使用 Hayabusa 和 SOF-ELK 驯服 Windows 事件日志（第 1 部分） read file error: read notes: is a directory... 2025-10-2 05:14:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 hayabusa elk sof windows

SOC走向AI自动化面临的关键挑战与解决方案 主站 分类 云安全 AI安全 开发安全... 2025-10-1 21:30:9 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 模型 llm 威胁

红帽OpenShift AI漏洞可能导致混合云基础设施被完全接管 红帽OpenShift AI服务发现高危漏洞（CVE-2025-10725），CVSS评分9.9分。攻击者可利用该漏洞提升权限并完全控制基础设施。受影响版本包括Red Hat OpenShift AI 2.19、2.21和RHOAI。红帽建议移除特定ClusterRoleBinding，并按最小权限原则授予创建作业的权限以缓解风险。... 2025-10-1 10:6:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 openshift 漏洞 攻击者 攻击

FlipSwitch新型钩子技术突破Linux内核防御体系 Linux内核出现新型rootkit FlipSwitch，利用系统调用分发机制的最新变更，在内核中植入隐蔽钩子。该技术通过扫描x64_syscall函数字节码，禁用内存写保护并重定向系统调用至恶意函数，在几乎不留痕迹的情况下实现持久化。... 2025-10-1 08:19:13 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 cr0 flipswitch 模块 攻击

SpamGPT与MatrixPDF：低门槛AI恶意工具包成为攻击者首选 网络安全领域出现新趋势：网络犯罪分子利用用户友好、即插即用的工具降低攻击门槛。Varonis发现MatrixPDF可将PDF文件转化为恶意软件，SpamGPT则通过AI技术提升钓鱼攻击效果。这些工具使技术能力薄弱的攻击者也能轻松发动大规模攻击。安全专家建议启用多因素认证并采用AI驱动的安全解决方案应对威胁升级。... 2025-10-1 08:13:46 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 varonis spamgpt matrixpdf

苹果紧急推送更新修复字体解析漏洞（CVE-2025-43400） 苹果发布iOS和macOS更新修复中危字体处理漏洞（CVE-2025-43400），该漏洞可能导致内存损坏或拒绝服务。攻击者可构造恶意字体文件触发漏洞，甚至远程控制设备。建议用户立即更新系统以修复越界写入问题。... 2025-10-1 03:0:2 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 修复

西门子推出虚拟化加密连接方案SINEC Secure Connect，简化OT安全防护 西门子推出零信任安全平台SINEC Secure Connect，专为OT网络设计。该平台通过覆盖网络实现虚拟化连接，在不依赖VPN的情况下支持多种设备间的加密通信，并提供工业系统安全远程访问能力。采用零信任架构和基于策略的精细化控制，有效防范未经授权访问及横向移动攻击。支持灵活部署方式，并与现有SCALANCE系列OT产品无缝集成。... 2025-10-1 00:49:12 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 sinec 西门

48款以上思科防火墙遭野外活跃利用的零日漏洞攻击 思科防火墙存在严重零日漏洞（CVE-2025-20333），CVSS评分为9.9分，影响全球数千台设备。该漏洞源于VPN网页服务器组件的缓冲区溢出问题，允许攻击者以root权限执行任意代码并完全控制设备。伴随的次要漏洞（CVE-2025-20362）可使未经认证的攻击者访问受限VPN端点。思科已发布紧急补丁建议立即修复。... 2025-9-30 23:40:56 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 思科

Apache Kylin大数据平台曝认证绕过与SSRF漏洞 Apache Kylin发现三处安全漏洞，包括高危认证绕过和低危文件读取及SSRF问题，影响4.0.0至5.0.2版本，已在5.0.3修复。建议升级或限制访问并加强认证。... 2025-9-30 19:11:4 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 kylin 攻击

捷豹路虎与朝日啤酒遭遇网络攻击 文章指出制造业成为网络攻击新目标，捷豹路虎和朝日啤酒因恶意攻击导致停产。攻击者目标从窃取数据转向瘫痪企业运营。专家建议企业采取多层防御策略以应对威胁。... 2025-9-30 18:14:20 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 攻击 攻击者

