XXL-JOB常见漏洞汇总 文章介绍了XXL-JOB分布式任务调度平台的常见安全漏洞及复现方法，包括弱口令、未授权访问、反序列化漏洞和默认accessToken权限绕过等，并提供了详细的poc代码和工具支持。... 2025-10-14 09:29:47 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xxl 漏洞 安全 hessian2

微软终止对Windows10更新，数百万设备面临网络安全风险 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲微软停止对Windows 10的支持，从2025年7月开始。这意味着不再提供安全更新和技术支持，用户面临更大的安全风险。微软建议升级到Windows 11或使用扩展安全更新（ESU）计划。同时提到未升级的设备可能被淘汰，影响网络安全。 接下来，我需要将这些要点浓缩成一句话，确保不超过100字。要涵盖微软终止支持、安全风险增加、升级建议以及可能的影响。 最后，检查语言是否简洁明了，确保信息准确传达。 </think> 微软终止对Windows 10的支持，用户面临安全风险，需升级至Windows 11或加入扩展安全更新计划以应对威胁。... 2025-10-14 08:59:33 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 windows 网络 漏洞 esu

FreeBuf早报 | OpenAI安全护栏框架破绽百出；AMD安全加密虚拟化技术漏洞 全球网络安全事件频发：OpenAI安全框架存漏洞易被绕过；AMD处理器技术现严重缺陷致加密数据泄露；JavaScript成假日购物季重大威胁；Discord被用于隐蔽控制通道；EDR技术滥用Windows错误报告系统；关键供应链固件泄露英特尔私钥；微软修复Edge IE模式漏洞；黑客联盟勒索Salesforce十亿条记录；Happy DOM曝高危远程代码执行漏洞；伪造Homebrew网站攻击macOS用户。... 2025-10-14 07:4:29 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 数据 黑客

针对Android的旁路攻击：30秒即可窃取屏幕敏感数据，影响所有Android手机 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个名为Pixnapping的新攻击方式，针对Android设备。攻击者可以在30秒内秘密提取屏幕上的敏感数据，比如Google Authenticator的双因素认证验证码。这种攻击利用了Android的核心API和GPU的硬件漏洞，影响范围很广，几乎覆盖所有现代Android手机，并且不需要特殊权限。 攻击原理方面，Pixnapping结合了intent系统和半透明活动栈技术，在受害者屏幕上叠加几乎不可见的窗口，利用GPU压缩技术测量渲染延迟来获取颜色信息。研究人员还优化了OCR技术来快速重构验证码。 影响方面，除了威胁2FA验证码外，还能绕过Signal等应用的安全防护，窃取私密消息、位置历史记录和交易详情。调查发现大量应用存在风险，Google已经发布了补丁，但三星认为风险较低。 防护建议包括限制透明覆盖层、监控异常行为、及时更新设备和审查应用安装。 总结时需要涵盖攻击名称、目标、影响范围、原理以及防护措施。要简洁明了，在100字以内完成。 </think> 研究人员在CCS 2025会议上披露了一种名为Pixnapping的新型旁路攻击技术，可针对所有现代Android设备在30秒内秘密提取屏幕敏感数据。该攻击利用Android核心API和GPU硬件漏洞无需特殊权限即可实施。通过intent系统与半透明活动栈技术叠加不可见窗口结合GPU压缩技术测量渲染延迟从而窃取敏感信息如2FA验证码、私密消息及交易详情等。Google已发布补丁但三星认为风险较低建议用户更新设备并审查应用安装以防范此钓鱼式攻击暴露的Android架构安全风险。... 2025-10-14 06:19:5 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 pixnapping

《 SQLmap：从注入检测到权限控制实操指南》 好的，我需要总结这篇文章的内容，控制在100字以内。首先，文章主要介绍了SQLmap，这是一个开源的自动化SQL注入工具。它详细讲述了SQLmap的发展历程、核心功能以及实际操作中的应用技巧。 发展历程方面，SQLmap从2006年开始，最初专注于MySQL注入检测，后来逐步支持更多数据库类型，并增加了多种攻击技术和绕过防火墙的功能。现在它已经发展成一个综合性的渗透测试工具。 核心功能包括自动化注入检测、数据库控制和高级渗透能力。它支持布尔盲注、时间盲注等多种注入技术，并能枚举数据库信息、导出数据以及执行系统命令。此外，SQLmap还能与其他安全工具协同工作，提升渗透测试的效果。 实战部分介绍了如何安装和配置SQLmap，解析了常用参数，并通过示例展示了信息收集、数据导出和绕过WAF等操作。同时，文章还给出了最佳实践和安全建议，强调了最小化权限使用、结果验证以及工具链协同的重要性。 防御体系建设方面，文章建议采用ORM框架防止SQL注入，并配置WAF进行防护。此外，实时监控数据库日志和定期进行内部漏洞扫描也是重要的防御措施。 综上所述，文章全面解析了SQLmap的技术细节和实际应用，并提供了实用的安全建议。 </think> SQLmap是一款强大的开源自动化SQL注入工具，支持多种数据库类型及攻击技术。它从2006年发展至今，功能不断扩展，现已成为综合渗透测试工具。文章详细介绍了其发展历程、核心功能如自动化检测与数据库控制、实战操作技巧及安全建议。... 2025-10-14 01:1:53 | 阅读: 56 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 sqlmap 数据库 注入 漏洞

