Windows截图工具Greenshot曝高危漏洞 可执行任意代码（PoC已公开） Windows截图工具Greenshot被发现存在高危漏洞（CVE待分配），允许本地攻击者执行任意代码并绕过安全防护。该漏洞影响1.3.300及更早版本，已通过升级至1.3.301修复。漏洞源于反序列化逻辑错误，可能导致权限逃逸和防御机制失效。建议用户立即更新软件并加强监控。... 2025-9-17 07:1:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 greenshot 漏洞 攻击 windows

针对API环境的4万多次网络攻击：恶意代码注入威胁加剧 2025年上半年网络安全领域出现前所未有的API（应用程序编程接口）攻击浪潮。威胁行为者针对4000个受监控环境中的API发起超过4万次有记录的攻击事件。这一惊人增长标志着网络犯罪分子已将API视为入侵现代数字基础设施最具价值和最脆弱的入口点。... 2025-9-17 04:31:28 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 攻击者 网络 自动化

应急响应 | 使用河马检查webshell 文章介绍了Linux系统中常用的压缩/解压缩命令（如tar、zip、gzip、bzip2）及其基本语法和参数选项，并讲解了软件下载命令（如wget、curl、apt-get、yum）的使用方法和示例。... 2025-9-17 04:30:37 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 bzip2 压缩成 归档

苹果紧急修复ImageIO零日漏洞 攻击事件已获实证 苹果修复ImageIO框架零日漏洞CVE-2025-43300，影响iOS 16.7.12和iPadOS 16.7.12版本。该高危漏洞可能导致恶意文件处理时内存损坏，并已被用于定向攻击。苹果建议所有用户立即安装更新以缓解风险。... 2025-9-17 04:12:12 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 苹果 攻击 修复

2025外滩大会：AI驱动之下，探索网络安全的未来边界 2025年9月10日至13日，上海举办外滩大会及"AI驱动的变革与挑战：重构网络安全的未来边界"论坛，探讨人工智能技术加速落地引发的网络安全范式变革，并发布《大模型金融领域可信应用参考框架(征求意见稿)》团体标准。... 2025-9-17 03:55:25 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 网络

Chaos Mesh 曝高危漏洞，攻击者可接管 Kubernetes 集群 云原生混沌工程平台 Chaos Mesh 存在四个严重安全漏洞（统称"Chaotic Deputy"），影响 2.7.3 之前版本。攻击者可利用未认证 GraphQL 和命令注入漏洞接管 Kubernetes 集群，CVSS 评分高达 9.8 分。建议立即升级或禁用控制服务器修复漏洞。... 2025-9-17 02:16:33 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 注入 攻击者

微软与Cloudflare联手捣毁RaccoonO365钓鱼网络，查封338个域名 微软与Cloudflare合作查封338个钓鱼域名，打击RaccoonO365团伙，该团伙通过PhaaS工具窃取5,000多个Microsoft 365账户凭证。攻击者伪造知名品牌邮件诱导受害者，并利用AI提升攻击精准度。此次行动封禁域名、终止脚本并冻结账户，有效打击网络犯罪活动。... 2025-9-17 02:1:0 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 raccoono365 攻击 犯罪 钓鱼

Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源 Linux内核KSMBD子系统发现拒绝服务漏洞CVE-2025-38501，攻击者通过半开TCP连接耗尽SMB资源。已修复于Linux 6.1.15+版本，建议升级或限制445端口流量以缓解风险。... 2025-9-16 23:40:20 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ksmbd 攻击 漏洞 攻击者

AISURU僵尸网络：从破纪录DDoS攻击到住宅代理帝国的演变 AISURU僵尸网络迅速崛起为DDoS主要威胁，通过控制消费级设备扩展至30万节点，并进军代理服务实现多元化盈利。... 2025-9-16 16:0:9 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 aisuru 网络 僵尸 攻击

CrowdStrike与Check Point通过收购扩展AI安全能力 CrowdStrike和Check Point分别收购Pangea和Lakera两家初创企业，以增强其人工智能安全防护能力。Pangea专注于监控员工与外部AI工具的交互行为，并保护企业内部AI工作负载；Lakera则提供两款网络安全工具，用于防护AI应用免受恶意提示词攻击，并自动扫描漏洞。... 2025-9-16 14:3:42 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 lakera pangea crowdstrike 数据

