FreeBuf互联网安全新媒体平台

疯狂邪恶团伙操纵10余种社交媒体诈骗，诱骗受害者安装恶意软件，窃取加密货币，已获利超500万美元，威胁持续升级。

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”，模仿了中国人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是，这些软件包是由一个创建于2023年6月的“老”账户上传的，该账户此

威胁行为者正利用DeepSeek日益增长的知名度，在Python包索引（PyPI）上推广两个恶意信息窃取软件包，这些软件包冒充了该AI平台的开发者工具。 这两个软件包分别命名为“deepseeek”和“deepseekai”，模仿了中国人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。 有趣的是，这些软件包是由一个创建于2023年6月的“老”账户上传的，该账户此

疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件，针对加密货币用户发起攻击，已窃取超过500万美元，威胁全球数万台设备。

Flask代码审计SQL注入命令/代码执行反序列化文件操作XXESSRFXSS其他审计实战后记reference

该漏洞是springboot2.6后CVE-2020-17510漏洞补丁失效导致的，本次修复可以让其重新生效

请求转发导致路径绕过。该漏洞的补丁需要额外配置才生效

WhatsApp披露以色列间谍软件公司Paragon利用零点击漏洞攻击90名用户，包括记者和民间社会成员，引发全球关注。

谷歌称黑客滥用Gemini AI增强攻击能力，APT组织利用AI工具提高攻击效率，研究漏洞、编写脚本、侦察目标，威胁网络安全。

Meta确认WhatsApp遭零点击间谍软件攻击，90名记者和活动家被入侵，攻击者使用Paragon间谍软件，Meta已采取法律行动。

虚假谷歌广告瞄准微软广告账户，窃取登录凭证和2FA代码，攻击者利用钓鱼页面伪装微软官网，大规模劫持用户账户。

社交工程攻击长期以来一直是一种有效的策略，因为它专注于利用人类的弱点。它不需要暴力破解密码，也不需要寻找未修补的软件漏洞。相反，它只是通过操纵信任、恐惧和对权威的尊重等情感，来获取敏感信息或访问受保护的系统。 传统上，这意味着攻击者需要手动研究和接触目标，这耗费了大量的时间和资源。然而，随着人工智能（AI）的出现，现在可以大规模地发起社交工程攻击，甚至不需要心理学专业知识。本文将介绍AI如何推

意大利数据保护局封禁DeepSeek AI平台，指责其用户数据处理缺乏透明度，并启动调查。公司回应称不在意大利运营，监管机构紧急限制其数据处理活动。

最近和朋友在讨论SIEM的告警优化，结合工作经验，写了这篇文章，希望读完本文能打开你的思维。

近日，备受瞩目的中国人工智能初创公司深度搜索（DeepSeek）因数据库暴露在互联网上而引发关注，此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露，暴露的ClickHouse数据库“允许对数据库操作进行全面控制，包括访问内部数据的能力”。 此次泄露事件涉及超过一百万条日志流，包含聊天记录、密钥、后端细节以及其他高度敏感信息，如API密钥和操作元数据。在云安全公司尝试

一种名为Browser Syncjacking的新型攻击方式，展示了如何利用看似无害的Chrome扩展程序来接管受害者的设备。

一种名为“时间强盗”的ChatGPT漏洞绕过安全防护，允许用户获取武器制造、核话题和恶意软件创建等敏感信息，引发严重安全担忧。

靶机IP：10.129.166.143；kali IP：10.10.16.39；使用nmap进行端口扫描并保存到ports文件中。

绕过正则表达模式匹配器

勒索软件通过隐秘SSH隧道攻击ESXi系统，利用其作为C2通信通道，逃避检测并建立持久性后门，威胁企业网络安全。