GitHub Actions + SSH 自动部署教程 文章介绍如何通过GitHub Actions与SSH实现自动部署。详细讲解了生成SSH密钥、配置服务器授权、设置GitHub Secrets、编写部署脚本及创建Actions工作流等步骤，并提供了测试与问题排查指南。... 2025-6-20 05:50:45 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ssh github 安全 workflows 信息

FreeBuf周报 | OpenAI探索国防领域AI应用；160亿条开放云存储登录凭证泄露 本周FreeBuf周报涵盖OpenAI军事应用、大规模数据泄露、Linux漏洞等热点，并探讨进程镂空技术、Java反序列化攻击及Burp插件开发。... 2025-6-20 03:40:38 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 安全 风险

Linux 权限提升漏洞链可导致主流发行版系统遭Root提权 研究人员发现两个本地权限提升（LPE）漏洞（CVE-2025-6018和CVE-2025-6019），影响主流Linux发行版如Ubuntu和Debian。攻击者可利用这些漏洞从非特权用户提升至root权限。建议用户安装安全补丁并修改Polkit规则以缓解风险。... 2025-6-20 01:22:3 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 6018

隐秘的SERPENTINE#CLOUD恶意软件活动利用Cloudflare隧道进行内存驻留RAT投递 网络安全公司Securonix发现名为SERPENTINE#CLOUD的新型恶意活动，利用Cloudflare Tunnel子域名通过钓鱼邮件附件投递恶意载荷。攻击链包括多阶段载荷投递和内存执行，隐蔽性强且仍在持续。... 2025-6-19 23:3:52 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 脚本 windows

ACR窃密木马改头换面，更名重构后规避能力升级 Amatera窃密木马是ACR窃密木马的升级版，采用C++编写并支持订阅模式运营。其通过ClearFake攻击集群实施网页注入攻击，并利用JavaScript和PowerShell诱导用户执行恶意命令。该木马直接与Windows AFD驱动交互以绕过检测，并使用硬编码的Cloudflare CDN IP连接C2服务器。其模块化设计使其能够精准窃取浏览器数据、密码管理器信息及加密货币钱包等敏感信息。... 2025-6-19 16:37:12 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 amatera 木马 proofpoint 数据

香蕉小队再出手：60余个GitHub仓库遭木马化，新型软件供应链攻击来袭 威胁组织"香蕉小队"利用GitHub平台伪装成合法Python工具的恶意仓库，入侵60多个代码库。攻击者通过超长代码行隐藏恶意内容，并采用多重混淆技术分发窃取数据的后门程序。GitHub已下架相关恶意仓库，但潜在影响仍存。... 2025-6-19 16:33:18 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 仓库 安全 攻击 github 木马

ComfyUI遭"Pickai"C++后门攻击：全球700余台AI图像生成服务器沦陷 XLab发现针对AI图像生成框架ComfyUI的定向攻击活动，导致全球近700台服务器被植入名为Pickai的C++后门程序。该后门具备远程命令执行和反向Shell访问能力，并采用隐匿技术和网络弹性设计。研究人员捕获大量遥测数据并发现供应链攻击风险加剧。清除该恶意软件因冗余持久化机制异常困难。... 2025-6-19 16:0:36 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pickai xlab 攻击 网络

史上最大规模数据泄露事件，涉及开放云存储中160亿条登录凭证 网络安全研究团队发现160亿条登录凭证暴露于不安全云存储中，主要由恶意软件收集。这些凭证并非来自单一事件，而是多个数据集汇总。由于数据新鲜度高，可能被用于网络攻击。与历史泄露事件相比，此次威胁独特且持续存在。... 2025-6-19 15:3:36 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 攻击 网络 亿条

插件开发日记——wireshark（2） 本文介绍了一种基于Wireshark的Lua插件开发方法，用于实现一个图形化界面来展示网络会话信息。通过注册协议解析器并创建全局变量存储会话数据，插件能够提取源地址、目的地址、端口及协议等信息，并支持查看所有会话或跳转到特定数据包。... 2025-6-19 14:9:37 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 信息 安全 pinfo 端口

利用基础数据对某IDC大量网站被黑进行关联分析 云悉平台监测到大量企事业单位及学校网站被植入博彩信息。通过分析发现这些网站大多使用某管理系统，并利用其漏洞进行批量入侵。基础数据如PassiveDNS和指纹在关联分析中起到了关键作用。... 2025-6-19 10:36:59 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 博彩 植入 入侵 数据

读懂了这篇，你就了解了护网 文章探讨了网络安全中的"护网"工作，从组织维度分析其实施方法，强调"人、制度、技术"三方面的重要性，并详细阐述了技术层面的存量与增量防护策略。... 2025-6-19 09:43:4 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 分工 对内

