Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗 Varonis发现持续十年的BiDi Swap漏洞利用浏览器双向文本处理缺陷伪造网址；Bidi算法缺陷导致子域名显示异常；Chrome、Firefox、Edge部分修复；建议用户提高警惕并加强安全措施。... 2025-9-21 16:32:50 | 阅读: 17 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 bidi 浏览器 varonis

数据库成为突破口：勒索软件攻击始于暴露的Oracle服务器 攻击者利用暴露的Oracle数据库功能暴力破解入侵企业系统，并通过调度程序横向移动，部署勒索软件实施加密攻击。... 2025-9-21 16:15:32 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 攻击者 数据 yir

TP-Link路由器CWMP协议漏洞可导致远程代码执行，PoC已公开（CVE-2025-9961） ByteRay团队分析TP-Link路由器漏洞CVE-2025-9961，揭示其CWMP服务中存在远程代码执行风险。研究克服ASLR、NX等防护机制，通过自定义ACS服务器投递有效载荷，并利用ret2libc攻击实现反向Shell。该漏洞可被实际利用，PoC已公开。... 2025-9-21 16:7:18 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 byteray 攻击 载荷

IIS常见漏洞与利用方式总结 IIS是微软开发的Windows Web服务器软件，处理HTTP/HTTPS请求并调用后端资源以实现网站发布与访问。它支持多种网络服务，在企业内部系统和中小型商业网站中广泛应用。然而，其安全漏洞可能导致服务器远程控制和敏感数据泄露等严重风险。常见的安全问题包括文件名解析漏洞、目录解析漏洞、PUT文件上传漏洞、短文件名枚举漏洞等。修复方法包括升级版本、配置调整和增强安全措施以降低风险。... 2025-9-21 06:58:7 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 缓冲区 攻击者 数据

Form-Tools-3.1.1 SSTI服务器端模板注入漏洞(CVE-2024–22722) Form Tools 3.1.1 存在 SSTI 漏洞，允许攻击者通过组名字段执行任意命令。文章介绍了漏洞背景、环境搭建方法及复现步骤，并提供了利用脚本 CVE-2024–22722.py 进行验证。... 2025-9-20 08:27:4 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 注入 数据 overridden

B-Link X26路由器Web服务风险挖掘 - FreeBuf网络安全行业门户 B-Link X26路由器V1.2.8版本存在命令注入漏洞，因程序未对用户输入进行校验。攻击者可发送恶意HTTP POST请求触发漏洞，导致设备被完全控制。该漏洞已被收录为CVE-2025-9580，并已报告相关机构。... 2025-9-20 07:51:27 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.freebuf.com libshare setssidhide 漏洞 bs goahead

Transformer与CNN在恶意URL路径识别中的实践探索 本文探讨了Transformer和CNN在恶意URL识别中的应用。通过字符嵌入处理URL序列数据，并构建1D CNN和Transformer模型进行分类。实验结果表明两种方法均有效，并提出预处理、规则检测等改进方案提升准确率。... 2025-9-20 04:47:53 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 模型 数据 torch 流量 char2idx

首款集成GPT-4的恶意软件MalTerminal，可动态生成勒索软件与反向Shell 文章介绍了AI技术在网络安全领域的最新威胁：研究人员发现首个集成大语言模型的恶意软件MalTerminal；钓鱼邮件利用隐藏提示词绕过AI安全扫描；生成式AI平台被用于托管钓鱼网站。... 2025-9-20 03:18:0 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 llm 网络

ShadowLeak零点击漏洞可通过OpenAI ChatGPT深度研究Agent泄露Gmail数据 研究人员发现OpenAI ChatGPT深度研究Agent存在零点击漏洞ShadowLeak，攻击者通过构造恶意邮件可无需用户操作直接从Gmail收件箱泄露敏感数据。该漏洞利用隐藏在邮件HTML中的间接提示注入技术，在OpenAI云环境中直接外泄数据，绕过传统安全措施。此外，ChatGPT Agent还可被诱导破解验证码。... 2025-9-20 03:1:0 | 阅读: 18 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 chatgpt openai 数据

DeepDarkCTI：深网与暗网网络威胁情报资源大全 DeepDarkCTI 是一个开源项目，专注于收集深网和暗网中的网络威胁情报资源，包含600多个链接，涵盖勒索软件、漏洞数据库、黑客论坛等类别，并提供在线状态标记和分类管理功能。... 2025-9-20 00:30:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 漏洞 黑客 网络

