记一次xmrig挖矿病毒清理过程 文章描述了一次云服务器挖矿病毒的排查经历，记录了从阿里云控制台收集信息到发现挖矿程序进程路径和父进程的详细过程，并指出病毒早在2022年就已入侵，后被清理但于2025年再次复发。... 2025-9-3 06:48:9 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dbus 阿里 很棒 以备

威胁情报体系建设与情报分析研究 文章探讨了威胁情报的定义、分类与生命周期，强调其从被动防御转向主动预判的核心价值。按结构化程度分为结构化与非结构化情报，并详细阐述了威胁情报的五大生命周期阶段：计划、收集、处理、分发与反馈。同时对比了传统安全机制与基于威胁情报的动态响应机制的差异，并分析了多源融合驱动精准威胁画像构建的重要性及应用场景。... 2025-9-3 06:44:44 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com misp 攻击 stix 威胁 数据

RapperBot僵尸网络：毫秒级劫持设备发动DDoS攻击 文章介绍了新型僵尸网络RapperBot如何利用被入侵的NVR和边缘设备发起UDP泛洪攻击。该恶意软件通过伪装固件更新入侵设备，并迅速启动攻击操作。其创新性地利用老旧硬件限制规避检测，并通过加密DNS TXT记录和NFS协议传播恶意负载。... 2025-9-3 06:0:38 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 rapperbot 网络 nfs

FreeBuf早报 | NVIDIA修复多个高危漏洞；史上最大规模DDoS攻击 全球网安事件频发：NVIDIA修复高危漏洞，Cloudflare防御史上最大DDoS攻击，ChatGPT隐私泄露风险凸显，捷豹路虎遭遇网络攻击暂停生产，新型键盘记录器威胁Windows安全，Salesloft供应链攻击影响数百家企业，微软IIS远程代码执行漏洞公开，Cloudflare客户支持数据泄露，H2O-3机器学习平台存在严重漏洞，间谍软件产业持续繁荣。... 2025-9-3 05:35:47 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 风险 注入

将Zeek和Suricata转换为流式命令行工具的方法 文章介绍了如何将Zeek和Suricata转换为流式命令行工具，以实现对网络流量的实时分析。通过配置Zeek从标准输入读取pcap数据并输出JSON日志，以及调整Suricata将EVE JSON输出到标准输出，可以构建高效的数据处理管道。这种方法提升了实时性、资源利用率，并支持复杂的安全分析场景。... 2025-9-3 04:18:52 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com zeek suricata eve 数据 流式

斗象科技完成2亿元桥梁战略轮融资，为更大规模资本计划和IPO进程做好准备 斗象科技完成2亿元战略融资，由钟鼎资本独家投资。资金将用于AI安全技术与安全智能平台研发，并为后续资本计划和IPO做准备。... 2025-9-3 03:47:25 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ipo 桥梁 稿件

安卓紧急修复攻击中被利用的零日漏洞，以保护数百万设备安全 谷歌针对安卓系统中的零日漏洞发布了安全公告（2025年9月），修复了两个关键漏洞：CVE-2025-38352（零交互远程代码执行）和CVE-2025-48543（内核权限提升）。这两个漏洞分别被评估为"严重"和"高危"级别，建议用户立即更新设备以缓解风险。... 2025-9-3 00:48:29 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 谷歌 补丁

黑客利用Hexstrike-AI工具在10分钟内实现零日漏洞攻击 威胁行为者利用Hexstrike-AI在十分钟内扫描并利用零日漏洞（CVE），该框架结合大语言模型与150多种安全工具构建弹性工作流，并迅速用于攻击Citrix漏洞，凸显AI驱动防御的紧迫性。... 2025-9-2 22:34:1 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 hexstrike 攻击 自动化

提示词注入攻击可使AI驱动的网络安全工具反噬自身 研究表明，AI驱动的网络安全工具存在提示词注入漏洞，攻击者可植入恶意指令劫持工具反噬系统。研究人员测试开源CAI代理发现其误判合法指令执行恶意代码。防御需结合沙箱隔离、模式过滤、文件监控及AI验证机制应对新型绕过技术。... 2025-9-2 21:58:23 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 代理 指令 网络

NVIDIA发布多款产品安全更新 修复BlueField、DOCA等高危漏洞 NVIDIA发布关键软件更新修复BlueField DPU、DOCA框架、Mellanox DPDK等多产品线中的多个漏洞，部分为高危至严重级别，可能导致权限提升、拒绝服务及信息泄露。已发布修复版本以应对这些安全风险。... 2025-9-2 19:55:22 | 阅读: 35 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 nvidia 数据 修复

