网安职业的五大残酷现实；暗网监控实战指南 | 2025网安行业优质播客精选集⑩ FreeBuf播客探讨了暗网监控实战指南、员工行为安全挑战及应对策略、2025年暗网威胁趋势与防御措施，以及网络安全职业现状与人才流动问题。... 2025-9-26 06:42:25 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 威胁 监控

首个恶意MCP服务器现身：通过AI代理窃取电子邮件数据 研究人员发现首例恶意MCP服务器在野利用案例，攻击者通过植入木马的npm软件包窃取用户电子邮件中的敏感数据。该供应链攻击利用开源生态信任机制，在软件包中注入后门，导致约300家机构每天泄露数千封邮件。事件凸显AI驱动工具架构的安全盲区及供应链安全威胁的严重性。... 2025-9-26 04:17:13 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 postmark 数据

怎么让挖的XSS更值钱？ 文章讨论了XSS漏洞的不同类型及其潜在危害，并介绍了自动化扫描工具DXScanGo 2.0版本的功能更新及国庆限时优惠活动。... 2025-9-26 02:41:34 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 dxscango 帮会 数据

从 “裸奔” 到 “加密护航”，https数据传输安全的底层逻辑 HTTPS通过加密、认证和完整性校验保障数据传输安全，替代不安全的HTTP协议。其核心技术包括对称加密、非对称加密、单向散列、消息认证码、数字签名和CA证书。通过SSL/TLS握手流程建立安全连接，并不断优化性能与安全性。... 2025-9-26 01:19:43 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 数据 证书 安全 浏览器

FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析；微软以AI成功对抗AI 本周技术安全领域聚焦Chrome高危漏洞、AI钓鱼攻击及Linux内核缺陷等多起重大事件，同时涉及DDoS攻击记录刷新与勒索软件新型手法。专家建议加强系统防护与安全配置以应对日益复杂的威胁环境。... 2025-9-26 01:11:50 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 高危 攻击者 数据

攻击者利用AI生成代码混淆恶意载荷以规避传统防御手段 网络犯罪分子利用AI生成代码提升攻击能力，伪装恶意载荷为合法商业文档。微软发现此类代码复杂度高，通常由AI辅助生成。... 2025-9-25 21:19:19 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 隐藏 攻击者 载荷

思科零日漏洞（CVE-2025-20362）遭攻击：ASA/FTD设备VPN缺陷可暴露受限资源 思科修复了其VPN服务器中的零日漏洞CVE-2025-20362，该漏洞可能允许未经认证的攻击者访问受限资源。已发布补丁并检测到攻击尝试。... 2025-9-25 16:30:49 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 思科 攻击 asa

NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞 NVIDIA修复AI框架Megatron-LM中的四个高危漏洞（CVSS评分7.8分），涉及代码注入、权限提升等风险，影响Windows、Linux和macOS平台。建议用户立即更新以避免潜在威胁。... 2025-9-25 16:12:36 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 lm megatron

AI对抗AI：微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击 微软披露一起利用AI生成代码进行凭证钓鱼攻击的案例。攻击者通过隐藏恶意行为于SVG文件中，并使用商业术语掩盖意图。尽管微软安全系统成功拦截该攻击并识别出AI生成代码特征（如冗余命名和模块化结构），但案例显示网络犯罪分子正将大语言模型整合进工具包中。... 2025-9-25 16:10:38 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 网络 隐藏

FreeBuf早报 | Chromium内核浏览器存严重缺陷；万兴易修曝出两大高危漏洞 全球网络安全事件频发：Chromium浏览器存严重缺陷致数据泄露风险；万兴易修曝高危漏洞或引发供应链攻击；思科SNMP零日漏洞遭野外利用；Linux内核ksmbd高危漏洞允许远程代码执行；支付系统iframe成攻击新温床；恶意软件YiBackdoor可窃取敏感数据；钓鱼攻击瞄准PyPI维护者；超微BMC固件存绕过信任根机制漏洞。... 2025-9-25 07:47:15 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 数据 安全

基于回调和PEB的木马逆向分析 本文分析了一种恶意软件的攻击手法，通过合法软件加载恶意DLL并利用回调机制执行Shellcode。该恶意程序采用API哈希匹配技术和加密存储Shellcode以规避检测，并通过动态加载函数和随机地址存储进一步提升隐蔽性。... 2025-9-25 07:38:9 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 shellcode 信息 载入 开辟

