FreeBuf互联网安全新媒体平台

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统，采用多平台攻击，威胁泄露数据，赎金高达50万美元，隐身模式加密文件，合作伙伴可获80%分成。

Next.js 曝严重漏洞（CVE-2025-29927），攻击者可绕过中间件授权检查，访问敏感资源。

黑客声称窃取600万条记录，甲骨文否认数据泄露；GitHub供应链攻击事件：Coinbase遭袭，218个仓库暴露，CI/CD密钥泄露。

传统工具过时，Rust语言助力，暴力扫描内核地址空间，精准识别隐蔽威胁，应对现代恶意软件挑战。

Clio 通过三重安全机制确保日志完整性，防止篡改和未经授权访问。

Cloudflare推出“AI迷宫”，通过生成无限AI内容困住恶意爬虫，保护网站免受未经授权的数据收集。

iPhone重复照片占用存储空间？iOS 16自带工具可自动检测并合并重复照片，但无法处理相似照片。

#SSRF #LDAP劫持 #CPRF #Nmap-ssl-cert目录穿越 #SMTP劫持 #D-Link #MSF-ELF流量解密 #SSH私钥破译

GitHub供应链攻击波及Coinbase，218个仓库密钥泄露，CI/CD流程遭恶意篡改，威胁持续升级。

#XSS #Firewall-RCE #BOF #ROP #PLT

Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。

AI系统正成为生活的重要组成部分，但存在严重漏洞。红队测试通过模拟攻击，发现并修复这些弱点，确保AI安全可靠，防止偏见决策和数据泄露等严重后果。

反弹shell，是渗透测试中拿权限的主要手段之一，本篇文章介绍了linux与windows的操作系统中基本的反弹shell场景。

本篇文章将从最简单的搭建开始讲起，直到你学会如何在一台无代码环境上的服务器执行反弹Shell命令，从而上线服务器。

#uvicorn #LFI #C2 #RE #D-Link-V2文件同步 #C2任务表注入 #Pany-V2

利用工具 + Burp靶场 + CVE案例 + 攻击技巧 + 其他场景案例目录

黑客声称窃取600万条记录，威胁出售敏感数据，甲骨文否认云基础设施遭入侵，双方说法矛盾，潜在影响严重。

Cloudflare宣布已关闭所有HTTP连接，现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。

微软可信签名服务遭滥用，恶意软件借机获得合法签名，威胁行为者利用短期证书绕过安全过滤器，加剧网络安全风险。

#D-link #后渗透 #Linux #安全加密身份验证 #文件同步工具 #持久化 #防火墙穿透 #双向同步