车联网OTA安全实践 文章探讨了软件定义汽车（SDV）趋势下OTA技术的重要性及其安全风险。OTA通过远程升级帮助车企优化车辆功能并修复漏洞，但面临身份假冒、窃听攻击和数据篡改等威胁。为应对这些风险，文章提出采用PKI技术结合对称加密与非对称加密的数字信封方案，并详细介绍了升级包制作与车端升级流程中的加密措施。同时强调云端与车端安全防护的重要性。... 2025-10-5 10:55:51 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 加密 ota 升级包 车载

云端幽灵：将AWS X-Ray武器化为C2隐蔽通道 攻击者利用AWS X-Ray服务创建隐蔽双向C2通道，通过合法云追踪基础设施实现命令控制，避免传统C2架构的检测痕迹。该技术利用X-Ray注释功能存储数据，并通过API接口实现通信，具备隐蔽性和高融合性。... 2025-10-5 05:6:27 | 阅读: 99 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 植入 植入体 xray 控制 c2

新型NPM包利用QR码获取Cookie的恶意软件 攻击者利用二维码隐藏恶意代码窃取用户Cookie。恶意npm包"fezbox"伪装成工具库，在开发环境中运行后通过二维码获取混淆载荷，读取并发送敏感数据。攻击者使用反向字符串和高密度二维码技术规避检测。该包已下载327次，展示了二维码滥用的新趋势。... 2025-10-5 01:16:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 攻击 威胁 fezbox

web侦察信息收集工具 文章介绍了一款名为whatscan的工具，用于解决网络信息收集中的常见问题，如页面标题缺失、JS跳转无法解析及语言障碍等。该工具支持批量URL扫描、网页截屏、标题翻译、高频词提取及IP反析等功能，并可输出为Excel和Word文档，便于整理和报告撰写。... 2025-10-5 01:16:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 whatscan chrome 网络

Rootkit“偷天换日”大法：你敲的ls其实是黑客的刀 文章描述了团队在处理恶意远控地址应急取证时发现的Rootkit问题。通过分析netstat与busybox结果不一致的现象，排查库文件劫持、DNS告警及文件完整性后，确认恶意进程隐藏于替换的netstat文件中，并通过MD5校验和rpm -Va检测定位到被替换的文件及恶意域名连接。最终通过替换netstat文件清除恶意进程。... 2025-10-5 00:30:0 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 劫持 busybox c2 子目录

新型WireTap攻击可突破Intel软件防护扩展的安全机制 最新披露的WireTap攻击漏洞使具备物理访问权限的攻击者可突破Intel SGX安全机制，窃取敏感信息。该攻击利用低成本设备从理论上安全的SGX飞地中提取加密密钥。研究人员证明曾需昂贵专业设备的物理攻击现只需不到1000美元预算即可实施。该方法动摇了人们对硬件安全环境的基础信任，并对区块链和Web3生态系统构成严重威胁。... 2025-10-4 18:48:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 sgx 数据 攻击者

Unity实时开发平台漏洞可导致攻击者执行任意代码 Unity发布紧急公告警告其游戏开发平台存在高危漏洞（CVE-2025-59489），影响2017.1以来的所有版本。该漏洞源于不受信任的搜索路径缺陷（CWE-426），可能导致本地代码执行和跨操作系统权限提升。Android应用风险最高，Windows/Linux/macOS主要面临权限提升风险。CVSS评分为8.4分。Unity已发布补丁修复受支持版本，并建议升级旧版本以应对威胁。... 2025-10-4 18:36:43 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 unity 漏洞 攻击者

特拉维夫大学 | POPS：基于历史数据的DNS缓存投毒攻击缓解措施 本文提出一种名为POPS的缓解系统，通过检测模块识别四种DNS缓存投毒攻击，并利用TC标志将UDP DNS转换为TCP DNS以减轻攻击。实验表明该方法有效且误报率低。... 2025-10-4 14:0:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 数据 安全 模块 攻击者

