NVIDIA Merlin框架存在反序列化漏洞，可致AI管道遭RCE攻击 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，找出主要信息。 文章主要讲的是NVIDIA针对Merlin框架发布了安全更新，修复了两个高危漏洞。这两个漏洞分别影响NVTabular和Transformers4Rec组件，CVSS评分8.8，属于反序列化问题。攻击者可能执行恶意代码或篡改数据。NVIDIA提供了修复方案，建议用户更新到指定的提交哈希值。 现在我要把这些信息浓缩到100字以内。首先说明NVIDIA修复了AI框架中的漏洞，然后提到影响的组件和漏洞类型，最后指出修复措施的重要性。 这样应该能准确传达文章的核心内容了。 </think> NVIDIA修复AI框架Merlin中的高危漏洞，涉及NVTabular和Transformers4Rec组件的反序列化问题，可能导致代码执行、数据篡改等风险。建议用户更新至指定版本以确保系统安全。... 2025-12-14 18:46:14 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 nvtabular nvidia

未修复的Windows RasMan漏洞允许非特权用户触发崩溃，实现本地系统提权攻击 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是0patch的研究人员发现了一个未修复的Windows漏洞。这个漏洞是在调查另一个已修复的漏洞时发现的。漏洞涉及RasMan服务，利用竞态条件问题和一个循环链表中的编码错误，导致服务崩溃，从而实现提权。 接下来，我需要将这些信息浓缩成一句话。要包括研究人员、漏洞来源、影响以及技术细节。同时，要确保语言简洁明了，不超过100字。 最后，检查一下是否涵盖了所有关键点：研究人员、漏洞位置、利用方式、技术原因和影响。确保没有遗漏重要信息。 </think> 0patch研究人员在调查已修复的Windows提权漏洞（CVE-2025-59230）时发现RasMan服务中存在未修复的安全漏洞。该漏洞允许非特权用户通过竞态条件问题和循环链表中的编码错误使RasMan服务崩溃，从而实现本地系统权限提升。微软尚未修复此漏洞，但0patch已发布微补丁修复该问题。... 2025-12-14 17:49:8 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 windows rasman 修复

SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击，意图渗透关键基础设施 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个威胁组织冒充趋势科技进行钓鱼攻击，目标是国防、能源和化工等关键基础设施。攻击手段包括伪造安全通告，引导用户到仿冒网站。攻击分阶段，使用了旧漏洞和可能的0Day漏洞。此外，该组织可能与Void Rabisu有关联。 接下来，我要把这些要点浓缩成一句话。确保涵盖冒充对象、攻击目标、手段、多阶段策略、技术细节以及潜在关联。 最后，检查字数是否在限制内，并确保表达清晰简洁。 </think> 一个复杂威胁组织冒充网络安全巨头趋势科技发起定向钓鱼攻击，目标为国防、能源和化工等关键基础设施机构。攻击者伪造紧急安全通告邮件，诱导受害者访问仿冒网站，并利用多阶段策略和旧漏洞实施渗透。此次攻击可能与Void Rabisu组织有关联。... 2025-12-14 16:38:38 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 rabisu

VS Code 供应链攻击：19 款扩展通过仿冒域名与隐写术传播 Rust 木马 好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是安全研究人员在VS Code应用商店发现了19个恶意扩展，这些扩展通过隐藏有效载荷在依赖文件夹中绕过了检测。攻击手法结合了仿冒域名和隐写术，篡改了热门依赖包path-is-absolute，并且伪装成图片文件作为攻击载体。恶意软件利用系统工具执行二进制文件，属于无文件攻击。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：恶意扩展的数量、绕过检测的方式、攻击手法、篡改的依赖包、伪装的图片文件以及攻击技术。 可能的结构是：研究人员发现恶意扩展，绕过检测机制，结合仿冒域名和隐写术，篡改热门包，伪装图片作为载体，利用系统工具执行恶意代码。 现在检查字数是否合适，并确保信息准确无误。 </think> 安全研究人员在 VS Code 应用商店中发现 19 款恶意扩展，通过隐藏有效载荷在依赖文件夹中绕过检测机制。攻击者结合仿冒域名和隐写术，篡改热门依赖包 path-is-absolute，并伪装成 PNG 文件作为攻击载体。恶意软件利用系统工具执行二进制文件，构成无文件攻击。... 2025-12-14 16:0:31 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 载荷 二进制

