攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的 攻击者滥用PuTTY SSH客户端工具，在网络中实施隐蔽的横向移动和数据窃取活动。尽管攻击者清除大部分证据，但Windows注册表中的持久性痕迹仍可追踪其路径。安全专家建议监控异常SSH流量及注册表变更，并及时修补漏洞以防范此类攻击。... 2025-12-19 04:3:41 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 putty ssh 攻击者

Next.js 致命漏洞 CVE-2025-55182 深度分析：React2Shell 远程代码执行攻击全解析 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，我得先快速浏览一下，抓住主要信息。 文章标题是“漏洞概述与影响评估”，讲的是React团队在2025年披露的一个严重漏洞CVE-2025-55182，评分满分10.0。这个漏洞被称为React2Shell，属于远程代码执行漏洞，影响范围很广。 接下来，文章详细分析了漏洞的技术原理，包括RSC架构、Flight协议的问题、反序列化缺陷以及如何通过原型污染和代码执行来攻击。还提到了实际利用的例子和修复措施。 用户要求总结控制在100字以内，不需要特定开头。我需要提取关键点：时间、漏洞名称、评分、影响范围、技术原因和修复建议。 现在组织语言，确保简洁明了。比如：时间+漏洞名称+评分+影响范围+技术原因+修复建议。 最后检查字数是否符合要求，确保没有遗漏重要信息。 </think> React团队于2025年披露CVE-2025-55182（React2Shell）漏洞，CVSS评分为满分10.0。该远程代码执行漏洞源于React Server Components的Flight协议反序列化缺陷，攻击者无需认证即可通过HTTP POST请求在目标服务器上执行任意代码。漏洞影响超过77,664个IP地址及30多家机构，修复需升级至安全版本或配置WAF规则。... 2025-12-19 02:43:49 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 攻击者 数据

OSCP靶场106--Return(HTB) 文章描述了攻击链配置界面泄露的过程：通过抓包改字段获取凭据，利用打印机服务账户权限修改系统服务以获得高权限反弹shell。过程中涉及打印机存储的SMB、LDAP凭据及配置页面发送攻击机IP监听凭据的方法。... 2025-12-19 02:33:33 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 端口 vss printer svc

攻防 | Linux权限维持 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。这篇文章主要讲的是Linux权限维持的实验，通过创建sshd软链接来实现无需密码的SSH登录。 接下来，我需要提取关键点：实验目的、知识点、原理、设备和步骤。实验目的是建立软链接，让root身份无需密码登录。知识点涉及sshd软链接和pam_rootok.so模块。原理是通过软链接改变PAM认证文件，利用模块特性实现免密登录。 然后，我得把这些信息浓缩成简短的句子，确保不超过100字。要注意用词准确，同时保持语句通顺。最后检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且直接描述文章内容。 </think> 本文介绍了一种Linux权限维持方法，通过创建sshd软链接后门实现无需密码的root身份SSH连接。实验利用pam_rootok.so模块特性，在目标主机建立后门并验证免密登录功能。... 2025-12-19 02:0:19 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pam ssh sshd 模块

手把手教你看懂XXE漏洞，还原XXE漏洞实战场景 好的，我现在需要帮助用户总结一篇文章的内容，控制在100字以内，并且直接写描述，不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要结构和重点。 这篇文章主要介绍了XML的基本概念、结构、实体、DTD和XXE漏洞。它详细解释了XML的可扩展性、平台无关性等特性，并举例说明了应用场景。接着，文章深入讲解了XML的组成元素，如声明、元素、属性、文本内容等，并讨论了实体的定义和使用，特别是内部实体和外部实体的区别。最后，文章通过搭建Java环境和编写Servlet代码，演示了如何解析XML，并提到了XXE注入攻击的可能性。 为了总结这篇文章，我需要抓住几个关键点：XML的定义、核心特点、应用场景以及XXE漏洞的介绍。同时，还要提到文章通过实践教学展示了如何解析XML并利用XXE进行攻击。 现在，我需要将这些要点浓缩到100字以内。确保语言简洁明了，涵盖主要概念而不遗漏重要信息。可能的结构是先介绍XML及其特点和应用，然后提到XXE漏洞，并说明文章通过实践教学进行了演示。 最终的总结应该清晰传达文章的核心内容，让用户快速了解文章的主要信息。 </think> 本文介绍了XML的基本概念、结构及应用场景，并详细讲解了XML实体、DTD（文档类型定义）以及XXE（XML外部实体注入）攻击的相关知识。通过搭建Java环境并编写Servlet代码演示了如何解析XML文件，并介绍了如何利用XXE漏洞进行攻击。... 2025-12-19 01:47:50 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com xs heading chapter 数据 monsterl

