FreeBuf互联网安全新媒体平台

Operation Zero正在寻找流行通讯应用Telegram的漏洞，并为此悬赏高达400万美元。

Coinbase成为GitHub Actions供应链攻击的主要目标，攻击者通过恶意代码窃取CI/CD机密信息。

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，可被操控用于生成恶意软件。

网络犯罪分子利用DeepSeek AI的知名度和公信力，创建仿冒域名、应用程序和通信渠道，实施精心设计的网络钓鱼和恶意软件攻击。

使用无问AI收集资产

Caido v0.47.0 发布，带来隐形代理、DNS 入口覆盖等新功能，宣称是 Burp Suite 的有力替代品，提升 Web 渗透测试效率，修复关键漏洞，进一步巩固其安全研究工具地位。立即下载体验！

“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密；ChatGPT SSRF漏洞迅速成为热门攻击向量（含PoC视频）。

Veeam和IBM发布补丁修复高危漏洞。攻击者可利用漏洞控制系统，用户需立即更新以防范威胁。

Linux内核存在近20年的严重漏洞（CVE-2025-0927），允许本地用户获取root权限，影响多版本系统。

六国政府疑似使用以色列Paragon的Graphite间谍软件，窃取即时通讯数据。

2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，为了更好地应对当前和未来的网络安全挑战。

攻击者利用Cisco智能许可工具未修复漏洞，注入内置后门管理员账户，远程获取权限，严重威胁企业安全，Cisco紧急修复仍难挡活跃攻击。

“网络犯罪分子不断升级战术，利用AI加速攻击。孤立的防御已不足应对，公共与私营部门必须协同合作，才能超越对手，提升网络弹性。”

被Root或越狱的手机面临恶意软件攻击和系统入侵的几率激增！安卓设备被攻击风险高达3000倍，iPhone也难以幸免。

本文将事件调查细节同步，以期促进整个AI行业威胁态势感知的进步。

本文主要探讨了 AI 编程时代所带来的代码安全危机以及应对策略。

过多的安全工具不仅增加成本，还可能导致企业忽视真正紧急的安全问题，增加遭受攻击的风险。

新式内存驻留的实现利用COM对象内存共享特性，在多个合法进程间拆分shellcode，通过事件同步触发重组执行接下来我将使用Rust代码来实现这一技术，该代码融合了Windows COM组件和内存共享技术，实现了跨进程的隐蔽Shellcode执行use winapi::{ ctypes::{c_void, c_char}, shared::guiddef::GUID, um

#Java #Struts2 #mysql转存储 #python三方库劫持

黑客利用PHP严重漏洞CVE-2024-4577，在Windows系统上部署Quasar RAT和XMRig挖矿软件。