FreeBuf--优快云博客

原创 DShield蜜罐扫描量创历史新高——单日日志突破百万条

DShield蜜罐单日扫描破百万，攻击者疯狂探测API漏洞。

2025-07-17 10:22:07 245

原创甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用

甲骨文紧急修复309漏洞，145个可被远程攻陷，数据库高危漏洞威胁企业安全。

2025-07-17 10:21:16 394

原创隐秘SquidLoader恶意软件通过规避型Cobalt Strike攻击瞄准香港金融机构

香港金融机构遭隐秘SquidLoader攻击，零检测率Cobalt Strike信标劫持系统。

2025-07-17 10:18:48 282

原创 Windows Server 2025 黄金dMSA攻击漏洞：跨域攻击与持久化访问风险分析

Windows Server 2025黄金dMSA漏洞可致全域沦陷，攻击者永久掌控关键服务。

2025-07-17 10:16:22 471

原创 Apache CXF 漏洞曝光：存在拒绝服务与数据泄露双重风险

Apache CXF漏洞可致DoS攻击及敏感数据泄露，需紧急升级。

2025-07-16 10:49:06 174

原创 Chrome紧急更新，谷歌修复正遭活跃利用的关键零日漏洞

谷歌紧急修复Chrome零日漏洞CVE-2025-6558，正遭黑客攻击。

2025-07-16 10:47:12 289

原创 Git CLI高危任意文件写入漏洞（CVE-2025-48384）PoC已公开

Git CLI任意文件写入漏洞可致远程代码执行，速升级。

2025-07-16 10:44:19 541

原创 7.3Tbps最大规模DDoS攻击创纪录，每秒48亿数据包冲击全球互联网

7.3Tbps破纪录DDoS攻击来袭，全球网络防御面临极限挑战。

2025-07-16 10:41:55 332

原创 Wing FTP服务器漏洞正遭活跃利用，CVSS评分10分

Wing FTP高危漏洞遭攻击，CVSS 10分，速修复。

2025-07-15 10:16:46 185

原创 Grok-4 AI上线48小时即遭新型组合越狱攻击攻破

Grok-4上线48小时即遭组合越狱攻破，AI安全防线形同虚设。

2025-07-15 10:07:16 205

原创朝鲜升级供应链恶意软件XORIndex，再次瞄准npm生态系统

朝鲜黑客升级XORIndex恶意软件，通过npm供应链攻击窃取加密货币数据。

2025-07-15 10:05:36 429

原创新型eSIM攻击技术可克隆用户资料并劫持手机身份

eSIM漏洞可克隆用户身份，20亿张SIM卡面临劫持风险。

2025-07-14 15:00:57 698

原创研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

Meta防火墙遭提示注入攻破，AI安全防护形同虚设。

2025-07-14 14:59:46 868

原创技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险

技嘉UEFI固件SMM漏洞可致Ring -2级隐秘攻击，威胁系统底层安全。

2025-07-14 14:58:37 234

原创国产IP摄像头存在隐蔽后门，攻击者可获取Root权限

IP摄像头存高危后门，攻击者可root控制。

2025-07-14 14:56:45 290

原创蓝牙协议栈高危漏洞曝光，攻击可入侵奔驰、大众和斯柯达车载娱乐系统

完美蓝漏洞可远程入侵奔驰/大众车载系统，数百万车辆面临RCE风险。

2025-07-11 09:51:08 585

原创 AMD新型漏洞影响多款CPU，计时攻击可导致数据泄露

AMD多款CPU曝瞬态调度漏洞，可致敏感数据泄露。

2025-07-11 09:49:26 912

原创微软Exchange Online全球大范围宕机，数百万用户无法访问邮箱

微软Exchange全球宕机11小时，数百万用户邮箱瘫痪。

2025-07-11 09:48:00 394

原创麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露

麦当劳AI招聘工具漏洞致6400万求职者数据泄露。

2025-07-11 09:46:36 464

原创微软365 PDF导出功能存在本地文件包含漏洞，可泄露敏感服务器数据

微软365 PDF导出漏洞可泄露服务器敏感数据，攻击者利用LFI窃取机密。

2025-07-10 09:49:33 546

原创黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问

黄金旋律IAB组织利用ASP.NET密钥漏洞实施内存攻击，威胁欧美多行业安全。

2025-07-10 09:48:36 517

原创负鼠攻击：新型漏洞威胁TLS加密连接，可实施中间人攻击与数据注入

负鼠攻击利用TLS协议缺陷，可劫持加密会话并注入恶意数据。

2025-07-10 09:47:38 259

原创西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子SINEC NMS曝高危漏洞，攻击者可提权执行任意代码。

