入侵检测 | Snort基础环境安装配置 主站 分类 云安全 AI安全 开发安全... 2025-11-14 01:28:4 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 snort 网络 模块

谷歌推出统一安全推荐计划，扩展安全生态系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 15:11:33 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 谷歌 security 数据 网络

FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限；攻击者利用思科与Citrix 0Day漏洞部署后门 全球网安事件速递1. 恶意npm包潜入GitHub Actions构建流程仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法... 2025-11-13 10:8:30 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 注入 攻击者 数据

当攻击快过补丁：为何2026年将成为机器速度安全元年 CVE争夺战白热化根据2025年多项行业报告显示，约50%至61%的新披露漏洞会在48小时内被武器化利用。参考CISA已知被利用漏洞目录，数百个软件漏洞在公开披露后数天内即被确认遭到攻击。每个新... 2025-11-13 09:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 自动化 漏洞 攻击者 安全

FreeBuf周报 | ChatGPT 被诱导自我注入攻击；Windows内核0Day漏洞遭野外利用提权 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. ChatGPT被诱导自我注入攻击，7 种新型手法窃取... 2025-11-13 07:22:9 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 攻击者 注入

记一次记代码审计通用漏洞突破内网管理员权限的过程 主站 分类 云安全 AI安全 开发安全... 2025-11-13 06:43:5 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 vers 信息 client 端口

恶意MCP服务器可劫持Cursor内置浏览器 主站 分类 云安全 AI安全 开发安全... 2025-11-13 06:5:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 浏览器 注入

SAP紧急修复9.9分高危漏洞，攻击者可完全接管系统 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:10:24 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 补丁 注入 网络

GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据 主站 分类 云安全 AI安全 开发安全... 2025-11-13 05:4:17 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 gitlab 信息 控制

CVE-2025-32433漏洞深度剖析：ErlangOTP SSH 模块预认证RCE漏洞分析与复现指南 主站 分类 云安全 AI安全 开发安全... 2025-11-13 04:39:30 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ssh 攻击 攻击者

解析The 7th XCTF总决赛Three 0x00 前言本文将深入剖析一道基于三方安全多方计算（Secure Multi-Party Computation, MPC）协议的CTF密码学题目。该题目通过模拟真实的分布式隐私计算场景，考察选手对... 2025-11-13 04:5:49 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 共享 a02 安全 c02 y02

Gogs 符号链接导致远程命令执行漏洞（CVE-2024-56731）深入研究报告 CVE-2024-56731 (Gogs 符号链接导致远程命令执行) 深入研究报告1. 摘要1.1 漏洞概述CVE-2024-56731是Gogs (Go Git Service)中一个极其严重的远程... 2025-11-13 04:3:43 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com gogs 修复 漏洞 仓库 安全

K8s集群入侵排查技巧 随着k8s的应用越来越广泛，它已经成为IT基础设施的重要组成部分，同时也成为攻击者的重点目标。一旦集群遭受入侵，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。K8s安全事件概述在K... 2025-11-13 03:33:43 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 容器 kubectl 攻击 入侵 集群

逾4.6万个虚假npm包以蠕虫式垃圾攻击淹没注册库 主站 分类 云安全 AI安全 开发安全... 2025-11-13 02:28:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 蠕虫 攻击者 tea

Fluxion工具制作钓鱼WI-FI 使用工具VMware（kali-linux-2024.3）Fluxion两块支持监听模式的无线网卡（一块网卡用于持续发送Deauth 帧，使客户端wifi连接断开，从而尝试连接钓鱼热点的操作；另一块用... 2025-11-13 01:28:7 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 钓鱼 fluxion 信息 信道

记一次银狐木马应急响应处置及溯源分析 主站 分类 云安全 AI安全 开发安全... 2025-11-12 09:6:55 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 核查 远程 端口 网络

FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权；虚假NPM软件包窃取GitHub凭证 全球网安事件速递1. 虚假NPM软件包下载量超20万次，专门窃取GitHub凭证恶意npm包"@acitons/artifact"伪装合法组件，下载超20万次，窃取GitHub令牌攻击组织代码库，凸显... 2025-11-12 08:30:59 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 风险 网络

多智能体设计模式和智能体框架，你会了么？ 一、新闻先播放一条最新新闻，通义团队官宣开源了两个智能体Alias-Agent和Data-Juicer Agent。Alias-Agent提供了RaAct，Planner，DeepResearch三种... 2025-11-12 08:21:3 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com embedding 模型 数据 llm

深入探索Java反序列化：CC2利用链原理与POC实现 前言Java反序列化中的CC2链，是Common Collections 2的简称，指的是一条基于Apache Commons Collections库（通常特指4.0版本），并结合了Template... 2025-11-12 06:33:46 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com bytecodes

GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能 主站 分类 云安全 AI安全 开发安全... 2025-11-12 06:29:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 copilot 攻击者