FreeBuf互联网安全新媒体平台

Black Basta 勒索软件组织利用 23 个高危漏洞在野攻击，包括 PAN-OS、Cisco IOS XE 和 Microsoft Exchange，多个漏洞在 24 小时内被积极利用，威胁企业安全。

思维链推理机制是否足够稳健，能否抵御复杂的攻击，仍是一个未解之谜。

新型Linux恶意软件“Auto-Color”可远程完全控制系统，主要攻击大学和政府机构，隐蔽性强，难以检测和清除，威胁网络安全。

本文背景聚焦人工智能技术普及下本地部署大模型的需求激增，目的是通过对比分析Ollama/vLLM/LMStudio/Jan四类工具的差异及风险，提供安全部署指南与私有化知识库构建的最佳实践。

全球调查显示，尽管针对制造企业的网络攻击不断增加，但仅有不到一半的企业做好了准备。

瑞典执法和安全机构正在推动一项立法，要求加密通信应用植入后门，以便当局能够访问用户通信内容进行犯罪调查。

LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪的讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。

间谍软件LightSpy升级，新增100+指令，可跨平台控制并窃取Facebook、Instagram数据，严重威胁用户隐私安全。

尽管原型污染本身通常无法作为独立漏洞被利用，但它允许攻击者控制那些原本无法访问的对象属性。

德尔塔面具（MagiskDelta），是一个开源的第三方 Magisk 框架，基于官方 Magisk 二次修改。

2.84亿账户被信息窃取木马窃取，HIBP紧急更新数据库，强调“这些新API将帮助组织识别并阻止恶意活动”。

2025年第一季度，NetSupport RAT利用ClickFix技术传播，Lynx勒索软件席卷多行业，窃取敏感数据，威胁支付赎金，网络安全形势严峻。

网络安全领导权之争需要立即停止！缺乏明确负责人和全业务支持，企业注定失败。别再争论，赋予安全领导者应有的权力和责任，否则将面临巨大风险。

这段流传多日的深度伪造视频，竟成功入侵了美国住房和城市发展部大楼的显示系统，工作人员被迫拔掉电源线才能终止播放。

近期，网络上出现了一些声称“通过近距离接触的支付方式，导致手机里的钱被隔空盗刷”的短视频。

本文旨在深入探讨传统Web应用中的内存马（Tomcat内存马）攻击技术，重点分析其攻击原理、利用方式。

致命RAT钓鱼攻击瞄准亚太工业，利用中国云服务传播恶意软件，攻击政府、制造业等关键行业，威胁数据安全与系统完整性。

Sliver C2框架存在SSRF漏洞（CVE-2025-27090），攻击者可建立未授权TCP连接，**窃取数据流量**，**泄露IP**并**横向移动**。立即更新至v1.5.43版本，**防止严重风险**！

CVE-2024-54527 是一个苹果 MediaLibraryService XPC 服务的漏洞，允许应用程序绕过 TCC，未经许可访问敏感数据。

由于担心在境内保护数据安全，一些国家将其公民的信息冗余托管在另一个地区的“数据大使馆”中，但保留对它的管辖权。