ReadLine 窃密病毒变种分析 这篇文章分析了RedLine Stealer恶意软件变种的功能与威胁，包括窃取浏览器扩展、加密货币钱包、FTP凭据等信息，并通过混淆技术规避检测。该软件对高价值数字资产构成严重威胁，建议用户采取隔离设备、杀毒扫描和重置凭证等措施应对。... 2025-10-10 06:56:4 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 窃取 加密 浏览器 数据

企业级WAF绕过技术深度研究 文章探讨了企业级WAF的工作原理及检测机制，并分析了主流产品的绕过技术，包括HTTP解析差异、归一化不一致、编码混淆等方法。... 2025-10-10 05:17:43 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 绕过 攻击 crs te cloud

RondoDox僵尸网络利用50余个漏洞攻击路由器、监控系统及网络服务器 RondoDox僵尸网络自2025年初活跃以来，针对物联网设备实施模块化攻击，利用50余种漏洞快速渗透并建立C2连接。其加密通信机制隐蔽性强，感染后通过持久化技术确保长期控制，并用于发起DDoS攻击或作为代理。该僵尸网络的高适应性和广泛漏洞库凸显了设备安全防护的紧迫性。... 2025-10-10 05:16:37 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻击 僵尸

GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码 GitHub Copilot Chat 存在 CVSS 9.6 高危漏洞，攻击者可利用提示注入技术结合 CSP 绕过方法窃取私有仓库源代码和敏感信息。研究人员通过隐藏注释注入恶意提示，并生成 Camo URL 字典将数据以图片形式泄露。GitHub 已修复该漏洞并禁用图片渲染功能。... 2025-10-10 03:18:20 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github copilot 漏洞 攻击

大模型安全实践（白皮书下载） 《生成式人工智能服务管理暂行办法》等政策发布，强调发展与安全并重原则。大模型作为AI重要分支，在推动社会进步的同时面临安全性、可靠性、可控性等挑战。白皮书提出总体框架和技术实施方案，并探讨了机器幻觉、智能涌现及外部攻击等问题。强调"以人为本，AI向善"原则，确保技术服务于人类福祉。... 2025-10-10 02:52:56 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 安全 数据 攻击

实战中Java反序列化漏洞黑盒挖掘思路 这篇文章分享了反序列化漏洞的黑盒挖掘思路，重点分析了fastjson和shiro组件的漏洞挖掘方法。fastjson部分介绍了如何通过数据包特征判断是否存在漏洞，并提供了多种链子生成工具；shiro部分则探讨了绕过WAF的方法，并分享了处理有密钥无链情况的经验。... 2025-10-10 02:36:49 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 链子 shiro

战时想定下台湾关键基础设施的脆弱性与防护韧性研究 本文探讨台湾关键基础设施在现代高强度冲突中的脆弱性与防护策略。通过构建整合性分析框架，结合"威胁—脆弱性—后果"（TVC）模型与全灾种业务连续性理念，分析台湾地下生命线体系的现状与威胁，并提出工程加固、组织指挥、社会管理和战略规划四位一体的韧性提升策略。研究视角创新，首次将城市地下空间作为核心，并融合真实案例与情景推演，提供系统性解决方案。... 2025-10-10 02:24:38 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 网络 攻击 推演

2025北外滩网络安全论坛 | 上海人工智能实验室王迎春：走向人工智能安全评估新阶段 王迎春指出当前全球人工智能发展存在"重性能、轻安全"的"跛脚AI"现象，并提出从源头构建安全可信的人工智能新范式。上海人工智能实验室通过技术实践推动AI安全评估的系统化和工程化。... 2025-10-10 01:20:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 迎春 模型

利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世 研究人员发现首个利用大语言模型（LLM）生成恶意代码的恶意软件"MalTerminal"。该软件通过调用GPT-4动态生成勒索软件代码和反向Shell，使传统安全防护手段失效。研究人员开发新方法检测嵌入式API密钥和提示结构以应对这一威胁。... 2025-10-10 00:33:52 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 llm malterminal 威胁

Linux内核TLS组件UAF漏洞：攻击者可利用异步解密实现本地远程代码执行（PoC已公开） Linux内核TLS实现中发现UAF漏洞（CVE-2024-26582），允许本地攻击者通过异步解密操作提升权限并绕过TLS加密保护机制。该漏洞存在于Cryptd组件中，与零拷贝技术相关，利用异步解密触发竞态条件并结合内存破坏完成攻击。... 2025-10-9 20:30:22 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 加密