OSCP43靶场——ACCESS(Proving Grounds Practice靶场) 文章详细描述了攻击链过程中的信息收集、端口扫描、目录遍历等步骤，并介绍了如何利用Kerberoasting攻击获取Hash值进行爆破。同时展示了使用nmap、dirsearch和gobuster工具进行漏洞挖掘，并编写Python脚本自动化处理Dirsearch结果以提高效率。... 2025-9-19 13:23:58 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 dirsearch 信息 301 端口

特权升级（查看者 → 所有者）— 绕过他们修复的方法 read file error: read notes: is a directory... 2025-9-19 03:54:59 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 修复 绕过 漏洞 待处理

微软Entra ID漏洞暴露云身份信任模型缺陷 微软Entra ID（原Azure Active Directory）被发现存在高危漏洞（CVE-2025-55241），攻击者可伪装成任意租户用户甚至全局管理员，绕过多因素认证和审计记录。该漏洞源于遗留API未验证Actor token的租户来源。微软已修复漏洞并降低风险评分至8.7分。专家指出此事件暴露云身份系统信任危机，防御者仍需关注潜在风险。... 2025-9-19 03:51:19 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 租户 漏洞 攻击者

应急响应 | 使用chkrootkit对系统进行rootkit扫描 本文介绍如何使用chkrootkit工具检测Linux系统中的rootkit木马，包括其功能、工作原理及实验步骤。文章还详细解释了rootkit的定义、类型及其对系统安全的危害，并强调定期检查系统文件完整性的重要性。... 2025-9-19 02:47:47 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 chkrootkit 木马 入侵 后门

Nginx限流与防爬虫配置方案 - 运维工程师实战指南 文章探讨了基于Nginx的限流与防爬虫解决方案，从原理到实践提供了一套完整的防护体系。内容涵盖令牌桶算法、漏桶算法、IP限流、URI差异化限流、地理位置限流等基础配置，以及User-Agent检测、请求特征分析和JavaScript挑战验证等高级策略，并结合动态防护与监控及性能优化的最佳实践。... 2025-9-19 00:0:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 限流 ngx remote 爬虫 proxy

新型iOS视频注入工具可绕过越狱iPhone的生物识别验证 iProov团队发现一款针对越狱iOS设备的新型攻击工具，可绕过生物识别验证系统并利用深度伪造技术注入视频流。该工具通过多阶段流程运作，利用远程呈现传输机制服务器建立连接，并将合成媒体注入设备视频流中欺骗应用程序。这一发现表明身份欺诈能力的重大升级和工业化攻击趋势的加剧。... 2025-9-18 22:36:22 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 越狱 绕过 注入

ATK-ROS2：工業環境駭入工具 — 行為劫持,命令注入持久化 这是一个基于ROS2的渗透测试环境ATK-ROS2，支持劫持ROS2节点、构造攻击载荷并控制目标节点路径。环境运行于Ubuntu 22.04以上系统，提供模块化攻击选项和可视化载荷构建工具。... 2025-9-18 17:18:9 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ros2 atk msgs 模組 節點

网络安全公司Radware披露针对ChatGPT的"零点击"数据窃取攻击 Radware发现一种针对ChatGPT的服务器端数据窃取攻击技术ShadowLeak。该攻击通过精心构造的电子邮件触发Deep Research代理泄露收件箱中的敏感数据。攻击采用"零点击"方式，无需用户操作且无界面提示。恶意指令隐藏在电子邮件HTML中，用户难以察觉。该漏洞影响多个平台连接器，专家建议企业对邮件进行净化处理并持续监控代理行为以应对威胁。... 2025-9-18 15:29:17 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 代理 数据 攻击者

南京大学 | MIETT：面向加密流量分类的多实例Transformer模型 本文提出了一种基于多实例Transformer的加密流量分类方法MIETT，通过双层注意力机制捕捉数据包级和流级特征，并引入掩码流预测、数据包相对位置预测和流对比学习等预训练任务提升模型性能。实验表明该方法在多个数据集上显著优于现有方法。... 2025-9-18 10:53:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 流量 模型 安全 miett

使用内网穿透的方式进行上线 文章介绍了如何通过内网穿透技术使用CS工具而无需公网IP的方法。通过ngrok建立TCP隧道，将本地服务映射到公网，并配置CS服务端和客户端实现连接与控制。... 2025-9-18 09:40:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 端口 监听器 隧道 映射