FreeBuf互联网安全新媒体平台

根据Agent架构的类型，AI Agent可能仍然容易受到RAG架构常见的安全风险，如访问控制缺陷、数据投毒和提示注入。

《中华人民共和国网络安全法（修正草案再次征求意见稿）》已发布，并公开征求意见。

网络犯罪分子发起了一项复杂的攻击活动，利用谷歌的赞助搜索结果，针对搜索日益流行的AI平台DeepSeek的用户。

网络安全研究人员揭露了一个新的 “网络钓鱼即服务” 平台，利用域名系统邮件交换记录来提供模仿约 114 个品牌的虚假登录页面。

这些恶意软件包会窃取环境变量等敏感信息。

该安全漏洞编号为CVE-2025-2857，被描述为"错误句柄导致沙箱逃逸"问题。

记录AD域内网渗透中关于ACL的学习，通过一次靶机的练习和复现，展示了一个完整的ACL攻击利用链

IDC表示，这种支出增长趋势将持续至2028年，届时市场规模将达到3770亿美元。

医疗机构亟需将此类高风险设备作为安全修复工作的首要目标。

Java漏洞在黑盒实战中的技巧

第二部分主要介绍ELF的格式，ELF是Executable and Linkable Format的缩写，即可执行与可链接的文件格式的总称。

本研究旨在系统性分析Prompt注入的类型、攻击方式及防御策略，以提升大模型的安全性。

韩国个人信息安全法律法规及企业实践参考

多家公司确认，威胁行为者共享的相关数据样本真实有效。

Flowise是一款与LangChain兼容的开源低代码工具，使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。

通过实践经验解读最新风险评估标准，通过资产识别、威胁识别、脆弱性识别以及已有安全措施识别，剖析风险评估过程

产生的根源在于，服务器端对客户端提交的数据操作请求过度信任，在处理请求时，忽视了对用户操作权限的严格判定。

黑客声称窃取600万条记录，甲骨文否认数据泄露。Oracle客户证实云数据泄露事件中被盗数据真实有效。

HTB-Devvortex-WriteUp 靶场实战

HackTheBox-GoodGames靶场writeup