新供应链攻击波及npm仓库，40余个软件包遭篡改 安全研究团队Socket发现npm仓库遭遇新型供应链攻击，波及多个维护者旗下的40余个软件包。恶意代码通过篡改package.json文件注入本地脚本重新发布被篡改的压缩包自动感染下游项目。攻击核心组件bundle.js的执行流程包括：下载合法的密钥扫描工具TruffleHog对主机进行环境探测扫描文件及代码库中的令牌与云凭证验证并盗用开发者/云服务凭证利用可用PAT（个人访问令牌）部署GitHub Actions工作流将窃取数据（base64编码）外传至预设Webhook数据窃取机制恶意脚本会扫描以下敏感信息：环境密钥（GITHUB_TOKEN、NPM_TOKEN、AWS密钥等）通过whoami端点验证npm令牌有效性探测云元数据端点（AWS/GCP）获取构建代理的临时凭证植入持久化GitHub Actions工作流，持续窃取CI流程中的敏感数据Socket报告指出："该工作流在代码库中的存续时间超过初始感染周期。一旦提交，后续所有CI运行都可能触发管道内的数据外泄步骤，这些管道按设计本就可访问敏感密钥和构建产物。"防护建议研究人员已公布本次攻击的IoC（入侵指标），并建议开发者：卸载或锁定安全版本软件包审计开发及CI/CD环境轮换npm令牌和已暴露的密钥监控日志中的异常npm活动参考来源：New supply chain attack hits npm registry, compromising 40+ packages... 2025-9-16 12:30:41 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 数据 窃取 github

FreeBuf早报 | 零点击Linux内核KSMBD漏洞；朝鲜组织伪造军人证件实施攻击 全球网络安全事件频发，涉及Linux内核漏洞、AI钓鱼攻击、内存防护机制绕过及供应链攻击等多重威胁。同时，数据泄露、滥用版权压制安全披露及AI系统防护工具开发等问题引发关注。... 2025-9-16 10:27:47 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 黑客 安全

聚焦安全迭代，携手智启新程 | 2025年国家网络安全宣传周成都系列活动隆重开幕，CCS2025精彩启程 2025年国家网络安全宣传周成都系列活动开幕，以“网络安全为人民”为主题，由多部门联合举办，包括开幕式、交流体验活动、成果展等。CCS2025技术交流活动启动，聚焦AI与网络安全融合创新，并设港澳蓉交流板块。虚拟领航员“小智”升级主持，青少年网络安全素养教育创新升级，《教育大纲》发布并试点。三大展区展示成都“十四五”成果及前沿应用。... 2025-9-16 09:12:35 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 青少年

苹果为CVE-2025-43300漏洞发布回溯补丁，该漏洞已被用于复杂间谍软件攻击 苹果公司修复了一个已被利用的安全漏洞CVE-2025-43300，影响多个旧版iOS、iPadOS和macOS系统。该漏洞与WhatsApp中的另一个漏洞形成攻击链，被用于精准间谍软件攻击。此次更新还修复了其他多个安全问题，并建议用户及时更新以防范潜在风险。... 2025-9-16 08:36:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 苹果 修复

LG WebOS智能电视漏洞可绕过认证实现完全控制 研究人员发现LG智能电视WebOS系统存在高危漏洞，同一本地网络中的攻击者可绕过认证机制完全控制设备并获取root权限安装恶意应用。该漏洞在2025年TyphoonPWN黑客大赛上披露并获一等奖。LG已发布安全公告建议用户更新固件以缓解威胁。... 2025-9-16 04:38:20 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 攻击者 网络

攻击者可武器化MCP服务器窃取敏感数据 MCP协议被滥用为供应链攻击载体，恶意软件伪装成合法工具窃取敏感数据。攻击者利用默认信任机制劫持工具调用，并通过影子覆盖技术隐藏恶意行为。感染机制依赖社会工程学和软件包仓库信任。防御需加强审批流程、沙箱化服务器及监控异常调用。... 2025-9-16 03:32:10 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 mcp 攻击 攻击者 数据

AWSDoor新型持久化技术：攻击者可将恶意软件隐藏在AWS云环境中 文章指出攻击者利用AWSDoor工具通过IAM和基于资源的技术在云环境中实现持久化访问。该工具可注入访问密钥、篡改信任策略并禁用云审计日志，使攻击者无需恶意软件即可隐蔽操作。防御需监控IAM变更、审计Lambda层并采用CSPM和EDR解决方案。... 2025-9-16 02:56:27 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 awsdoor 攻击 攻击者 后门

Spring框架安全漏洞导致授权绕过与注解检测失效 Spring Security和Spring框架曝出两个高危漏洞（CVE-2025-41248和CVE-2025-41249），可能导致攻击者绕过企业应用中的授权控制机制。漏洞源于@EnableMethodSecurity特性与方法级注解结合使用时的泛型问题。受影响版本包括Spring Security 6.4.x/6.5.x和Spring Framework 5.3.x/6.1.x/6.2.x。建议升级至修复版本或重新声明安全注解以缓解风险。... 2025-9-16 01:43:20 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 注解 漏洞 security 绕过

攻防渗透集锦JS泄露突破多个后台 文章描述了通过目录爆破发现Swagger文档泄露,提取接口后使用工具进行测试,最终获取到账号密码信息并尝试登录后台的过程。... 2025-9-16 01:5:29 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com msl swagger 信息 账号 爆破

GitHub为SSH访问增加抗量子加密保护 GitHub宣布引入抗量子密码学保护SSH连接，推出混合密钥以兼容现有系统并抵御未来量子攻击。该密钥包含传统和抗量子算法，已获NIST推荐。此举为行业转型的一部分，安全团队需提前准备以应对潜在影响。... 2025-9-16 00:55:29 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ssh github 数据 加密