Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试 Bugcrowd收购Mayhem Security以推进AI驱动的人机协同安全测试技术，旨在提升软件开发过程中的漏洞发现与修复效率，并帮助组织以更低的成本、更快的速度发布更安全的软件。通过结合AI的可扩展性和人工测试的情境洞察力，双方将重新定义现代安全测试模式，并缩小企业的攻击面。... 2025-11-4 05:22:46 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 bugcrowd mayhem 攻击 漏洞

Bugcrowd收购AI安全创企Mayhem 融合黑客智慧与机器智能 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章主要讲的是Bugcrowd收购了Mayhem Security，这是一家专注于AI驱动安全测试的公司。Mayhem的技术来自卡内基梅隆大学，结合了符号执行和模糊测试等方法，用于自动化发现和修复软件漏洞。他们还提到了动态SBOM功能，帮助客户清理高风险代码和第三方依赖项。 接下来，文章提到Mayhem服务于多个领域的客户，包括航空航天、汽车制造和科技行业等。收购后，Bugcrowd计划将他们的全球黑客社区与Mayhem的AI平台结合，以提高安全测试的效率和效果。 用户的需求是用中文总结这篇文章，控制在100字以内。所以我要抓住关键点：收购方、被收购方、技术优势、客户领域以及未来的战略协同。 现在我需要把这些信息浓缩成简洁的句子。确保涵盖主要事件和技术亮点，同时保持语句通顺。比如： “Bugcrowd收购Mayhem Security，整合AI驱动的安全测试技术。Mayhem基于卡内基梅隆大学研究，利用符号执行和模糊测试自动化漏洞发现与修复，并提供动态SBOM功能。服务于航空航天、汽车制造等领域客户。” 这样大约在100字左右，并且直接描述了文章内容。 </think> Bugcrowd收购Mayhem Security，整合AI驱动的安全测试技术。Mayhem基于卡内基梅隆大学研究，利用符号执行和模糊测试自动化漏洞发现与修复，并提供动态SBOM功能。服务于航空航天、汽车制造等领域客户。... 2025-11-4 05:0:2 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mayhem 攻击 bugcrowd security

文件上传代码审计深度剖析 任意文件上传漏洞指攻击者通过上传恶意脚本（如JSP）控制服务器。危害包括网页篡改、木马上传及远程控制。代码审计需关注文件后缀名白名单、类型限制、保存路径及文件头检测。绕过方法包括使用jspx或Windows DATA特性。修复需限制扩展名、验证类型、随机命名及安全存储路径。... 2025-11-4 03:45:22 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com filetype 漏洞 绕过 uploadfile 审计

现代软件供应链攻击的演变与现实影响 现代供应链攻击范式转向利用开源项目维护者的人为弱点（如钓鱼和社会工程学）而非传统系统入侵。攻击者通过入侵维护者账户发布恶意软件包或滥用注册表存储恶意代码。此类攻击不仅造成经济损失有限，更引发全球工程团队的混乱与资源消耗。防御需强化维护者身份验证、员工安全意识及CI/CD管道保护。... 2025-11-3 23:0:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 入侵 开源 注册表 钓鱼

黑客正积极扫描与WSUS漏洞（CVE-2025-59287）相关的TCP 8530/8531端口 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是针对Windows Server Update Services（WSUS）的网络攻击活动激增。攻击者利用了CVE-2025-59287这个高危漏洞，可以通过TCP 8530和8531端口进行远程代码执行。漏洞的CVSS评分是9.8，说明非常严重。 接下来，文章提到攻击分为两阶段：侦察和利用。侦察阶段通过扫描识别易受攻击的系统，然后利用阶段部署恶意脚本控制服务器。专家建议组织立即采取行动，比如隔离受影响的服务器、限制访问，并配置威胁检测系统。 用户的要求是用中文总结，不超过100字，不需要特定开头。所以我要把重点放在攻击活动、漏洞细节、影响和建议措施上。 现在组织语言：攻击活动激增，利用CVE-2025-59287漏洞，通过特定端口进行远程代码执行。CVSS评分高，危害大。专家建议立即隔离、限制访问并加强检测。 最后检查字数，确保在100字以内。 </think> 针对Windows Server Update Services（WSUS）基础设施的网络攻击活动激增，攻击者利用CVE-2025-59287高危漏洞通过TCP 8530/8531端口进行远程代码执行。CVSS评分为9.8，危害极大。专家建议立即隔离受影响服务器、限制访问并加强威胁检测。... 2025-11-3 19:40:53 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 wsus 网络 漏洞 攻击

