- 博客(744)
- 收藏
- 关注
RSS订阅原创 工业领域网络安全技术发展路径洞察报告发布 | FreeBuf咨询
针对工业领域的网络攻击朝着目标多样化、勒索攻击产业化、攻击技术持续升级的方向发展,其安全态势正面临前所未有的严峻挑战。
2025-04-03 13:30:19
58
原创 甲骨文公司因涉数百万用户云数据泄露遭集体诉讼
美国德克萨斯州近日成为一场法律风暴的中心,针对甲骨文公司(Oracle Corporation)的大规模云数据泄露事件,当地法院已受理集体诉讼。
2025-04-02 13:27:46
336
原创 苹果警告,有3个正被活跃利用的零日漏洞
苹果公司发布紧急安全公告,披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。
2025-04-02 13:24:48
261
原创 Ubuntu 安全限制遭突破:攻击者可利用内核漏洞提权
Qualys 提供 TruRisk Eliminate 平台来自动化防御,该平台包含预测试脚本以强制执行内核参数和禁用易受攻击的配置文件,还能与 Qualys 代理集成实现集中化缓解部署,并为关键资产提供无需打补丁的风险隔离。研究人员强调,虽然这些绕过方法本身不会直接危害系统,但它们降低了利用内存损坏或竞态条件等内核漏洞的门槛。虽然这些漏洞本身无法直接获取完整的系统控制权,但当与需要 CAP_SYS_ADMIN 或 CAP_NET_ADMIN 等管理权限的内核漏洞结合使用时,将形成强大的攻击链。
2025-04-01 18:25:22
769
原创 VMware Windows Tools 存在认证绕过漏洞(CVE-2025-22230)
博通公司(Broadcom)近日修复了 VMware Windows Tools 中存在的一个高危认证绕过漏洞,该漏洞编号为 CVE-2025-22230(CVSS 评分为 9.8)。VMware Windows Tools 是一套实用程序套件,可提升运行在 VMware 虚拟机监控程序(如 VMware Workstation、Fusion 和 vSphere ESXi)上的虚拟机(VM)的性能和可用性。
2025-03-28 22:01:36
471
原创 2025年3月三大网络攻击事件盘点
2025年3月,网络威胁事件激增,个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用,到遭滥用于将用户重定向至钓鱼陷阱的可信域名,网络犯罪分子手段层出不穷。其攻击策略正变得更具创造性和危险性。以下是本月引发广泛关注的三大典型攻击事件。
2025-03-28 22:00:29
430
原创 谷歌Chrome浏览器零日漏洞遭黑客大规模利用
卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后,谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783,攻击者通过Chrome安全框架与Windows操作系统交互过程中的逻辑错误,成功绕过了浏览器的沙箱保护机制,致使防护措施完全失效。
2025-03-27 18:06:33
796
原创 Windows 新型零日漏洞:远程攻击可窃取 NTLM 凭证,非官方补丁已上线
近日,安全研究人员披露了一个新型 Windows 零日漏洞,影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作系统版本。新发现的漏洞与此前已修复的URL文件漏洞(CVE-2025-21377)具有相似的攻击场景,但其底层技术原理存在差异且此前未被公开披露。虽然未被归类为"高危",但该NTLM凭证窃取漏洞仍具严重威胁,特别是在攻击者已获得网络访问权限或可针对Exchange等对外服务器的环境中。
2025-03-27 18:04:37
475
原创 Clio:具备锁定、用户认证和审计追踪功能的实时日志记录工具
该工具的突出特点包括其三重安全机制:文件级锁定机制防止在写入操作期间进行未经授权的修改,强大的用户认证系统与现有的身份和访问管理(IAM)解决方案无缝集成,不可变的审计追踪功能则捕获与日志交互的元数据。这款先进的工具通过提供对系统事件的全面可见性,同时保持强大的安全协议,弥补了传统日志记录框架的关键缺陷。这种实现使 Clio 特别适用于需要严格法规合规的环境或可能涉及法律诉讼的环境,因为该工具为所有日志记录活动提供了不可否认性,并创建了符合取证标准的证据链。
2025-03-25 20:32:55
316
原创 Next.js 严重漏洞:攻击者可绕过中间件授权检查
Next.js React 框架近日披露了一个严重的安全漏洞,攻击者可在特定条件下利用该漏洞绕过授权检查。该漏洞被标记为,其 CVSS 评分为 9.1(满分 10.0)。
