FreeBuf网络安全行业门户
发表于
2025-01-17 11:02:29

攻击者在图片中嵌入恶意代码传播窃密程序

据The Hacker News消息，惠普沃尔夫安全公司发现有网络攻击者在图片中隐藏恶意代码，以传播 VIP Keylogger 和 0bj3ctivity Stealer 等恶意软件。 ...继续阅读 (2)

FreeBuf网络安全行业门户
发表于
2025-01-16 15:44:55

FreeBuf早报 | 泰国总理遭遇电诈；腾讯回应用户被异地刷脸支付成功

全球动态1. 六部门：严厉打击数据黑灰产业，惩处数据垄断等行为1月15日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局等部门印发《关于完善数据流通安全治理更好促进数据要素市场化价值化的实施方案》。其中提到，依法严厉打击非法获取、出售或提供数据的黑灰产业，依法依规惩处利用数据开展垄断、 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-16 10:52:58

Palo Alto Networks防火墙迁移工具曝多个关键漏洞，可泄露明文密码

据Cyber Security News消息，Palo Alto Networks 在其 Expedition 迁移工具中披露了多个关键安全漏洞，包括一个令人担忧的操作系统命令注入漏洞，该漏洞使攻击者能够执行任意命令并访问敏感的防火墙凭证。 ...继续阅读 (5)

FreeBuf网络安全行业门户
发表于
2025-01-16 10:14:59

Fortinet新的零日漏洞被黑客利用

Fortinet修复了多个严重漏洞，其中包含一个自2024年11月起就在野外被利用的零日漏洞。周二，Fortinet发布了十多份新的安全公告，阐述了近期在其产品里发现的严重和高危漏洞，其中就有那个自2024年11月起已在野外被利用的零日漏洞。 ...继续阅读 (3)

FreeBuf网络安全行业门户
发表于
2025-01-15 16:02:03

FreeBuf早报 | Windows远程桌面网关出现重大漏洞；FastHTTP Go成黑客利器

全球动态1. 四部门联合制定《涉及国家安全事项的建设项目许可管理规定》2025年1月15日，《涉及国家安全事项的建设项目许可管理规定》公布，自2025年3月1日起施行，涉及国家安全事项的建设项目许可管理工作，防范制止间谍行为，维护国家安全。【 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-15 13:48:23

地平线机器人招人啦

工作职责1.主导完善和持续优化公司信息安全管理体系，负责安全合规方案的设计与实施，提升安全防护能力；2.负责安全运营平台的规划、落地及持续优化，使平台满足快速响应并处理安全事件，实现高效追踪溯源及事件报告的自动生成；3.负责开展与数据全生命周期管理有关的各项数据安全工作，配合数据安全事件的监控,响应,调查和处置，完成从规划到落地的 ...继续阅读 (5)

FreeBuf网络安全行业门户
发表于
2025-01-15 10:37:05

流量劫持、11 被抓：涉及电信运营商、IDC 代理等

日前，四川省绵竹市检察院办理了非法控制计算机信息系统系列案，及时斩断伸向网民的流量黑手，破获流量劫持违法犯罪团伙 3 个，抓捕犯罪嫌疑人 11 人，已成功追回涉案虚拟货币等违法所得 1200 余万元，有效净化了网络空间。2022 年 6 月，绵竹市公安机关在办理一起网络赌博案时，发现参赌人员频繁提到一个叫张某的人。此人无正当职业，但出手阔绰，还邀请参赌人员乘坐头等 ...继续阅读 (5)

FreeBuf网络安全行业门户
发表于
2025-01-14 22:47:20

Vanir：一款基于基于源代码的静态分析工具

关于VanirVanir是是一款基于源代码的静态分析工具，可自动识别目标系统中缺失的安全补丁列表。默认情况下，Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的签名，以便用户可以透明地扫描缺失的补丁以获取最新的 CVE 列表。 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-14 21:27:07

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential Guard的安全态势。 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-14 18:00:42

Outlaw挖矿僵尸网络近期活动分析

1 概述近期，安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件，该挖矿僵尸网络最早于2018年被发现，主要针对云服务器从事挖矿活动，持续活跃。安天CERT在分析近期的攻击事件中发现，该挖矿僵尸网络样本在第三版本基础上有了重要更新，其功能更加多样、隐匿性更高、清除更加困难。主要传播途径和功能依旧是SSH暴力破解攻击目标系统，植入SS ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-14 16:31:10

FreeBuf早报 | 由AI大模型生成的勒索软件被曝光；恶意软件利用0Day远程控制Linux

全球动态1. 全国公安机关去年侦破网络黑客案1600余起，4900余人落网按照公安部统一部署，全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。2024年共侦破相关案件1600余起，抓获犯罪嫌疑人4900余名，有力震慑 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-14 11:25:27

2025年首个满分漏洞，PoC已公布，可部署后门

云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞（编号CVE - 2024 - 50603），此漏洞在CVSS评分中高达10分（满分10分），能够在受影响系统上执行未经身份验证的远程代码，网络犯罪分子借此漏洞植入恶意软件。 ...继续阅读 (1)

FreeBuf网络安全行业门户
发表于
2025-01-13 10:51:24

研究人员成功入侵苹果新型USB-C控制器

据Cyber Security News消息，安全研究人员成功入侵了自iPhone 15 和 iPhone 15 Pro引入的苹果ACE3 USB-C控制器，引发了对设备安全性和潜在漏洞的质疑。 ...继续阅读 (2)

