CrushFTP身份验证绕过漏洞(CVE-2025-54309) CrushFTP 10 和 11 的旧版本存在 CVE-2025-54309 漏洞，未使用 DMZ 代理时错误处理 AS2 验证，允许远程攻击者通过 HTTPS 绕过认证获取管理员权限。漏洞影响 CrushFTP 10 < 10.8.5 和 11 < 11.3.4_23 版本，可通过 Docker 环境复现并利用 Python 脚本创建管理员账户。... 2025-9-8 12:47:7 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 crushftp c2f 漏洞 as2

【APP 逆向百例】某当劳 Frida 检测 逆向分析某当劳APP apk 7.0.15.1版本，利用Frida注入发现闪退问题。通过hook dlopen监控动态库加载，发现某梆加固libDexHelper.so用于Frida检测。进一步分析so文件并hook pthread_create和clone函数，成功绕过检测。... 2025-9-8 09:45:6 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com pthread dlopen interceptor v31 pth

FreeBuf早报 | 新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动；每日5万封钓鱼邮件 全球网安事件速递涵盖多起重大安全威胁：新型APT组织“嘈杂熊”针对哈萨克斯坦能源部门实施网络间谍活动；云服务漏洞导致大规模钓鱼攻击；GitHub项目遭供应链攻击窃取机密凭证；SAP S/4HANA及cJSON库曝高危漏洞；Apache Jackrabbit组件存在JNDI注入风险；Tenable数据泄露事件凸显第三方应用安全风险；macOS用户遭Atomic窃密木马攻击；新型僵尸网络NightshadeC2绕过Windows Defender；朝鲜Lazarus APT组织升级攻击手法。... 2025-9-8 09:29:36 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 窃取 数据 注入

职等你来，正浩创新招聘多个方向实习信息安全工程师！ 深圳市正浩创新科技股份有限公司招聘信息安全工程师（基础安全/数据安全/应用安全方向），负责日常监控与事件响应（基础）、数据分类分级与加密脱敏（数据）、代码扫描与漏洞修复（应用）。要求相关专业背景及技能。... 2025-9-8 09:10:51 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 数据 漏洞

npm史上最大供应链攻击：每周下载量超20亿的软件包遭大规模攻击劫持 网络安全公司披露npm生态遭遇大规模供应链攻击，攻击者通过钓鱼邮件入侵维护者账户，篡改18个流行软件包（如chalk、debug），每周下载量超20亿次。恶意代码针对浏览器端加密货币交易，劫持钱包API接口并篡改交易数据。Aikido在5分钟内识别并披露事件，建议开发者回滚至安全版本并审计依赖项。部分软件包仍被控，官方提供实时更新。... 2025-9-8 08:38:25 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 aikido

蜜罐HFish搭建 本文介绍了HFish蜜罐工具的功能、特点及使用方法。HFish支持90多种蜜罐服务、自定义配置和多平台部署，适用于企业安全场景。文章还提供了安装步骤和免责声明。... 2025-9-8 07:52:58 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 蜜罐 威胁 信息 网络

红队工具再度升级！AI 解读 JS，挖出隐藏资产 文章介绍了三款安全工具的更新及新工具预告。JSSS-Find v6.0新增AI智能分析模式；Scan-X v5.6支持本地大模型；dddd-red v3.8优化指纹管理和工作流。新工具无镜AI扫描基于大语言模型驱动。用户可通过单独购买或加入帮会获取工具使用权。... 2025-9-8 06:50:51 | 阅读: 28 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 帮会 aiagent dddd jsss

DeepSeek冲击（含本地化部署实践） DeepSeek作为开源AI应用迅速崛起，在性能和成本上优于ChatGPT，突破英伟达技术限制，改变AI格局，并引发市场反应。... 2025-9-8 06:21:0 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 deepseek 伟达 chatgpt ollama

研究人员通过JS注入与参数污染绕过Web应用防火墙 研究人员展示了一种结合JavaScript注入与HTTP参数污染的技术，成功绕过Web应用防火墙(WAF)。该技术利用ASP.NET对同名参数值的逗号连接特性，在严格安全配置下执行恶意代码。测试显示复杂载荷成功率高达70.6%，研究指出WAF需改进框架解析逻辑和上下文分析能力以应对此类攻击。... 2025-9-8 04:26:11 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 val1 val2 漏洞 载荷

网络安全法修正草案将首次提请审议 全国人大常委会将审议网络安全法修正草案，旨在适应网络空间新风险挑战，完善与数据安全法、个人信息保护法等法律衔接，并强化法律责任制度。... 2025-9-8 03:20:6 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 常委会 常委