Linux内核首个Rust漏洞CVE-2025-68260曝光 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章主要讲的是Linux内核修复了一个编号为CVE-2025-68260的漏洞。这是Rust代码在主线内核中的首个CVE。漏洞影响的是用Rust重写的Android Binder驱动，可能导致系统崩溃。问题出在竞态条件，当一个元素被移除时，另一个线程可能同时操作相同的指针，导致内存损坏。 修复方案是重写了Node::release部分，消除了中间链表。漏洞影响Linux 6.18及以上版本，并已在6.18.1和6.19-rc1中修复。建议升级到最新版本。 总结的时候要简洁明了，涵盖关键点：漏洞编号、影响范围、原因、修复方法和建议。确保不超过100字。 </think> Linux内核修复了首个Rust代码漏洞CVE-2025-68260，该漏洞影响Android Binder驱动，可能导致系统崩溃。问题源于竞态条件导致的内存损坏，已通过重写代码修复，并建议升级至最新版本以缓解风险。... 2025-12-18 19:8:18 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 修复 binder 68260

OpenAI发布GPT-5.2-Codex：显著提升智能编程与漏洞检测能力 OpenAI推出GPT-5.2-Codex模型，在智能编程和网络安全任务中取得重大突破。其在SWE-Bench Pro和Terminal-Bench 2.0基准测试中表现优于前代，在专业夺旗赛（CTF）挑战中支持模糊测试和攻击面分析。该模型已用于发现React服务器组件漏洞，并面向付费用户开放。... 2025-12-18 18:50:2 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gpt 漏洞 codex 模型

朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成 2025年全球加密货币盗窃激增至34亿美元，其中20.2亿美元与朝鲜黑客有关。朝鲜支持的Lazarus Group通过恶意软件和IT渗透攻击加密货币交易所和相关机构。被盗资金通过多波次洗钱路径转移，并与亚太地区非法行为者合作。美国司法部已对相关IT渗透案主犯判刑。... 2025-12-18 10:30:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 朝鲜 黑客 加密 渗透

DIG AI：犯罪组织与恐怖分子正在利用不受监管的暗网AI助手 文章指出2025年第四季度暗网AI犯罪激增，DIG AI被用于生成爆炸装置制造、非法内容创作等犯罪指南。恶意行为者利用该技术制作高度逼真的儿童性虐待材料（CSAM），执法部门面临追踪与打击难题。随着2026年重要赛事临近，AI犯罪可能带来新型威胁与安全挑战。... 2025-12-18 10:23:10 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 犯罪 csam 网络 2026

三、前端性能优化：首屏加载时间LCP降低77% 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，找出主要的信息。 文章主要讲的是优化网页首屏加载时间。作者提到了几个关键指标，比如FCP、DCL和LCP，这些指标都显示加载时间过长。然后，作者详细介绍了两个优化方法：SVG动态导入和WebP格式转换。 SVG动态导入之前是全量加载，导致首屏时间增加。优化后改为按需加载，只加载需要的SVG图标，这样LCP从13秒多降到了5.8秒左右。另一个优化是将大于5KB的图片转换为WebP格式，并且保留原格式作为降级方案。这样可以减少图片体积，提升加载速度。 总结下来，文章主要讲述了通过这两种技术手段有效缩短了网页的首屏加载时间。所以，在总结的时候需要涵盖这两个优化点以及它们带来的效果提升。 接下来要控制在100字以内，所以得简洁明了。确保包括优化目标、方法和结果。避免使用复杂的术语，让读者一目了然。 最后检查一下是否符合用户的要求：中文、100字以内、直接描述内容。没问题的话就可以提交了。 </think> 文章介绍了一种优化网页首屏加载时间的方法，通过动态导入SVG图标和将大于5KB的图片转换为WebP格式来提升性能。动态导入SVG避免全量加载未使用的图标，而WebP格式则减少了图片体积。这些优化措施显著降低了页面的首屏加载时间。... 2025-12-18 08:16:18 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 loader 5kb props svgicon

政策解读丨重磅！《能源行业数据安全管理办法（试行）》发布，能源行业机构应如何应对？ 国家能源局发布《能源行业数据安全管理办法（试行）》，自2026年7月1日起施行。该办法旨在填补能源行业数据安全监管空白，明确主体责任，并构建分类分级制度与全生命周期保护机制。企业需加强合规管理，完善技术防护措施以应对强监管时代。... 2025-12-18 07:40:20 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 风险

