微软疑似出现重大网络安全过失：美国参议院指控微软“养寇自重” 美国参议员罗恩·怀登要求联邦贸易委员会调查微软因重大网络安全过失导致的关键基础设施勒索攻击。微软默认安全配置和过时加密技术使黑客轻易入侵医疗系统，导致大规模数据泄露。企业正采取措施应对，默认设置失去信任。... 2025-9-11 05:3:40 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gogia 攻击 网络 勒索

Android反调试攻防实战(多重检测手段解析与内核级绕过方案) 文章介绍了 Android 应用的反调试技术，包括 TracerPid、stat 和 wchan 检测方法，并通过代码实现展示了如何检测调试器的存在。同时指出通过修改内核代码（如 /proc 文件输出）可以绕过这些反调试机制，从而实现对应用的调试。... 2025-9-11 04:0:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com wchan tracerpid cyrus 信息

两起虚拟货币案洗钱超1.1亿美金！美国重拳出击，宣布制裁东南亚诈骗集团 美国财政部制裁缅柬实体因虚拟货币诈骗；受害者多为美国人，黑产集团通过壳公司和金融机构洗钱；案件显示虚拟货币犯罪跨境化、产业化；美国通过跨部门执法和区块链技术打击犯罪；呼吁加强合规与技术监控以防范风险。... 2025-9-11 04:0:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 虚拟 美国 犯罪 两起 受害

企业远程办公场景下业务系统和数据资产安全防护 文章探讨了企业数字化转型中的安全挑战，提出基于零信任架构的安全防护体系。通过身份认证、动态风险评估和细粒度访问控制等技术手段，构建以身份为中心的安全机制，实现全局、动态的主动防护效应。该体系结合大数据、人工智能等技术，在远程办公场景下提升企业核心业务系统与数字资产的安全防护能力。... 2025-9-11 02:28:30 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信任 数据 远程 控制

NVIDIA NVDebug工具漏洞可导致攻击者权限提升 NVIDIA修复NVDebug工具三个高危漏洞，涉及权限提升、代码执行和数据篡改风险。建议用户立即更新至最新版本以防范攻击。... 2025-9-11 02:9:29 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 nvidia

应急响应 | 利用PCHunter分析恶意软件 介绍了PCHunter工具的功能及其在排查Webshell中的应用，包括系统信息查看、进程管理、HOOK检测与恢复等。... 2025-9-11 00:44:49 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 模块 pchunter ssdt

杭州警方侦办全国首起利用AI技术侵犯公民个人信息案 杭州警方破获全国首例利用AI技术侵犯公民个人信息案，犯罪团伙通过生成活体视频突破平台人脸认证获取信息，四名嫌疑人被抓获并刑拘。... 2025-9-10 23:6:29 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 公安 犯罪 信息 公安局

强度最大的数据包洪水攻击：DDoS防护服务商遭遇每秒1.5Gpps数据包攻击 FastNetMon发现破纪录DDoS攻击，每秒15亿数据包针对西欧服务商。利用UDP洪水和全球僵尸网络发起。不同于带宽型攻击，凸显数据包洪水威胁升级。... 2025-9-10 22:48:47 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 网络 流量

苹果公证的恶意软件：macOS后门程序潜伏并保持可信状态达数年 Jamf威胁实验室发现ChillyHell恶意软件新变种，该macOS后门程序通过苹果公证流程并长期保持可信状态。伪装成合法应用包的恶意软件采用模块化设计，通过HTTP和DNS与C2服务器通信，并利用时间篡改等手段规避检测。其长期未被杀毒软件标记的事实警示需加强多层防御体系。... 2025-9-10 18:24:31 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模块 chillyhell 公证

Kubernetes（K8s）攻击面深度解析与防御策略 本文探讨了 Kubernetes（K8s）在云原生环境中的安全风险与防御策略。分析了 K8s 的核心攻击面及典型场景，包括 API Server 未授权访问、kubelet 配置漏洞等，并提出了针对性的防御方案。... 2025-9-10 08:7:15 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 集群 端口 攻击者

FreeBuf早报 | AI驱动的邮件攻击工具发起大规模钓鱼攻击；APT37扩充攻击武器库 全球网络安全事件频发，包括AI驱动的钓鱼攻击工具SpamGPT、APT37组织的新型攻击手段、GPUgate恶意软件利用GitHub和谷歌广告传播、俄罗斯APT28组织的Outlook后门GONEPOSTAL等。此外，Linux内核UAF漏洞、Chrome高危远程代码执行漏洞、Windows BitLocker权限提升漏洞等也被曝光。同时，西门子SIMATIC虚拟化服务和罗克韦尔Stratix交换机的高危漏洞也引发关注。... 2025-9-10 07:50:49 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 高危 网络 数据