NVIDIA GPU驱动修复多个高危漏洞，存在远程代码执行和权限提升风险 NVIDIA修复了GPU驱动中的多个高危安全漏洞，涉及Windows、Linux、vGPU和云游戏组件。这些漏洞可能导致代码执行、权限提升、数据篡改或拒绝服务。受影响产品包括消费级GeForce、专业级RTX/Quadro/NVS及数据中心Tesla系列。建议用户立即更新至最新驱动以降低风险。... 2025-10-9 18:34:48 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 nvidia 数据 vgpu

联发科修复Wi-Fi和GNSS芯片组多个高危漏洞 联发科发布2025年10月安全公告，披露多款Wi-Fi和GNSS芯片组的高危及中危漏洞。这些漏洞可能导致设备崩溃、代码执行或内存破坏。受影响芯片组包括MT6890、MT7915等系列。建议用户及时更新固件以缓解风险。... 2025-10-9 16:22:54 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 芯片组 gnss 边界

TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开 TP-Link AX1800路由器存在高危漏洞（CVE-2023-28760），局域网攻击者可利用MiniDLNA服务以root权限执行代码。漏洞源于媒体共享功能中数据库的边界检查缺失，影响启用了USB共享的设备。建议用户立即升级至最新固件修复。... 2025-10-9 16:6:52 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 minidlna 缓冲区

xss实战挖掘思路和绕过 文章介绍了 XSS 攻击的多种场景及绕过 WAF 的方法，包括存储型 XSS 和反射型 XSS 的具体案例，以及通过替换大小写、编码混淆（如十六进制实体编码、Unicode 编码）、特殊函数（如 String.fromCharCode 和 parseInt）等技术手段绕过安全防护的详细实现方式。... 2025-10-9 14:17:13 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 绕过 信息 u006d

fastjson全版本漏洞深度剖析 Fastjson是Java库，用于将Java对象转换为JSON格式或反之。文章介绍了其功能、使用方法及漏洞。Fastjson<=1.2.24存在反序列化漏洞，攻击者可通过@type字段指定恶意类，在反序列化过程中触发远程代码执行或JNDI注入等攻击。修复建议包括升级到安全版本、禁用@type字段及限制敏感类加载。... 2025-10-9 10:58:15 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com setter parseobject getter

新型多态Python恶意软件：每次执行都会改变自身特征 研究人员发现一款基于Python的远程访问木马nirorat.py，其采用多态行为技术，在每次运行时改变代码特征以规避检测。该恶意软件通过钓鱼邮件或网络共享传播，在内存中解包并注入变异脚本实现持久化。其核心机制包括运行时自修改和垃圾代码注入，使传统基于签名的检测方法失效。防御需依赖行为分析和实时监控。... 2025-10-9 10:31:14 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 python 网络 源代码 注入

Quake资产收集全面指南 Quake是一款专业的网络空间搜索引擎，提供海量设备和服务的精准查询与分析能力。其核心功能包括资产搜索、详情展示、动态监控及数据导出，并支持多种协议的深度识别与复杂检索语法。适用于资产测绘、漏洞挖掘及攻击面分析等场景。... 2025-10-9 09:32:16 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 quake 端口 安全 网络

数据泄露网站数量创新高：Scattered Spider新型RaaS与LockBit 5.0加剧威胁态势 2025年第三季度勒索软件领域动荡：Scattered Spider推出RaaS挑战俄语系主导；LockBit 5.0回归攻击关键基础设施；数据泄露网站激增至81个；威胁碎片化趋势明显。... 2025-10-9 09:10:10 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 勒索 网络 加密

【JS逆向百例】某坤行 1101，雪球 1038，新 acw_sc__v2 逆向分析 本文详细介绍了对雪球1038长串及某坤行短串的逆向分析过程。通过抓包分析、调试和代码替换等方法，揭示了参数生成的逻辑与细节，并展示了如何处理随机因子与码表打乱等问题。最终成功生成有效参数，并验证了其可行性。... 2025-10-9 08:12:26 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com zj m4 lu debugger 1101

FreeBuf早报 | GitHub Copilot漏洞致私有仓库数据泄露；"隐藏文本盐化攻击"注入恶意代码 全球网络安全事件频发：GitHub Copilot漏洞导致敏感数据泄露；黑客利用CSS隐藏恶意文本实施攻击；微软365服务中断；全新安卓远控木马现身GitHub；勒索软件利用Teams进行攻击；GoAnywhere漏洞被用于部署Medusa勒索软件；Salesforce推出AI安全工具；Figma服务器漏洞被修复；Redis Lua引擎漏洞公开。... 2025-10-9 07:16:33 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 数据 远程