CVE-2025-65964 n8n Git Node Remote Code Execution 漏洞深度剖析 n8n平台存在严重远程代码执行漏洞（CVE-2025-65964），攻击者可通过Git节点配置注入恶意hook脚本，在服务器上执行任意代码。该漏洞CVSS评分9.4（严重），影响n8n 0.123.1至1.119.1版本。修复版本为1.119.2及以上。建议立即升级并禁用Git节点或采取网络隔离等临时措施以降低风险。... 2025-12-16 09:9:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com n8n 安全 漏洞 数据 攻击

玄机靶场_第一章 应急响应——webshell查杀 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章讲的是什么。 文章主要讲的是Webshell的基础查杀方法，包括静态检测、日志分析和工具辅助。静态检测部分提到了用grep和find命令来搜索危险函数，比如eval、system这些。然后是日志分析，通过查看访问日志来发现异常请求，比如POST请求或者大响应。还有工具辅助部分，提到了一些在线和本地的查杀工具。 接下来是应急响应流程，详细描述了如何定位Webshell文件，包括使用关键字搜索、查看隐藏文件、分析代码特征等步骤。最后还给出了几个Flag的例子，说明如何提取关键信息。 所以总结起来，文章主要讲了如何检测和应对Webshell攻击，包括静态检测、日志分析和应急响应流程。我需要把这些内容浓缩到100字以内，确保涵盖主要方法和步骤。 </think> 文章介绍了Webshell的基础查杀方法和应急响应流程，包括静态检测（特征关键字搜索）、日志分析（异常访问定位）及工具辅助（如D盾、微步在线沙箱）。应急响应流程涉及定位WebShell文件、提取Flag信息及隐藏Shell路径MD5等操作。... 2025-12-16 08:31:41 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com php payload 隐藏 斯拉 哥斯拉

权限提升：操作系统数据库姿势总结 文章总结了渗透测试中权限提升的关键思路与技术方法，涵盖Linux与Windows操作系统及常见数据库的提权技巧。包括利用内核漏洞、SUID文件、LD_PRELOAD环境变量等Linux提权方式；Windows中的土豆家族工具、UAC绕过及第三方软件密码窃取；数据库的UDF上传与命令执行；以及容器提权与第三方软件利用等实用方法。... 2025-12-16 07:6:58 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com windows 漏洞 攻击 数据 攻击者

周四见 | 请查收来自「AI安全论坛」的邀请 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得看看这篇文章到底讲了什么。 看起来这篇文章是关于一个AI安全论坛的通知，时间是12月18日。主要内容包括议题的看点，还有报名和预约直播的信息。用户可能需要一个简洁明了的总结，用于分享或者快速了解信息。 接下来，我得确保内容准确且符合字数限制。要注意关键词，比如“AI安全论坛”、“12月18日”、“议题看点”、“扫码报名”和“直播预约”。把这些关键点整合起来，形成一个连贯的句子。 然后，检查一下有没有遗漏的重要信息。比如是否有特别嘉宾或者主要议题？不过原文里没有详细说明，所以可能不需要加入这些细节。 最后，确保语言简洁明了，符合用户的要求。避免使用复杂的句子结构，让读者一目了然。 </think> AI安全论坛将于12月18日举办，议题看点抢先发布，扫码报名并预约直播。... 2025-12-16 05:56:28 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 抢先 周四 查收 看点

攻击者利用React2Shell漏洞部署Linux后门程序，日本成重点攻击目标 React2Shell漏洞被用于传播KSwapDoor和ZnDoor等恶意软件，攻击目标包括日本和其他国家。微软指出攻击者利用该漏洞窃取云凭证，并结合Next.js漏洞扩大影响。超过11.1万个IP受影响，美国占7.78万个。... 2025-12-16 05:51:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 数据

