FreeBuf互联网安全新媒体平台

Linux内核存在近20年的严重漏洞（CVE-2025-0927），允许本地用户获取root权限，影响多版本系统。

六国政府疑似使用以色列Paragon的Graphite间谍软件，窃取即时通讯数据。

2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，为了更好地应对当前和未来的网络安全挑战。

攻击者利用Cisco智能许可工具未修复漏洞，注入内置后门管理员账户，远程获取权限，严重威胁企业安全，Cisco紧急修复仍难挡活跃攻击。

“网络犯罪分子不断升级战术，利用AI加速攻击。孤立的防御已不足应对，公共与私营部门必须协同合作，才能超越对手，提升网络弹性。”

被Root或越狱的手机面临恶意软件攻击和系统入侵的几率激增！安卓设备被攻击风险高达3000倍，iPhone也难以幸免。

本文将事件调查细节同步，以期促进整个AI行业威胁态势感知的进步。

本文主要探讨了 AI 编程时代所带来的代码安全危机以及应对策略。

过多的安全工具不仅增加成本，还可能导致企业忽视真正紧急的安全问题，增加遭受攻击的风险。

新式内存驻留的实现利用COM对象内存共享特性，在多个合法进程间拆分shellcode，通过事件同步触发重组执行接下来我将使用Rust代码来实现这一技术，该代码融合了Windows COM组件和内存共享技术，实现了跨进程的隐蔽Shellcode执行use winapi::{ ctypes::{c_void, c_char}, shared::guiddef::GUID, um

#Java #Struts2 #mysql转存储 #python三方库劫持

黑客利用PHP严重漏洞CVE-2024-4577，在Windows系统上部署Quasar RAT和XMRig挖矿软件。

#snmp #SQLI #SSH #IPV6 #BOF #NOP-Sled权限提升

随着网络暴力的升级，“开盒”逐渐从信息曝光演变为“人肉搜索＋系统性暴力”的结合体。

Kali Linux 2025.1a 发布，新增 Hoaxshell 工具，全新主题和桌面更新，提升安全测试体验。

利用合法系统进程的未使用内存页注入 shellcode，通过内存地址随机化+熵值混淆技术。

介绍一部分信息收集的方法

研究人员利用“沉浸式世界”技术越狱顶级LLM，成功打造完全可用的Google Chrome信息窃取工具。

AMI BMC 存在严重漏洞，攻击者可远程绕过认证，完全控制服务器，可能导致恶意软件部署、固件篡改甚至硬件损坏。

mySCADA myPRO曝重大漏洞，攻击者可控制工业设施，未授权访问或致严重运营中断和财务损失。CVSS评分9.3，命令注入风险极高。