FreeBuf互联网安全新媒体平台

利用工具 + Burp靶场 + CVE案例 + 攻击技巧 + 其他场景案例目录

黑客声称窃取600万条记录，威胁出售敏感数据，甲骨文否认云基础设施遭入侵，双方说法矛盾，潜在影响严重。

Cloudflare宣布已关闭所有HTTP连接，现在仅接受通过HTTPS加密的安全连接访问api.cloudflare.com。

微软可信签名服务遭滥用，恶意软件借机获得合法签名，威胁行为者利用短期证书绕过安全过滤器，加剧网络安全风险。

#D-link #后渗透 #Linux #安全加密身份验证 #文件同步工具 #持久化 #防火墙穿透 #双向同步

Operation Zero正在寻找流行通讯应用Telegram的漏洞，并为此悬赏高达400万美元。

Coinbase成为GitHub Actions供应链攻击的主要目标，攻击者通过恶意代码窃取CI/CD机密信息。

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，可被操控用于生成恶意软件。

网络犯罪分子利用DeepSeek AI的知名度和公信力，创建仿冒域名、应用程序和通信渠道，实施精心设计的网络钓鱼和恶意软件攻击。

使用无问AI收集资产

Caido v0.47.0 发布，带来隐形代理、DNS 入口覆盖等新功能，宣称是 Burp Suite 的有力替代品，提升 Web 渗透测试效率，修复关键漏洞，进一步巩固其安全研究工具地位。立即下载体验！

“人肉开盒”再调查：网络灰产隐秘升级，记者买到自己的秘密；ChatGPT SSRF漏洞迅速成为热门攻击向量（含PoC视频）。

Veeam和IBM发布补丁修复高危漏洞。攻击者可利用漏洞控制系统，用户需立即更新以防范威胁。

Linux内核存在近20年的严重漏洞（CVE-2025-0927），允许本地用户获取root权限，影响多版本系统。

六国政府疑似使用以色列Paragon的Graphite间谍软件，窃取即时通讯数据。

2025版的网络安全等级保护测评报告模板在结构和内容上进行了多项调整，为了更好地应对当前和未来的网络安全挑战。

攻击者利用Cisco智能许可工具未修复漏洞，注入内置后门管理员账户，远程获取权限，严重威胁企业安全，Cisco紧急修复仍难挡活跃攻击。

“网络犯罪分子不断升级战术，利用AI加速攻击。孤立的防御已不足应对，公共与私营部门必须协同合作，才能超越对手，提升网络弹性。”

被Root或越狱的手机面临恶意软件攻击和系统入侵的几率激增！安卓设备被攻击风险高达3000倍，iPhone也难以幸免。

本文将事件调查细节同步，以期促进整个AI行业威胁态势感知的进步。