新型iOS视频注入工具可绕过越狱iPhone的生物识别验证 iProov团队发现一款针对越狱iOS设备的新型攻击工具，可绕过生物识别验证系统并利用深度伪造技术注入视频流。该工具通过多阶段流程运作，利用远程呈现传输机制服务器建立连接，并将合成媒体注入设备视频流中欺骗应用程序。这一发现表明身份欺诈能力的重大升级和工业化攻击趋势的加剧。... 2025-9-18 22:36:22 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 越狱 绕过 注入

ATK-ROS2：工業環境駭入工具 — 行為劫持,命令注入持久化 这是一个基于ROS2的渗透测试环境ATK-ROS2，支持劫持ROS2节点、构造攻击载荷并控制目标节点路径。环境运行于Ubuntu 22.04以上系统，提供模块化攻击选项和可视化载荷构建工具。... 2025-9-18 17:18:9 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ros2 atk msgs 模組 節點

网络安全公司Radware披露针对ChatGPT的"零点击"数据窃取攻击 Radware发现一种针对ChatGPT的服务器端数据窃取攻击技术ShadowLeak。该攻击通过精心构造的电子邮件触发Deep Research代理泄露收件箱中的敏感数据。攻击采用"零点击"方式，无需用户操作且无界面提示。恶意指令隐藏在电子邮件HTML中，用户难以察觉。该漏洞影响多个平台连接器，专家建议企业对邮件进行净化处理并持续监控代理行为以应对威胁。... 2025-9-18 15:29:17 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 代理 数据 攻击者

南京大学 | MIETT：面向加密流量分类的多实例Transformer模型 本文提出了一种基于多实例Transformer的加密流量分类方法MIETT，通过双层注意力机制捕捉数据包级和流级特征，并引入掩码流预测、数据包相对位置预测和流对比学习等预训练任务提升模型性能。实验表明该方法在多个数据集上显著优于现有方法。... 2025-9-18 10:53:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 流量 模型 安全 miett

使用内网穿透的方式进行上线 文章介绍了如何通过内网穿透技术使用CS工具而无需公网IP的方法。通过ngrok建立TCP隧道，将本地服务映射到公网，并配置CS服务端和客户端实现连接与控制。... 2025-9-18 09:40:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 端口 监听器 隧道 映射

Cloudflare API 服务中断事件分析：React useEffect 漏洞引发级联故障 Cloudflare于2025年9月12日发生重大故障，控制面板和API中断超一小时。因React代码漏洞与服务更新叠加引发内部系统级联故障。租户服务过载导致授权失效。工程团队通过减压扩容恢复服务，并采取迁移部署工具、引入随机延迟等改进措施。... 2025-9-18 09:17:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 控制 租户 漏洞

OSCP46靶场-- SUNSET-MIDNIGHT 文章描述了一次完整的攻击链过程：通过信息收集、端口扫描、漏洞利用、密码爆破等手段入侵目标系统，并通过反弹shell、文件修改、权限提升等操作最终获得root权限。过程中涉及WordPress渗透测试、MySQL密码破解、命令劫持和环境变量劫持等多种技术手段。... 2025-9-18 09:17:30 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 爆破 端口 信息 漏洞

近期常见的钓鱼邮件（202509期） 文章分析了多种类型的钓鱼邮件及其特征，包括奖金/补贴类、发信异常类、社交平台相关和账号异常类等。这些钓鱼邮件通过伪装官方身份、设置诱导性链接或附件等方式，试图获取用户的敏感信息或传播恶意程序。文章提醒用户提高警惕，并建议通过核实发件人信息、谨慎点击链接等方法防范此类攻击。... 2025-9-18 09:15:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 钓鱼 账号 信息 套取

FreeBuf周报 | 新供应链攻击波及40余npm软件包；苹果紧急修复ImageIO零日漏洞 本周安全周报涵盖供应链攻击、零日漏洞修复（苹果ImageIO与Chrome V8引擎）、FlowiseAI账户接管风险及Linux内核远程代码执行等高危安全事件，并分析了Cloudflare服务中断事故。同时推荐了权限提升漏洞利用、杀毒引擎构建及Java实现dump lsass的技术文章。... 2025-9-18 09:4:22 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 高危 攻击者 控制

FreeBuf早报 | 苹果紧急修复ImageIO零日漏洞；Chrome紧急更新V8引擎零日漏洞补丁 文章概述了近期全球网络安全事件，包括苹果、Chrome等修复高危零日漏洞，Windows截图工具及TP-Link路由器曝严重漏洞，CrowdStrike推出AI安全工具应对威胁，Linux内核及Chaos Mesh漏洞被披露，伊朗APT组织活动频繁，API攻击激增以及Pixie Dust攻击利用WPS漏洞等问题。... 2025-9-18 08:55:5 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 注入 安全

Walmart招聘：安全基线工程师 Walmart招聘安全基线工程师，负责Windows和Linux系统安全基线制定与实施、容器安全基线管理以及网络安全策略部署与监控。要求具备相关操作系统及容器技术经验，熟悉网络安全设备配置和合规性要求，并掌握脚本编写能力。... 2025-9-18 06:30:1 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 容器 windows

职等你来，正浩创新招聘高级软件安全工程师 深圳市正浩创新科技股份有限公司招聘高级软件安全工程师，要求熟悉渗透测试、云安全产品运营及应急响应等，并具备编程、数据库和网络基础等技能。... 2025-9-18 06:25:21 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 数据 网络 攻防

金发科技股份有限公司招聘信息安全工程师 read file error: read notes: is a directory... 2025-9-18 06:16:29 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 自动化 数据

黑客通过篡改GitHub Actions工作流窃取PyPI发布令牌 read file error: read notes: is a directory... 2025-9-18 06:1:42 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pypi github 攻击 窃取

Java反序列化：CB链深度解析 read file error: read notes: is a directory... 2025-9-18 04:45:45 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com setvalue filedname

宝马集团疑遭 Everest 勒索软件攻击，大量内部文件据称失窃 read file error: read notes: is a directory... 2025-9-18 02:49:12 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 宝马 everest 数据 勒索

从"沙虫"自复制恶意软件发起的npm供应链大攻击中汲取的教训 read file error: read notes: is a directory... 2025-9-18 00:44:50 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 hulud shai 沙虫

实战|近期某省级HVV实战回忆录 read file error: read notes: is a directory... 2025-9-18 00:30:0 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 注入 社工 端口 上线 数据

揭秘Pixie Dust攻击：利用路由器WPS漏洞离线破解PIN码接入无线网络 read file error: read notes: is a directory... 2025-9-17 22:21:41 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 wps dust pixie

TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机制 read file error: read notes: is a directory... 2025-9-17 22:16:30 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 控制