微软警示AI驱动的钓鱼攻击：LLM生成的SVG文件绕过邮件安全检测 微软发现AI驱动的钓鱼攻击利用SVG文件和商业术语隐藏恶意行为，并通过复杂代码结构规避检测。此类攻击方式正在增多，提升了安全威胁。... 2025-9-29 06:22:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 钓鱼 载荷 隐藏

FreeBuf早报 | Notepad++曝DLL劫持漏洞；阿基拉勒索软件实施闪电战式入侵 文章报道了多起全球网络安全事件，包括Notepad++ DLL劫持漏洞、勒索软件利用SonicWall漏洞快速入侵、SUSE Rancher平台中高危漏洞、基于AI的恶意软件动态攻击、钓鱼攻击传播窃密木马及挖矿程序等。这些事件凸显了当前网络安全威胁的多样性和严重性。... 2025-9-29 05:26:5 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 木马 窃取

iOS 0Day漏洞CVE-2025-24085相关PoC利用细节已公开 苹果修复了一个被野外利用的零日漏洞CVE-2025-24085，影响iOS、Mac等设备。该漏洞存在于CoreMedia子系统中，导致释放后使用（UAF）问题。攻击者可利用此漏洞在mediaplaybackd进程中执行代码，并可能引发系统崩溃。苹果确认该漏洞已被用于实际攻击中。建议用户立即更新系统并避免安装不明来源的应用程序以降低风险。... 2025-9-28 19:36:54 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 苹果 coremedia

SUSE Rancher Manager三大中高危漏洞曝光，最严重可致集群沦陷 SUSE Rancher安全团队修复了影响Rancher Manager的三处漏洞（CVSS评分中等至高危），涉及用户名篡改导致管理员锁定、敏感标头泄露及SAML钓鱼攻击风险。这些问题可能导致拒绝服务、信息泄露或令牌窃取。已发布补丁版本包括v2.12.2等，并提供临时解决方案以应对无法立即更新的情况。... 2025-9-28 18:16:49 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 rancher 攻击 漏洞 攻击者

阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵 阿基拉勒索软件针对SonicWall SSL VPN账户发起攻击，利用CVE-2024-40766漏洞窃取凭证，并绕过多重认证。攻击者驻留时间极短，在55分钟至四小时内完成入侵和加密。为逃避检测，该组织频繁更换基础设施。受害者涵盖多个行业和规模。SonicWall建议重置凭证并升级至最新版本以增强防护。... 2025-9-28 16:20:51 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 窃取 漏洞

Notepad++曝中高危DLL劫持漏洞，可致攻击者执行任意代码，PoC 已公开 Notepad++ v8.8.3 存在 DLL 劫持漏洞（CVE-2025-56383），CVSS 评分为 6.5 分。攻击者可替换受信任 DLL 文件以执行恶意代码，在程序启动时生效。GitHub 上已公开 PoC 演示攻击链。该漏洞风险较高，影响范围广泛。... 2025-9-28 16:2:15 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 nppexport

检测网址可访问性的Python代码实现 文章介绍了使用Python进行网站可用性检测的方法，包括HTTP状态码检查、Ping命令测试网络连通性、socket库检测端口开放情况等技术，并提供了代码示例。同时讨论了综合检测方案、批量网址检测及高级功能如定时监控和异常通知的应用场景与实现方式。... 2025-9-28 10:1:48 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 端口 网络 监控 信息 布尔

FreeBuf早报 | 首个恶意MCP服务器现身；XCSSET新变种专攻苹果macOS用户 全球近期网络安全事件频发，包括恶意MCP服务器攻击、XCSSET变种针对macOS用户、Apache Airflow和GitLab漏洞致敏感信息泄露及系统崩溃等。此外，基于AI的大语言模型被用于生成恶意指令，LockBit 5.0勒索软件跨平台升级威胁加剧。朝鲜IT人员与恶意软件运营者勾结实施社会工程攻击。思科设备高危漏洞可致远程代码执行攻击。三大黑客组织深度协作形成犯罪生态。新型僵尸网络利用路由器和物联网设备传播Mirai恶意载荷。... 2025-9-28 08:30:34 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 安全 信息

为你备好了免费工具包，以及一个7000+资源、永久更新的网安资源包 文章介绍了《网络安全攻防实验室》帮会的资源与服务，包括7000+干货笔记、各类网络安全工具合集、技术交流社群等，并提供CTF比赛信息、解题技巧、靶场资源等学习机会。... 2025-9-28 07:18:4 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 帮会 合集