研究人员披露 Windows SMB 服务器权限提升漏洞（CVE-2025-58726） 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章讲的是Semperis公司的研究员Andrea Pierini发现了一个新的Windows漏洞，编号是CVE-2025-58726。这个漏洞利用Kerberos认证反射缺陷，允许攻击者用低权限账户远程获取SYSTEM级别的访问权限。影响所有Windows版本，除非启用了SMB签名功能。 接下来，漏洞的机制是通过Ghost SPN，也就是指向不存在的主机名的服务主体名称。攻击者可以利用这些SPN诱使Windows通过SMB向自身认证，从而提升权限。攻击条件包括低权限域用户、禁用SMB签名、存在Ghost SPN以及注册DNS记录的能力。 微软已经在2025年10月的补丁星期二活动中发布了修复程序。这个漏洞绕过了之前针对CVE-2025-33073的补丁，问题出在Kerberos协议本身未能阻止认证反射。 总结一下，我需要把这些关键点浓缩到100字以内。要包括漏洞名称、发现者、影响范围、利用机制、攻击条件和微软的修复措施。 可能的结构：Semperis研究员发现Windows漏洞CVE-2025-58726，利用Kerberos反射缺陷和Ghost SPN实现远程高权限访问。影响所有版本，需启用SMB签名修复。攻击需低权限账户、禁用SMB签名等条件。微软已发布补丁。 </think> Semperis研究员Andrea Pierini发现Windows漏洞CVE-2025-58726，利用Kerberos认证反射和Ghost SPN实现远程高权限访问。该漏洞影响所有Windows版本，需启用SMB签名修复。攻击需低权限账户及特定条件。微软已发布补丁解决此问题。... 2025-11-3 16:9:3 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 修复

FreeBuf早报 | Linux内核UAF漏洞被用于勒索攻击；WSUS紧急强化指南 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要列举了10个全球网络安全事件，每个事件都涉及不同的漏洞和攻击方式。 接下来，我要确定每个事件的关键点。比如，Linux内核漏洞被用于勒索软件攻击，CISA和NSA联合发布安全指南，Sandworm APT攻击白俄罗斯军方等。这些都是重要的信息点。 然后，我需要将这些关键点浓缩成简短的句子，确保不超过100字。要注意用词简洁，同时涵盖主要的安全威胁和应对措施。例如，提到勒索软件、数据窃取、恶意软件滥用等关键词。 最后，检查总结是否流畅，是否涵盖了所有主要事件，并且没有遗漏重要信息。确保语言准确且易于理解。 </think> 全球网络安全事件频发：Linux内核漏洞被用于勒索攻击；CISA与NSA发布安全指南；Sandworm APT针对白俄罗斯军方；Akira勒索软件窃取开源项目数据；Claude AI漏洞威胁企业安全；恶意AI技术劫持Agent；Cisco漏洞部署后门；WordPress主题高危漏洞活跃利用；恶意ChatGPT应用窃取敏感数据；渗透测试工具AzureHound遭滥用。... 2025-11-3 09:54:45 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 数据 窃取

黑客可利用间接提示操纵Claude AI API窃取用户数据 黑客利用Claude AI的漏洞窃取敏感用户数据。攻击者通过间接提示注入技术提取隐私信息，并上传至攻击者账户。漏洞源于Claude默认设置允许网络访问特定域名列表。尽管Anthropic已承认问题并采取措施，但AI工具的安全性仍需加强。... 2025-11-3 09:40:7 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 claude 漏洞 攻击者

给Java同仁单点的AI"开胃菜"--搭建一个自己的本地问答系统 文章介绍了大语言模型（LLM）、Embedding技术、向量数据库以及RAG方法，并详细讲解了如何使用LangChain4J和Ollama在本地搭建一个简易的AI问答系统。通过安装Ollama运行大模型、使用Chromadb作为向量数据库，并结合Java代码实现文件加载、文本拆分、向量化存储及检索功能，最终完成基于本地知识库的智能问答系统搭建。... 2025-11-3 09:14:38 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 数据 langchain4j 数据库 信息

【$25,000】CVE-2025-52665 RCE 挖掘 通过对UniFi OS系统的网络侦察和代码分析，发现备份导出功能存在路径注入漏洞。攻击者可通过构造恶意JSON请求，在未验证的`dir`参数中注入任意命令，实现远程代码执行并控制设备。... 2025-11-3 07:24:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com backup yo 备份 unifi 网络

redis未授权到getshell总结 Redis未授权访问漏洞分析与靶场搭建。文章详细探讨了Redis默认配置导致的未授权访问风险及其危害，并通过搭建靶场演示了多种攻击手法（如写入Webshell、计划任务、公钥注入等），最后提供了相应的防护建议。... 2025-11-3 05:42:18 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ssh 攻击 数据 漏洞

