Cloudflare API 服务中断事件分析：React useEffect 漏洞引发级联故障 Cloudflare于2025年9月12日发生重大故障，控制面板和API中断超一小时。因React代码漏洞与服务更新叠加引发内部系统级联故障。租户服务过载导致授权失效。工程团队通过减压扩容恢复服务，并采取迁移部署工具、引入随机延迟等改进措施。... 2025-9-18 09:17:42 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 控制 租户 漏洞

OSCP46靶场-- SUNSET-MIDNIGHT 文章描述了一次完整的攻击链过程：通过信息收集、端口扫描、漏洞利用、密码爆破等手段入侵目标系统，并通过反弹shell、文件修改、权限提升等操作最终获得root权限。过程中涉及WordPress渗透测试、MySQL密码破解、命令劫持和环境变量劫持等多种技术手段。... 2025-9-18 09:17:30 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 爆破 端口 信息 漏洞

近期常见的钓鱼邮件（202509期） 文章分析了多种类型的钓鱼邮件及其特征，包括奖金/补贴类、发信异常类、社交平台相关和账号异常类等。这些钓鱼邮件通过伪装官方身份、设置诱导性链接或附件等方式，试图获取用户的敏感信息或传播恶意程序。文章提醒用户提高警惕，并建议通过核实发件人信息、谨慎点击链接等方法防范此类攻击。... 2025-9-18 09:15:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 钓鱼 账号 信息 套取

FreeBuf周报 | 新供应链攻击波及40余npm软件包；苹果紧急修复ImageIO零日漏洞 本周安全周报涵盖供应链攻击、零日漏洞修复（苹果ImageIO与Chrome V8引擎）、FlowiseAI账户接管风险及Linux内核远程代码执行等高危安全事件，并分析了Cloudflare服务中断事故。同时推荐了权限提升漏洞利用、杀毒引擎构建及Java实现dump lsass的技术文章。... 2025-9-18 09:4:22 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 高危 攻击者 控制

FreeBuf早报 | 苹果紧急修复ImageIO零日漏洞；Chrome紧急更新V8引擎零日漏洞补丁 文章概述了近期全球网络安全事件，包括苹果、Chrome等修复高危零日漏洞，Windows截图工具及TP-Link路由器曝严重漏洞，CrowdStrike推出AI安全工具应对威胁，Linux内核及Chaos Mesh漏洞被披露，伊朗APT组织活动频繁，API攻击激增以及Pixie Dust攻击利用WPS漏洞等问题。... 2025-9-18 08:55:5 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 攻击者 注入 安全

Walmart招聘：安全基线工程师 Walmart招聘安全基线工程师，负责Windows和Linux系统安全基线制定与实施、容器安全基线管理以及网络安全策略部署与监控。要求具备相关操作系统及容器技术经验，熟悉网络安全设备配置和合规性要求，并掌握脚本编写能力。... 2025-9-18 06:30:1 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 容器 windows

职等你来，正浩创新招聘高级软件安全工程师 深圳市正浩创新科技股份有限公司招聘高级软件安全工程师，要求熟悉渗透测试、云安全产品运营及应急响应等，并具备编程、数据库和网络基础等技能。... 2025-9-18 06:25:21 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 风险 数据 网络 攻防

金发科技股份有限公司招聘信息安全工程师 金发科技股份有限公司招聘信息：安全工程师负责SOAR平台设计与运营、安全评估、渗透测试、应急响应等。要求具备SOAR经验、扎实的网络安全知识、熟悉安全产品、编程能力及渗透测试技能。... 2025-9-18 06:16:29 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 自动化 数据

黑客通过篡改GitHub Actions工作流窃取PyPI发布令牌 攻击者通过GitHub Actions注入恶意代码窃取PyPI发布令牌，部分令牌被盗但未被滥用。PyPI团队与GitGuardian合作应对事件，并建议开发者启用"可信发布者"功能以提升安全性。... 2025-9-18 06:1:42 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 pypi github 攻击 窃取

Java反序列化：CB链深度解析 Apache Commons Beanutils用于操作JavaBean对象，提供反射机制访问属性。文章介绍了其功能、环境搭建及关键类方法，并展示了如何利用BeanComparator和PriorityQueue构造恶意链，在反序列化时触发TemplatesImpl恶意代码执行。... 2025-9-18 04:45:45 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com setvalue filedname

宝马集团疑遭 Everest 勒索软件攻击，大量内部文件据称失窃 臭名昭著的Everest勒索软件团伙近日将宝马汽车集团列为高价值目标，声称已窃取多达60万行关键内部文件，并在数据泄露网站上公布相关信息并设置倒计时器施压谈判。该事件引发广泛关注，专家警告若数据公开将对企业运营及合作伙伴构成风险，并建议企业避免支付赎金而应配合执法部门处理。... 2025-9-18 02:49:12 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 宝马 everest 数据 勒索

