手机里的钱被隔空盗刷”的短视频。

本文旨在深入探讨传统Web应用中的内存马（Tomcat内存马）攻击技术，重点分析其攻击原理、利用方式。

致命RAT钓鱼攻击瞄准亚太工业，利用中国云服务传播恶意软件，攻击政府、制造业等关键行业，威胁数据安全与系统完整性。

Sliver C2框架存在SSRF漏洞（CVE-2025-27090），攻击者可建立未授权TCP连接，**窃取数据流量**，**泄露IP**并**横向移动**。立即更新至v1.5.43版本，**防止严重风险**！

CVE-2024-54527 是一个苹果 MediaLibraryService XPC 服务的漏洞，允许应用程序绕过 TCC，未经许可访问敏感数据。

由于担心在境内保护数据安全，一些国家将其公民的信息冗余托管在另一个地区的“数据大使馆”中，但保留对它的管辖权。

人人都可以成为客户眼中的安全专家，只要注意沟通技巧、态度等

一款涵盖常见应急分析场景的安全分析工具

匿名者泄露了Black Basta勒索软件团伙的 Matrix 聊天记录，揭示了该团伙的内部分裂、成员信息以及使用的黑客工具。

Fluent Bit 拥有超过 150 亿次下载和每日 1000 万次部署，这些漏洞对全球企业和云生态系统构成严重威胁。

这些工具自动化了繁琐的任务，使团队能够扩展复杂的设置，并让工程师掌控DevOps的高速节奏。

继美国全面封禁后，澳大利亚以不可接受的安全风险为由，禁止政府机构使用卡巴斯基产品。

#DUMB Docs #.Git Leak #JWT #RCE #TRP00F权限提升 #prctl函数转存储权限提升

Prompt Injection Attack 分享

作为一个局外人，我想从几个维度浅谈一下360的困局。

网络安全面试宝典