FreeBuf互联网安全新媒体平台

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码等操作。

API作为核心通信桥梁，其安全性直接影响整体系统的防护能力，也因此成为攻击者重点目标。

接收邮件方会首先检查域名的 SPF 记录，来确定发件人的 IP 地址是否被包含在 SPF 记录里面。

思科警告：IOS XR软件BGP联盟漏洞（CVE-2025-20115）可能导致全网拒绝服务，攻击者可利用精心构造的BGP更新消息触发内存损坏，建议立即更新或实施临时缓解措施。

总结推荐本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

无论你是安全初学者，还是正在准备课题设计，这款基于 Gophish 二次开发的钓鱼渗透测试平台都是你的不二之选！

本文从java代码审计的角度去认识SSRF

成功解密Linux/ESXI Akira勒索软件，无需支付赎金！研究人员利用GPU加速暴力破解，揭露其加密漏洞，助力受害者恢复数据。

二维码钓鱼（Quishing）利用二维码引导用户至虚假网站，窃取敏感信息或注入恶意软件，威胁个人和企业安全，防范需提升警惕并实施多因素认证。

DeepSeek R1可被操纵生成恶意软件，降低网络犯罪门槛，尽管仍需手动修正，但加速了恶意软件开发。

#访问控制 #强口令 #IDS #DoS #OSI七层模型 #防火墙 #

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。

一种基于伪造会话历史的大模型对抗算法

苹果WebKit越界写入漏洞（CVE-2025-24201）已被野外利用，攻击者可执行未经授权的代码。

KoSpy通过伪装成实用应用程序（如‘文件管理器’‘软件更新工具’和‘Kakao安全’）来感染设备。

测试微信小程序跟web网站基本相同，抓包测试接口，逆向看小程序源码。

全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露，包含敏感PII和医疗文件。

黑客利用微软Copilot发起高仿钓鱼攻击，通过伪造发票邮件和虚假登录页面窃取用户凭据，威胁企业安全。

特朗普提名Sean Plankey掌权CISA；勒索病毒袭美逾300关键机构

这是spring内存马第二篇，主要学习实战中如何打内存马