Java反序列化之——cc1链超详细分析 Apache Commons Collections存在反序列化漏洞，通过TransformedMap或LazyMap触发InvokerTransformer反射调用Runtime.exec()执行命令。依赖条件为JDK版本小于1.8.0_8u71及Commons Collections 3.2.1以下版本。漏洞利用流程涉及AnnotationInvocationHandler.readObject()、AbstractMapEntryDecorator.setValue()、TransformedMap.checkSetValue()及ChainedTransformer.transform()等步骤。测试代码展示了如何构造恶意对象并触发漏洞执行系统命令。... 2025-9-10 07:4:30 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com decorate

总是被忽略的目录遍历到getshell以及云权限~证书站严重案例 文章描述了一次安全测试过程，通过路径遍历、SQL注入等技术手段发现多个系统漏洞，并获取了敏感信息和服务器凭证。最终强调了安全工作需细心，并附有免责声明。... 2025-9-10 06:41:1 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 证书 网络

Cursor代码编辑器默认配置漏洞可导致任意代码执行 Oasis安全公司发现主流AI代码编辑器Cursor存在设计缺陷，当开发者打开包含恶意代码库的文件夹时，攻击者可实现静默代码执行。该漏洞源于Cursor允许特定项目设置自动触发任务运行，默认不向用户发出警告。攻击者通过在公开代码库中植入特制的".vscode/tasks.json"文件，在文件夹打开时自动执行恶意任务。成功利用该漏洞的攻击者可获取开发者环境中的敏感数据。... 2025-9-10 04:23:12 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 信息 攻击 信任

Google Drive漏洞可致云端文件遭全盘访问 Windows版Google Drive桌面应用曝出安全漏洞，在多用户共用设备时已登录用户无需凭证即可完全访问其他用户的云端文件。该漏洞源于缓存数据处理中的隔离缺陷，违反零信任机制等三项核心安全原则。攻击者可窃取敏感文件，构成内鬼威胁高风险场景。建议避免共享设备使用，并实施严格权限控制。... 2025-9-10 03:20:3 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 漏洞 加密

webpack打包站点，js文件名批量获取思路 文章介绍了Webpack打包技术可能导致的源代码泄露问题，并详细说明了如何通过.map文件还原源代码及提取接口和敏感信息的方法。同时提供了识别-webpack打包特征、使用工具或手动分析提取接口的步骤，并提醒读者注意安全合规性。... 2025-9-10 03:13:48 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 webpack 信息 源代码 八位

iPhone17在安全方面的"史上最重要升级"：内存完整性强制保护技术 苹果推出内存完整性强制保护技术（MIE），基于Arm增强型内存标记扩展（EMTE），旨在全面阻断iPhone设备上的内存破坏漏洞。该技术历时五年研发，结合硬件与操作系统安全机制，默认启用同步模式EMTE，并针对雇佣间谍软件设计。MIE通过硬件和分配器层面防护大幅提升攻击难度与成本，在iPhone 17和Air上首发。... 2025-9-10 02:37:38 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 苹果 攻击 mie 漏洞

GitLab紧急修复两个高危漏洞，敦促用户立即更新 GitLab发布新版本修复多个安全漏洞，包括两个高危漏洞CVE-2025-2256（SAML响应中的拒绝服务）和CVE-2025-6454（Webhook自定义标头中的SSRF），以及其他中低危漏洞。建议用户立即升级至18.3.2、18.2.6或18.1.6版本以降低风险。... 2025-9-10 01:15:12 | 阅读: 21 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 修复 gitlab 信息

智能网联时代，汽车工程师如何构建“攻防兼备” 的安全系统？文末送书 文章探讨了智能网联汽车的网络安全问题，指出随着汽车向"软件定义"发展，车载系统安全漏洞频发，安全已成为刚需。文章从攻击地图、工程思维和弹性防御体系三个方面解析了如何应对汽车网络安全挑战，并强调通过标准合规与工程实践相结合构建系统防御能力。... 2025-9-10 00:57:29 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 汽车 控制 网络 攻击

红海海底电缆中断致微软Azure服务故障及全球网络延迟 微软近期因沙特附近海底电缆中断导致云服务受阻。2025年9月6日多条关键海底光缆受损，亚洲、中东与欧洲间网络延迟加剧甚至中断。初步调查显示商船锚链拖拽致电缆断裂，修复可能需数月时间。... 2025-9-10 00:36:27 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 电缆 海底 流量 网络