纯干货 | "银狐"变种: 技术分析揭穿病毒多层混淆虚拟化伪装 文章分析了“银狐”木马的新变种及其传播机制。该木马利用免杀技术和代码混淆逃避检测，并通过漏洞驱动终结安全进程。火绒安全团队详细解析了其攻击流程与防御机制，并建议用户及时更新防护措施。... 2025-9-25 06:36:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com a7 安全 载荷 病毒 数据

新型域名前置攻击利用Google Meet、YouTube、Chrome及GCP构建流量隧道 域名前置技术利用Google核心服务（如Google Meet、YouTube、Chrome更新服务器及GCP）的高信任度，通过将TLS握手中的SNI设为高信誉域名，同时在加密请求中将Host头设置为攻击者控制的域名，绕过安全监控。这种隐蔽方式使恶意C2通信隐藏于正常流量中，给企业网络带来重大威胁。... 2025-9-24 23:49:12 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 谷歌 攻击者 流量

海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息 海康威视摄像头存在高危漏洞（CVE-2017-7921），CVSS评分满分。该漏洞源于身份验证缺陷，允许攻击者通过暴力破解弱密码（如"admin:11"）控制设备。尽管已发布补丁，仍有大量设备未更新且暴露于公网。建议用户升级固件、设置强密码并避免管理界面直接暴露于公网以防范风险。... 2025-9-24 22:11:40 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 海康 攻击者

Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561） Linux内核中的ksmbd SMB服务器实现存在高危漏洞（CVE-2025-38561），CVSS评分为8.5分。该漏洞源于smb2_sess_setup函数对Preauth_HashValue字段的错误处理，导致竞态条件漏洞。攻击者可借此在内核上下文中执行任意代码。Linux维护者已发布修复补丁，建议系统管理员尽快更新至包含此安全修复的版本，并采取额外安全措施以降低风险。... 2025-9-24 21:28:19 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ksmbd 攻击 披露

黑客如何一键接管你的大模型：NVIDIA Triton严重漏洞复现和检测（CVE-2025–23316） NVIDIA Triton Inference Server存在严重漏洞（CVSS 9.8），允许攻击者通过特定请求实现远程代码执行。该漏洞影响25.08之前的版本，可通过构造API请求触发命令注入。开源工具AI-Infra-Guard支持检测此漏洞，更新到最新版本可修复问题。... 2025-9-24 13:50:40 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 triton python infra nvidia

谷歌推出Data Commons MCP服务器，为AI Agent提供可信数据基础 谷歌发布Data Commons MCP Server工具，旨在为标准化公共数据集提供访问接口，并帮助AI系统获取可靠统计数据以防范幻觉风险。该工具简化了AI对统一知识图谱的访问流程，并通过集成开发工具支持Agent应用在公共卫生、气候等领域的开发与使用。... 2025-9-24 12:35:34 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 mcp 谷歌 模型

万兴修复专家曝出两大高危漏洞：用户数据与AI模型面临风险 趋势科技在万兴修复专家中发现两个高危漏洞（CVE-2025-10643和CVE-2025-10644），CVSS评分分别为9.1和9.4。这些漏洞可能导致用户隐私数据泄露，并使系统面临AI模型篡改和供应链攻击的风险。问题源于开发过程中使用了过度宽松的云访问令牌，并且数据未加密存储。攻击者可以利用这些漏洞篡改AI模型或可执行文件，进而发起供应链攻击。趋势科技已通过零日计划负责任地披露问题，但尚未获得厂商回应。建议用户限制与该产品的交互。... 2025-9-24 11:25:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 模型 漏洞

思科SNMP零日RCE漏洞（CVE-2025-20352）遭野外利用，可导致RCE或DoS 思科披露其广泛使用的IOS和IOS XE软件中存在一个零日漏洞（CVE-2025-20352），该漏洞存在于SNMP子系统中，可被远程攻击者利用以实现代码执行或引发拒绝服务状态。漏洞已被野外利用，影响包括Meraki MS390和Catalyst 9300系列交换机等设备。思科已发布修复版本，并建议用户升级软件以应对该高危漏洞。... 2025-9-24 09:59:36 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 思科 攻击 xe

OSCP靶场50——Timelapse 文章描述了攻击链的信息收集过程：通过nmap扫描目标IP的开放端口后，使用smbclient连接SMB端口枚举共享目录并下载zip文件。随后利用zip2john提取压缩文件的哈希值进行爆破获得密码supremelegacy，并解压得到pfx文件。继续使用pfx2john提取pfx文件的哈希值再次爆破后获得file.key和file.crt证书。最后通过evil-winrm工具连接目标系统读取Windows历史命令，并在LAPS组中获取管理员密码。... 2025-9-24 08:39:49 | 阅读: 26 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 爆破 nmap 端口