XWorm木马采用新型加载器规避防御
Part01高度活跃的多功能远控木马XWorm 已成为当前网络威胁环境中功能最全面、传播最活跃的远程访问木马(RAT)之一,成为网络犯罪分子武器库中的重要工具。这款复杂恶意软件的功能远超传统RAT,集
阅读全文夜鹰APT组织利用微软Exchange漏洞攻击国内军工与科技领域
网络安全研究人员近日披露了一个名为夜鹰(NightEagle,又称APT-Q-95)的未记录威胁组织,该组织利用微软Exchange服务器漏洞实施攻击,其攻击链包含零日漏洞利用,主要针对我国国内的政府
阅读全文FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制;Lucee应用服务器曝高危漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤯Linux高危Sudo漏洞,可提权至root并绕过限制,PoC已
阅读全文新型僵尸网络利用四信工业路由器漏洞发动DDoS攻击
FortiGuard实验室近日发现一个名为RondoDox的隐蔽且高度自适应的僵尸网络,该网络正在积极利用两个关键漏洞——CVE-2024-3721和CVE-2024-12856,借助包括四信F3x2
阅读全文HVV红队必备工具!快速打点,抢占第一先机
在实战演练中谁更快拿下第一入口谁就占得先机推荐两款红队快速打点工具,帮你在HVV中抢占第一先机,特别是第二款工具,功能更强大。一句话总结它们:dddd-rust: 分阶段快速资产扫描 + 精准漏洞打点
阅读全文高危Lucee漏洞通过计划任务滥用实现认证RCE,Metasploit模块已公开
高性能开源CFML(ColdFusion Markup Language)应用服务器Lucee近日曝出严重安全漏洞。该漏洞编号为CVE-2025-34074,CVSS评分高达9.4,允许已认证管理员通
阅读全文Apache组件遭大规模攻击,高危RCE漏洞引来12万次利用尝试
Part01漏洞态势分析帕洛阿尔托网络公司Unit 42团队最新研究报告显示,针对Apache Tomcat和Apache Camel关键漏洞的网络攻击正在全球激增。2025年3月披露的这三个远程代码
阅读全文40余款恶意火狐扩展插件窃取用户资产
网络安全研究人员发现40余款针对Mozilla Firefox浏览器的恶意扩展程序,这些程序专门窃取加密货币钱包密钥,使用户数字资产面临风险。Part01仿冒主流钱包工具Koi Security研究员
阅读全文新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证
网络安全研究人员发现针对Web3和加密货币平台的新型macOS恶意软件活动,其采用的技术手段在苹果生态系统中极为罕见。这款被命名为NimDoor的恶意软件通过进程注入能力和加密WebSocket通信窃
阅读全文思科修复统一通信管理器静态SSH root凭证高危漏洞
Part01漏洞概况数字通信技术巨头思科(Cisco)近日修复了其统一通信管理器(Unified Communications Manager,简称Unified CM)中存在的一个静态SSH凭证漏洞
阅读全文攻击者利用PDF文件冒充微软实施钓鱼攻击
据网安机构调查,攻击者正大幅使用PDF附件作为攻击载体,利用这种受信任的文档格式冒充微软、Adobe等知名品牌,实施复杂的钓鱼攻击活动。Part01利用PDF信任度实施攻击这些攻击利用了用户对PDF文
阅读全文WordPress表单插件高危漏洞威胁超60万网站安全
Part01漏洞概述热门WordPress表单插件Forminator被曝存在严重的任意文件删除漏洞(CVE-2025-6463,CVSS评分8.8),全球超过60万个活跃安装站点面临风险。该漏洞允许
阅读全文GPU出口限制导致DeepSeek新一代AI模型研发受阻
Part01英伟达芯片短缺,研发陷入瓶颈中国顶尖人工智能企业深度求索(DeepSeek)在开发新一代R2推理模型时遭遇瓶颈。据《The Information》报道,该公司因无法获取足量英伟达(Nvi
阅读全文专为挖洞新手宝宝定制:带你从入门到源码审计
转发文章即可参与抽奖(见文末)面对挖洞十分迷茫?转行网安无从学起?会点计算机基础想转行网络安全,不知从何学起?看着师傅们发公众号炫耀自己挖漏洞赚了多少赏金,你却连漏洞怎么挖都不知道?加了一个又一个学习