恶意链接可一键操控Perplexity的Comet AI浏览器窃取数据 研究人员发现Perplexity公司的AI浏览器Comet存在严重漏洞"CometJacking"，攻击者可通过构造特殊URL窃取用户敏感数据。该攻击利用AI浏览器的信任关系和架构缺陷，在无需传统钓鱼或恶意内容的情况下获取用户记忆数据和关联服务信息。攻击通过base64编码混淆窃取数据并传输至攻击者服务器，成功演示了电子邮件和日历数据的窃取。Perplexity最初未重视该漏洞，凸显新兴AI平台在安全评估方面的盲区。... 2025-10-4 05:39:49 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 窃取 浏览器

Windows 事件日志的威胁搜索工具 文章介绍了APT-Hunter工具的核心功能和技术特点。该工具通过智能解析Windows事件日志、多维度威胁检测规则引擎、时间线关联分析、灵活的多模式日志搜索以及Sigma规则兼容与集成等技术手段，帮助用户高效识别和应对潜在的安全威胁。... 2025-10-4 00:11:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 sigma 数据 攻击

Discord数据泄露事件：用户个人信息及证件扫描件遭泄露 Discord因第三方客服供应商遭入侵导致用户数据泄露，涉及姓名、邮箱、证件扫描件等信息。攻击者意在勒索，Discord已终止供应商访问权限并启动调查及通知用户。公司承诺加强供应链安全防护。... 2025-10-3 21:1:26 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 入侵 信息 供应商

XWorm V6.0重现江湖：模块化远控木马携勒索插件与高级规避技术卷土重来 XWorm V6.0远程访问木马回归，新增勒索插件与自我传播功能。开发者更迭后，恶意软件在地下论坛扩散。攻击链涉及钓鱼邮件和进程注入，C2服务器控制远程操作。破解版出现导致攻击者反遭感染。... 2025-10-3 16:0:32 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 xworm 勒索 trellix 攻击

10亿用户记录疑遭泄露！攻击者组织入侵Salesforce并将公开数据 一个黑客组织声称入侵全球最大的SaaS和CRM服务提供商Salesforce，并窃取了近10亿条用户记录。该组织建立了数据泄露网站，并要求Salesforce在2025年10月10日前进行谈判，否则将公开全部数据。黑客指控Salesforce因未能执行多因素认证而存在“刑事过失”，并邀请律师事务所合作。目前尚不清楚Salesforce的安全公告是否真实。... 2025-10-3 09:55:55 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 salesforce 数据 黑客 攻击

2025年十大最佳供应链智能安全公司 文章探讨了2025年供应链智能安全的重要性及企业需求，并推荐了十大最佳公司及其工具特点。... 2025-10-3 08:50:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 风险 开源 自动化

2025年十大最佳反欺诈公司 2025年数字交易量创历史新高，但伴随而来的是日益严重的欺诈风险。银行、电子商务、金融科技和社交网络等行业面临保护平台免受身份盗窃和支付欺诈的压力。AI驱动的反欺诈工具通过实时监控和机器学习提升客户体验并降低成本。推荐了十大最佳反欺诈公司以应对在线威胁。... 2025-10-3 06:43:28 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 欺诈 数据 风险 gbg

Linux/Android内核零日漏洞深度分析（CVE-2025-38352） 安全研究员StreyPaws分析了Linux/Android内核中的CVE-2025-38352漏洞，该漏洞属于TOCTOU竞态条件问题，可能导致系统崩溃或权限提升。当两个线程同时处理CPU计时器时会触发漏洞。补丁通过检查退出状态防止竞态条件重叠。... 2025-10-2 16:1:49 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 计时器 posix 38352

黑客组织宣称入侵红帽GitHub仓库窃取数万份机密数据 read file error: read notes: is a directory... 2025-10-2 08:45:8 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 红帽 美国 仓库

VMware Workstation 虚拟机逃逸漏洞PoC利用代码公开 read file error: read notes: is a directory... 2025-10-2 06:0:35 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 虚拟 攻击 虚拟机

使用 Hayabusa 和 SOF-ELK 驯服 Windows 事件日志（第 1 部分） read file error: read notes: is a directory... 2025-10-2 05:14:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 hayabusa elk sof windows

SOC走向AI自动化面临的关键挑战与解决方案 主站 分类 云安全 AI安全 开发安全... 2025-10-1 21:30:9 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 模型 llm 威胁