MCP 安全“体检” | 基于 AI 驱动的 MCP 安全扫描系统 文章探讨了Model Context Protocol（MCP）在AI生态系统中的安全威胁及防护措施，分析了创建、运行和更新阶段的风险，并提出缓解策略。火山引擎构建了智能化的MCP安全扫描系统，通过分层架构设计、AI增强检测能力及多源集成支持等技术手段，提供全生命周期的安全保障。... 2025-10-9 07:8:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 风险 数据 攻击

Java反序列化：Shiro-550反序列化漏洞深入剖析 文章详细介绍了Apache Shiro框架中由于默认加密密钥问题导致的反序列化漏洞。该漏洞允许攻击者伪造`rememberMe` Cookie并触发反序列化攻击。文章分析了Shiro的认证流程、环境搭建所需的依赖包，并展示了如何利用Commons Collections和BeanComparator构造Payload进行攻击。最终提供了基于BeanComparator的成功POC代码示例。... 2025-10-9 07:2:37 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com shiro barr setvalue artifactid

从钓鱼攻击到恶意软件：AI成为俄罗斯对乌网络战新武器 乌克兰国家机构报告称，俄罗斯黑客在2025年上半年利用AI技术在网络攻击中取得进展，包括生成钓鱼信息和恶意软件。网络攻击事件增加至3018起，针对地方政府和军事实体的攻击增多。多个威胁组织利用AI工具开发恶意软件，并滥用合法云服务托管恶意内容。此外，APT28组织利用邮件系统漏洞实施零点击攻击。... 2025-10-9 06:40:0 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 钓鱼 网络

SquareX 披露AI浏览器易受OAuth攻击与恶意软件威胁 SquareX研究揭示AI浏览器存在重大安全漏洞，攻击者可利用其窃取敏感数据、分发恶意软件并获取企业SaaS应用未授权访问权限。攻击案例包括OAuth攻击、恶意链接传播、恶意软件下载及敏感文件外泄。现有安全方案对浏览器操作有限制，需采用区分Agent与用户身份的原生解决方案。行业协作迫在眉睫以应对Agentic AI与浏览器融合带来的安全挑战。... 2025-10-9 06:2:18 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 浏览器 安全 攻击 攻击者 squarex

机器人出现“人传人”漏洞？宇树还能打好安全这张牌吗？ 国外黑客发布针对宇树机器人的UniPwn项目，披露其蓝牙服务存在命令注入漏洞。该漏洞可导致设备被近场劫持和恶意控制。尽管媒体称其为“人传人”蠕虫式漏洞，但实际传播需特定条件。宇树官方已回应并开始组建安全团队。文章呼吁科技企业重视产品安全，并通过赛事测试产品防御水平以促进行业进步。... 2025-10-9 05:44:3 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 黑客 unipwn geekpwn

赠书福利 | 《域渗透实战指南》免费送 文章介绍了域渗透攻击的技术本质和防御策略，强调其对企业核心数据和系统的威胁。《域渗透实战指南》由安恒信息专家编写，涵盖基础知识、工具使用、协议分析及实战案例复现，是安全从业者提升防御能力的重要参考。... 2025-10-9 05:26:43 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 渗透 攻击 网络 漏洞

AI聊天机器人被用作入侵敏感数据和基础设施的关键后门 近期发现一种新型恶意软件攻击活动，攻击者利用基于大语言模型的聊天机器人作为入侵企业系统的隐蔽入口。通过发送畸形查询触发错误信息暴露系统架构，并注入隐藏指令控制内部API和凭证。攻击者采用双重持久化策略，在日志轮转时建立反向shell连接，并植入休眠恶意模块以应对服务重启和容器更新。此类攻击对企业安全构成严重威胁，需采取纵深防御措施加以防范。... 2025-10-9 04:42:29 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 模块 入侵

国土安全部调离CISA人员导致美国网络防御出现真空 美国国土安全部将CISA网络安全人员调往非安全岗位，威胁响应能力受影响。专家担忧威胁情报处理放缓、漏洞积压及应急能力下降。企业需加强自主防御，缩短补丁周期、强化认证并保持警戒。... 2025-10-9 04:8:42 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 威胁 美国

黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码 一种名为"隐藏文本盐化"的高级技术正成为电子邮件安全系统的重大威胁。网络犯罪分子通过策略性滥用层叠样式表（CSS）属性成功绕过检测机制。这种攻击手段使威胁行为者能够在恶意邮件的各个组件中嵌入无关内容（即"盐"），同时确保收件人无法看到这些内容。攻击技术原理与演变该技术已被广泛应用于多种威胁场景，包括钓鱼活动、诈骗操作以及针对高价值组织的高级持续性威胁（APT）。隐藏文本盐化代表了攻击者在电子邮件攻击方式上的根本转变，超越了传统基于内容的规避手段，转而利用网页呈现标准的底层机制。... 2025-10-8 21:44:31 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 隐藏 威胁 攻击 盐化

微软365全球服务中断：Teams、Exchange Online及管理平台集体瘫痪 2025年10月8日晚间,微软365平台发生重大服务中断,导致Microsoft Teams、Exchange Online及管理中心无法访问。故障源于目录操作异常,微软迅速启动最高优先级响应机制并实施流量再平衡措施。至10月9日凌晨,服务逐步恢复。... 2025-10-8 19:18:16 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 流量 exchange microsoft

微软警告：攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击 微软报告指出网络犯罪分子和国家资助的黑客正滥用Microsoft Teams的消息传递、会议和文件共享功能对企业发起攻击。攻击者通过侦察租户配置、劫持合法租户或创建伪装租户进行社会工程钓鱼活动，并利用Teams功能维持长期访问权限。国家级组织甚至将其用于间谍活动和勒索软件分发。... 2025-10-8 16:11:53 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 攻击者 microsoft 租户

红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取 Rapid7发现名为Crimson Collective的网络犯罪组织正通过滥用泄露的AWS密钥和工具TruffleHog入侵云环境，窃取敏感数据并勒索受害者。该组织利用配置错误的凭证提升权限，在受感染环境中进行深度侦察以识别高价值资产，并通过修改数据库配置和创建快照等方式窃取数据。最终，他们利用受害者自身的AWS基础设施发送勒索信进行威胁。... 2025-10-8 16:5:34 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 勒索 攻击 rapid7

GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露 研究人员发现GitHub Copilot聊天机器人存在提示注入漏洞，攻击者可通过隐藏注释窃取私有仓库中的敏感数据。GitHub已修复该漏洞。... 2025-10-8 14:54:15 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github copilot 数据 攻击

Figma MCP严重漏洞允许黑客远程执行代码，请立即修复 Figma MCP服务器被发现存在命令注入漏洞（CVE-2025-53967），可能导致远程代码执行。攻击者可利用未过滤的用户输入构造恶意命令。该漏洞已修复，建议升级至0.6.3版本并避免使用不安全的exec函数。此外，Google Gemini等AI工具也存在类似安全风险。... 2025-10-8 08:28:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 mcp 攻击者

AI最具价值的三大安全运营应用场景 主站 分类 云安全 AI安全 开发安全... 2025-10-8 06:27:0 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 风险 攻击 网络

红队常用攻击套路 红队通过弱口令、系统漏洞、社工钓鱼等手段进行网络攻击；利用供应链或下属单位作为突破口；采取多点潜伏和隐蔽渗透战术；结合通用产品组件漏洞及安全产品0Day漏洞展开攻击；最终实现对目标系统的全面控制。... 2025-10-8 05:44:28 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 漏洞 网络 账号

GitHub惊现全新完全免杀安卓远控木马，全球移动设备面临严重威胁 GitHub上发现一款高危Android远程访问木马（RAT），具备完全免杀能力，功能包括键盘记录和凭证劫持等。该恶意软件采用先进反检测技术和加密通信机制，隐蔽性强。... 2025-10-8 05:32:12 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 github 数据

谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全 谷歌推出CodeMender AI工具，通过自动识别和修复漏洞提升软件安全性。该工具基于Gemini Deep Think模型，结合多种分析技术，在开源项目中已贡献72个补丁。CodeMender不仅修复漏洞还主动强化代码防御能力，并计划向开发者开放作为公共工具。... 2025-10-8 04:52:28 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 codemender 修复 谷歌

Salesforce推出两款AI Agent助力企业安全与合规管理 主站 分类 云安全 AI安全 开发安全... 2025-10-8 04:0:0 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 salesforce 数据 agentforce

关键Lua引擎漏洞PoC利用代码公开 Redis 7.4.5版本的Lua脚本引擎被发现存在三个高危漏洞，包括释放后使用、整数溢出和元表权限提升问题。这些漏洞可能导致远程代码执行或权限提升。Redrays团队已发布概念验证代码（PoC），建议用户立即升级至修复版本以应对这些严重威胁。... 2025-10-8 02:43:47 | 阅读: 20 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 lua 攻击 脚本