0成本投毒之后，我污染了全网AI替我说谎 好，我现在要帮用户总结这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要观点。 文章主要讨论AI搜索的脆弱性，特别是黑帽GEO的攻击方法。作者通过知危的例子，展示了如何通过发布特定内容影响AI搜索结果。接着，文章分析了GEO的发展现状、黑帽和白帽的区别，以及AI搜索面临的挑战和未来趋势。 接下来，我需要将这些要点浓缩到100字以内。重点包括AI搜索的脆弱性、黑帽GEO的影响、内容生态的问题以及未来的风险和机会。 最后，确保语言简洁明了，不使用复杂的术语，直接传达核心信息。 </think> 文章探讨了AI搜索的脆弱性及黑帽GEO（生成式引擎优化）对AI结果的影响。通过知危的实验案例，展示了如何通过发布特定内容操控AI搜索结果。文章还分析了GEO的发展现状、黑帽与白帽的区别以及AI搜索面临的挑战与未来趋势。... 2025-11-3 05:20:30 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com geo 模型 谷歌 莆田

西交利物浦大学 | HoneyLLM：基于大语言模型的中交互蜜罐系统 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。文章讲的是蜜罐技术，传统蜜罐有高交互和低交互的缺点。高交互安全性差，低交互数据不够深入。然后引入了大语言模型LLM来解决这个问题，提出了HoneyLLM系统。这个系统用LLM生成虚拟shell环境，不需要真实操作系统，既安全又能捕获系统级数据。文章还详细介绍了HoneyLLM的技术核心、架构和实验结果。 接下来，我要把这些关键点浓缩到100字以内。重点包括：蜜罐的困境、LLM的应用、HoneyLLM的优势（低风险、高数据）、系统架构和评估结果。要确保语言简洁明了，直接描述内容。 最后，检查字数是否符合要求，并确保没有使用任何格式化标记或开头语。 </think> 本文提出了一种基于大语言模型（LLM）的中交互蜜罐系统HoneyLLM，通过生成高度真实的伪造Shell环境，在不暴露真实操作系统的情况下捕获攻击者的系统级操作。该系统通过LLM生成动态、连贯的交互响应，解决了传统蜜罐在安全性和数据可用性之间的权衡问题，并通过实验验证了其在欺骗性和数据捕获能力上的优势。... 2025-11-3 04:30:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 攻击 攻击者 蜜罐 数据

Android AI反诈系统月均拦截百亿次威胁，用户防骗成功率较iOS高58% 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是谷歌在AI安全方面的进展，特别是他们如何利用AI来防御诈骗。他们提到了Android系统通过多层防护机制每月拦截超过100亿次可疑来电和短信。这包括设备端的AI、实时行为分析和网络级防护。 接着，文章对比了Android和iOS在防范诈骗方面的表现，指出Android用户遇到的诈骗信息更少，信心也更强。还有具体的统计数据，比如未收到诈骗短信的Android用户比例比iOS高58%，Pixel用户零诈骗报告率比iPhone高96%。 此外，文章还详细介绍了谷歌的分层防御系统，包括短信和来电的防护措施，以及协同防御网络如Google Play Protect和Chrome的安全浏览功能。这些功能都采用了大语言模型技术来提高识别钓鱼网站和恶意软件的能力。 现在我要把这些信息浓缩到100字以内。首先提到谷歌利用AI防御诈骗，每月拦截大量威胁。然后简要说明他们的三重防护体系：设备端AI、实时分析、网络防护。接着提到与iOS的对比结果：Android用户遇到的诈骗更少。最后点出这些措施如何主动拦截威胁，并协同其他功能增强安全。 这样组合起来应该能准确传达文章的核心内容，并且符合用户的字数要求。 </think> 谷歌利用AI技术构建反欺诈系统，通过设备端AI、实时行为分析和网络级防护三重体系每月拦截超100亿次恶意来电和短信。研究显示Android用户遭遇诈骗信息概率低于iOS用户58%，Pixel用户零诈骗报告率高出iPhone用户96%。系统采用AI驱动实时检测对话式诈骗，并协同Google Play Protect和Chrome安全浏览功能增强防护能力。... 2025-11-2 16:26:48 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 谷歌 数据 拦截

