当攻击快过补丁：为何2026年将成为机器速度安全元年 CVE争夺战白热化根据2025年多项行业报告显示，约50%至61%的新披露漏洞会在48小时内被武器化利用。参考CISA已知被利用漏洞目录，数百个软件漏洞在公开披露后数天内即被确认遭到攻击。每个新... 2025-11-13 09:0:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 自动化 漏洞 攻击者 安全

CVE-2025-32433漏洞深度剖析：ErlangOTP SSH 模块预认证RCE漏洞分析与复现指南 主站 分类 云安全 AI安全 开发安全... 2025-11-13 04:39:30 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssh 攻击 攻击者

解析The 7th XCTF总决赛Three 0x00 前言本文将深入剖析一道基于三方安全多方计算（Secure Multi-Party Computation, MPC）协议的CTF密码学题目。该题目通过模拟真实的分布式隐私计算场景，考察选手对... 2025-11-13 04:5:49 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 共享 a02 安全 c02 y02

Gogs 符号链接导致远程命令执行漏洞（CVE-2024-56731）深入研究报告 CVE-2024-56731 (Gogs 符号链接导致远程命令执行) 深入研究报告1. 摘要1.1 漏洞概述CVE-2024-56731是Gogs (Go Git Service)中一个极其严重的远程... 2025-11-13 04:3:43 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gogs 修复 漏洞 仓库 安全

Fluxion工具制作钓鱼WI-FI 使用工具VMware（kali-linux-2024.3）Fluxion两块支持监听模式的无线网卡（一块网卡用于持续发送Deauth 帧，使客户端wifi连接断开，从而尝试连接钓鱼热点的操作；另一块用... 2025-11-13 01:28:7 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 fluxion 信息 信道

FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权；虚假NPM软件包窃取GitHub凭证 全球网安事件速递1. 虚假NPM软件包下载量超20万次，专门窃取GitHub凭证恶意npm包"@acitons/artifact"伪装合法组件，下载超20万次，窃取GitHub令牌攻击组织代码库，凸显... 2025-11-12 08:30:59 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 风险 网络

多智能体设计模式和智能体框架，你会了么？ 一、新闻先播放一条最新新闻，通义团队官宣开源了两个智能体Alias-Agent和Data-Juicer Agent。Alias-Agent提供了RaAct，Planner，DeepResearch三种... 2025-11-12 08:21:3 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com embedding 模型 数据 llm

GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能 主站 分类 云安全 AI安全 开发安全... 2025-11-12 06:29:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 copilot 攻击者

黑客利用思科与Citrix 0Day漏洞部署网页后门 主站 分类 云安全 AI安全 开发安全... 2025-11-12 06:21:51 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 思科 黑客

从“被动防御”到“主动免疫”：安全设计的核心原则与实践 主站 分类 云安全 AI安全 开发安全... 2025-11-12 04:18:34 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 信息 数据 攻击

恶意npm包潜入GitHub Actions构建流程 主站 分类 云安全 AI安全 开发安全... 2025-11-12 03:58:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github 攻击 artifact 构件

LitCTF 2025 - Crypto - Basic 题解 LitCTF 2025 - Crypto - Basic 题解：RSA加密的致命缺陷前言在密码学竞赛中，RSA加密是最常见的考点之一。但你是否想过，如果RSA的模数n不是两个质数的乘积，而是直接使用一... 2025-11-12 03:36:29 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 质数 攻击 安全 getprime 加密

攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据 主站 分类 云安全 AI安全 开发安全... 2025-11-12 01:27:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssrf 数据 gpt

Windows 远程桌面服务漏洞可导致攻击者权限提升 主站 分类 云安全 AI安全 开发安全... 2025-11-11 23:50:3 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows 漏洞 esu 远程

Chrome 修复 V8 JavaScript 引擎高危实现漏洞 主站 分类 云安全 AI安全 开发安全... 2025-11-11 22:33:39 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 chrome 谷歌 修复

Windows 内核 0Day 漏洞遭野外利用提权（CVE-2025-62215） 主站 分类 云安全 AI安全 开发安全... 2025-11-11 18:36:46 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 windows 补丁 攻击

HTB Challenges GamePwn Nostalgia 主站 分类 云安全 AI安全 开发安全... 2025-11-11 13:23:7 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com uvar1 030000d8 安全 uvar4 030004d8

FreeBuf早报 | runc漏洞威胁Docker和K8s容器；热门NPM库存在严重漏洞 全球网安事件速递1. runc关键漏洞威胁Docker和Kubernetes容器隔离安全runc曝出三个关键漏洞（CVE-2025-31133/52565/52881），可突破容器隔离获取宿主机roo... 2025-11-11 09:58:47 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 远程 安全 注入

记一次多种漏洞组合利用突破内网管理员权限的过程 主站 分类 云安全 AI安全 开发安全... 2025-11-11 08:15:7 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dup2 信息 php fileno

从原理到实战：一文读懂Web缓存欺骗漏洞 引言本文主要讲解Web缓存欺骗漏洞，帮助初学者理解Web缓存欺骗漏洞，从0到1，大家认真学习，共勉~目录1.漏洞决定性条件2.缓存漏洞的基础理解3.缓存漏洞的攻击路径与方式4.缓存漏洞攻击详解5.缓存... 2025-11-11 07:57:18 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 信息 漏洞 映射 攻击