研究人员发现未加密的16TB数据库泄露43亿条专业记录 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录，这些数据包括姓名、电子邮件、电话号码等个人隐私信息。这个数据库是在2025年11月23日被发现的，两天后修复了。数据来源和所有者还不明确，但可能与某客户开发公司有关。这些数据可能被用于大规模的AI驱动攻击，比如鱼叉式钓鱼和社会工程攻击。 那我需要把这些关键点浓缩到100字以内。首先提到数据库的大小和泄露的数据量，然后说明数据内容和个人隐私信息。接着提到修复时间和数据来源不明。最后指出潜在风险和攻击方式。 这样组织起来应该可以控制在一百字左右。确保用简洁的语言表达清楚主要内容和风险。 </think> 一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录，包含姓名、电子邮件、电话号码等个人隐私信息。该数据库于2025年11月23日被发现，并在两天后修复。数据来源和潜在风险尚不明确，但可能引发大规模AI驱动的社会工程攻击。... 2025-12-14 00:56:50 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 数据库 信息

React2Shell漏洞（CVSS 10.0）引发间谍组织与挖矿团伙大规模利用 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章主要讲的是React和Next.js中的一个高危漏洞，CVE-2025-55182，CVSS评分满分10.0。攻击者只需要发送一个恶意HTTP请求就能在服务器上执行任意代码。漏洞曝光后，各种威胁行为体迅速行动，包括国家资助的间谍组织和加密货币挖矿团伙。 报告中提到四个攻击集群：隧道构建者、合法C2、伪装大师和Vim冒名者。他们利用漏洞部署了各种恶意软件和挖矿程序。此外，网络上出现了很多虚假的漏洞利用信息，进一步加剧了混乱。 安全专家建议企业立即修补漏洞，并防范衍生漏洞。 总结的时候要简明扼要，涵盖漏洞名称、影响范围、攻击者类型、攻击集群和修复建议。确保不超过100字。 </think> 全球最流行Web开发框架React中发现高危漏洞CVE-2025-55182（CVSS满分），攻击者可通过单个恶意HTTP请求在服务器上执行任意代码。漏洞披露后，国家资助间谍组织、加密货币挖矿团伙等迅速利用该漏洞展开攻击。报告披露了四类独立攻击行动，并指出复合型威胁蔓延至间谍活动及经济利益驱动的犯罪行为。安全专家建议企业立即实施补丁修复主要远程代码执行漏洞及衍生漏洞。... 2025-12-13 00:49:12 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 网络 威胁

苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读文章，抓住主要信息。 文章主要讲的是苹果公司修复了两个WebKit的零日漏洞，CVE-2025-43529和CVE-2025-14174。这两个漏洞被用于针对特定iPhone用户的复杂攻击。修复是在iOS 26.2和iPadOS 26.2更新中完成的。漏洞分别涉及释放后使用和内存损坏问题，可能导致任意代码执行。谷歌威胁分析小组发现了这些漏洞，并且苹果和谷歌确认这些漏洞与间谍软件活动有关。 此外，苹果还修复了其他组件中的多个漏洞，包括内核、Foundation等。其中比较严重的有内核整数溢出漏洞，可能导致root权限提升；屏幕使用时间记录漏洞可能泄露用户数据；WebKit还有其他问题如类型混淆、缓冲区溢出等。同时修复了libarchive和curl中的开源组件漏洞。 受影响的设备包括iPhone 11及以上机型以及特定iPad型号。建议用户立即升级到最新版本以防范攻击。苹果没有透露攻击者详细信息，但与谷歌的合作暗示威胁可能来自国家级背景。 现在需要把这些信息浓缩到100字以内。重点是苹果修复了两个零日漏洞，用于间谍软件攻击，影响特定iPhone和iPad设备，并建议用户升级。 所以总结应该是：苹果修复了两个WebKit零日漏洞（CVE-2025-43529和CVE-2025-14174），这些漏洞被用于针对特定iPhone用户的间谍软件攻击。受影响设备包括iPhone 11及以上机型及部分iPad型号，建议用户立即升级至iOS/iPadOS 26.2以防范风险。 </think> 苹果修复了两个WebKit零日漏洞（CVE-2025-43529和CVE-2025-14174），这些漏洞被用于针对特定iPhone用户的间谍软件攻击。受影响设备包括iPhone 11及以上机型及部分iPad型号，建议用户立即升级至iOS/iPadOS 26.2以防范风险。... 2025-12-12 18:44:13 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 修复 攻击 谷歌

新型高级钓鱼工具包利用AI与MFA绕过技术大规模窃取凭证 网络安全研究人员发现四款新型钓鱼工具包：BlackForce、GhostFrame、InboxPrime AI和Spiderman。这些工具包利用多种技术手段进行大规模凭证窃取攻击。BlackForce通过MitB攻击绕过多因素认证；GhostFrame使用iframe发起隐形钓鱼；InboxPrime AI借助AI实现邮件攻击自动化；Spiderman精准克隆欧洲银行页面。这些工具包对网络安全构成严重威胁。... 2025-12-12 11:34:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 受害 受害者 攻击者

