网络安全关键绩效指标与风险指标：量化评估安全效能的有效方法 本文探讨了网络安全度量的挑战与解决方案，提出通过防护措施、资产、漏洞、威胁事件及安全事件五大维度构建量化评估体系，并建议采用数值、时间与成本指标细化分析。同时强调需建立迭代式框架，包括需求定义、关键指标筛选、底层指标映射及数据采集与分析等步骤，以实现有效安全管理。... 2025-10-7 20:0:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络 风险

Nagios严重漏洞（CVE-2025-44823，CVSS 9.9）致管理员API密钥明文泄露，PoC已公开 安全研究人员在企业级日志管理解决方案Nagios Log Server中发现两个严重漏洞（CVE-2025-44823和CVE-2025-44824），影响所有2024R1.3.2之前的版本。第一个漏洞允许已认证用户获取明文管理API密钥，可能提升权限；第二个漏洞可停止Elasticsearch服务，导致监控失效。建议立即升级至最新版本修复问题。... 2025-10-7 19:57:58 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 nagios

新型Shuyal窃密木马瞄准19款浏览器，通过禁用任务管理器实现隐蔽攻击 Shuyal Stealer是一种新型恶意软件，能够攻击19款浏览器窃取凭证，并通过禁用任务管理器实现持久化。它利用Telegram传输数据，并具备系统指纹采集、剪贴板窃取和自删除功能。... 2025-10-7 17:56:33 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com shuyal 数据 攻击 窃取

Anthropic推出AI安全工具Petri：通过自主Agent研究大模型行为 Anthropic发布开源工具Petri，用于审计大语言模型行为。测试显示14款主流模型均存在安全隐患。Petri通过AI Agent进行多维度测试，帮助识别模型潜在问题，并为开发者提供监测工具。... 2025-10-7 16:44:37 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 petri anthropic 风险

XWorm 6.0携35个插件卷土重来，数据窃取“瑞士军刀”全面升级 XWorm恶意软件作为多功能威胁工具，支持数据窃取、勒索攻击等多种行为，通过钓鱼邮件和恶意程序传播。其模块化设计允许动态加载插件执行任务，并具备反分析能力。最新6.0版本修复漏洞并新增35个插件，进一步提升攻击能力。... 2025-10-7 08:6:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xworm 安全 攻击 威胁

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞 Google DeepMind推出AI工具CodeMender，可自动发现并修复开源项目中的软件漏洞。该工具基于Gemini Deep Think模型构建，配备多种分析工具以确保代码修改正确性，并采用双重安全策略（反应式与主动式）提升防护能力。目前所有补丁需经人工审核后提交。... 2025-10-7 04:49:40 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 codemender 补丁 deepmind

Cobalt推出人机协同渗透测试新方案，实现工作流现代化升级 Cobalt Labs对Offensive Security平台进行AI升级，结合人机协同模式提升渗透测试能力。新增AI智能范围界定、渗透测试助手、侦察辅助和报告生成等功能，基于十年实战数据训练。公司已完成五轮融资。... 2025-10-7 04:0:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 渗透 cobalt

Linux防火墙终极对决：iptables与firewalld完整配置教程 文章讨论了Linux系统中的防火墙解决方案iptables和firewalld的功能与配置方法，并通过实战案例展示了如何在Web服务器和数据库服务器上应用这些工具进行安全防护。... 2025-10-7 00:0:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com dport 数据 firewalld 防火墙 端口

Qt修复SVG模块中两个高危漏洞（CVE-2025-10728与CVE-2025-10729） Qt集团修复了SVG模块中的两个高危漏洞（CVE-2025-10728和CVE-2025-10729），分别导致DoS和内存破坏问题。前者由递归渲染引发栈溢出，后者可能导致远程代码执行。这两个漏洞影响多个Qt版本，广泛应用于桌面、汽车、医疗和物联网系统。建议用户升级至安全版本并避免渲染不可信SVG内容。... 2025-10-6 19:4:26 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 qt 攻击 模块

存在13年的Redis高危RCE漏洞可让攻击者完全控制主机系统 研究人员发现Redis内存数据库存在一个潜伏13年的高危远程代码执行（RCE）漏洞"RediShell"（CVE-2025-49844），CVSS评分满分10分。该漏洞为"释放后使用"（UAF）内存破坏类型，攻击者可通过发送特制Lua脚本突破沙箱，在主机上实现任意代码执行并完全控制系统。由于Redis在云环境中的普及性及大量实例暴露在互联网上（约33万个实例），全球企业面临显著风险。建议立即升级至修复版本，并加强安全加固措施如启用身份验证、禁用非必需功能等。... 2025-10-6 18:11:24 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 lua

