的文章 第3页
Burp Suite扫描工具新增关键React2Shell漏洞检测能力
PortSwigger公司通过最新升级ActiveScan++扩展,增强了Burp Suite的扫描能力,新增了对关键React2Shell漏洞(CVE-2025-55182和CVE-2025-66478)的检测功能。 Part01 高危漏洞威胁React应用安全 ...
5个月前利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
FreeBuf 2025年12月10日 18:31 Part01 新型Linux后门程序被发现 研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编...
5个月前Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
微软已发布安全更新,修复一个危险的Windows PowerShell漏洞(CVE-2025-54100),该漏洞允许攻击者在受影响系统上执行恶意代码。该漏洞于2025年12月9日公开披露,对全球企业构成重大安全风险。 ...
5个月前Cursor等AI编程工具曝30余项漏洞,可导致数据窃取与远程代码执行
FreeBuf 2025年12月7日 18:30 近期,研究人员在各类人工智能(AI)集成开发环境(IDE)中发现了三十多个安全漏洞。这些漏洞能够将提示词注入攻击手法与IDE的合法功能相结合,从而实现数据...
5个月前ChatGPT全球服务中断:用户对话历史消失,开发者工作流受影响
周三清晨,ChatGPT发生重大服务中断,导致全球数百万用户的工作流程受到严重影响。该事件始于早上6:30左右,使得这款热门AI聊天机器人无法访问,并引发了令人担忧的数据可见性问题——用户的对...
5个月前Anthropic红队成功利用AI攻击区块链智能合约盗走460万美金
Anthropic 与 MATS Fellows 开展了一项研究,提出一个关键问题:当 AI 具备“进攻性网络能力”(offensive cyber capabilities)时,其潜在经济影响有多大? 与以往网络安全研究不同,本研究首...
5个月前恶意npm包利用隐藏提示和脚本规避AI安全工具检测
网络安全研究人员近日披露了一个试图影响AI驱动安全扫描器的npm软件包细节。该软件包名为eslint-plugin-unicorn-ts-2,伪装成流行ESLint插件的TypeScript扩展版本,由用户'hamburgerisland'于20...
5个月前乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
5个月前20年老协议仍威胁全球网络安全:黑客利用NTLM认证漏洞攻击Windows系统
自首次发现二十多年后,NTLM(新技术局域网管理器)认证协议仍在全球范围内威胁着Windows系统的安全。2001年还只是理论上的漏洞,如今已演变成广泛的安全危机,攻击者正积极利用多个NTLM漏洞危...
5个月前新型恶意软件即服务Olymp Loader在攻击者论坛宣传反分析与检测规避功能
2025年6月,一款名为'Olymp Loader'的新型恶意软件即服务(MaaS)威胁出现在XSS和HackForums等地下黑客论坛上,其反分析和检测规避功能被大肆宣传。 Part01 恶意软件特性与传播方式 该恶意软件...
5个月前遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引
现代开发环境中,遗留代码中潜藏的漏洞往往带来难以察觉的安全风险。近期,Python生态中就暴露出一个典型案例:与构建工具 zc.buildout 配套使用的过时引导脚本,可能使用户面临域名...
5个月前攻击者利用物联网漏洞部署新型ShadowV2恶意软件
2025年10月下旬,伴随全球AWS服务中断事件,一场代号为ShadowV2的新型恶意软件攻击活动浮出水面。该高级威胁通过利用物联网设备漏洞构建僵尸网络,专门实施分布式拒绝服务(DDoS)攻击。其快速...
5个月前