2025-07-09 09:43:37 210

原创 VS Code ETHcode 扩展遭供应链攻击：两行恶意代码通过 GitHub PR 植入

VS Code ETHcode扩展遭供应链攻击，两行恶意代码入侵数千开发者系统。

2025-07-09 09:42:27 318

原创原子级 macOS 信息窃取程序升级：新增后门实现持久化控制

Atomic macOS窃密程序升级植入后门，全球Mac设备面临持久控制威胁。

2025-07-09 09:40:46 319

原创 RingReaper：利用io_uring内核特性规避EDR检测的新型Linux工具

Linux工具RingReaper利用io_uring内核特性完全规避EDR检测，现有安全监控失效。

2025-07-08 10:01:58 393

原创新型BERT勒索软件肆虐：多线程攻击同时针对Windows、Linux及ESXi系统

BERT勒索软件多线程攻击Windows/Linux/ESXi，与REvil关联，威胁医疗科技行业。

2025-07-08 09:56:38 267

原创 Linux 启动漏洞可绕过现代 Linux 系统的安全启动保护

Linux启动漏洞可物理绕过安全启动，多发行版受影响。

2025-07-08 09:55:18 415

原创安全团队揭露：SHELLTER规避框架遭滥用，精英版v11.0打包三大信息窃取木马

SHELLTER精英版遭滥用，三大窃密木马借其规避技术肆虐。

2025-07-07 09:52:50 437

原创混合云工具沦为隐蔽的远程代码执行与权限提升载体

IBM警告：Azure Arc漏洞可致企业域沦陷，沦为隐蔽攻击跳板。

2025-07-07 09:45:58 740

原创 Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

Linux本地提权漏洞CVE-2025-6019：allow_active组用户可获取root权限，PoC已公开。

2025-07-07 09:44:55 300 1

原创高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高危Lucee漏洞（CVE-2025-34074）可致RCE，Metasploit模块已公开。

2025-07-04 10:10:53 206

原创 Apache组件遭大规模攻击：Tomcat与Camel高危RCE漏洞引发数千次利用尝试

Apache高危漏洞遭大规模攻击，数千次RCE利用尝试威胁全球系统。

2025-07-04 10:08:49 409

原创海康威视applyCT组件高危漏洞分析（CVE-2025-34067，CVSS 10.0）：基于Fastjson的未授权远程代码执行

海康威视高危漏洞可致监控系统遭劫持，速修复。

2025-07-04 10:07:51 488 1

原创朝鲜APT组织使用Nim语言恶意软件对macOS发起隐秘Web3与加密货币攻击

朝鲜APT用NimDoor恶意软件攻击macOS，窃取Web3与加密货币数据，手段罕见且隐蔽。

2025-07-03 09:55:26 923

原创 Nessus严重漏洞允许覆盖任意本地系统文件

Nessus高危漏洞可致Windows系统遭本地提权攻击。

2025-07-03 09:52:52 710

原创国际刑事法院ICC遭遇复杂网络攻击

国际刑事法院再遭复杂网络攻击，安全威胁持续升级。

2025-07-02 10:17:16 344

原创大语言模型随意猜测网址引发网络安全危机

AI乱猜网址34%出错，竟直接推荐钓鱼网站。

2025-07-02 10:16:03 341

原创 MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

MCP Inspector高危漏洞可致AI开发者遭浏览器攻击，RCE风险极大。

2025-07-01 10:21:38 310

原创超越CVE：寻找漏洞情报的替代来源

CVE系统濒危，全球安全行业亟需多元化漏洞情报体系。

2025-07-01 09:56:03 463

空空如也

空空如也