FreeBuf互联网安全新媒体平台

本期《安全记》栏目围绕“大模型应用安全防护”主题展开探讨。

戴尔Unity存储系统曝高危漏洞，攻击者可远程root控制设备！

Ubuntu 三处安全限制遭突破，攻击者可利用内核漏洞提权！

当企业上云从“趋势”变为“常态”，阿里云的三体战役正用技术纵深度、生态聚合度、战略前瞻性，来开启云安全AI时代的新纪元。

阿里云在2025年年初首次推出云上免费安全体检服务，旨在帮助用户评估并提升其云上业务系统的安全性。

"CoffeeLoader恶意软件利用GPU加壳技术规避检测，部署信息窃取程序！"

攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令。

该组织通过伪造的面试网站，在Windows和macOS系统上部署基于Go语言的后门程序"GolangGhost"。

"高级窃密木马DarkCloud通过Telegram传播，窃取Windows系统敏感数据！"

免责声明： 本人所有文章均为技术分享，均用于防御为目的的记录，所有操作均在实验环境下进行，请勿用于其他用途，否则后果自负。

根据Ox Security发布的《2025年应用安全基准报告》，由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。

高危PHP漏洞可绕过验证，致Web应用遭恶意解析攻击！

"生成式AI正将员工变成无意识内鬼，企业数据泄露风险暴增30倍！"

#SKBD #Linux #SSH #Backdoor #Persistence #Injection #Tyrant

当反序列化过程中自动加载了恶意类（通过@type指定）时，可能触发任意代码执行。

JNDI 是 Java 提供的统一资源访问接口，支持通过名称（如ldap://example.com/obj）动态加载远程对象。

即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人，引发了广泛关注和用户对隐私的担忧。

根据Agent架构的类型，AI Agent可能仍然容易受到RAG架构常见的安全风险，如访问控制缺陷、数据投毒和提示注入。

《中华人民共和国网络安全法（修正草案再次征求意见稿）》已发布，并公开征求意见。

网络犯罪分子发起了一项复杂的攻击活动，利用谷歌的赞助搜索结果，针对搜索日益流行的AI平台DeepSeek的用户。