AI幻觉催生新型网络威胁:Slopsquatting攻击
AI幻觉催生Slopsquatting攻击,虚假依赖包威胁软件供应链安全!
FreeBuf互联网安全新媒体平台
微软告知Windows用户可忽略0x80070643 WinRE错误提示
4 days 3 hours ago
微软称WinRE更新报错可忽略,实为误报不影响系统。
Tycoon2FA钓鱼工具包发布重大更新,强化反检测能力
4 days 4 hours ago
Tycoon2FA钓鱼工具包升级反检测技术,威胁企业安全!
微软警告:Windows Server 2025 重启可能导致部分域控制器连接中断
4 days 6 hours ago
该问题源于服务器重启后错误加载了标准防火墙配置文件,而非域防火墙配置文件。
2025年CISO应对勒索软件威胁指南
4 days 6 hours ago
2025勒索软件威胁升级:AI驱动攻击暴增,仅29%企业准备充分!
谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞
4 days 7 hours ago
Chrome 136将彻底封杀20年历史隐私漏洞,恶意网站再难窥探用户浏览记录。
首席信息安全官(CISO)如何运用高级防御策略应对AI驱动的攻击浪潮
4 days 7 hours ago
AI驱动攻击激增,CISO部署智能防御体系应对威胁升级。
潜藏在AI工作流程中的数据泄露风险
4 days 7 hours ago
"AI工作流程暗藏数据泄露危机,CISO必须严控提示词风险!"
OWASP发布生成式AI安全治理清单
4 days 9 hours ago
OWASP发布AI安全清单,企业部署大模型必防六大风险!
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)
4 days 18 hours ago
漏洞描述漏洞分析漏洞文件:wp-content/plugins/kubio/lib/integrations/third-party-themes/editor-hooks.php触发条件:攻击者在请求中添加参数__kubio-site-edit-iframe-preview=1,触发插件的「混合主题 iframe 预览模式」。代码逻辑:function kubio_is_hybdrid_them
打靶日记--Tr0ll
5 days 15 hours ago
打靶(红温)日记
常用组件hutool的潜在Gadget分析
5 days 16 hours ago
本文学习分析了hutool这一常用组件下的动态代理、JDBC attack、JSON序列化与反序列化机制这三点在进行Gadget利用链的构造中分别可以起到的作用以及使用方式
Vulnhub:The Planets: Earth Writeup
5 days 21 hours ago
vuluhub靶机:The Planets: Earth
思科设备曝出七年旧漏洞 攻击者可远程执行代码
5 days 21 hours ago
思科七年旧漏洞仍可远程执行代码,1200+设备未修复!
Tycoon2FA钓鱼工具包升级新手法,专攻Microsoft 365账户
6 days 2 hours ago
Tycoon2FA钓鱼工具升级,隐蔽攻击微软365账户!
攻击者正利用OttoKit WordPress插件新披露漏洞实施攻击
6 days 2 hours ago
攻击者正利用OttoKit插件漏洞大规模入侵未配置的WordPress网站!
AI幻觉代码依赖成为新型软件供应链威胁
6 days 3 hours ago
AI幻觉代码依赖引发新型供应链攻击,20%推荐包不存在!
英伟达漏洞补丁不完整致攻击者可窃取AI模型数据
6 days 4 hours ago
英伟达AI容器漏洞补丁不彻底,攻击者可窃取敏感模型数据!
蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业
6 days 6 hours ago
蓝宝石狼升级紫水晶窃密软件,瞄准能源企业窃取敏感数据。
黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限
6 days 7 hours ago
黑客利用FortiGate漏洞获取root权限,补丁后仍可驻留!
Checked
4 hours 20 minutes ago