FreeBuf甲方群帮会礼遇季：整合焕新，尽享三重福利 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要信息。 看起来这篇文章是关于FreeBuf甲方群的合并公告。他们把三个帮会合并成一个，主要是为了资源整合和提升服务效率。然后，用户提到合并后的福利，比如限时折扣、免费FVIP月卡和红包。这些都是吸引用户加入的好处。 接下来，文章还介绍了帮会的资源，比如每日干货文档、线下活动名额、内推岗位和专属报告。这些都是帮会的价值所在。最后，用户还提供了加入帮会的方式和即将举行的活动。 所以，我需要把这些信息浓缩到100字以内。重点包括合并、资源整合、福利、资源内容以及加入方式和活动。要确保语言简洁明了，直接描述内容。 可能的结构是：FreeBuf三个帮会合并为甲方群，整合资源提升服务；提供限时折扣、免费月卡和红包；资源包括干货文档、活动名额、内推和报告；加入方式及活动信息。 这样应该能覆盖所有关键点，并且符合字数限制。 </think> FreeBuf三大帮会合并为【FreeBuf甲方群】帮会，整合资源与服务；推出限时折扣、免费FVIP月卡及红包福利；提供每日网安干货文档、线下活动名额、企业岗位内推及专属报告等资源；扫码加入帮会并参与活动。... 2025-12-18 07:8:35 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 帮会 安全 fvip 帮主 kiki

FreeBuf早报 | 2025年Chrome浏览器0Day漏洞分析；新型Linux内核Rootkit Singularity具备反检测功能 文章总结了2025年全球网络安全事件：Chrome浏览器八高危0Day漏洞遭国家级黑客利用；Linux内核Rootkit Singularity具备反检测功能；Node.js库systeminformation存在高危漏洞；微软桌面窗口管理器越界漏洞可提升权限；学术精英遭钓鱼攻击；车载调制解调器安全缺陷可远程控制仪表盘；微软365服务中断；HPE OneView远程代码执行漏洞威胁数据中心；思科AsyncOS设备遭活跃攻击等事件揭示网络安全威胁严峻性及修复必要性。... 2025-12-18 06:45:50 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 高危 补丁

华硕内置恶意代码漏洞遭活跃利用，被CISA列入高危漏洞目录 华硕Live Update工具被发现存在供应链攻击漏洞（CVE-2025-59374），导致设备执行非预期操作。该漏洞已被CISA纳入KEV目录，表明紧急风险。攻击者可能获取设备控制权并部署恶意软件。建议受影响用户立即检查并应用补丁或停用产品。... 2025-12-18 06:38:50 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 华硕

人机交互防线失守：新型攻击将AI安全机制转化为漏洞利用载体 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解它的主要内容和重点。 文章主要讲的是Checkmarx的研究发现，AI Agent依赖的人机交互（HITL）安全机制可能被攻破。攻击者可以利用这种机制运行恶意代码。研究中提到一种名为“谎言循环”（LITL）的攻击方式，攻击者通过构造恶意提示词，伪造审批对话框，误导用户批准危险操作。 接下来，文章详细描述了攻击的具体方法，比如用无害文本隐藏恶意指令、利用Markdown渲染掩盖攻击等。最后，研究人员提出了防御建议，并指出虽然问题已报告给相关公司，但尚未被归类为安全漏洞。 现在我需要将这些信息浓缩到100字以内。要抓住关键点：研究机构、发现的问题、攻击方法、影响和防御建议。同时要避免使用“文章内容总结”之类的开头。 可能的结构是：Checkmarx发现AI Agent的安全机制HITL易受攻击，攻击者通过“谎言循环”伪造审批对话框，导致恶意代码执行。防御措施包括限制对话框渲染和验证操作内容。 最后检查字数是否在限制内，并确保语言简洁明了。 </think> Checkmarx研究表明AI Agent依赖的人机交互（HITL）安全机制可能被攻破。"谎言循环"（LITL）攻击通过伪造审批对话框误导用户批准恶意操作。攻击者利用无害文本隐藏危险指令或操控摘要内容欺骗用户。研究人员建议限制对话框渲染方式并验证操作内容以防范此类攻击。... 2025-12-18 03:59:50 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 对话框 攻击者 hitl

【漏洞与预防】Microsoft Windows 文件资源管理器欺骗漏洞预防 本文介绍了一个Windows系统漏洞（CVE-2025-24071），该漏洞允许攻击者通过构造恶意.library-ms文件并嵌入压缩包中，在用户解压时窃取NTLM哈希值。这种“零交互”攻击方式隐蔽性强，可用于钓鱼邮件和供应链攻击等场景。文章还提供了检测与防护策略，包括及时更新补丁、增强邮件安全过滤规则及网络隔离措施。... 2025-12-18 03:26:14 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 library 攻击者 漏洞