Cloudflare确认遭遇供应链攻击，客户支持数据遭泄露 知名网络服务提供商Cloudflare因供应链攻击成为Salesforce CRM攻击事件受害者。攻击者通过Salesloft Drift AI聊天机器人窃取OAuth令牌，获取对Salesforce账户的访问权限。此次事件影响了2025年8月12日至17日期间提交的客户支持工单数据，可能泄露问题描述、日志、密码等敏感信息。Cloudflare已轮换104个API令牌并通知受影响客户重置密码和令牌以应对潜在风险。... 2025-9-2 19:17:1 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 salesforce salesloft 攻击 数据

雇佣掠食者：新报告揭露全球间谍软件产业的繁荣现状 商业间谍软件行业从2010年代初开始发展，最初用于镇压异议，后演变为全球产业。尽管面临合法性危机和监管困境，该行业仍通过高利润和技术创新持续扩张。... 2025-9-2 16:1:39 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 间谍 供应商 监控 漏洞

红队利器Dshell：多平台覆盖，支持Linux上线与原生socks5代理 文章介绍了Dshell这一协同测试平台，专为攻防演练设计，支持多平台兼容、快速部署和内网加密通道。其功能包括实时看板、文件管理、进程审计等，并提供简便的部署步骤和免责声明。该工具适合授权环境下的渗透测试和技术研究。... 2025-9-2 10:11:0 | 阅读: 31 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 免杀 安全 代理 dshell 帮会

FreeBuf早报 | 普渡外卖机器人存在安全漏洞；联发科修复多款芯片组中漏洞 文章概述了近期全球网络安全事件，包括外卖机器人被劫持、芯片组高危漏洞、恶意软件伪装AI助手及短信窃取程序等威胁。同时涉及供应链攻击和乌克兰网络活动，并澄清了Gmail安全漏洞的不实报道。... 2025-9-2 09:39:31 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 网络 威胁

Cloudflare Tunnel — 原始服务器暴露的武器化 文章探讨了Cloudflare Tunnel配置错误可能导致源服务器暴露的问题。通过DNS枚举、直接访问IP和端口扫描等方法，攻击者可绕过Cloudflare保护，直接访问后端服务并发起攻击。防御需限制源服务器仅接受来自Cloudflare的流量，并持续监控DNS记录和暴露IP。... 2025-9-2 07:2:8 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 tunnel 绕过

捷豹路虎确认遭遇网络安全事件，全球IT系统受影响 捷豹路虎遭遇重大网络安全事件，导致全球IT基础设施关闭和生产暂停。尽管客户数据未泄露，但公司面临严重运营危机，并正努力恢复系统。事件凸显汽车行业数字威胁的脆弱性及网络攻击的深远影响。... 2025-9-2 06:35:15 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 哈利 伍德 周一

平安科技（上海）有限公司招聘安全研究员（渗透 / 代码审计 / AI赋能攻防） 平安科技（上海）有限公司发布招聘信息，招聘安全研究员（渗透/代码审计/AI赋能攻防）和安全研究员（大模型方向），要求具备丰富的攻防实战经验、编程能力和技术专长，并参与前沿技术研究与应用落地。... 2025-9-2 05:27:40 | 阅读: 31 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 模型 渗透 攻防

ChatGPT聊天记录泄露事件：用户将AI视为心理医生、律师与密友 文章描述了ChatGPT对话记录意外公开引发的隐私风险。由于“使聊天可被发现”功能被移除后仍导致私人对话转为公开网页并被搜索引擎收录，研究人员分析发现用户在与AI交流中分享大量敏感信息，包括个人身份、心理健康等。事件揭示了用户对功能理解不足及产品设计缺陷的问题，并呼吁加强隐私保护和优化功能设计以防止类似事件发生。... 2025-9-2 03:57:35 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 chatgpt 风险

南网数字集团2025年第三批社会招聘公告 南方电网数字电网集团有限公司是南方电网公司全资子公司，注册资本30亿元，定位为数字电网领域冠军企业及创新平台。现面向内外招聘254人，涉及146个岗位。应聘者需满足基本条件、资格条件及岗位要求，并通过公告报名、简历筛选等程序择优录用。... 2025-9-2 03:36:7 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 招聘 电网 南方 详见

史上最大规模DDoS攻击：Cloudflare成功防御11.5Tbps流量冲击 Cloudflare成功抵御创纪录的11.5Tbps DDoS攻击，攻击规模较5月的7.3Tbps翻倍，由Google Cloud驱动的UDP洪泛攻击引发。此次事件凸显DDoS威胁加剧及防御挑战。... 2025-9-2 01:22:55 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 网络 机制