2025-03-25 20:31:16
247
原创 GitHub供应链攻击事件:Coinbase遭袭,218个仓库暴露,CI/CD密钥泄露
此次供应链攻击涉及GitHub Action "tj-actions/changed-files",最初是针对Coinbase的一个开源项目的高度定向攻击,随后演变为范围更广的威胁。
2025-03-24 19:47:39
1004
1
原创 为何AI系统比以往任何时候都更需要红队测试
随着人工智能技术的快速迭代,这种全面测试的需求愈发迫切,不仅能防范潜在危害,更能确保技术按预期发挥作用。在20世纪90年代末和21世纪初,企业开始使用红队测试来评估AI系统中的风险。随着技术的进步,红队测试的需求变得更加迫切,尤其是在机器学习兴起之后。其核心在于模拟真实攻击场景,全面评估 AI 在极端条件下的反应能力,从而识别安全隐患,优化系统性能。AI中的透明度意味着决策背后的过程是清晰的。在AI中,这意味着使用不同的技术来挑战模型的性能和安全性。随着时间的推移,这种方法扩展到其他领域,包括网络安全。
2025-03-24 19:46:19
901
原创 Kali Linux 2025.1a 发布:新增工具、年度主题更新
Kali Linux 发布了2025年的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。Kali Linux 是一款专为网络安全专业人士和道德黑客设计的操作系统,主要用于红队演练、渗透测试、安全审计以及网络防御研究。
2025-03-21 09:28:29
284
原创 Windows文件管理器重大漏洞,无需交互,PoC已发布
Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞,攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码,无需用户进行任何交互。
2025-03-21 09:25:30
1116
原创 Kali Linux 2025.1a 发布:新增工具、年度主题更新
Kali Linux 发布了2025年的首个版本 2025.1a,本次更新新增了一个工具,并对桌面和主题进行了调整。
2025-03-20 11:52:36
943
原创 ChatGPT SSRF漏洞迅速成为热门攻击向量(含PoC视频)
网络安全公司Veriti报告称,威胁行为者正在利用ChatGPT中的一个服务器端请求伪造(SSRF)漏洞(CVE-2024-27564,CVSS评分为6.5),针对美国的金融和政府机构进行攻击。
2025-03-20 09:38:28
262
原创 谷歌以320亿美元收购Wiz,加速AI时代云安全与多云战略
谷歌以320亿美元收购Wiz,加速AI时代云安全与多云战略,提升网络安全能力,抵御新兴威胁,推动多云普及,保护全球客户数据安全。
2025-03-20 09:36:06
448
原创 CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击
CVE-2024-27564 漏洞被积极利用,金融行业成主要目标,35%组织安全配置不足,全球攻击频发,修复迫在眉睫。
2025-03-19 09:31:19
188
原创 Apache Tomcat漏洞公开发布仅30小时后即遭利用
Apache Tomcat 曝CVE-2025-24813 漏洞,远程代码执行风险高,已遭攻击者利用,建议尽快更新。
2025-03-19 09:26:21
435
原创 生成式AI红队测试:如何有效评估大语言模型
生成式AI红队测试通过识别AI系统漏洞,应对如提示注入、数据泄露等独特风险,确保系统安全性。OWASP指南提供结构化方法,助力组织构建主动防御策略。
2025-03-18 09:39:58
1034
原创 新版Akira勒索软件解密工具:利用GPU破解加密密钥
GPU 驱动的 Akira 勒索软件解密工具发布,利用 GPU 暴力破解加密密钥,成功解锁文件,但过程复杂且耗时,用户需备份原始文件以防损坏。
2025-03-17 13:44:26
593
原创 成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件
一位网络安全研究人员成功破解了Akira勒索软件在Linux/ESXi系统中的加密机制,使得受害者无需支付赎金即可恢复数据。这一突破利用了勒索软件加密方法中的关键漏洞。据研究人员介绍,该恶意软件使用纳秒级的时间戳作为加密过程中的种子,这使其在理论上容易受到暴力破解攻击。
2025-03-14 20:31:43
476
原创 新型XCSSET恶意软件利用增强混淆技术攻击macOS用户