FreeBuf网络安全行业门户
发表于
2025-01-12 14:04:21

网络安全市场的“冬天”还长

从1月7日开始，这个冬天的“三九天”来临，这是一年里最冷的一段时间。前几天，一场主题为“冬天有多长”的网络安全行业市场年会举行。“经济大环境影响、行业内部碎片化、对IT价值认知不足、数字化程度不高……”数世咨询的创始人李少鹏这样分析。他认为，这些问题是安全价值难以度量的，导致低价竞标现象普遍，从而影响了产品的质量和服务。 ...继续阅读 (5)

FreeBuf网络安全行业门户
发表于
2025-01-11 13:47:03

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

摘要CVE-2024-49113的虚假漏洞利用攻击：一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。数据盗窃：此恶意软件窃取 ...继续阅读 (2)

FreeBuf网络安全行业门户
发表于
2025-01-11 13:47:03

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

摘要CVE-2024-49113的虚假漏洞利用攻击：一种名为“LDAPNightmare”的恶意利用方式，以一个已经修补过的Windows LDAP漏洞PoC的形式，针对研究人员进行攻击。数据盗窃：此恶意软 ...继续阅读 (2)

FreeBuf网络安全行业门户
发表于
2025-01-10 18:47:03

CVE-2024-6768漏洞分析

简介CVE-2024-6768 是 Windows 通用日志文件系统 (CLFS.sys) 驱动程序中的一个漏洞，由输入数据中指定数量的验证不当引起。此漏洞导致不可恢复的不一致，触发 KeBugCheckEx 函数并导致蓝屏死机 (BSoD)。尽管已应用所有更新，但该问题仍会影响 Windows 10 和 Windows 11、Windows Serve ...继续阅读 (4)

FreeBuf网络安全行业门户
发表于
2025-01-10 17:22:56

FreeBuf早报 | AI Agents存在严重安全隐患；GFI KerioControl 防火墙漏洞遭野外利用

全球动态1.《网络数据安全管理条例》的亮点是什么？《条例》作为规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益的重要法规，最大亮点就是对重要数据、个人信息保护、平台治理、行业监管等方面进行规制，进一步规范电信运营商的数据处理活动，保障电信数据安全，促进数据依法合理有效利用和数字经济高质 ...继续阅读 (4)

FreeBuf网络安全行业门户
发表于
2025-01-10 14:44:04

【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子

基本信息论文标题:Harnessing Large Language Models for Seed Generation in Greyb0x Fuzzing作者:Wenxuan Shi, Yunhang Zhang, Xinyu X ...继续阅读 (1)

FreeBuf网络安全行业门户
发表于
2025-01-10 14:02:47

RequestShield：一款HTTP请求威胁识别与检测工具

关于RequestShieldRequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。 ...继续阅读

FreeBuf网络安全行业门户
发表于
2025-01-10 10:16:31

网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件

据BleepingComputer消息，CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工（XMRig）。该公司于 2025 年 1 月 7 日发现了这一恶意活动，钓鱼邮件称自己来自CrowdStrike 就业代理，邀请受害者下载一个看似合法的“员工 CRM 应用程序”，称该程序是为了帮助应聘者简化入职流程。 ...继续阅读 (8)

FreeBuf网络安全行业门户
发表于
2025-01-10 09:51:27

给DevOps加点料：融入安全性的DevSecOps

从前，安全防护只是特定团队的责任，在开发的最后阶段才会介入。当开发周期长达数月、甚至数年时，这样做没什么问题；但是现在，这种做法现在已经行不通了。采用 DevOps 可以有效推进快速频繁的开发周期（有时全程只有数周或数天），但是过时的安全措施则可能会拖累整个流程，即使最高效的 DevOps 计划也可能会放慢速度。一、DevSecOps是什么 ...继续阅读 (4)

FreeBuf.COM | 关注黑客与极客

黑客通过LLMjacking牟利，每月30美元出售被盗AI访问权限

越狱之后的DeepSeek

FreeBuf早报 | 微软 Outlook被曝高危漏洞；发现2650个DeepSeek山寨域名

Vulnhub靶场之Phineas

DeepSeek网络攻击的幕后黑手浮出水面

2024年超过50亿个帐户被泄露，中美俄位居前三

FreeBuf早报 | DeepSeek遭网攻为大模型安全敲警钟；严重思科漏洞允许远程执行命令

Zyxel多款旧DSL设备存在2个零日漏洞，无修复措施

攻击者在图片中嵌入恶意代码传播窃密程序

FreeBuf早报 | 泰国总理遭遇电诈；腾讯回应用户被异地刷脸支付成功

Palo Alto Networks防火墙迁移工具曝多个关键漏洞，可泄露明文密码

Fortinet新的零日漏洞被黑客利用

FreeBuf早报 | Windows远程桌面网关出现重大漏洞；FastHTTP Go成黑客利器

地平线机器人招人啦

流量劫持、11 被抓：涉及电信运营商、IDC 代理等

Vanir：一款基于基于源代码的静态分析工具

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

Outlaw挖矿僵尸网络近期活动分析

FreeBuf早报 | 由AI大模型生成的勒索软件被曝光；恶意软件利用0Day远程控制Linux

2025年首个满分漏洞，PoC已公布，可部署后门

研究人员成功入侵苹果新型USB-C控制器

网络安全市场的“冬天”还长

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

为网络安全研究人员定制的虚假漏洞利用攻击利用恶意软件

CVE-2024-6768漏洞分析

FreeBuf早报 | AI Agents存在严重安全隐患；GFI KerioControl 防火墙漏洞遭野外利用

【论文速读】| 利用大语言模型在灰盒模糊测试中生成初始种子

RequestShield：一款HTTP请求威胁识别与检测工具

网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件

给DevOps加点料：融入安全性的DevSecOps