邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革 邬江兴院士在2025第四届北外滩网络安全论坛上探讨了"破局美欧网络弹性铁幕"的路径与策略。他指出当前网络安全面临多重困境，并分析了经典网络安全理论的局限性及数字系统的内生安全隐患。针对美欧网络弹性战略的硬核挑战，邬院士提出中国原创的内生安全理论与核心技术，并强调通过构建钢筋混凝土般的网络弹性质量实现战略破局。... 2025-9-22 03:11:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 中国 威胁

FreeBuf早报 | 新型工具可绕过iPhone生物识别验证；首款集成GPT-4的恶意软件MalTerminal 文章概述了全球网络安全领域的最新动态与威胁，包括新型iOS视频注入工具、集成GPT-4的恶意软件、零点击漏洞、微软Entra ID漏洞、Cloudflare服务中断、宝马勒索软件攻击、供应链攻击、ChatGPT数据窃取攻击、GitHub Actions令牌窃取事件以及Pixie Dust无线网络攻击等。这些事件凸显了数字身份攻击日益程序化、AI武器化以及供应链安全风险等关键问题，并提供了相应的防御建议和修复措施。... 2025-9-22 01:41:4 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 窃取 数据

深度复盘：伊朗APT组织UNC1549如何用一份假Offer和自研后门，攻陷11家欧美电信巨头 伊朗APT组织UNC1549伪装成招聘人员通过LinkedIn攻击目标公司员工，利用恶意软件和DLL侧加载技术植入后门MINIBIKE窃取信息，并采用多种反检测技术长期潜伏。该组织利用云服务隐藏攻击行为，提醒企业警惕社交工程攻击和技术威胁。... 2025-9-22 00:0:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 加密 minibike 漏洞

攻击者利用GitHub Pages向macOS用户大规模投放窃密木马 研究人员发现一起针对 macOS 用户的复杂网络攻击活动，攻击者利用 GitHub Pages 分发臭名昭著的 Atomic 窃密木马。通过 SEO 技术使恶意代码仓库在搜索引擎中排名靠前，主要针对技术公司、金融机构及密码管理服务合法软件的用户。多阶段攻击链条包括创建虚假 GitHub 仓库、诱导用户执行终端命令下载恶意载荷。Atomic 木马能够窃取密码、浏览器 Cookie、加密货币钱包信息和系统凭证等敏感数据，并建立持久化机制。... 2025-9-21 23:38:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github 攻击 仓库 lastpass

CVE-2025-55241：CVSS 10.0分Microsoft Entra ID漏洞或危及全球所有租户 研究员Dirk-jan Mollema发现Microsoft Entra ID（原Azure AD）重大漏洞（CVE-2025-55241），CVSS评分10分。该漏洞源于不安全的"Actor tokens"和Azure AD Graph API验证缺陷，允许攻击者模拟任何租户用户身份并绕过安全策略。微软已修复该漏洞以阻止Actor tokens请求。... 2025-9-21 16:35:53 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 租户 攻击 mollema 漏洞

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗 Varonis发现持续十年的BiDi Swap漏洞利用浏览器双向文本处理缺陷伪造网址；Bidi算法缺陷导致子域名显示异常；Chrome、Firefox、Edge部分修复；建议用户提高警惕并加强安全措施。... 2025-9-21 16:32:50 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 bidi 浏览器 varonis

数据库成为突破口：勒索软件攻击始于暴露的Oracle服务器 攻击者利用暴露的Oracle数据库功能暴力破解入侵企业系统，并通过调度程序横向移动，部署勒索软件实施加密攻击。... 2025-9-21 16:15:32 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 攻击者 数据 yir

TP-Link路由器CWMP协议漏洞可导致远程代码执行，PoC已公开（CVE-2025-9961） ByteRay团队分析TP-Link路由器漏洞CVE-2025-9961，揭示其CWMP服务中存在远程代码执行风险。研究克服ASLR、NX等防护机制，通过自定义ACS服务器投递有效载荷，并利用ret2libc攻击实现反向Shell。该漏洞可被实际利用，PoC已公开。... 2025-9-21 16:7:18 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 byteray 攻击 载荷

IIS常见漏洞与利用方式总结 IIS是微软开发的Windows Web服务器软件，处理HTTP/HTTPS请求并调用后端资源以实现网站发布与访问。它支持多种网络服务，在企业内部系统和中小型商业网站中广泛应用。然而，其安全漏洞可能导致服务器远程控制和敏感数据泄露等严重风险。常见的安全问题包括文件名解析漏洞、目录解析漏洞、PUT文件上传漏洞、短文件名枚举漏洞等。修复方法包括升级版本、配置调整和增强安全措施以降低风险。... 2025-9-21 06:58:7 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 缓冲区 攻击者 数据