在初始感染之后,该恶意软件会从其命令与控制服务器(C2)下载额外的模块,其中包括能够窃取系统信息、浏览器扩展数据、数字钱包信息以及来自 “备忘录” 应用程序的笔记内容的组件。微软威胁情报团队发现了一种新型的XCSSET变种,这是一种复杂的模块化macOS恶意软件,能够感染Xcode项目,并在开发者构建这些项目时执行。这是自2022年以来的首个已知XCSSET变种,采用了增强的混淆方法、更新的持久化机制以及新的感染策略,旨在窃取macOS用户的敏感信息。该恶意软件通过几种复杂的方法来实现驻留。
2025-03-13 18:40:28
646
原创 SolarWinds Web Help Desk漏洞曝光:攻击者可访问存储密码
SolarWinds 的 Web Help Desk 软件中存在一个严重漏洞(CVE-2024-28989),攻击者可以通过其 AES-GCM 实现中的加密弱点解密敏感凭据,包括数据库密码和 LDAP/SMTP 认证密钥。该漏洞在 12.8.5 版本中得到了修复,其根源在于可预测的加密密钥和 nonce 重用,使得即使没有直接系统访问权限,也能解密存储的秘密信息。确保每次加密所使用的随机数(随机数一次性值)都是唯一的(例如,使用基于计数器的随机数或具有 96 位熵的随机随机数)。
2025-03-13 18:39:06
372
原创 苹果曝WebKit零日漏洞,用于极其复杂的攻击
苹果已紧急发布安全更新,修复了一个编号为CVE-2025-24201的零日漏洞,该漏洞在“极其复杂”的网络攻击中被利用。
2025-03-12 14:27:44
359
原创 谷歌去年向白帽黑客支付了近1800万美元
谷歌宣布,2024年向超过600名报告漏洞的安全研究人员支付了1800万美元。自该公司的漏洞悬赏计划启动以来,累计支付的奖金已超过6500万美元。
2025-03-12 14:25:26
161
原创 泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程
Black Basta 勒索软件组织内部聊天记录的重大泄露事件,为网络安全研究人员提供了前所未有的洞察,揭示了其运作模式。
2025-03-12 14:23:17
888
原创 如何安全处置旧设备?
数百万台旧设备因老化、故障或被新产品取代而被丢弃,这些设备上存储的数据可能带来安全风险。如果设备没有被正确删除数据,这些数据往往仍可被恢复。
2025-03-11 10:55:51
1118
原创 知名黑客组织付费传播恶意软件,第三方安装服务盛行
以经济利益为驱动的黑客组织正通过精心策划的钓鱼攻击部署窃密程序和勒索软件,同时还开发了一款名为的新产品。
2025-03-10 19:44:34
486
原创 微软揭露全球恶意广告攻击活动 超百万设备受感染
此次攻击的另一个特点是使用了各种PowerShell脚本,以下载NetSupport RAT、识别已安装的应用程序和安全软件,特别是扫描加密货币钱包的存在,表明可能存在财务数据窃取行为。
2025-03-10 19:42:55
845
原创 知名黑客组织付费传播恶意软件,第三方安装服务盛行
该威胁攻击者还使用了第三方的按安装付费(PPI)分发服务,价格从100次安装的40美元到10000次安装的450美元不等。
2025-03-07 13:54:10
656
原创 LibreOffice 严重漏洞:攻击者可通过宏 URL 执行任意脚本
攻击者可以制作包含嵌入内部 URL 的恶意链接,点击后触发 LibreOffice 的宏执行引擎,并使用未经授权的参数运行脚本。
2025-03-07 13:51:37
732
原创 Vim 编辑器漏洞:恶意 TAR 文件触发代码执行风险
Vim 文本编辑器的漏洞 CVE-2025-27423 是一个高严重性问题,攻击者可以通过恶意 TAR 文件实现任意代码执行。
2025-03-06 11:17:50
338
原创 WordPress曝9.8分高危漏洞,可执行远程代码攻击
鉴于WordPress驱动着全球超过43%的网站,此次漏洞再次凸显了在非营利组织等关键Web基础设施中,严格进行第三方插件审计和自动化补丁管理的必要性。
2025-03-06 11:11:13
448
原创 重大安全威胁!全球近5W个访问管理系统存在严重安全漏洞
此次发现暴露了一个跨越多个领域的重大全球性安全威胁,涉及医疗、教育、制造、建筑、石油行业和政府机构等。
2025-03-05 11:43:26
311
原创 VMware ESX曝3个0Day漏洞,已被黑客利用
这些漏洞由微软威胁情报中心的研究人员发现。攻击者如果拥有管理员或root权限,可以链式利用这些漏洞,从虚拟机中逃脱沙盒限制。
2025-03-05 11:42:09
503
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人