FreeBuf互联网安全新媒体平台

攻击者利用Cisco智能许可工具未修复漏洞，注入内置后门管理员账户，远程获取权限，严重威胁企业安全，Cisco紧急修复仍难挡活跃攻击。

“网络犯罪分子不断升级战术，利用AI加速攻击。孤立的防御已不足应对，公共与私营部门必须协同合作，才能超越对手，提升网络弹性。”

被Root或越狱的手机面临恶意软件攻击和系统入侵的几率激增！安卓设备被攻击风险高达3000倍，iPhone也难以幸免。

本文将事件调查细节同步，以期促进整个AI行业威胁态势感知的进步。

本文主要探讨了 AI 编程时代所带来的代码安全危机以及应对策略。

过多的安全工具不仅增加成本，还可能导致企业忽视真正紧急的安全问题，增加遭受攻击的风险。

新式内存驻留的实现利用COM对象内存共享特性，在多个合法进程间拆分shellcode，通过事件同步触发重组执行接下来我将使用Rust代码来实现这一技术，该代码融合了Windows COM组件和内存共享技术，实现了跨进程的隐蔽Shellcode执行use winapi::{ ctypes::{c_void, c_char}, shared::guiddef::GUID, um

#Java #Struts2 #mysql转存储 #python三方库劫持

黑客利用PHP严重漏洞CVE-2024-4577，在Windows系统上部署Quasar RAT和XMRig挖矿软件。

#snmp #SQLI #SSH #IPV6 #BOF #NOP-Sled权限提升

随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。

Kali Linux 2025.1a 发布，新增 Hoaxshell 工具，全新主题和桌面更新，提升安全测试体验。

利用合法系统进程的未使用内存页注入 shellcode，通过内存地址随机化+熵值混淆技术。

介绍一部分信息收集的方法

研究人员利用“沉浸式世界”技术越狱顶级LLM，成功打造完全可用的Google Chrome信息窃取工具。

AMI BMC 存在严重漏洞，攻击者可远程绕过认证，完全控制服务器，可能导致恶意软件部署、固件篡改甚至硬件损坏。

mySCADA myPRO曝重大漏洞，攻击者可控制工业设施，未授权访问或致严重运营中断和财务损失。CVSS评分9.3，命令注入风险极高。

​CVE-2025-24813 RCE复现 ​免责声明：本文只用作技术分析和学习，任何利用本文内容进行非法攻击的行为均与作者无关！！！

VPN漏洞成为威胁行为者攻击组织的关键工具，勒索软件攻击与之直接相关，全球大量FortiGate设备被攻陷，数据泄露严重。

CISA 警告 GitHub Action 供应链攻击已遭利用。