SillyTavern 存在高危漏洞（CVE-2025-59159，CVSS 9.7），可导致本地 AI 实例遭远程完全控制 SillyTavern Web界面存在高危漏洞（CVE-2025-59159），CVSS评分9.7。该漏洞源于DNS重绑定攻击，允许攻击者绕过CORS限制，远程控制本地实例并窃取敏感数据。开发团队已发布修复版本1.13.4，并建议用户启用主机验证以增强安全性。... 2025-10-6 17:48:7 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 sillytavern 攻击者 漏洞

GoAnywhere 0Day远程代码执行漏洞遭利用 攻击者部署Medusa勒索软件 微软警告网络犯罪组织Storm-1175正利用GoAnywhere MFT软件中的关键反序列化漏洞（CVE-2025-10035），CVSS评分达10.0。该漏洞允许攻击者无需身份验证即可执行任意代码，并被用于分发Medusa勒索软件。微软建议组织立即升级软件并采取多重防御措施以应对威胁。... 2025-10-6 17:38:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 goanywhere mft

新型Yurei勒索软件现世：基于Go语言的高级反取证技术实现不可逆双重勒索 新型勒索软件Yurei Ransomware采用Go语言开发，具备高级加密、反取证和传播技术。其通过删除备份、清除日志及伪装文件实现双重勒索，并借鉴开源项目代码增强功能。该软件可跨平台传播，主要针对企业数据进行破坏性攻击。... 2025-10-6 16:10:12 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 勒索 yurei 加密 cyfirma

将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化 Kali Linux 2025.3发布新工具Gemini CLI，结合AI与网络安全技术，实现渗透测试任务自动化与智能化操作。... 2025-10-6 00:25:3 | 阅读: 24 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gemini 漏洞 渗透 网络

当渗透测试遇到WordPress 文章介绍了WordPress网站渗透测试的方法，包括密码爆破登录接口、查找核心及插件版本以获取CVE漏洞，并提供了具体路径如登录页面、版本信息位置等。还推荐使用wpscan和nuclei工具进行扫描，并通过资源如wpscan.com查找插件及历史漏洞。... 2025-10-5 23:50:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com wp php wpscan wordpress 漏洞

可获取Root权限的Sudo漏洞PoC利用代码已公开 Sudo工具被发现存在本地权限提升漏洞（CVE-2025-32463），允许低权限用户在特定配置下获取root权限。该漏洞由安全研究员Rich Mirch发现，相关概念验证代码已公开发布。受影响版本为Sudo 1.9.14至1.9.17，已修复版本为1.9.17p1及后续。缓解措施包括升级至最新版本、限制chroot功能使用并加强监控。... 2025-10-5 23:48:30 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 chroot 漏洞 32463 脚本

ARGUS：专为捕获黑客与物理入侵者而生的安防机器人 罗马尼亚苏恰瓦大学开发的ARGUS移动系统通过整合LiDAR、摄像头和入侵检测技术，实时监控网络与物理环境中的威胁，并关联分析安全事件。该系统采用边缘计算架构，配备多模态传感器和计算机视觉技术，在医院、机场等场景中有效识别协同攻击。测试显示其高精度与低延迟表现优异。... 2025-10-5 21:30:4 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络 argus 威胁

Unity引擎漏洞（CVE-2025-59489）可导致数百万游戏面临本地代码执行风险 Unity引擎存在严重漏洞（CVE-2025-59489），影响数百万Android及跨平台游戏。攻击者可利用该漏洞通过恶意intent触发本地文件包含和代码执行攻击，获取敏感信息或提升权限。受影响平台包括Android、Windows、macOS和Linux等。Unity已发布补丁修复该问题。... 2025-10-5 19:41:54 | 阅读: 28 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 unity 攻击 漏洞 攻击者

黑客组织勒索39家企业，泄露思科、谷歌及全球航空公司失窃数据 "混沌三位一体"勒索组织关联Lapsus$等团伙，在TOR网络建立数据泄露网站，声称入侵39家全球企业包括谷歌、思科等，并威胁将发布大量数据。该组织已从数据窃取发展为成熟勒索集团，采用专业策略威胁受害者，并计划利用大规模数据实施精准攻击。... 2025-10-5 16:26:24 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 勒索 亿条 入侵

Redis曝高危漏洞（CVE-2025-49844，CVSS 10.0）可导致远程代码执行 Redis近期修复了四个安全漏洞（CVE-2025-46817至CVE-2025-49844），可能导致远程代码执行或拒绝服务攻击。其中最严重漏洞（CVSS 10.0）允许认证用户通过Lua脚本触发内存指针释放后使用，进而执行任意代码。建议升级至最新版本并限制Lua脚本访问以缓解风险。... 2025-10-5 16:1:10 | 阅读: 105 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 lua 数据 脚本