一文读懂Java内存马——Filter篇 文章介绍了Filter型内存马的特点及其作为攻击手段的应用，并详细讲解了Java Web中Filter组件的功能、加载流程及实现方法，通过实例代码展示了如何利用Filter进行XSS攻击防御。... 2025-10-14 00:55:54 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dofilter filterchain 容器 拦截 firstfilter

Oracle再次紧急修补E-Business Suite高危漏洞CVE-2025-61884 甲骨文公司连续两周发布紧急安全更新，修复E-Business Suite中的两个高危漏洞（CVE-2025-61884和CVE-2025-61882）。这些漏洞可能导致敏感数据泄露或远程代码执行。安全专家警告称，勒索软件团伙可能利用这些漏洞发起攻击。企业需立即安装补丁并加强安全防护。... 2025-10-14 00:40:33 | 阅读: 62 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 erp 甲骨文

Sudo工具曝高危权限提升漏洞，PoC已公开（CVE-2025-32463） Sudo工具发现高危漏洞（CVE-2025-32463），影响多个Linux发行版的chroot功能，允许本地攻击者提升权限至root级别。该漏洞利用Sudo处理用户指定根目录的方式，CVSS评分为9.3（高危），已公开PoC代码。建议用户立即更新至最新版本并启用安全配置以缓解风险。... 2025-10-13 23:33:2 | 阅读: 53 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 chroot 高危 攻击

OpenAI安全护栏框架破绽百出，简单提示注入即可绕过 OpenAI推出Guardrails安全框架以增强AI安全性，但研究发现攻击者可通过提示注入绕过防护机制，在不触发警报的情况下生成危险内容。专家指出依赖存在漏洞的LLM进行评估会削弱系统安全性，并建议采用独立验证和持续对抗测试来强化防御。... 2025-10-13 18:12:12 | 阅读: 68 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 llm 注入 攻击 模型

关键供应链漏洞：Clevo UEFI固件泄露英特尔Boot Guard私钥（CVE-2025-11577） 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，了解主要内容。 文章主要讲的是Clevo的UEFI固件更新包泄露了英特尔Boot Guard的私钥。这可能导致攻击者签署恶意固件，破坏系统安全。漏洞影响供应链，CERT/CC发布了警告，并建议采取措施应对。 接下来，我需要提炼关键点：Clevo固件泄露私钥、攻击者利用签名恶意固件、破坏信任链、供应链影响广泛、CERT/CC建议移除受影响固件包和采取缓解措施。 然后，我要把这些点用简洁的语言表达出来，确保在100字以内。要注意逻辑连贯，信息完整。 最后，检查一下有没有遗漏的重要信息，比如漏洞编号CVE-2025-11577和建议措施。确保总结准确且符合用户要求。 </think> Clevo的UEFI固件更新包意外泄露了英特尔Boot Guard私钥，攻击者可利用这些密钥签署恶意固件并破坏系统信任链。该漏洞影响供应链安全，CERT/CC已发布警告并建议移除受影响固件包及采取缓解措施。... 2025-10-13 18:5:40 | 阅读: 62 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 固件 安全 clevo 信任 攻击

AMD安全加密虚拟化技术漏洞，致加密虚拟机可被完全攻破（CVE-2025-0033） 苏黎世联邦理工学院研究团队发现AMD Zen 3/4/5处理器存在严重漏洞RMPocalypse（CVE-2025-0033），该漏洞可绕过SEV-SNP保护机制，完全攻破加密虚拟机，导致机密计算功能失效。攻击者可通过篡改RMP内存数据窃取敏感信息或控制虚拟机环境。AMD已发布固件更新修复此漏洞。... 2025-10-13 16:22:3 | 阅读: 62 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 rmp 漏洞 攻击 sev