Wireshark入门指南：软件安装+实操细节+协议解析 好，我需要总结这篇文章的内容，控制在100字以内。文章主要讲的是Wireshark的下载安装、界面解析、抓包实操、过滤器使用以及协议解析。重点介绍了软件的安装步骤、驱动的必要性，还有各种抓包场景和过滤器的使用技巧。最后还提供了实战练习来巩固技能。这些内容对于学习网络抓包和分析非常有帮助。 </think> 文章详细介绍了Wireshark的下载安装、界面解析、抓包实操、过滤器使用及协议解析，并提供了实战练习来巩固技能。... 2025-12-16 03:42:20 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 流量 捕获 端口 网络

谷歌将于2026年2月关闭暗网监控工具 谷歌将于2026年停止其暗网监控工具服务，并提供提前删除数据的选项。该功能因未能提供有效后续行动建议而被终止。用户可创建多因素认证密码密钥或通过"关于您的搜索结果"移除个人信息以增强账户安全。... 2025-12-16 03:32:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 信息 谷歌 监控

FortiGate设备SSO高危漏洞遭野外利用，攻击者可获取管理员权限 攻击者利用Fortinet设备中的身份验证绕过漏洞（CVE-2025-59718和CVE-2025-59719）通过恶意SAML消息实现单点登录(SSO)，获取管理员权限。受影响产品包括FortiOS、FortiWeb、FortiProxy和FortiSwitchManager。修复方案已发布，建议禁用SSO功能并升级系统以防范攻击。... 2025-12-15 23:43:17 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 sso forticloud fortios

如何制定行之有效的勒索软件应急响应手册 勒索软件威胁持续升级，攻击手段复杂化且利用AI技术精准打击。企业需制定防御手册并进行沙盘推演，提升应对能力。技术防护措施包括数据备份、补丁管理及多因素认证等。人员培训与跨部门协作至关重要，以应对复杂攻击并快速恢复业务。... 2025-12-15 23:0:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 勒索 网络

macOS本地提权漏洞重现：攻击者利用.localized目录劫持安装程序获取Root权限 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是macOS系统中的一个顽固漏洞再次出现。这个漏洞允许攻击者劫持特权进程并获取root权限。安全研究员Csaba Fitzl发现了这个问题，它涉及到macOS处理文件命名冲突的机制。 漏洞影响的是那些从应用包内运行特权命令的安装程序，比如需要安装辅助工具的软件。这个漏洞的历史可以追溯到2018年，苹果虽然在后续版本中修复了一些问题，但核心缺陷依然存在。 新的攻击技术利用了.localized目录的特性，导致安装程序将应用放在错误的位置，从而让攻击者能够替换二进制文件，以root权限执行恶意代码。Fitzl已经公开了利用代码，说明问题依然严重。 总结的时候，我需要包括macOS的漏洞、攻击者获取root权限、利用.localized目录以及Fitzl的研究和苹果未彻底修复的情况。控制在100字以内，直接描述内容，不需要开头语。 现在组织语言：macOS第三方安装程序现顽固漏洞，允许攻击者劫持特权进程并获取系统root权限。该漏洞利用macOS处理文件命名冲突机制，尽管苹果部分修复但核心缺陷仍存。攻击者可利用.localized目录重定向安装路径，诱骗合法安装程序执行恶意代码。研究员Csaba Fitzl已公开漏洞利用代码。 </think> macOS第三方安装程序现顽固漏洞，允许攻击者劫持特权进程并获取系统root权限。该漏洞利用macOS处理文件命名冲突机制，尽管苹果部分修复但核心缺陷仍存。攻击者可利用.localized目录重定向安装路径，诱骗合法安装程序执行恶意代码。研究员Csaba Fitzl已公开漏洞利用代码。... 2025-12-15 16:40:4 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 localized

数据灾难：Claude AI执行rm -rf ~/命令清空开发者Mac主目录 AI工具引发数据灾难：开发者使用AI辅助工具时因权限管控缺失导致文件被删除，如Claude CLI触发全系统数据清除。建议通过容器化隔离方案保护系统安全。... 2025-12-15 16:3:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 claude 数据 容器 隔离

