意大利数据保护局封禁DeepSeek AI平台,用户数据透明度不足成焦点 FreeBuf互联网安全新媒体平台 17 hours 7 minutes ago 意大利数据保护局封禁DeepSeek AI平台,指责其用户数据处理缺乏透明度,并启动调查。公司回应称不在意大利运营,监管机构紧急限制其数据处理活动。
安全运营之浅谈SIEM的规则优化(一) FreeBuf互联网安全新媒体平台 1 day 9 hours ago 最近和朋友在讨论SIEM的告警优化,结合工作经验,写了这篇文章,希望读完本文能打开你的思维。
DeepSeek AI数据库泄露:超百万条日志和密钥曝光 FreeBuf互联网安全新媒体平台 1 day 13 hours ago 近日,备受瞩目的中国人工智能初创公司深度搜索(DeepSeek)因数据库暴露在互联网上而引发关注,此举可能导致恶意攻击者获取敏感数据。据Wiz安全研究员Gal Nagli透露,暴露的ClickHouse数据库“允许对数据库操作进行全面控制,包括访问内部数据的能力”。 此次泄露事件涉及超过一百万条日志流,包含聊天记录、密钥、后端细节以及其他高度敏感信息,如API密钥和操作元数据。在云安全公司尝试
新型“同步劫持”攻击:通过Chrome扩展程序控制用户设备 FreeBuf互联网安全新媒体平台 1 day 19 hours ago 一种名为Browser Syncjacking的新型攻击方式,展示了如何利用看似无害的Chrome扩展程序来接管受害者的设备。
时间强盗漏洞:ChatGPT绕过敏感话题安全防护 FreeBuf互联网安全新媒体平台 1 day 21 hours ago 一种名为“时间强盗”的ChatGPT漏洞绕过安全防护,允许用户获取武器制造、核话题和恶意软件创建等敏感信息,引发严重安全担忧。
HTB-Archetype FreeBuf互联网安全新媒体平台 3 days 6 hours ago 靶机IP:10.129.166.143;kali IP:10.10.16.39;使用nmap进行端口扫描并保存到ports文件中。
勒索软件利用隐秘SSH隧道攻击ESXi系统,实现C2通信 FreeBuf互联网安全新媒体平台 3 days 12 hours ago 勒索软件通过隐秘SSH隧道攻击ESXi系统,利用其作为C2通信通道,逃避检测并建立持久性后门,威胁企业网络安全。
[Meachines] [Easy] TwoMillion JS混淆解密+API-RCE+OverlayFS权限提升 FreeBuf互联网安全新媒体平台 4 days 9 hours ago #JS混淆解密 #API-RCE #OverlayFS权限提升
THN 每周回顾:顶级网络安全威胁、工具与技巧 [1月27日] FreeBuf互联网安全新媒体平台 4 days 10 hours ago 本周聚焦AI驱动的威胁、医疗技术漏洞及法规更新,揭露Juniper路由器攻击、Mirai僵尸网络破纪录DDoS攻击等重大安全事件,警示企业加强防护。
DeepSeek遭遇大规模网络攻击,暂停新用户注册 FreeBuf互联网安全新媒体平台 4 days 11 hours ago DeepSeek遭遇大规模网络攻击,暂停新用户注册。现有用户仍可登录,但平台面临严峻网络安全挑战,凸显快速增长的AI平台易受攻击的风险。
GamaCopy模仿Gamaredon战术,针对俄罗斯实体展开网络间谍活动 FreeBuf互联网安全新媒体平台 4 days 15 hours ago GamaCopy模仿Gamaredon战术,针对俄罗斯实体展开网络间谍活动,利用UltraVNC远程控制主机,威胁国家安全。
新威胁组织GamaCopy模仿俄罗斯Gamaredon APT,针对俄语目标发起攻击 FreeBuf互联网安全新媒体平台 4 days 16 hours ago 新威胁组织GamaCopy模仿俄罗斯Gamaredon APT,针对俄语目标发起攻击,使用军事诱饵文档和UltraVNC进行远程控制,欺骗安全厂商,威胁俄罗斯国防和基础设施领域。
恶意文件携带驱动人生数字签名,混淆视听执行后门 FreeBuf互联网安全新媒体平台 4 days 17 hours ago 近期,火绒工程师在日常病毒分析过程中发现一个特殊的白加黑样本,其中的黑 DLL 带有驱动人生数字签名。
ESXi勒索软件攻击利用SSH隧道逃避检测 FreeBuf互联网安全新媒体平台 4 days 18 hours ago ESXi勒索软件攻击利用SSH隧道逃避检测,威胁行为者通过未受监控的ESXi设备持久存在并获取访问权限,严重威胁企业虚拟化环境安全。
[Meachines] [Easy] Academy Laravel-RCE+TRP00F权限提升+audit服务日志权限提升+composer权限提升 FreeBuf互联网安全新媒体平台 5 days 6 hours ago #Laravel-RCE #TRP00F权限提升 #audit服务日志权限提升 #composer权限提升
Bombon 方法论:我将如何测试Web缓存漏洞 FreeBuf互联网安全新媒体平台 5 days 6 hours ago Web缓存漏洞是指由于缓存机制配置或实现不当,导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。
[Meachines] [Easy] Bank balance-transfer目录泄露+etcpasswd权限提升+SUID emergency权限提升 FreeBuf互联网安全新媒体平台 5 days 9 hours ago #balance-transfer目录泄露 #/etc/passwd权限提升 #SUID emergency权限提升
Pwn2Own Automotive2025落幕,累计成功利用49个零日漏洞 FreeBuf互联网安全新媒体平台 5 days 12 hours ago 安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。