FreeBuf互联网安全新媒体平台

本文总结了一系列Flask SSTI利用与绕过方式，希望提高大家的工作与研究效率。

若得到证实，这将成为 AI 生成对话数据中规模最大的泄露事件之一。

该漏洞影响 TLS 客户端，可能导致认证检查失败，攻击者可发起中间人攻击，威胁网络安全。尽快更新至最新版本至关重要。

#EAR #Php files analysis RCE #TRP00F权限提升 #Gzip路径劫持权限提升

DDoS攻击总量呈现出迅猛增长的态势，同比增长56%，其中最大攻击峰值更是飙升至前所未有的2Tbps。

苹果紧急修复iOS零日漏洞CVE-2025-24200，已遭黑客利用！该漏洞可关闭USB限制模式，引发重大网络物理攻击风险，针对特定目标发动复杂攻击。

人工智能技术虽然为各行各业带来了前所未有的便利与创新，但也衍生出一系列复杂且严峻的安全挑战。

OpenAI发言人表示，它正在认真对待数据泄露报告，但尚未发现其系统受到损害的任何证据。

本文将深入探讨专家对于人工智能行业所面临安全挑战的观点，以及制定主动防御策略的紧迫性。

Fortinet警告称，攻击者利用零日漏洞CVE-2025-24472劫持防火墙，获取超级管理员权限，入侵企业网络。

Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways是Ivanti公司提供的远程访问和安全连接解决方案

新SystemBC RAT变种正瞄准Linux，通过加密通信隐藏自身，传播勒索软件和信息窃取程序，严重威胁企业网络、云基础设施及物联网设备，且难以检测。

该漏洞在有针对性的且“极其复杂”的攻击中被利用，“在设备锁定时禁用USB限制模式”。

泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。

Apache HugeGraph 是一款快速、高度可扩展的图数据库。它提供了完整的图数据库功能、出色的性能和企业级的可靠性。

诈骗分子伪装成意大利国防部长克罗塞托（Guido Crosetto）及其团队成员，试图说服意大利一些顶级企业家向海外汇款。

在服务器运行过程中，网络安全攻击频发，常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。

每周一期的《安全事务》周报如期而至！每周精选的安全文章将免费发送至您的邮箱。 本期周报涵盖国际媒体的最新报道，带您了解全球网络安全动态。 网络安全事件速递 PlayStation Network 中断已持续超过24小时 索尼的PlayStation Network服务遭遇长时间中断，用户无法正常访问。 Kimsuky APT组织使用定制版RDP Wrapper和forceCopy窃密

虽然该工具的运行方式很简单，但文档并未解释从哪里或如何获取包含所有沙盒规则的二进制数据。

索尼已在官方PSN状态页面上确认了这一问题，但关于故障原因的具体细节仍未明确。