XCSSET新变种：专攻苹果macOS用户，实现窃密+勒索 微软发现新变种XCSSET macOS恶意软件，具备窃取Firefox数据、劫持剪贴板等功能，并采用加密和混淆技术。... 2025-9-26 11:45:7 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 窃取 数据 xcsset 信息

【安全圈】萧山警方跨省出击，成功打掉“银狐”木马开发团伙 近期，“银狐”木马伪装性极强，针对企业财务等关键岗位投放，通过微信、钉钉群等传播。萧山警方侦破案件，抓获3名犯罪嫌疑人，查获木马程序140余个。警方提醒：勿轻信群内补贴信息或点击陌生链接，发现异常应立即断网并备份数据。... 2025-9-26 11:0:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 木马 余个 团伙

自动驾驶汽车功能安全与网络安全的融合 本文探讨了自动驾驶汽车的功能安全与网络安全问题，提出了一种基于六步模型的方法来协调两者的关系。该方法整合了国际标准SAE J3016、SAE J3061和ISO 26262，并通过构建功能、结构、失效、攻击及对策之间的关系矩阵，确保自动驾驶汽车在全生命周期中的安全性和一致性。... 2025-9-26 10:55:48 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 汽车 网络 模型

网安职业的五大残酷现实；暗网监控实战指南 | 2025网安行业优质播客精选集⑩ FreeBuf播客探讨了暗网监控实战指南、员工行为安全挑战及应对策略、2025年暗网威胁趋势与防御措施，以及网络安全职业现状与人才流动问题。... 2025-9-26 06:42:25 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 威胁 监控

GitLab高危漏洞可致实例崩溃（CVE-2025-10858 和 CVE-2025-8014） GitLab披露多个高危拒绝服务漏洞，影响旧版社区版和企业版。攻击者可通过HTTP端点或GraphQL API发起攻击，导致服务器崩溃。其中两个高危漏洞CVSS评分7.5分，可能引发CPU和内存耗尽或unicorn工作池崩溃循环。其他中低危漏洞涉及信息泄露和权限提升。建议用户立即升级至修复版本以防止服务中断和数据丢失。... 2025-9-26 05:28:35 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 gitlab 攻击 修复

FreeBuf早报 | AI对抗AI：微软拦截LLM网络钓鱼攻击；NVIDIA修复Megatron-LM高危漏洞 全球网安事件速递：微软拦截AI生成钓鱼攻击；NVIDIA修复Megatron-LM框架高危漏洞；Linux内核曝HID子系统漏洞；思科修复零日漏洞CVE-2025-20362；毒蛇组织构建恶意广告网络；LNK文件被用于绕过Windows安全防护；供应链攻击窃取加密货币私钥；PyPI维护者遭钓鱼攻击；GitLab修复高危DoS漏洞；朝鲜黑客利用AkdoorTea后门攻击加密货币开发者。... 2025-9-26 05:27:4 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 攻击者 修复 网络

首个恶意MCP服务器现身：通过AI代理窃取电子邮件数据 研究人员发现首例恶意MCP服务器在野利用案例，攻击者通过植入木马的npm软件包窃取用户电子邮件中的敏感数据。该供应链攻击利用开源生态信任机制，在软件包中注入后门，导致约300家机构每天泄露数千封邮件。事件凸显AI驱动工具架构的安全盲区及供应链安全威胁的严重性。... 2025-9-26 04:17:13 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 postmark 数据

怎么让挖的XSS更值钱？ 文章讨论了XSS漏洞的不同类型及其潜在危害，并介绍了自动化扫描工具DXScanGo 2.0版本的功能更新及国庆限时优惠活动。... 2025-9-26 02:41:34 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 dxscango 帮会 数据

从 “裸奔” 到 “加密护航”，https数据传输安全的底层逻辑 HTTPS通过加密、认证和完整性校验保障数据传输安全，替代不安全的HTTP协议。其核心技术包括对称加密、非对称加密、单向散列、消息认证码、数字签名和CA证书。通过SSL/TLS握手流程建立安全连接，并不断优化性能与安全性。... 2025-9-26 01:19:43 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 数据 证书 安全 浏览器

FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析；微软以AI成功对抗AI 本周技术安全领域聚焦Chrome高危漏洞、AI钓鱼攻击及Linux内核缺陷等多起重大事件，同时涉及DDoS攻击记录刷新与勒索软件新型手法。专家建议加强系统防护与安全配置以应对日益复杂的威胁环境。... 2025-9-26 01:11:50 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 高危 攻击者 数据