超出想象的简单！ChatGPT的记忆方案 文章介绍了ChatGPT的四层记忆架构：会话元数据、用户记忆、近期对话摘要和当前会话消息。通过预注入轻量级摘要和上下文信息，ChatGPT实现了高效且连贯的对话处理，避免了传统RAG系统的复杂性。... 2025-12-12 06:7:34 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 注入 chatgpt 数据 rag

FreeBuf早报 | 内核Rootkit构建工具泄露引发全球攻击激增；新型01flip勒索软件袭击亚太关键基础设施 全球网络安全事件频发：军用级恶意软件ValleyRAT扩散引发攻击激增；新型勒索软件01flip袭击亚太关键设施；React组件漏洞致DoS与源代码泄露；黑客利用ChatGPT传播恶意程序窃取数据；RPA加剧企业安全风险；LLM聊天用于密码窃取；ClickFix木马通过虚假安装诱导攻击；灰产SIM卡操控舆论；伊朗黑客组织"迷人小猫"数据泄露；NANOREMOTE后门利用Google Drive隐蔽控制。... 2025-12-12 05:39:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 窃取 网络

北京互联网企业招聘反爬安全专家 主站 分类 云安全 AI安全 开发安全... 2025-12-12 03:28:23 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 招聘 数据 逆向 任职

公共组件的安全管理经验分享；网络安全法等法规的合规落地探讨 | FB甲方群话题讨论 文章围绕数据库、中间件等公共组件的安全管理及《网络安全法》合规落地展开讨论。安全管理建议包括资产台账建设、最小权限原则、漏洞闭环管理、日志审计等；合规落地强调领导重视、预算投入及外部监管压力转化内部动力。... 2025-12-12 02:24:23 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 风险 网络

赠书福利 | 《白话AI安全：32个故事带你读懂AI的攻防博弈》免费送 文章探讨了人工智能带来的便利及其潜在风险，并介绍了《白话AI安全》一书通过32个故事系统讲解AI安全议题，包括技术挑战、伦理法律问题及未来趋势。该书分为基础知识、挑战、攻防、赋能安全和未来五部分，并由来自中国电信研究院的专家团队编写。... 2025-12-12 02:3:35 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 模型 风险

告别漏洞情报焦虑：这款开源神器让你一个界面掌握全网CVE动态 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要介绍了一个叫做TL-ICScan的工具，它是一个漏洞情报聚合工具。作者Zacarx分享了他使用这个工具的经验，解决了漏洞情报分散的问题。工具的特点包括数据本地存储、支持多种数据源、Web界面和命令行使用等。 接下来，我需要提炼这些信息，确保在100字以内。重点包括工具的功能、架构、支持的数据源、部署方式以及应用场景。这样用户能快速了解工具的核心价值和优势。 最后，组织语言，确保简洁明了，直接描述文章内容，不使用总结性的开头。比如，“本文介绍了一款名为TL-ICScan的漏洞情报聚合工具...”这样既准确又符合要求。 </think> 本文介绍了一款名为TL-ICScan的漏洞情报聚合工具，支持从NVD、CISA KEV、GitHub等多来源自动采集和存储漏洞数据，并提供Web界面和命令行查询功能。工具采用Python采集数据、Rust处理存储的架构设计，支持本地化部署和快速检索，适合安全运营和红队评估使用。... 2025-12-12 00:30:0 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 tianlu 信息

新型01flip勒索软件袭击亚太关键基础设施：基于Rust的跨平台武器搭载Sliver C2框架 好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是一个新型勒索软件组织，他们使用Rust语言编写的“01flip”勒索软件，攻击亚太地区的关键基础设施。这个软件能同时攻击Windows和Linux系统。攻击者利用旧漏洞进入网络，使用Sliver框架进行横向移动，并可能与LockBit团伙有关联。虽然受害者不多，但影响严重，数据被泄露到暗网。 接下来，我需要把这些要点浓缩成100字以内。要确保涵盖勒索软件名称、攻击目标、技术特点、攻击手法和影响。 可能的结构：新型勒索软件“01flip”用Rust编写，跨平台攻击关键基础设施，利用旧漏洞和Sliver框架，可能关联LockBit团伙，数据泄露严重。 现在检查字数是否合适，并调整用词使其简洁流畅。 </think> 文章介绍了一种新型勒索软件“01flip”，由Rust语言编写，能够同时攻击Windows和Linux系统。该勒索软件针对亚太地区的关键基础设施展开攻击，并利用旧漏洞和开源框架Sliver进行入侵和横向移动。尽管目前受害者有限，但其潜在威胁不容忽视。... 2025-12-11 19:10:55 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 勒索 网络 威胁