获官方推荐的 Chrome 扩展暗中窃取数百万用户 AI 聊天记录 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个Chrome扩展程序被发现收集用户的AI聊天数据。这个扩展名为Urban VPN，拥有六百万用户，获得了Google的精选徽章。它通过JavaScript脚本拦截用户与AI聊天机器人的对话内容，并将数据发送到远程服务器。开发商声称收集数据是为了安全浏览和营销分析，但实际却将原始数据共享给关联公司BIScience用于商业用途。此外，扩展还宣传有AI保护功能，但实际上只是收集数据并出售。 接下来，我需要把这些要点浓缩成100字以内的总结。要注意包括扩展名称、收集的数据类型、开发商的行为以及问题所在。 可能的结构是：介绍扩展及其功能，说明其收集数据的方式和目的，指出隐私问题和误导宣传。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> 一款名为Urban VPN的Chrome扩展程序被发现通过静默收集用户输入的AI提示词及聊天机器人响应内容。该扩展声称可保护隐私并解除内容封锁，但实际上通过注入JavaScript脚本拦截对话数据，并将其发送至远程服务器用于营销分析。尽管开发商表示数据匿名化处理，但关联公司BIScience却使用原始数据生成商业报告并共享给第三方。该扩展还利用"精选"徽章误导用户信任，默认启用的数据收集功能让用户在不知情的情况下泄露隐私。... 2025-12-15 15:16:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 urban chrome 共享

OSCP靶场104--Soccer(HTB) 目标IP 10.129.15.107 开放 22、80、9091 端口，运行 Tiny File Manager 2.4.3 存在 CVE-2021-45010 漏洞。通过上传恶意文件获取初始访问权限，并利用 doas 工具提升至 root 权限。... 2025-12-15 13:52:17 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com soccer htb nconnection sf x20close

新型PCPcat恶意软件利用React2Shell漏洞48小时内入侵超5.9万台服务器 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是一个叫做PCPcat的新型恶意软件，它利用了Next.js和React框架中的关键漏洞，在48小时内入侵了超过5.9万台服务器。攻击者使用了两个CVE漏洞，允许远程代码执行。技术方面，攻击用了原型污染和命令注入技术，成功率高达64.6%。 然后，恶意软件的大规模扫描策略，每批测试2000个目标，每30到60分钟运行一次。控制服务器在新加坡，使用三个端口：666、888、5656。攻击流程包括测试目标、提取敏感信息、窃取凭证，并安装持久化工具如GOST代理和FRP反向隧道。 漏洞利用机制是通过发送特制的JSON负载，强制服务器执行命令。持久化方面创建了多个系统服务，在服务器重启后自动重启。 最后，检测方法包括监控特定IP和端口连接、查找特定服务名称、检查异常出站连接等。 现在需要把这些信息浓缩到100字以内。要突出PCPcat恶意软件、利用Next.js和React漏洞、入侵5.9万台服务器、攻击技术（原型污染、命令注入）、高成功率、控制服务器位置及端口、窃取信息及持久化手段。 可能的结构：新型恶意软件PCPcat利用Next.js和React漏洞，在48小时内入侵5.9万台服务器。采用原型污染和命令注入技术，成功率高。通过新加坡控制服务器运作，窃取敏感信息并安装持久化工具以维持访问。 </think> 新型恶意软件PCPcat利用Next.js和React框架中的关键漏洞，在48小时内入侵超5.9万台服务器。该软件采用原型污染和命令注入技术，成功率高达64.6%，通过新加坡控制服务器窃取敏感信息并安装持久化工具以维持长期访问权限。... 2025-12-15 09:46:48 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 信息