朝鲜APT组织Kimsuky和Lazarus升级攻击武器库 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，理解主要信息。 文章主要讲的是两个朝鲜支持的黑客组织，Kimsuky和Lazarus，他们各自开发了新的恶意软件工具。Kimsuky用了HttpTroy后门，而Lazarus则升级了BLINDINGCAN RAT。这些工具都具备复杂的加密和混淆技术，用于网络间谍活动和数据窃取。 接下来，我要把这些关键点浓缩到100字以内。确保涵盖两个组织、他们的新工具、功能以及目标。同时，保持语言简洁明了。 最后，检查一下是否符合用户的要求：中文、一百字以内、直接描述内容。看起来没问题了。 </think> 朝鲜支持的黑客组织Kimsuky和Lazarus开发新型恶意软件工具HttpTroy后门和升级版BLINDINGCAN RAT，用于网络间谍活动和数据窃取。... 2025-11-2 16:22:58 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 后门 httptroy 加密

解析第九届 XCTF-Tch3s 好的，我现在需要帮用户总结一篇关于CTF密码学题目的文章，控制在100字以内。首先，我得通读整篇文章，理解其主要内容。 文章主要分析了一道CTF题目，涉及时序攻击和PRNG的弱点。题目提供了两个文件：ELF可执行文件和输出文件。作者通过分析发现，程序使用srand(time(NULL))生成随机数，导致种子可预测。利用output中的测试数据，作者编写程序爆破种子，成功恢复密钥，并通过GDB解密flag。 接下来，我需要将这些关键点浓缩到100字以内。要突出题目类型、漏洞、攻击方法和结果。确保语言简洁明了。 可能的结构是：介绍题目类型和漏洞，说明攻击方法（爆破种子），以及最终结果（解密flag）。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 本文分析了一道CTF密码学题目，揭示了随机数生成器的弱点。程序使用`srand(time(NULL))`生成密钥，导致种子可预测。通过爆破时间戳种子并利用输出的测试数据，成功恢复密钥并解密flag。最终flag为`flag{tim1ng_a7t@ck_1s_dangerous}`。... 2025-11-2 13:16:12 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com srand 加密 攻击 costs 000000

攻破 GitLab: 攻击和防御自托管 CI/CD 环境 本文探讨如何攻击自托管GitLab实例。通过利用实例级运行器和云环境中的IAM角色漏洞，攻击者可获取shell访问并横向移动至其他机器。防御需限制网络访问、加强身份验证并谨慎管理IAM角色。... 2025-11-2 11:51:35 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gitlab ec2 仓库 malicious

CC1~CC7链子分析（附带URLDNS） 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，发现它主要讨论了Java反序列化漏洞的利用链，特别是URLDNS和CC1、CC2链的细节。 文章详细解释了URLDNS链的工作原理，包括如何通过HashMap类触发DNS请求，并提供了一个POC代码示例。接着，它探讨了CC1链中的TransformedMap和AnnotationInvocationHandler的使用，以及如何通过多态特性触发漏洞。最后，文章还提到了CC2链的构造方法和InvokerTransformer的作用。 总结时，我需要涵盖这些关键点：漏洞类型、涉及的利用链、技术细节和POC。同时，要确保语言简洁明了，不超过100字。 </think> 文章详细分析了Java反序列化漏洞的利用链，包括URLDNS、CC1和CC2链的技术细节，并提供了相应的POC代码示例。重点探讨了HashMap类中通过重写readObject方法触发DNS请求的机制，以及TransformedMap、AnnotationInvocationHandler和InvokerTransformer等类在漏洞利用中的作用。... 2025-11-2 11:23:38 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 lazymap

OSCP靶场66--BlackGate(PG) 文章描述了一个攻击链过程：通过信息收集利用Redis 4.0.14 RCE漏洞提权。尝试了多种方式搜索工具和脚本，在多次尝试后使用GitHub上的两个脚本成功反弹shell并提权。过程中遇到搜索效率低、工具使用不熟练等问题。... 2025-11-2 07:36:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 脚本 漏洞 wp pwnkit

某科技公司被黑客侵入管理系统利用权限 盗转资金4万多元 武汉警方破获一起网络黑客盗刷公司资金案，抓获犯罪嫌疑人谢某。其通过非法手段侵入公司后台系统，修改账户资金数额并提现盗取4万余元。警方追踪后在广州将其抓获，并查获作案工具及脚本。谢某已退还赃款并被刑事拘留。... 2025-11-1 23:32:47 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 黑客 谢某 网络 分局