Black Basta 勒索软件组织利用的 23 个漏洞在野被广泛利用(link is external) FreeBuf互联网安全新媒体平台 2 days 16 hours ago Black Basta 勒索软件组织利用 23 个高危漏洞在野攻击,包括 PAN-OS、Cisco IOS XE 和 Microsoft Exchange,多个漏洞在 24 小时内被积极利用,威胁企业安全。
FreeBuf早报 | H-CoT攻击揭示LRMs严重漏洞;Black Basta内部攻击技术揭秘(link is external) FreeBuf互联网安全新媒体平台 3 days 1 hour ago 思维链推理机制是否足够稳健,能否抵御复杂的攻击,仍是一个未解之谜。
新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统(link is external) FreeBuf互联网安全新媒体平台 3 days 4 hours ago 新型Linux恶意软件“Auto-Color”可远程完全控制系统,主要攻击大学和政府机构,隐蔽性强,难以检测和清除,威胁网络安全。
本地化大模型部署工具对比与安全实践指南(link is external) FreeBuf互联网安全新媒体平台 3 days 5 hours ago 本文背景聚焦人工智能技术普及下本地部署大模型的需求激增,目的是通过对比分析Ollama/vLLM/LMStudio/Jan四类工具的差异及风险,提供安全部署指南与私有化知识库构建的最佳实践。
企业应对能力不足,制造业网络安全面临严峻挑战(link is external) FreeBuf互联网安全新媒体平台 3 days 6 hours ago 全球调查显示,尽管针对制造企业的网络攻击不断增加,但仅有不到一半的企业做好了准备。
瑞典要求加密通信应用部署后门,Signal强烈反对(link is external) FreeBuf互联网安全新媒体平台 3 days 8 hours ago 瑞典执法和安全机构正在推动一项立法,要求加密通信应用植入后门,以便当局能够访问用户通信内容进行犯罪调查。
LockBit威胁FBI新任局长,声称掌握能摧毁该机构的“机密信息”(link is external) FreeBuf互联网安全新媒体平台 3 days 22 hours ago LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪的讯息,声称其掌握了“机密信息”,如果这些信息被公开,将可能“摧毁”FBI。
间谍软件LightSpy升级:新增100+指令,跨平台控制能力大幅提升(link is external) FreeBuf互联网安全新媒体平台 3 days 23 hours ago 间谍软件LightSpy升级,新增100+指令,可跨平台控制并窃取Facebook、Instagram数据,严重威胁用户隐私安全。
【德尔塔面具】更强的隐藏ROOT检测(link is external) FreeBuf互联网安全新媒体平台 4 days 3 hours ago 德尔塔面具(MagiskDelta),是一个开源的第三方 Magisk 框架,基于官方 Magisk 二次修改。
2.84亿账户遭信息窃取木马窃取,Have I Been Pwned紧急更新数据库(link is external) FreeBuf互联网安全新媒体平台 4 days 3 hours ago 2.84亿账户被信息窃取木马窃取,HIBP紧急更新数据库,强调“这些新API将帮助组织识别并阻止恶意活动”。
2025年第一季度五大活跃恶意软件攻击趋势(link is external) FreeBuf互联网安全新媒体平台 4 days 4 hours ago 2025年第一季度,NetSupport RAT利用ClickFix技术传播,Lynx勒索软件席卷多行业,窃取敏感数据,威胁支付赎金,网络安全形势严峻。
停止争论,立即行动:网络安全需要明确领导权(link is external) FreeBuf互联网安全新媒体平台 4 days 4 hours ago 网络安全领导权之争需要立即停止!缺乏明确负责人和全业务支持,企业注定失败。别再争论,赋予安全领导者应有的权力和责任,否则将面临巨大风险。
特朗普跪舔马斯克脚趾?美国政府部门大楼现离奇虚假视频(link is external) FreeBuf互联网安全新媒体平台 4 days 4 hours ago 这段流传多日的深度伪造视频,竟成功入侵了美国住房和城市发展部大楼的显示系统,工作人员被迫拔掉电源线才能终止播放。
FreeBuf早报 | 2025红队报告:AI被夸大;手机NFC碰一下钱就没了?(link is external) FreeBuf互联网安全新媒体平台 4 days 5 hours ago 近期,网络上出现了一些声称“通过近距离接触的支付方式,导致手机里的钱被隔空盗刷”的短视频。
Java安全——Tomcat内存马详解(新手友好)(link is external) FreeBuf互联网安全新媒体平台 4 days 8 hours ago 本文旨在深入探讨传统Web应用中的内存马(Tomcat内存马)攻击技术,重点分析其攻击原理、利用方式。
致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业(link is external) FreeBuf互联网安全新媒体平台 4 days 9 hours ago 致命RAT钓鱼攻击瞄准亚太工业,利用中国云服务传播恶意软件,攻击政府、制造业等关键行业,威胁数据安全与系统完整性。
Sliver C2框架漏洞解析:攻击者可建立TCP连接窃取数据流量(link is external) FreeBuf互联网安全新媒体平台 4 days 9 hours ago Sliver C2框架存在SSRF漏洞(CVE-2025-27090),攻击者可建立未授权TCP连接,**窃取数据流量**,**泄露IP**并**横向移动**。立即更新至v1.5.43版本,**防止严重风险**!
深剖 MacOS 高危TCC绕过漏洞,全面解析 AMFI(link is external) FreeBuf互联网安全新媒体平台 5 days ago CVE-2024-54527 是一个苹果 MediaLibraryService XPC 服务的漏洞,允许应用程序绕过 TCC,未经许可访问敏感数据。
FreeBuf早报 | CS2 社区现“直播劫持”诈骗;各国开设“数据大使馆”以保护关键信息(link is external) FreeBuf互联网安全新媒体平台 5 days 1 hour ago 由于担心在境内保护数据安全,一些国家将其公民的信息冗余托管在另一个地区的“数据大使馆”中,但保留对它的管辖权。