Linux内核6.17正式发布，修复高危UAF漏洞 Linux 6.17版本发布，重点提升稳定性和安全性。修复蓝牙子系统中的UAF漏洞和竞态条件问题，并优化虚拟化与I/O驱动程序。改进核心内核同步机制和网络子系统功能。更新硬件驱动和文件系统支持。... 2025-9-30 05:7:12 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 修复 网络 漏洞 补丁

特斯拉车载通信单元漏洞使攻击者可获取Root权限执行代码 特斯拉车载通信单元（TCU）存在安全漏洞，攻击者通过物理接触可获取root权限。该漏洞源于ADB未完全锁定，已被特斯拉通过OTA修复。... 2025-9-30 04:48:41 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 tcu

瑞幸咖啡招聘风控安全工程师（风控攻防方向） 该文章发布了一则安全工程师的招聘信息，主要负责安全攻防研究、风控策略设计与运营、数据驱动风险识别以及跨部门协同工作。要求具备相关专业背景、3年以上风控或安全攻防经验，并掌握逆向分析工具、编程语言及数据分析能力。... 2025-9-30 02:14:29 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 攻防 风险 对抗

《浙江省实施 办法》12月1日起施行 浙江省通过全国首部反诈地方性法规《实施办法》，涵盖职责分工、宣传教育、电信金融治理、互联网管理及精准防治等内容，并将于2025年12月1日施行。... 2025-9-29 23:0:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 公安 风险

苹果iOS字体解析器漏洞可致进程内存崩溃或损坏 苹果发布安全更新修复字体解析器漏洞（CVE-2025-43400），影响macOS Tahoe、iOS 26等多个版本；该漏洞可能导致恶意字体引发应用崩溃或内存损坏；苹果改进边界检查机制解决；建议用户安装最新更新以降低风险。... 2025-9-29 21:55:32 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 苹果 修复 数据

VMware vCenter与NSX漏洞可致用户名枚举及通知篡改 VMware披露vCenter Server和NSX平台多个高危漏洞（CVE-2025-41250至41252），攻击者可利用这些漏洞枚举用户名并篡改系统通知。博通公司已发布安全公告，CVSS评分7.5至8.5分。NSA报告其中两个漏洞，强调其对国家安全的影响。企业需立即应用安全补丁以应对威胁。... 2025-9-29 21:21:25 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 nsx 攻击 cloud

西部数据My Cloud NAS设备存在高危命令注入漏洞（CVE-2025-30247） 西部数据修复My Cloud NAS高危漏洞（CVE-2025-30247），CVSS评分9.4分。该漏洞允许远程攻击者通过HTTP POST请求执行任意系统命令，可能导致设备完全控制、数据泄露或网络攻击。建议用户立即升级至固件5.31.108以修复此问题。... 2025-9-29 18:12:41 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 数据 cloud

Olymp Loader：基于汇编语言的MaaS平台为低阶网络犯罪分子提供"交钥匙"解决方案 文章介绍了Olymp Loader这款新型恶意软件即服务（MaaS）产品。该工具采用汇编语言编写，支持多种载荷类型，并具备动态功能增删和权限提升等防御特性。其通过伪装合法工具和上传虚假程序传播，并分发LummaC2等恶意软件。未来计划整合更多功能模块，成为犯罪生态系统的综合套件。... 2025-9-29 16:1:23 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 olymp 网络 加密 loader

游戏漏洞挖掘 《英雄无敌 V》是一款2006年发行的策略类主机游戏。研究发现其地图文件解析存在堆缓冲区溢出漏洞，攻击者可利用自定义地图触发漏洞并执行恶意代码。... 2025-9-29 12:34:1 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com rdata vtable 解压缩 数据

中国网络安全行业渠道体系深度分析与中小微渠道商创新转型战略报告 中国网络安全行业正经历结构性变革，面临数字经济与网络威胁的双重挑战。传统分销与集成模式面临转型压力，新兴托管服务与专业服务角色快速发展。中小微渠道商因市场二元性与技术能力差距，面临生存困境。... 2025-9-29 09:7:44 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 渠道商 中国