为AI Agent行为立“规矩”——字节跳动提出Jeddak AgentArmor智能体安全框架 AI Agent正掀起新一轮技术革命，具备自主理解和执行任务的能力。然而，其复杂架构与动态行为导致多重安全缺陷。传统防御手段效果有限，字节跳动提出AgentArmor框架，通过程序依赖图与类型系统实现精准安全防护，在测试中表现出色。... 2025-9-28 04:43:37 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 agentarmor 数据 攻击者

OSCP靶场51--Resourced(PG靶场) 文章详细描述了一种基于资源的约束委派攻击过程，包括信息收集、密码爆破、提权至Administrator账户等步骤，并展示了使用nmap、enum4linux、crackmapexec等工具进行攻击的具体操作。... 2025-9-28 03:24:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 175 攻击

政务大模型网络安全战略规划 —— 基于《政务大模型应用安全规范》的落地实施框架 本文探讨了政务大模型在数字政府建设中的应用与安全挑战，提出了构建网络安全体系的战略框架。通过全生命周期管控、三维风险防控和合规适配等要求，确保政务大模型应用的安全性与可靠性。... 2025-9-28 03:13:45 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 数据 网络 风险

NoSQL Injection NoSQL注入是一种针对非关系型数据库的安全漏洞，常见于MongoDB等数据库。攻击者通过未过滤的用户输入破坏查询语法或利用运算符操控查询逻辑，导致数据泄露或系统受损。... 2025-9-28 01:55:52 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 注入 运算符 username nosql 数据

Umbra(陰影):DDS底層協議漏洞&遠程惡意組件注入Botnets 该文章描述了针对ROS 2协议的協定漏洞攻擊方法，展示了如何利用跨子網通訊限制和容器元件權限控制缺陷等漏洞，構建 DDS 僵屍網路以實現遠端控制和權限提升。攻擊工具包括投毒器、控制器和日誌器等組件，並提供了具體的操作步驟和命令示例。... 2025-9-27 13:12:29 | 阅读: 96 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com umbra 安全 ros 控制

绕过WAF：追踪源站IP与SQL注入的艺术 白帽小哥在漏洞挖掘中发现SQL注入漏洞，但被Cloudflare WAF拦截。通过分析DNS记录和使用工具找到源站IP，绕过WAF并成功提取敏感数据作为概念验证。... 2025-9-27 10:9:45 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 1337 数据 小哥 漏洞 database

Nacos 漏洞利用总结 文章介绍了Nacos存在的多个安全漏洞，包括未授权访问、默认口令、Derby未授权访问、Hessian反序列化及权限认证绕过等问题，并提供了相应的POC和修复建议。... 2025-9-27 09:25:28 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com nacos 安全 漏洞 修复 pageno

应急响应 | 使用Neopi检查Webshell 本文介绍了使用NeoPI工具检测和清理黑客上传的WebShell的过程。NeoPI通过统计最长字符串、熵值、恶意代码签名特征等方法识别隐藏或加密的恶意代码，并结合HM等特征库检测工具提高准确性。实验中使用Kali 2020服务器和相关工具完成测试后门生成及检测操作。... 2025-9-27 03:16:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 neopi 加密 脚本

Apache Airflow 漏洞致敏感信息泄露：只读用户可获取机密数据 Apache Airflow 3.0.3版本存在严重漏洞（CVE-2025-54831），仅具备读取权限的用户可获取敏感连接信息，破坏平台安全模型。该漏洞使安全改进措施失效，修复建议升级至3.0.4或更高版本。... 2025-9-27 02:35:38 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 airflow 漏洞 信息 数据

代码审计-漏洞复现-CNVD-2025-21335 文章描述了一个SQL注入漏洞的复现过程，涉及在Images.php文件中batchCopy函数对ids参数未做处理的问题。通过登录后台并抓包测试发现该漏洞存在。... 2025-9-26 14:29:50 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 信息 免责

BuilderEngine 3.5.0未经验证的任意文件上传致RCE漏洞复现(CVE-2025-34100) BuilderEngine 3.5.0 存在不受限文件上传漏洞，源于 elFinder 和 jQuery File Upload 插件缺陷，允许攻击者上传恶意 PHP 文件并远程执行代码。文章提供漏洞复现及环境搭建方法。... 2025-9-26 13:11:24 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 php github