从"沙虫"自复制恶意软件发起的npm供应链大攻击中汲取的教训 2025年9月，JavaScript生态系统遭受史上最大规模的供应链攻击"沙虫"。攻击者通过钓鱼邮件入侵npm软件包维护者账户，利用恶意脚本实现自复制传播，感染477个软件包并收集大量凭证。此次事件凸显AI工具在犯罪中的应用及供应链安全面临的严峻挑战。... 2025-9-18 00:44:50 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 hulud shai 沙虫

实战|近期某省级HVV实战回忆录 文章描述了一次针对YL行业的HVV攻击过程，经历了多次意外和挑战，最终通过社工主任的双网卡机器成功进入内网并获取核心数据。... 2025-9-18 00:30:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 注入 社工 端口 上线 数据

揭秘Pixie Dust攻击：利用路由器WPS漏洞离线破解PIN码接入无线网络 Pixie Dust攻击利用WPS协议中的随机数生成缺陷，离线提取路由器的WPS PIN码，使攻击者无需物理接近即可接入无线网络。该漏洞影响数百万路由器，默认启用WPS功能的家庭和企业需立即更新固件或禁用WPS以防范风险。... 2025-9-17 22:21:41 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 wps dust pixie

TP-Link路由器零日漏洞遭利用：攻击者成功绕过ASLR防护机制 TP-Link路由器曝出严重零日远程代码执行漏洞（CVE-2025-9961），可通过栈溢出绕过ASLR防护机制完全控制设备。攻击者利用恶意请求覆盖程序计数器，并通过暴力破解libc基地址调用system函数执行恶意命令。该漏洞危害性极高，建议用户及时更新固件以修复漏洞。... 2025-9-17 22:16:30 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 控制

Chrome紧急更新：V8引擎零日漏洞(CVE-2025-10585)已被野外利用 Google发布Chrome稳定通道更新（版本140.0.7339.185/.186），修复四个高危安全漏洞。其中 CVE-2025-10585 是一个已被野外利用的零日漏洞，存在于V8 JavaScript引擎中，可导致任意代码执行。其他漏洞包括Dawn组件释放后使用问题、WebRTC释放后使用问题以及ANGLE堆缓冲区溢出问题。... 2025-9-17 17:38:17 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 10585 chrome webrtc

从简单漏洞到远程代码执行：Linux内核缺陷(CVE-2025-21692)分析与PoC发布 安全研究员分析Linux内核漏洞CVE-2025-21692，存在于ETS队列规则中。该漏洞源于类标识符验证不当导致越界访问，攻击者可篡改内存结构并劫持执行流以实现远程代码执行(RCE)。概念验证代码已发布。... 2025-9-17 16:0:21 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ets 攻击 数据

伊朗APT组织MuddyWater使用多阶段载荷定制化恶意软件并利用Cloudflare隐藏攻击痕迹 伊朗支持的APT组织MuddyWater近期攻击活动增加，采用定制恶意软件如StealthCache和Phoenix后门进行多阶段攻击。通过鱼叉式钓鱼邮件传播恶意文档，利用Cloudflare隐藏C2服务器以规避追踪。攻击链包括初始VBA投放器、加载器及功能丰富的后门模块，动态解密密钥增强隐蔽性。... 2025-9-17 12:41:24 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 后门 c2

CrowdStrike推出AI驱动新工具 聚焦补丁管理与威胁情报短板 网络安全公司CrowdStrike发布两款基于AI的新产品：Falcon补丁管理和Threat AI。前者整合漏洞管理与补丁部署，解决企业安全痛点；后者为自主式威胁情报系统，加速威胁响应。两款产品旨在构建AI驱动的安全防御体系，并通过收购Pangea Inc.强化AI安全能力。... 2025-9-17 10:0:59 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 威胁 补丁 falcon 代理

FreeBuf早报 | 新供应链攻击波及npm仓库；GitHub为SSH访问增加抗量子加密保护 全球网络安全事件频发，涉及供应链攻击、软件包篡改、恶意代码窃取凭证等威胁；GitHub推出抗量子加密保护；微软与Cloudflare联手打击钓鱼网站；LG智能电视及苹果系统曝高危漏洞；AISURU僵尸网络升级；云环境隐藏恶意软件技术出现；MCP服务器被滥用；安全公司通过收购增强AI防护能力。... 2025-9-17 08:7:29 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 网络 监控