Gogs 符号链接导致远程命令执行漏洞（CVE-2024-56731）深入研究报告 CVE-2024-56731 (Gogs 符号链接导致远程命令执行) 深入研究报告1. 摘要1.1 漏洞概述CVE-2024-56731是Gogs (Go Git Service)中一个极其严重的远程... 2025-11-13 04:3:43 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gogs 修复 漏洞 仓库 安全

K8s集群入侵排查技巧 随着k8s的应用越来越广泛，它已经成为IT基础设施的重要组成部分，同时也成为攻击者的重点目标。一旦集群遭受入侵，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。K8s安全事件概述在K... 2025-11-13 03:33:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 容器 kubectl 攻击 入侵 集群

逾4.6万个虚假npm包以蠕虫式垃圾攻击淹没注册库 主站 分类 云安全 AI安全 开发安全... 2025-11-13 02:28:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 蠕虫 攻击者 tea

Fluxion工具制作钓鱼WI-FI 使用工具VMware（kali-linux-2024.3）Fluxion两块支持监听模式的无线网卡（一块网卡用于持续发送Deauth 帧，使客户端wifi连接断开，从而尝试连接钓鱼热点的操作；另一块用... 2025-11-13 01:28:7 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 fluxion 信息 信道

记一次银狐木马应急响应处置及溯源分析 主站 分类 云安全 AI安全 开发安全... 2025-11-12 09:6:55 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 核查 远程 端口 网络

FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权；虚假NPM软件包窃取GitHub凭证 全球网安事件速递1. 虚假NPM软件包下载量超20万次，专门窃取GitHub凭证恶意npm包"@acitons/artifact"伪装合法组件，下载超20万次，窃取GitHub令牌攻击组织代码库，凸显... 2025-11-12 08:30:59 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 风险 网络

多智能体设计模式和智能体框架，你会了么？ 一、新闻先播放一条最新新闻，通义团队官宣开源了两个智能体Alias-Agent和Data-Juicer Agent。Alias-Agent提供了RaAct，Planner，DeepResearch三种... 2025-11-12 08:21:3 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com embedding 模型 数据 llm

深入探索Java反序列化：CC2利用链原理与POC实现 前言Java反序列化中的CC2链，是Common Collections 2的简称，指的是一条基于Apache Commons Collections库（通常特指4.0版本），并结合了Template... 2025-11-12 06:33:46 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com bytecodes

GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能 主站 分类 云安全 AI安全 开发安全... 2025-11-12 06:29:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 copilot 攻击者

黑客利用思科与Citrix 0Day漏洞部署网页后门 主站 分类 云安全 AI安全 开发安全... 2025-11-12 06:21:51 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 思科 黑客

从“被动防御”到“主动免疫”：安全设计的核心原则与实践 主站 分类 云安全 AI安全 开发安全... 2025-11-12 04:18:34 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 信息 数据 攻击

恶意npm包潜入GitHub Actions构建流程 主站 分类 云安全 AI安全 开发安全... 2025-11-12 03:58:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github 攻击 artifact 构件

LitCTF 2025 - Crypto - Basic 题解 LitCTF 2025 - Crypto - Basic 题解：RSA加密的致命缺陷前言在密码学竞赛中，RSA加密是最常见的考点之一。但你是否想过，如果RSA的模数n不是两个质数的乘积，而是直接使用一... 2025-11-12 03:36:29 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 质数 攻击 安全 getprime 加密

攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据 主站 分类 云安全 AI安全 开发安全... 2025-11-12 01:27:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssrf 数据 gpt

Windows 远程桌面服务漏洞可导致攻击者权限提升 主站 分类 云安全 AI安全 开发安全... 2025-11-11 23:50:3 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows 漏洞 esu 远程

Chrome 修复 V8 JavaScript 引擎高危实现漏洞 主站 分类 云安全 AI安全 开发安全... 2025-11-11 22:33:39 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 chrome 谷歌 修复

Windows 内核 0Day 漏洞遭野外利用提权（CVE-2025-62215） 主站 分类 云安全 AI安全 开发安全... 2025-11-11 18:36:46 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 windows 补丁 攻击

HTB Challenges GamePwn Nostalgia 主站 分类 云安全 AI安全 开发安全... 2025-11-11 13:23:7 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com uvar1 030000d8 安全 uvar4 030004d8

FreeBuf早报 | runc漏洞威胁Docker和K8s容器；热门NPM库存在严重漏洞 全球网安事件速递1. runc关键漏洞威胁Docker和Kubernetes容器隔离安全runc曝出三个关键漏洞（CVE-2025-31133/52565/52881），可突破容器隔离获取宿主机roo... 2025-11-11 09:58:47 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 远程 安全 注入

记一次多种漏洞组合利用突破内网管理员权限的过程 主站 分类 云安全 AI安全 开发安全... 2025-11-11 08:15:7 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dup2 信息 php fileno