研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架 主站 分类 云安全 AI安全 开发安全... 2025-11-14 12:50:0 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 修复 mcp 攻击

【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力 前一篇博客带来了基于大型语言模型（LLM）的新型异常用户行为检测方法，能在资源匮乏条件下检测新型攻击。本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力，展示了大模型在有效去除载荷混淆方... 2025-11-14 10:41:40 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com llm 模型 脚本 威胁

公安部公布“护网—2025”专项工作6起行政执法典型案例 主站 分类 云安全 AI安全 开发安全... 2025-11-14 04:47:25 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 数据 公安

BabyStream - 从LFSR到LPN的完整攻击复现 0x00 题目概述这是一道密码学题目,实现了一个基于LFSR的流密码算法。题目提供了加密程序和2048字节的加密输出,要求恢复128位的初始状态。核心信息:算法: LFSR + Feedforward... 2025-11-14 04:35:6 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 噪声 ransac 非线性 求解 acc

专访国外爆火的AI渗透机器人XBOW：对抗性机器人与自主威胁猎手的较量 AI黑客永不休眠——我们的防御体系也不能停歇数字孪生技术有望帮助我们实现全天候威胁追踪，先发制人地发现潜在威胁。在最近的SecTor大会上，我发表了关于主动威胁追踪的演讲，随后在展区引发了一系列... 2025-11-14 03:10:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 攻击 孪生 漏洞

AI 越智能，数据越危险？ 主站 分类 云安全 AI安全 开发安全... 2025-11-14 02:55:28 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 模型 阿里 加密

入侵检测 | Snort基础环境安装配置 主站 分类 云安全 AI安全 开发安全... 2025-11-14 01:28:4 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 snort 网络 模块

谷歌推出统一安全推荐计划，扩展安全生态系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 15:11:33 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 谷歌 security 数据 网络

FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限；攻击者利用思科与Citrix 0Day漏洞部署后门 全球网安事件速递1. 恶意npm包潜入GitHub Actions构建流程仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法... 2025-11-13 10:8:30 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 注入 攻击者 数据

当攻击快过补丁：为何2026年将成为机器速度安全元年 CVE争夺战白热化根据2025年多项行业报告显示，约50%至61%的新披露漏洞会在48小时内被武器化利用。参考CISA已知被利用漏洞目录，数百个软件漏洞在公开披露后数天内即被确认遭到攻击。每个新... 2025-11-13 09:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 自动化 漏洞 攻击者 安全

FreeBuf周报 | ChatGPT 被诱导自我注入攻击；Windows内核0Day漏洞遭野外利用提权 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. ChatGPT被诱导自我注入攻击，7 种新型手法窃取... 2025-11-13 07:22:9 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 攻击者 注入

恶意MCP服务器可劫持Cursor内置浏览器 主站 分类 云安全 AI安全 开发安全... 2025-11-13 06:5:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 浏览器 注入

SAP紧急修复9.9分高危漏洞，攻击者可完全接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:10:24 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 补丁 注入 网络

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:4:17 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 gitlab 信息 控制

CVE-2025-32433漏洞深度剖析：ErlangOTP SSH 模块预认证RCE漏洞分析与复现指南 主站 分类 云安全 AI安全 开发安全... 2025-11-13 04:39:30 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssh 攻击 攻击者

解析The 7th XCTF总决赛Three 0x00 前言本文将深入剖析一道基于三方安全多方计算（Secure Multi-Party Computation, MPC）协议的CTF密码学题目。该题目通过模拟真实的分布式隐私计算场景，考察选手对... 2025-11-13 04:5:49 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 共享 a02 安全 c02 y02

Gogs 符号链接导致远程命令执行漏洞（CVE-2024-56731）深入研究报告 CVE-2024-56731 (Gogs 符号链接导致远程命令执行) 深入研究报告1. 摘要1.1 漏洞概述CVE-2024-56731是Gogs (Go Git Service)中一个极其严重的远程... 2025-11-13 04:3:43 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gogs 修复 漏洞 仓库 安全

K8s集群入侵排查技巧 随着k8s的应用越来越广泛，它已经成为IT基础设施的重要组成部分，同时也成为攻击者的重点目标。一旦集群遭受入侵，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。K8s安全事件概述在K... 2025-11-13 03:33:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 容器 kubectl 攻击 入侵 集群

逾4.6万个虚假npm包以蠕虫式垃圾攻击淹没注册库 主站 分类 云安全 AI安全 开发安全... 2025-11-13 02:28:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 蠕虫 攻击者 tea

Fluxion工具制作钓鱼WI-FI 使用工具VMware（kali-linux-2024.3）Fluxion两块支持监听模式的无线网卡（一块网卡用于持续发送Deauth 帧，使客户端wifi连接断开，从而尝试连接钓鱼热点的操作；另一块用... 2025-11-13 01:28:7 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 fluxion 信息 信道