实战 | 如何利用 WAF 缺陷进行绕过 文章探讨了多种绕过Web应用防火墙（WAF）的技术手段，包括利用性能缺陷、协议解析漏洞、编码绕过等方法，并提醒读者遵守相关法律法规。... 2025-9-8 02:42:44 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 绕过 数据 信息 中间件

黑客利用CPU降频驱动终结杀软 文章描述了一种利用合法驱动ThrottleStop.sys的漏洞进行攻击的方法。该驱动允许通过IOCTL调用直接读写物理内存，并被重命名为ThrottleBlood.sys用于恶意活动。攻击者通过获取内核基址、转换虚拟地址为物理地址，并利用NtAddAtom函数间接调用内核函数，最终实现终止安全软件进程的目的。... 2025-9-8 02:42:34 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com translation ntoskrnl unordered iterator vtable

安卓逆向：x红书水印去除Frida脚本和Xposed模块 文章介绍了一种通过Frida和Xposed技术去除小红书应用中文字和图片水印的方法，并提供了具体的脚本实现和模块下载链接。... 2025-9-8 02:31:16 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 paint graphics drawtext drawbitmap

Salesloft Drift网络攻击事件溯源：GitHub账户失陷与OAuth令牌窃取 供应链攻击影响700余家企业，起因Salesloft GitHub账户遭入侵。攻击者窃取OAuth令牌，导致客户数据泄露。受影响企业包括Cloudflare等知名公司。Salesloft已采取应急措施，并发布安全指南和入侵指标以协助排查。... 2025-9-8 01:55:16 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 salesloft 攻击 drift 数据

海豹突击队进入朝鲜执行绝密任务失败 2019年冬夜，美国海豹突击队第六分队秘密潜入朝鲜海岸，试图安装电子设备截获金正恩通信。行动因被朝鲜船只发现并开火而失败，导致船员死亡。此次任务未公开承认，细节至今保密。... 2025-9-8 01:45:17 | 阅读: 27 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 海豹 朝鲜 突击 美国 突击队

Tenable 确认数据泄露事件：黑客窃取客户联系信息 网络安全公司Tenable发生数据泄露事件，黑客访问了部分客户的联系信息和技术支持案例详情。此次事件是针对Salesforce与Salesloft Drift营销应用集成的系统性攻击的一部分，已影响多家企业。Tenable采取了应急响应措施，并建议客户加强安全配置。受害者包括Palo Alto Networks、Zscaler、Google等公司。... 2025-9-7 21:58:46 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 salesforce 数据 tenable 信息

Apache Jackrabbit最新漏洞可导致JNDI注入与远程代码执行 Apache Jackrabbit组件发现JNDI注入漏洞（CVE-2025-58782），影响多个版本。攻击者可利用此漏洞进行反序列化操作，导致远程代码执行、数据泄露及服务中断。建议升级至最新版本以修复问题。... 2025-9-7 18:22:2 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 jndi 漏洞 jackrabbit jcr

新型APT组织"嘈杂熊"针对哈萨克斯坦能源部门发起网络间谍活动 文章介绍了新型威胁组织"嘈杂熊"针对哈萨克斯坦石油天然气行业的APT活动，分析了其鱼叉式钓鱼、PowerShell加载器和DLL植入等攻击手法，并指出该组织可能源自俄罗斯。... 2025-9-7 16:23:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 seqrite 脚本

每日5万封钓鱼邮件：云服务漏洞如何助长大规模网络钓鱼活动 Wiz团队披露一起利用亚马逊SES漏洞的大规模钓鱼攻击事件。攻击者通过窃取AWS密钥绕过SES防护机制，在10秒内触发跨区域API请求将账户转入生产模式，获得每日5万封邮件发送配额。他们随后滥用CreateEmailIdentity API验证恶意域名并创建钓鱼邮箱，用于冒充税务机构实施钓鱼活动。此次事件凸显云服务滥用风险及攻击者对云环境渗透能力的提升。... 2025-9-7 16:10:6 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 钓鱼 wiz

CVE-2025-57052：cJSON库存在CVSS 9.8高危JSON解析漏洞（含PoC） 安全研究员Salah Chafai披露轻量级C语言JSON解析库cJSON存在高危漏洞（CVE-2025-57052），CVSS评分9.8。该漏洞源于decode_array_index_from_pointer函数逻辑错误，攻击者可构造畸形JSON指针绕过数组边界检查，导致内存越界访问、段错误或拒绝服务攻击。修复方案已发布。... 2025-9-7 16:4:33 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 cjson 漏洞 攻击 修复