FreeBuf早报 | Windows RasMan漏洞允许本地提权攻击；NVIDIA Merlin框架反序列化漏洞致RCE攻击 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读用户提供的文章内容。这篇文章看起来是关于全球网络安全事件的速递，总共有10条信息，每条都涉及不同的漏洞、攻击或安全事件。 用户的要求是用中文总结，并且控制在100字以内。这意味着我需要提炼出每条事件的核心信息，然后将它们浓缩成一个连贯的段落。同时，不需要使用“文章内容总结”或“这篇文章”这样的开头，直接描述即可。 接下来，我需要分析每条事件的主要内容： 1. Windows RasMan漏洞允许非特权用户提权。 2. NVIDIA Merlin框架存在反序列化漏洞。 3. 未加密数据库泄露大量数据。 4. 黑客冒充趋势科技进行钓鱼攻击。 5. 苹果修复WebKit 0Day漏洞。 6. VS Code扩展传播恶意软件。 7. 新型钓鱼工具包利用AI技术。 8. React2Shell高危漏洞被利用。 9. VolkLocker勒索软件可免费解密。 10. Storm-0249组织利用EDR掩盖勒索。 然后，我需要将这些信息整合成一个简洁的总结。考虑到字数限制，可能需要合并相似的事件或突出最严重的威胁。 最后，确保语言简洁明了，符合用户的格式要求。这样用户就能快速了解文章的主要内容了。 </think> 全球网安事件频发：Windows、NVIDIA等系统现高危漏洞；16TB未加密数据库泄露43亿记录；黑客冒充趋势科技攻击关键基础设施；苹果修复iPhone 0Day漏洞；VS Code扩展传播恶意软件；新型AI钓鱼工具包大范围窃取凭证；React框架高危漏洞引发全球攻击潮；勒索软件VolkLocker因主密钥泄露可免费解密；黑客滥用EDR工具掩盖勒索入侵。... 2025-12-15 08:18:38 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 修复 数据 木马

无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门 该文章描述了一个伪装成JavaScript资源的PHP后门文件（data.php），位于WordPress后台目录中。该文件可自动登录管理员账户并重定向至后台仪表盘，使攻击者获得完全控制权。其机制包括滥用WordPress函数劫持会话、隐藏恶意行为，并通过Cookie实现持续访问。攻击过程隐蔽且难以检测。... 2025-12-15 08:8:2 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com wordpress php wp 攻击 攻击者

解析2025强网拟态决赛MimicWorld 文章详细分析了一道CTF逆向题，涉及PE文件解析、虚拟机保护、流加密和分组加密。通过提取VM字节码、使用LCG算法解密、反汇编虚拟机指令及破解TEA变种加密，最终获得flag{Sh4d0w_0f_Th3_M1m1c_K1ng!!}。... 2025-12-15 05:56:51 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 加密 数据 指令 虚拟 tea

16TB MongoDB数据库暴露43亿条潜在客户记录 研究人员发现一个未受保护的MongoDB数据库暴露了约16TB的数据和43亿条专业记录。这些数据包含大量个人身份信息（PII），如全名、邮箱、电话号码等，并可能被犯罪分子用于定向攻击。尽管数据库在两天后得到保护，但无法确认此前是否已有他人访问过这些敏感信息。... 2025-12-15 05:36:45 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 数据库 网络 cybernews

CVE-2025-10573 完整漏洞分析报告 Ivanti Endpoint Manager被发现存在严重存储型XSS漏洞（CVE-2025-10573），允许远程攻击者注入恶意脚本，在管理员会话中执行代码，导致会话劫持和权限提升。该漏洞影响所有EPM 2024 SU4及以下版本，修复版本为2024 SU4 SR1。... 2025-12-15 04:19:32 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com epm 攻击 漏洞 数据 ivanti

CVE-2025-14126-TOZED ZLT M30SM30S PRO 硬编码凭证漏洞深度剖析 安全研究报告 TOZED ZLT M30S/M30S PRO 4G LTE 路由器被发现存在硬编码凭证漏洞（CVE-2025-14126），CVSS 评分 8.8（高危）。该漏洞允许攻击者无需授权即可获得设备完全管理权限。受影响设备包括固件版本 1.47/3.09.06 的 ZLT M30S 和 M30S PRO。该漏洞对个人用户、中小企业及关键基础设施构成严重威胁。... 2025-12-15 03:46:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 tozed 风险 网络