阅读全文一年一图 ‖ 第六图 走向数据要素化安全象限图
导读2023年11月梅宏院士在《夯实数字经济发展的基础》阐述了我国数字经济发展仍面临认知和理念、体制和机制、路径和方法、技术和工具等多方面挑战。2025年2月国家数据局发表署名文章《担当作为 改革攻坚
阅读全文IBM WebSphere应用服务器曝高危远程代码执行漏洞
IBM近日发布安全警报,披露WebSphere Application Server(WebSphere应用服务器)8.5和9.0版本存在高危漏洞CVE-2025-36038。该漏洞CVSS基准评分高
阅读全文实战漏洞报告合集首发,赏金已超万元
现在的网安圈子,资料成百上千、打包几十G早就不稀奇,它们以“数量堆砌”为宗旨。但真正遇到问题的时候,有人能回你一句吗?或者说,能真正帮得上你吗?自己搜罗资料看报告,看得懂是一回事,写不出自己的
阅读全文HW钓鱼攻击演练方案流程;银狐水坑钓鱼远控防御探讨丨FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第256期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文美国顶尖红队竟是一台AI机器人
Part01聊天机器人“Xbow”登顶HackerOne排行榜人工智能(AI)的表现已经超越人类红队成员。在HackerOne平台上,一个名为"Xbow"的AI聊天机器人目前位居美国安全行业声誉排行榜
阅读全文警惕微软Entra ID风险:访客账户存在隐蔽的权限提升策略
Part01访客用户订阅权限漏洞解析微软Entra ID的订阅管理存在访问控制缺陷,允许访客用户在受邀租户中创建和转移订阅,同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限,以及
阅读全文Python标准库tarfile模块存在任意文件写入高危漏洞,PoC已公开
安全研究人员发现Python标准库中的tarfile模块存在高危漏洞(CVE-2025-4517,CVSS评分9.4)。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入(Arbitrary Fi
阅读全文6月24日,见证腾讯云大模型安全开箱发布!
扫码预约报名↑在人工智能技术快速发展的浪潮中,大模型已成为推动企业数字化转型的核心动力。然而,随着大模型在企业级应用的深入,其面临的安全挑战也日益凸显。为应对这一行业痛点,腾讯云将于2025年6月24
阅读全文手游挖洞深度实战 × AI安全赋能,月神SRC课程第四期重磅来袭!
· YUESHEN · YUESHEN · YUESHEN · 月神SRC第四期火热招生中为什么同样的漏洞扫描器,有人月入3000,有人
阅读全文逾10万个WordPress网站因MCP漏洞面临权限提升攻击风险
WordPress生态系统近日曝出高危安全漏洞,通过AI Engine插件的模型上下文协议(Model Context Protocol,MCP)实现,导致超过10万个网站面临权限提升攻击风险。该漏洞
阅读全文以色列-伊朗网络战攻防,“第二战场”持续加速升级
Part01伊朗遭遇两次全国性大规模断网事件近期,Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示,伊朗方面采取了两次明显的网络封堵动作,网络状况呈现出显著异常波动。第一次发
阅读全文Prometei僵尸网络攻击Linux服务器进行加密货币挖矿
网络安全研究人员发现,针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动,展现了加密货币挖矿恶意软件的演
阅读全文史上最大规模DDoS攻击:45秒内峰值达7.3Tbps,总流量37.4TB
Cloudflare近日披露,其系统在2025年5月中旬自动拦截了有记录以来规模最大的分布式拒绝服务(DDoS)攻击,攻击峰值达到每秒7.3太比特(Tbps),在短短45秒内就产生了37.4TB的恶意
阅读全文FreeBuf周报 | OpenAI探索国防领域AI应用;160亿条开放云存储登录凭证泄露
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤨OpenAI获五角大楼2亿美元合同,探索国防领域AI应用🌀史上最
阅读全文