攻击者利用AI生成代码混淆恶意载荷以规避传统防御手段 网络犯罪分子利用AI生成代码提升攻击能力，伪装恶意载荷为合法商业文档。微软发现此类代码复杂度高，通常由AI辅助生成。... 2025-9-25 21:19:19 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 隐藏 攻击者 载荷

思科零日漏洞（CVE-2025-20362）遭攻击：ASA/FTD设备VPN缺陷可暴露受限资源 思科修复了其VPN服务器中的零日漏洞CVE-2025-20362，该漏洞可能允许未经认证的攻击者访问受限资源。已发布补丁并检测到攻击尝试。... 2025-9-25 16:30:49 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 思科 攻击 asa

NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞 NVIDIA修复AI框架Megatron-LM中的四个高危漏洞（CVSS评分7.8分），涉及代码注入、权限提升等风险，影响Windows、Linux和macOS平台。建议用户立即更新以避免潜在威胁。... 2025-9-25 16:12:36 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 lm megatron

AI对抗AI：微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击 微软披露一起利用AI生成代码进行凭证钓鱼攻击的案例。攻击者通过隐藏恶意行为于SVG文件中，并使用商业术语掩盖意图。尽管微软安全系统成功拦截该攻击并识别出AI生成代码特征（如冗余命名和模块化结构），但案例显示网络犯罪分子正将大语言模型整合进工具包中。... 2025-9-25 16:10:38 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 网络 隐藏

FreeBuf早报 | Chromium内核浏览器存严重缺陷；万兴易修曝出两大高危漏洞 全球网络安全事件频发：Chromium浏览器存严重缺陷致数据泄露风险；万兴易修曝高危漏洞或引发供应链攻击；思科SNMP零日漏洞遭野外利用；Linux内核ksmbd高危漏洞允许远程代码执行；支付系统iframe成攻击新温床；恶意软件YiBackdoor可窃取敏感数据；钓鱼攻击瞄准PyPI维护者；超微BMC固件存绕过信任根机制漏洞。... 2025-9-25 07:47:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 数据 安全

基于回调和PEB的木马逆向分析 本文分析了一种恶意软件的攻击手法，通过合法软件加载恶意DLL并利用回调机制执行Shellcode。该恶意程序采用API哈希匹配技术和加密存储Shellcode以规避检测，并通过动态加载函数和随机地址存储进一步提升隐蔽性。... 2025-9-25 07:38:9 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 shellcode 信息 载入 开辟

纯干货 | "银狐"变种: 技术分析揭穿病毒多层混淆虚拟化伪装 文章分析了“银狐”木马的新变种及其传播机制。该木马利用免杀技术和代码混淆逃避检测，并通过漏洞驱动终结安全进程。火绒安全团队详细解析了其攻击流程与防御机制，并建议用户及时更新防护措施。... 2025-9-25 06:36:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com a7 安全 载荷 病毒 数据

新型域名前置攻击利用Google Meet、YouTube、Chrome及GCP构建流量隧道 域名前置技术利用Google核心服务（如Google Meet、YouTube、Chrome更新服务器及GCP）的高信任度，通过将TLS握手中的SNI设为高信誉域名，同时在加密请求中将Host头设置为攻击者控制的域名，绕过安全监控。这种隐蔽方式使恶意C2通信隐藏于正常流量中，给企业网络带来重大威胁。... 2025-9-24 23:49:12 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 谷歌 攻击者 流量

海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息 海康威视摄像头存在高危漏洞（CVE-2017-7921），CVSS评分满分。该漏洞源于身份验证缺陷，允许攻击者通过暴力破解弱密码（如"admin:11"）控制设备。尽管已发布补丁，仍有大量设备未更新且暴露于公网。建议用户升级固件、设置强密码并避免管理界面直接暴露于公网以防范风险。... 2025-9-24 22:11:40 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 海康 攻击者

Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561） Linux内核中的ksmbd SMB服务器实现存在高危漏洞（CVE-2025-38561），CVSS评分为8.5分。该漏洞源于smb2_sess_setup函数对Preauth_HashValue字段的错误处理，导致竞态条件漏洞。攻击者可借此在内核上下文中执行任意代码。Linux维护者已发布修复补丁，建议系统管理员尽快更新至包含此安全修复的版本，并采取额外安全措施以降低风险。... 2025-9-24 21:28:19 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ksmbd 攻击 披露