Form-Tools-3.1.1 SSTI服务器端模板注入漏洞(CVE-2024–22722) Form Tools 3.1.1 存在 SSTI 漏洞，允许攻击者通过组名字段执行任意命令。文章介绍了漏洞背景、环境搭建方法及复现步骤，并提供了利用脚本 CVE-2024–22722.py 进行验证。... 2025-9-20 08:27:4 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 注入 数据 overridden

B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户 B-Link X26路由器V1.2.8版本存在命令注入漏洞，因程序未对用户输入进行校验。攻击者可发送恶意HTTP POST请求触发漏洞，导致设备被完全控制。该漏洞已被收录为CVE-2025-9580，并已报告相关机构。... 2025-9-20 07:51:27 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.freebuf.com libshare setssidhide 漏洞 bs goahead

Transformer与CNN在恶意URL路径识别中的实践探索 本文探讨了Transformer和CNN在恶意URL识别中的应用。通过字符嵌入处理URL序列数据，并构建1D CNN和Transformer模型进行分类。实验结果表明两种方法均有效，并提出预处理、规则检测等改进方案提升准确率。... 2025-9-20 04:47:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 数据 torch 流量 char2idx

首款集成GPT-4的恶意软件MalTerminal，可动态生成勒索软件与反向Shell 文章介绍了AI技术在网络安全领域的最新威胁：研究人员发现首个集成大语言模型的恶意软件MalTerminal；钓鱼邮件利用隐藏提示词绕过AI安全扫描；生成式AI平台被用于托管钓鱼网站。... 2025-9-20 03:18:0 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 llm 网络

ShadowLeak零点击漏洞可通过OpenAI ChatGPT深度研究Agent泄露Gmail数据 研究人员发现OpenAI ChatGPT深度研究Agent存在零点击漏洞ShadowLeak，攻击者通过构造恶意邮件可无需用户操作直接从Gmail收件箱泄露敏感数据。该漏洞利用隐藏在邮件HTML中的间接提示注入技术，在OpenAI云环境中直接外泄数据，绕过传统安全措施。此外，ChatGPT Agent还可被诱导破解验证码。... 2025-9-20 03:1:0 | 阅读: 19 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 chatgpt openai 数据

DeepDarkCTI：深网与暗网网络威胁情报资源大全 DeepDarkCTI 是一个开源项目，专注于收集深网和暗网中的网络威胁情报资源，包含600多个链接，涵盖勒索软件、漏洞数据库、黑客论坛等类别，并提供在线状态标记和分类管理功能。... 2025-9-20 00:30:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 漏洞 黑客 网络

OSCP43靶场——ACCESS(Proving Grounds Practice靶场) 文章详细描述了攻击链过程中的信息收集、端口扫描、目录遍历等步骤，并介绍了如何利用Kerberoasting攻击获取Hash值进行爆破。同时展示了使用nmap、dirsearch和gobuster工具进行漏洞挖掘，并编写Python脚本自动化处理Dirsearch结果以提高效率。... 2025-9-19 13:23:58 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dirsearch 信息 301 端口

特权升级（查看者 → 所有者）— 绕过他们修复的方法 read file error: read notes: is a directory... 2025-9-19 03:54:59 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 修复 绕过 漏洞 待处理

微软Entra ID漏洞暴露云身份信任模型缺陷 微软Entra ID（原Azure Active Directory）被发现存在高危漏洞（CVE-2025-55241），攻击者可伪装成任意租户用户甚至全局管理员，绕过多因素认证和审计记录。该漏洞源于遗留API未验证Actor token的租户来源。微软已修复漏洞并降低风险评分至8.7分。专家指出此事件暴露云身份系统信任危机，防御者仍需关注潜在风险。... 2025-9-19 03:51:19 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 租户 漏洞 攻击者

应急响应 | 使用chkrootkit对系统进行rootkit扫描 本文介绍如何使用chkrootkit工具检测Linux系统中的rootkit木马，包括其功能、工作原理及实验步骤。文章还详细解释了rootkit的定义、类型及其对系统安全的危害，并强调定期检查系统文件完整性的重要性。... 2025-9-19 02:47:47 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 chkrootkit 木马 入侵 后门

Nginx限流与防爬虫配置方案 - 运维工程师实战指南 文章探讨了基于Nginx的限流与防爬虫解决方案，从原理到实践提供了一套完整的防护体系。内容涵盖令牌桶算法、漏桶算法、IP限流、URI差异化限流、地理位置限流等基础配置，以及User-Agent检测、请求特征分析和JavaScript挑战验证等高级策略，并结合动态防护与监控及性能优化的最佳实践。... 2025-9-19 00:0:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 限流 ngx remote 爬虫 proxy