AI幻觉催生新型网络威胁:Slopsquatting攻击(link is external) FreeBuf互联网安全新媒体平台 4 days 1 hour ago AI幻觉催生Slopsquatting攻击,虚假依赖包威胁软件供应链安全!
微软告知Windows用户可忽略0x80070643 WinRE错误提示(link is external) FreeBuf互联网安全新媒体平台 4 days 3 hours ago 微软称WinRE更新报错可忽略,实为误报不影响系统。
Tycoon2FA钓鱼工具包发布重大更新,强化反检测能力(link is external) FreeBuf互联网安全新媒体平台 4 days 4 hours ago Tycoon2FA钓鱼工具包升级反检测技术,威胁企业安全!
微软警告:Windows Server 2025 重启可能导致部分域控制器连接中断(link is external) FreeBuf互联网安全新媒体平台 4 days 6 hours ago 该问题源于服务器重启后错误加载了标准防火墙配置文件,而非域防火墙配置文件。
2025年CISO应对勒索软件威胁指南(link is external) FreeBuf互联网安全新媒体平台 4 days 6 hours ago 2025勒索软件威胁升级:AI驱动攻击暴增,仅29%企业准备充分!
谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞(link is external) FreeBuf互联网安全新媒体平台 4 days 7 hours ago Chrome 136将彻底封杀20年历史隐私漏洞,恶意网站再难窥探用户浏览记录。
首席信息安全官(CISO)如何运用高级防御策略应对AI驱动的攻击浪潮(link is external) FreeBuf互联网安全新媒体平台 4 days 7 hours ago AI驱动攻击激增,CISO部署智能防御体系应对威胁升级。
潜藏在AI工作流程中的数据泄露风险(link is external) FreeBuf互联网安全新媒体平台 4 days 7 hours ago "AI工作流程暗藏数据泄露危机,CISO必须严控提示词风险!"
OWASP发布生成式AI安全治理清单(link is external) FreeBuf互联网安全新媒体平台 4 days 9 hours ago OWASP发布AI安全清单,企业部署大模型必防六大风险!
WordPress 未授权本地文件包含漏洞(CVE-2025-2294)(link is external) FreeBuf互联网安全新媒体平台 4 days 18 hours ago 漏洞描述漏洞分析漏洞文件:wp-content/plugins/kubio/lib/integrations/third-party-themes/editor-hooks.php触发条件:攻击者在请求中添加参数__kubio-site-edit-iframe-preview=1,触发插件的「混合主题 iframe 预览模式」。代码逻辑:function kubio_is_hybdrid_them
常用组件hutool的潜在Gadget分析(link is external) FreeBuf互联网安全新媒体平台 5 days 16 hours ago 本文学习分析了hutool这一常用组件下的动态代理、JDBC attack、JSON序列化与反序列化机制这三点在进行Gadget利用链的构造中分别可以起到的作用以及使用方式
Vulnhub:The Planets: Earth Writeup(link is external) FreeBuf互联网安全新媒体平台 5 days 21 hours ago vuluhub靶机:The Planets: Earth
思科设备曝出七年旧漏洞 攻击者可远程执行代码(link is external) FreeBuf互联网安全新媒体平台 5 days 21 hours ago 思科七年旧漏洞仍可远程执行代码,1200+设备未修复!
Tycoon2FA钓鱼工具包升级新手法,专攻Microsoft 365账户(link is external) FreeBuf互联网安全新媒体平台 6 days 2 hours ago Tycoon2FA钓鱼工具升级,隐蔽攻击微软365账户!
攻击者正利用OttoKit WordPress插件新披露漏洞实施攻击(link is external) FreeBuf互联网安全新媒体平台 6 days 2 hours ago 攻击者正利用OttoKit插件漏洞大规模入侵未配置的WordPress网站!
AI幻觉代码依赖成为新型软件供应链威胁(link is external) FreeBuf互联网安全新媒体平台 6 days 3 hours ago AI幻觉代码依赖引发新型供应链攻击,20%推荐包不存在!
英伟达漏洞补丁不完整致攻击者可窃取AI模型数据(link is external) FreeBuf互联网安全新媒体平台 6 days 4 hours ago 英伟达AI容器漏洞补丁不彻底,攻击者可窃取敏感模型数据!
蓝宝石狼组织升级攻击工具包,利用新型紫水晶窃密软件瞄准能源企业(link is external) FreeBuf互联网安全新媒体平台 6 days 6 hours ago 蓝宝石狼升级紫水晶窃密软件,瞄准能源企业窃取敏感数据。
黑客利用已修复的Fortinet FortiGate设备漏洞获取Root权限(link is external) FreeBuf互联网安全新媒体平台 6 days 7 hours ago 黑客利用FortiGate漏洞获取root权限,补丁后仍可驻留!