【病毒分析】LockBit 4.0 vs 3.0：技术升级还是品牌续命？最新LockBit 4.0分析报告 LockBit 4.0 勒索软件采用自定义类SHA512哈希与X25519密钥交换生成共享密钥，结合ChaCha20-Poly1305算法对文件分块加密。小于1MB文件全量加密，大文件则采用“9%加密+间隔跳过”策略。其攻击链包括自定义脱壳、API哈希解析、勒索信写入、系统信息收集、服务停止、卷影删除等功能，形成完整攻击链。... 2025-12-18 03:15:35 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 chacha20 v9 数据 勒索

支付宝苹果免密漏洞 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用特定的开头。首先，我需要理解文章的内容。文章主要讲的是支付宝和苹果支付对接时出现的一个业务逻辑漏洞。攻击者可以劫持授权流程，导致用户的支付宝账户被绑定到攻击者的苹果账户，进而盗刷。 接下来，责任归属方面，支付宝和苹果各有各的说法。但技术角度看，支付宝的问题更明显，比如令牌缺乏绑定和时效性、风险提示不足、风控环节有缺口。文章还提到漏洞存在的原因包括业务便利性和安全性失衡、跨界协作的安全盲区以及漏洞定级模糊。 用户的需求是总结内容，所以我要抓住关键点：漏洞类型、影响、责任方和原因。控制在100字以内的话，需要简洁明了。 可能会想到的结构：支付宝与苹果支付对接中的业务逻辑漏洞导致盗刷；责任主要在支付宝；原因包括令牌管理、风险提示和风控问题；同时涉及跨平台协作的安全盲区。 现在把这些整合成一句话，确保不超过100字。比如：“支付宝与苹果支付对接中存在业务逻辑漏洞，攻击者可劫持免密支付授权流程进行盗刷。责任主要在于支付宝对授权令牌管理、风险提示及风控环节的缺失，同时涉及跨平台协作的安全盲区。” 检查一下字数是否符合要求，并且没有使用禁止的开头。 </think> 支付宝与苹果支付对接中存在业务逻辑漏洞，攻击者可劫持免密支付授权流程进行盗刷。责任主要在于支付宝对授权令牌管理、风险提示及风控环节的缺失，同时涉及跨平台协作的安全盲区。... 2025-12-18 02:34:25 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 苹果 风险 攻击

深度报告｜安全数据管道平台的崛起：SOC 新一代控制平面 好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是安全数据管道平台（SDPP）的崛起及其在现代安全运营中的作用。关键点包括市场整合、收购潮、管道成为SOC的核心控制平面、AI的应用、遥测健康监测、检测前移以及管道作为AI驱动安全运营的基础。 接下来，我需要将这些要点浓缩成简洁的描述，确保不超过100字。同时，避免使用“文章内容总结”之类的开头，直接进入描述。 可能的结构是：SDPP成为核心控制平面，整合市场加速收购，AI和遥测健康提升数据质量，检测前移优化响应。 最后检查字数和流畅度，确保信息准确且简洁。 </think> 安全数据管道平台（SDPP）正在成为现代 SOC 的核心控制平面，整合市场加速收购潮，AI 和遥测健康监测提升数据质量与检测能力。... 2025-12-18 02:10:6 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 sdpp 控制 遥测

流行Node.js库曝严重漏洞，可致Windows系统遭受RCE攻击 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是一个流行的Node.js库systeminformation出现了严重漏洞，CVE编号是CVE-2025-68154。这个漏洞影响了所有5.27.13及以下版本的用户。攻击者可以利用这个漏洞在Windows系统上执行恶意代码，比如下载勒索软件或者窃取文件。 漏洞出现在fsSize()函数中，当处理用户输入时没有进行清理或验证，导致命令注入攻击。修复建议是升级到5.27.14版本，并且检查应用程序是否直接传递用户输入给该函数。 所以，总结的时候要包括：库名、漏洞类型、影响版本、攻击方式、修复措施。控制在100字以内的话，可能需要简化一些细节。 比如：“流行Node.js库systeminformation曝严重漏洞（CVE-2025-68154），影响5.27.13及以下版本。攻击者可利用fsSize()函数中的命令注入漏洞，在Windows系统上执行恶意代码。建议升级至5.27.14并加强输入验证。” 这样大概在90字左右。 再检查一下有没有遗漏的关键点：漏洞类型是操作系统命令注入，CVSS评分7.5，影响范围广因为很多应用依赖这个库。修复措施除了升级还有检查输入处理。 最后确定一下语言简洁明了，符合用户的要求。 </think> 流行Node.js库systeminformation曝严重漏洞（CVE-2025-68154），影响5.27.13及以下版本。攻击者可利用fsSize()函数中的命令注入漏洞，在Windows系统上执行恶意代码。建议升级至5.27.14并加强输入验证。... 2025-12-18 01:15:32 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者