NFC？我抓：一款开源 NFC 抓包硬件的诞生（第一章） 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章讲的是一个NFC抓包项目的开发过程。作者从需求出发，设计了一个低成本的硬件原型，使用了ST25R3916B和ESP32-S3。硬件部分用了4层板和0402封装，成本不到50元。软件方面实现了底层射频控制和协议分析，支持完整的APDU抓取，并计划开源代码。 我需要把这些要点浓缩到100字以内。先确定主要信息：项目目标、技术实现、硬件设计、软件功能、成本和开源计划。 然后组织语言，确保简洁明了。比如：“介绍了一个基于ST25R3916B和ESP32-S3的低成本NFC抓包项目，支持ISO/IEC 14443-A协议的双向帧捕获和完整APDU交换记录。”这样涵盖了技术和功能。 再补充硬件部分：“硬件采用4层PCB和0402封装设计，成本控制在50元以内。”最后提到开源：“代码即将开源。” 综合起来，确保在100字以内，并且信息全面准确。 </think> 介绍了一个基于ST25R3916B和ESP32-S3的低成本NFC抓包项目，支持ISO/IEC 14443-A协议的双向帧捕获和完整APDU交换记录。硬件采用4层PCB和0402封装设计，成本控制在50元以内。代码即将开源。... 2025-10-13 14:26:46 | 阅读: 55 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pcd picc 射频 0402 开源

Wordpress Simple User Registration 未授权管理员权限提升漏洞(CVE-2025-4334) 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是WordPress的一个插件Simple User Registration在6.3及以下版本中存在权限提升漏洞。这个漏洞让未经身份验证的攻击者可以注册管理员账户。然后，文章还提到了如何复现这个漏洞，包括使用Docker搭建环境和下载特定版本的插件。 接下来，我需要把这些信息浓缩到100字以内。重点包括：插件名称、漏洞版本、漏洞类型、影响以及复现方法。同时，要避免使用像“这篇文章”这样的开头，直接描述内容。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> 文章介绍了WordPress插件Simple User Registration的权限提升漏洞，该漏洞存在于6.3及以下版本中，允许未认证攻击者注册管理员账户。文章还提供了漏洞复现环境搭建方法及插件下载链接。... 2025-10-13 12:58:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 wordpress 漏洞 wp 拖放

未受监控的JavaScript为何成为假日季最大安全威胁 文章指出未受监控的JavaScript成为重大安全隐患，传统防御措施如WAF无法检测客户端攻击。建议部署CSP和SRI等技术加强防护。... 2025-10-13 09:20:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 脚本 数据 假日

FreeBuf早报 | 7-Zip两大高危漏洞可导致任意代码执行；Oracle EBS再曝高危RCE漏洞 全球网安事件速递：7-Zip、Oracle EBS等曝高危漏洞；微软Defender漏洞未修复；大规模RDP僵尸网络攻击美国；Astaroth银行木马滥用GitHub；新型Rust恶意软件ChaosBot利用Discord控制受害者；澳洲航空客户数据泄露；Happy DOM曝严重RCE漏洞；亲俄黑客组织TwoNet伪造攻击事件；黑客组织Storm-2657利用MFA漏洞篡改薪资发放。... 2025-10-13 09:10:4 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 数据 攻击者 黑客

攻击者利用 Discord Webhook 通过 npm、PyPI 和 Ruby 软件包构建隐蔽C2通道 网络犯罪分子利用Discord webhook作为隐蔽的命令与控制通道，渗透主流编程语言生态系统。恶意软件包通过npm、PyPI和RubyGems平台窃取开发者设备和持续集成环境中的敏感数据。攻击者利用合法HTTPS流量隐藏行为，并通过静默错误处理规避检测。... 2025-10-13 03:59:7 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 webhook 攻击 网络

EDR-Freeze工具技术原理与取证痕迹分析 研究人员揭示了EDR-Freeze技术通过滥用Windows错误报告系统使安全工具进入临时休眠状态的原理及其取证痕迹。该技术利用合法微软组件生成转储文件以暂停目标进程线程，并在内存中留下特定痕迹。防御者可采用YARA规则检测此类活动。... 2025-10-13 02:49:41 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 freeze 攻击 windows

谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全 谷歌推出AI工具CodeMender，可自动识别和修复软件漏洞，并通过多种技术分析根源问题。该工具已为开源项目贡献72个补丁，并可主动强化代码库以防御未来攻击。谷歌计划将其作为公共工具开放给开发者使用。... 2025-10-13 01:16:0 | 阅读: 99 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 谷歌 codemender 修复

应急响应 | Wireshark工具安装和基本使用 本文介绍Wireshark的安装与使用方法，并详细讲解其过滤器和工作原理。通过实例分析TCP三次握手与四次断开过程。... 2025-10-13 01:9:49 | 阅读: 100 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 数据 端口 封包

Oracle EBS再曝高危RCE漏洞，攻击者可窃取敏感数据（CVE-2025-61884） 文章指出Oracle E-Business Suite存在高危漏洞CVE-2025-61884，允许未授权攻击者远程访问敏感数据。该漏洞影响Oracle Configurator组件，CVSS评分为7.5分。建议企业立即应用补丁并采取安全措施以应对潜在威胁。... 2025-10-12 18:15:51 | 阅读: 100 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 数据