FreeBuf互联网安全新媒体平台

这些漏洞威胁超 6,500 个集群，可能导致集群被接管。

Java webshell的绕过

关于Java CommonsCollections 反序列化链 的进阶绕过技巧

最近时间安排比较紧张，整合了各种框架的payload。

攻击者利用可信托管服务，频繁更新页面，威胁用户输入凭证，亟需警惕。

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统，采用多平台攻击，威胁泄露数据，赎金高达50万美元，隐身模式加密文件，合作伙伴可获80%分成。

Next.js 曝严重漏洞（CVE-2025-29927），攻击者可绕过中间件授权检查，访问敏感资源。

黑客声称窃取600万条记录，甲骨文否认数据泄露；GitHub供应链攻击事件：Coinbase遭袭，218个仓库暴露，CI/CD密钥泄露。

传统工具过时，Rust语言助力，暴力扫描内核地址空间，精准识别隐蔽威胁，应对现代恶意软件挑战。

Clio 通过三重安全机制确保日志完整性，防止篡改和未经授权访问。

Cloudflare推出“AI迷宫”，通过生成无限AI内容困住恶意爬虫，保护网站免受未经授权的数据收集。

iPhone重复照片占用存储空间？iOS 16自带工具可自动检测并合并重复照片，但无法处理相似照片。

#SSRF #LDAP劫持 #CPRF #Nmap-ssl-cert目录穿越 #SMTP劫持 #D-Link #MSF-ELF流量解密 #SSH私钥破译

GitHub供应链攻击波及Coinbase，218个仓库密钥泄露，CI/CD流程遭恶意篡改，威胁持续升级。

#XSS #Firewall-RCE #BOF #ROP #PLT

Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。

AI系统正成为生活的重要组成部分，但存在严重漏洞。红队测试通过模拟攻击，发现并修复这些弱点，确保AI安全可靠，防止偏见决策和数据泄露等严重后果。

反弹shell，是渗透测试中拿权限的主要手段之一，本篇文章介绍了linux与windows的操作系统中基本的反弹shell场景。

本篇文章将从最简单的搭建开始讲起，直到你学会如何在一台无代码环境上的服务器执行反弹Shell命令，从而上线服务器。

#uvicorn #LFI #C2 #RE #D-Link-V2文件同步 #C2任务表注入 #Pany-V2