军用级ValleyRAT失控：内核Rootkit构建工具泄露引发全球攻击激增 好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是ValleyRAT恶意软件的情况。ValleyRAT原本是用于定向间谍活动的高级网络武器，但现在它的构建工具泄露了，导致它在全球范围内迅速扩散。Check Point Research的报告指出，这使得ValleyRAT不再是特定组织的专属工具，而是变成了全球网络犯罪分子的武器。 接下来，文章提到ValleyRAT的设计非常复杂，尤其是它的内核级Rootkit，能够绕过Windows 11的安全防护。这使得攻击者可以隐蔽地安装驱动、注入shellcode，并删除安全软件。此外，由于构建工具和源代码公开，攻击溯源变得非常困难。 最后，文章总结了威胁环境的重大升级，各组织需要准备好应对更复杂的攻击。 现在我要把这些信息浓缩到100字以内。重点包括：ValleyRAT泄露、扩散、功能强大、绕过防护、溯源困难、威胁升级。 可能的结构是：描述事件（泄露导致扩散），功能（内核Rootkit），影响（绕过防护、溯源难），结论（威胁升级）。 试着组合一下： “一款曾用于定向间谍活动的高级恶意软件ValleyRAT因构建工具泄露在全球迅速扩散。其内核级Rootkit可绕过Windows 11防护，隐蔽安装驱动并删除安全软件。攻击溯源难度剧增，威胁环境面临重大升级。” 检查字数：刚好在100字左右。 </think> 一款曾用于定向间谍活动的高级恶意软件ValleyRAT因构建工具泄露在全球迅速扩散。其内核级Rootkit可绕过Windows 11防护，隐蔽安装驱动并删除安全软件。攻击溯源难度剧增，威胁环境面临重大升级。... 2025-12-11 18:57:10 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 valleyrat 网络 威胁

React再曝新高危漏洞，可致拒绝服务攻击与源代码泄露 React团队披露了React Server Components的三个新安全漏洞，包括拒绝服务攻击和源代码泄露风险。此前修复的远程代码执行漏洞补丁不完整，需立即升级至19.0.3、19.1.4或19.2.3版本以修复问题。... 2025-12-11 18:25:9 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 信息 高危 攻击

网络操纵黑产调查：灰产SIM卡如何豢养虚拟水军操控舆论 研究揭示灰产SIM卡被用于创建虚假账号，操纵网络舆论与欺诈行为。价格差异显著，选举前价格上涨明显。呼吁加强监管与平台透明度。... 2025-12-11 14:0:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 sim卡 美分 账号 网络

NANOREMOTE恶意软件利用Google Drive API实现Windows系统隐蔽控制 研究人员披露了一款名为NANOREMOTE的Windows后门程序细节，该恶意软件利用Google Drive API实现命令与控制功能，并与威胁组织REF7707相关联。该组织涉嫌针对东南亚和南美地区的政府等机构实施网络攻击。... 2025-12-11 10:46:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 nanoremote 攻击 finaldraft

FreeBuf周报 | 大学生出售Webshell入侵5200余政府教育网站；Notepad++漏洞可被利用劫持更新植入恶意软件 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读用户提供的文章内容，找出主要的信息点。 文章主要是FreeBuf周报，涵盖了本周的热点资讯和一周好文。热点资讯包括多个安全事件，比如大学生出售Webshell、Notepad++漏洞、Google Gemini漏洞、朝鲜黑客活动、Linux后门攻击、PowerShell 0Day漏洞、React2Shell漏洞被利用、LockBit勒索软件基础设施曝光、保时捷汽车瘫痪事件以及针对以色列的协同攻击。一周好文则涉及Gemini 3.0的安全性测试、Fastjson的反序列化漏洞和Drupal CMS的SQL注入漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点在于涵盖主要的安全事件和漏洞，同时保持语言简洁明了。可能需要合并一些相似的事件，比如React2Shell漏洞被利用和Notepad++漏洞都属于软件漏洞问题。 然后，我会组织语言，确保信息全面且不冗长。例如，“本周安全事件包括大学生出售Webshell入侵政府网站、Notepad++和PowerShell零日漏洞”这样可以涵盖多个关键点。 最后，检查字数是否在限制内，并确保内容准确传达文章的核心信息。 </think> 本周安全事件包括大学生出售Webshell入侵政府网站、Notepad++和PowerShell零日漏洞被披露、Google Gemini高危漏洞致数据泄露、朝鲜黑客利用React2Shell部署恶意软件等。同时，Linux后门GhostPenguin被发现，React2Shell遭大规模利用投放挖矿程序与恶意软件。LockBit勒索团伙基础设施曝光，保时捷汽车因安全系统故障瘫痪。一周好文涉及Gemini安全性测试、Fastjson反序列化漏洞及Drupal SQL注入攻击演示。... 2025-12-11 09:39:7 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 攻击者