生成式AI正将员工转化为无意识的内鬼威胁——企业安全新挑战
"生成式AI正将员工变成无意识内鬼,企业数据泄露风险暴增30倍!"
FreeBuf互联网安全新媒体平台
SKBD(Scorpion-Killer) Linux-SSH长期隐藏后门持久化控制注入工具
1 week 2 days ago
#SKBD #Linux #SSH #Backdoor #Persistence #Injection #Tyrant
Java漏洞在白盒审计中的技巧——反序列化篇(Fastjson)
1 week 2 days ago
当反序列化过程中自动加载了恶意类(通过@type指定)时,可能触发任意代码执行。
Java漏洞在黑盒实战中的技巧——JNDI注入篇
1 week 2 days ago
JNDI 是 Java 提供的统一资源访问接口,支持通过名称(如ldap://example.com/obj)动态加载远程对象。
Telegram惊现数据抓取机器人:560亿条公开群聊记录被索引,涉8.6亿用户
1 week 2 days ago
即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人,引发了广泛关注和用户对隐私的担忧。
AI Agent:功能、架构与安全风险
1 week 3 days ago
根据Agent架构的类型,AI Agent可能仍然容易受到RAG架构常见的安全风险,如访问控制缺陷、数据投毒和提示注入。
关于公开征求《中华人民共和国网络安全法(修正草案再次征求意见稿)》意见的通知
1 week 4 days ago
《中华人民共和国网络安全法(修正草案再次征求意见稿)》已发布,并公开征求意见。
FreeBuf | 《网络安全法》修正草案征求意见稿发布;Mozilla紧急修复高危漏洞
1 week 4 days ago
网络犯罪分子发起了一项复杂的攻击活动,利用谷歌的赞助搜索结果,针对搜索日益流行的AI平台DeepSeek的用户。
Morphing Meerkat新型网络钓鱼工具包利用DNS邮件记录模仿114个品牌
1 week 4 days ago
网络安全研究人员揭露了一个新的 “网络钓鱼即服务” 平台,利用域名系统邮件交换记录来提供模仿约 114 个品牌的虚假登录页面。
九个存在九年的npm软件包遭劫持 通过混淆脚本窃取API密钥
1 week 4 days ago
这些恶意软件包会窃取环境变量等敏感信息。
Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似
1 week 4 days ago
该安全漏洞编号为CVE-2025-2857,被描述为"错误句柄导致沙箱逃逸"问题。
AD域内网渗透学习——ACL攻击链
1 week 4 days ago
记录AD域内网渗透中关于ACL的学习,通过一次靶机的练习和复现,展示了一个完整的ACL攻击利用链
2025年全球网络安全支出预计增长12.2%
1 week 4 days ago
IDC表示,这种支出增长趋势将持续至2028年,届时市场规模将达到3770亿美元。
医疗行业网络安全现状令人担忧
1 week 5 days ago
医疗机构亟需将此类高风险设备作为安全修复工作的首要目标。
Java漏洞在黑盒实战中的技巧——反序列化篇
1 week 5 days ago
Java漏洞在黑盒实战中的技巧
二进制分析实战笔记(二)
1 week 5 days ago
第二部分主要介绍ELF的格式,ELF是Executable and Linkable Format的缩写,即可执行与可链接的文件格式的总称。
大模型安全警报:你的AI客服正在泄露客户银行卡号
1 week 5 days ago
本研究旨在系统性分析Prompt注入的类型、攻击方式及防御策略,以提升大模型的安全性。
数据跨境 | 韩国数据安全与跨境合规实践
1 week 5 days ago
韩国个人信息安全法律法规及企业实践参考
FreeBuf 早报 | Oracle客户证实云数据泄露数据真实有效;Splunk曝高危漏洞
1 week 5 days ago
多家公司确认,威胁行为者共享的相关数据样本真实有效。
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
1 week 5 days ago
Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。
Checked
5 hours 38 minutes ago