FreeBuf互联网安全新媒体平台

这种投毒攻击方式不仅隐蔽性强，还可能通过软件供应链传播到更广泛的用户群体中。

SonicWall SMA 1000系列设备曝高危漏洞CVE-2025-23006，已遭野外利用，攻击者可远程执行任意命令，企业需立即修复！

该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。

特朗普迅速采取行动，取消对人工智能发展的任何限制，并为一家美国拥有的人工智能合资企业筹集了 5000 亿美元的投资承诺。

已有数十名Chrome扩展开发者成为攻击的受害者。

记录一次公益SRC常见的cookie注入漏洞

Android平台从上到下，无需ROOT/解锁/刷机，应用级拦截框架的最后一环，SVC系统调用拦截。

在红蓝对抗过程中，文件传输是后渗透场景中的关键步骤。文件传输有多种方法，在本文中我们将逐一介绍。

1月22日， Pwn2Own Automotive 2025 在东京国际展览中心拉开帷幕，比赛首日就有16个零日漏洞被利用。

攻击者使用了两个主要的攻击链和一些横向移动技巧，入侵计算机系统，执行远程代码，窃取凭证，并植入Webshell。

主要涉及近年来流行的Lumma Stealer窃密木马。

这两起攻击活动分别由代号STAC5143和STAC5777的威胁行为者发起，利用Microsoft Teams默认配置，允许外部用户与内部用户发起聊天或会议。

一名34 岁的前中央情报局分析师近日承认曾非法保留和传输绝密国防信息，并在社交媒体上泄露了这些信息。

网络劫持攻击一直是网络安全领域的常见威胁，攻击者通过篡改网络请求或植入恶意代码，将用户劫持至非法页面，从而实现恶意目的。这种攻击手段不仅干扰用户的正常网络体验，还可能带来隐私泄露和设备安全风险。近期，

当地时间1月21日晚，特朗普在社交平台上表示，签署了对丝绸之路市场的创始人罗斯·乌尔布里希特的无条件赦免。

特朗普兑现了他向加密货币社区和自由主义选民做出的竞选承诺。

微软和 OpenAI 宣布延长战略合作伙伴关系，加强对推进人工智能技术的承诺，这表明强大的 AI 将在未来占据主导地位。

勒索软件的演变代表了过去三十年网络安全领域最重要的转变之一。

CVE-2025-0411漏洞源于7-Zip在处理带有MOTW标志的恶意压缩包时的不当操作。

AI 创新步伐的加快、日益复杂的网络威胁和新的监管政策将要求首席信息安全官 （CISO） 驾驭更复杂的环境。