FreeBuf早报 | Linux两大漏洞可串联获取root权限；水咒组织利用GitHub账号发起攻击 全球网安事件速递：Linux本地提权漏洞影响多数发行版；水咒组织利用GitHub账号发起恶意软件攻击；谷歌Gerrit平台漏洞致18个项目遭入侵；Cock.li邮件服务泄露超百万用户数据；恶意软件滥用Cloudflare隧道投递RAT；Bing搜索结果暗藏恶意广告传播勒索软件；Asana MCP AI连接器漏洞可能泄露企业数据；Apache Traffic Server漏洞可致DoS攻击；黄金SAML攻击威胁企业身份系统；Versa Director平台曝出高危漏洞。... 2025-6-19 09:32:12 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 攻击者 数据

双漏洞链一击拿下Root：CVE-2025-6018/CVE-2025-6019 横扫主流Linux 文章描述了两个关键漏洞（CVE-2025-6018 和 CVE-2025-6019），它们共同作用使普通本地用户能够提升权限至root。第一个漏洞源于PAM配置错误，导致SSH会话被标记为允许激活状态；第二个漏洞涉及udisks2和libblockdev的组合问题。攻击者可利用这些漏洞快速获取最高权限。文章还提供了修复建议和应急策略。... 2025-6-19 06:56:2 | 阅读: 34 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 polkit udisks2 漏洞 libblockdev

MCP SDK安全深度审计报告：揭示跨语言实现中的共性安全威胁与成熟度差异 本文对Model Context Protocol（MCP）协议的多语言SDK实现进行了全面的安全性评估，重点分析了反序列化安全、传输层安全及认证授权机制等关键领域。研究发现所有SDK均未强制使用HTTPS且缺乏统一的认证机制，在资源限制和会话管理方面也存在不足。TypeScript SDK安全性最优（8/10），而Python SDK最弱（3/10）。研究为MCP协议及其应用提供了重要的安全性改进建议。... 2025-6-19 03:14:40 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 kotlin 机制 mcp typescript

深入剖析进程镂空技术：原理、变体与反检测实战指南 文章介绍了进程镂空（Process Hollowing）技术及其在 MITRE ATT&CK 框架中的分类（T1055.012）。该技术通过创建合法进程并挂起其内存空间注入恶意代码以伪装运行并规避检测。文章详细描述了核心流程、标准实现步骤及风险分析，并提供了绕过检测的方案建议。... 2025-6-19 03:7:59 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 映像 镂空 修复 pbi

检测隐蔽信标流量的新技术——抖动陷阱（Jitter-Trap） Varonis研究人员开发了一种名为"抖动陷阱（Jitter-Trap）"的新技术，用于检测网络犯罪分子的隐蔽信标通信。该技术通过分析威胁行为者在隐藏命令与控制（C2）通信时使用的"抖动（jitter）"参数产生的可检测模式，识别传统安全措施经常漏检的攻击后渗透行为。研究发现具有抖动特征的流量仅占良性通信的3.95%，而非抖动轮询流量占比达8.25%。该技术还能分析URL随机性特征，区分恶意流量与合法Web应用。安全专业人员可将该方法整合到现有威胁狩猎计划中，以增强对高级持续威胁（APT）的检测能力。... 2025-6-19 02:50:39 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 抖动 流量 陷阱 网络

Asana MCP AI 连接器漏洞可能泄露企业数据 Asana MCP服务器被曝存在漏洞，可能导致企业数据泄露。该漏洞由Upguard发现并披露，涉及MCP协议的安全性问题。专家建议企业限制数据访问范围并加强安全控制。... 2025-6-18 18:27:58 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 数据 asana 漏洞

8086汇编(16位汇编)学习笔记04.乘除和移位指令 文章介绍了汇编语言中的比较指令CMP、乘法指令MUL和IMUL、除法指令DIV和IDIV以及逻辑运算指令AND、OR、XOR和TEST，并详细说明了它们的功能、格式及对标志位的影响。此外还讨论了移位操作指令如SHL、SHR等的使用方法及其对标志位的影响。... 2025-6-18 15:56:5 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 指令 cf 移位 高位 zf

新型恶意软件滥用Cloudflare隧道投递RAT 文章分析了三种网络攻击活动：利用Cloudflare Tunnel进行钓鱼传播的SERPENTINE#CLOUD攻击、针对哥伦比亚的SVG走私攻击以及基于ClickFix技术的路过式攻击。这些活动通过社会工程学、无文件技术和云端基础设施隐蔽传播恶意软件。... 2025-6-18 13:11:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 载荷 攻击者 钓鱼

攻防演练技巧｜分享最近一次攻防演练RTSP奇特之旅 文章探讨了RTSP协议的安全隐患，如弱口令和未授权访问，并介绍了利用这些漏洞的方法及工具。作者还分享了如何通过FOFA和Shodan等平台搜索目标资产，并提醒读者遵守法律法规，避免非法行为。... 2025-6-18 13:4:30 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com rtsp 漏洞 spf 爆破 伪造