《国家网络安全事件报告管理办法》解读与行业影响 国家互联网信息办公室发布《国家网络安全事件报告管理办法》，明确了网络运营者在发生网络安全事件时的报告义务和流程。办法规定了报告主体、时限、内容及渠道，并强调了对未按规定报告行为的责任追究。该办法旨在完善网络安全治理体系，提升应急响应效能，并促进多方协同共治。... 2025-9-16 00:45:0 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 最迟

基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击 安全研究人员发现了一种针对Linux内核KSMBD的零点击远程代码执行攻击方式，通过串联两个历史漏洞实现无需认证的SLUB溢出和堆越界读取，最终触发用户模式助手调用并获得反向Shell。... 2025-9-15 23:35:18 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ksmbd 攻击 漏洞 slub

网安标委发布TC260-004《政务大模型应用安全规范》（附全文） 网安标委发布《政务大模型应用安全规范》，涵盖选用、部署、运行和停用的安全要求及测试方法，适用于设计、开发与测试活动，提供安全指导。... 2025-9-15 23:0:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 004 tc260

新型Phoenix Rowhammer攻击变种可绕过DDR5内存防护机制 研究人员发现一种名为Phoenix的新型Rowhammer攻击变种，可绕过现代DDR5内存芯片的防护机制，在商用系统上实现权限提升。该攻击利用"自校正同步"技术，在SK海力士DDR5内存模块上成功触发比特位翻转，并开发出首个针对DDR5的端到端漏洞利用程序，最快仅需109秒即可获取最高权限。... 2025-9-15 22:37:6 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 ddr5 phoenix 锤击

Linux内核ksmbd模块曝出零点击远程代码执行漏洞，PoC已公开 Linux内核中的两个高危漏洞CVE-2023-52440和CVE-2023-4130被发现并分析。这两个漏洞影响SMB服务器ksmbd，可被串联利用形成攻击链。第一个漏洞导致可控堆溢出，第二个导致内存泄露。结合后可实现内核入侵并获取反向shell。补丁已发布，但需注意配置和系统更新。... 2025-9-15 16:15:57 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 ksmbd

黑客窃取古驰、巴黎世家等奢侈品牌数百万客户数据 开云集团承认旗下奢侈品牌古驰、巴黎世家和亚历山大·麦昆等数百万客户的隐私数据遭黑客窃取，包括姓名、联系方式、地址和消费记录。黑客组织"闪亮猎人"声称入侵开云系统并获取大量数据样本。此次事件未涉及财务信息泄露。... 2025-9-15 14:27:21 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 bbc 信息 猎人

桌面应用程序漏洞应急响应流程建立；软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论 FreeBuf甲方群讨论桌面应用安全议题：包括漏洞应急响应流程、静默升级风险及威胁情报体系建设。参与者分享了漏洞发现与修复策略、静默升级合规性及安全防护措施，并探讨了多元化情报来源的重要性。... 2025-9-15 09:47:41 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 风险 数据 修复

FreeBuf热门电台精选集第十三期 这篇文章探讨了网络安全行业的多方面问题，包括云安全、AI安全等技术领域以及人才短缺、外包信任等运营挑战。同时介绍了FreeBuf.COM作为专业平台，在提供安全资讯和技术分析的同时，通过小程序和电台扩展服务范围。... 2025-9-15 09:12:52 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 电台 抢先 网络 数据

朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击 朝鲜黑客组织Kimsuky利用AI生成伪造军人证件进行钓鱼攻击，伪装成韩国国防机构发送邮件诱骗受害者运行恶意脚本。攻击结合混淆脚本和计划任务隐藏行为，EDR系统对检测此类威胁至关重要。... 2025-9-15 08:33:4 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 伪造 证件 军人

FreeBuf早报 | 中国用户遭SEO定向投毒攻击；FlowiseAI 高危漏洞可导致完全账户接管 全球网络安全事件速递涵盖恶意软件攻击、高危漏洞（如FlowiseAI、LangChainGo）、虚拟机逃逸（VMScape）、零日漏洞（三星CVE-2025-21043）、AI驱动恶意软件（EvilAI）及针对Salesforce平台和越南国家信用信息中心的安全威胁。技术文章解析内存马与Java免杀技术，漏洞情报涉及金和OA、itC服务器及WordPress插件问题。... 2025-9-15 08:30:39 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 安全 窃取

脚本小子必看，4 款漏洞扫描工具测评 文章介绍了多款网络安全工具的功能与适用场景，包括Scan-X的AI驱动渗透测试、dddd-red的批量资产扫描与POC管理、DXScanGo的XSS专项检测以及APP静态分析工具的多系统解析与敏感信息提取等。这些工具旨在帮助企业提升安全防护效率与覆盖范围。... 2025-9-15 08:13:24 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 wiki 信息 gooddetail

一键获取上万份资料和漏洞情报的资源情报网站 该文章介绍了FreeBuf.COM的安全聚合信息平台及其VIP服务内容，包括网络安全学习资料、漏洞POC/EXP、ICP备案查询工具等资源，并提供资产测绘功能和专属社群福利。... 2025-9-15 08:3:27 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 漏洞 网络

汉堡王滥用DMCA下架安全漏洞报告引发争议 汉堡王利用《数字千年版权法案》强制下架揭露其"助手"系统严重漏洞的研究报告，引发关于企业滥用版权法压制安全披露的争议。研究人员发现身份验证缺陷、明文传输风险及权限提升漏洞，并强调未获取敏感数据。此举导致报告被广泛转发，引发行业对安全研究透明度的担忧。... 2025-9-15 06:4:58 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 dmca 披露 rbi

开源AI红队工具"Red AI Range"助力发现、分析与缓解AI系统漏洞 开源AI红队平台Red AI Range通过模拟攻击场景和容器化架构，帮助安全人员发现、分析和缓解AI系统漏洞。其核心功能包括快速启动测试容器、优化工作流程的记录功能和培训模块。该平台支持远程GPU代理和大规模测试编排，在企业关键系统中采用AI技术时至关重要。... 2025-9-15 04:3:2 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 代理 模块

中国用户遭SEO定向投毒攻击：HiddenGh0st、Winos与kkRAT恶意软件滥用GitHub Pages 针对中文用户的SEO投毒攻击通过伪造软件下载网站传播恶意程序如HiddenGh0st和Winos，并利用仿冒域名和多阶段投放机制诱骗用户下载。攻击者还利用GitHub Pages分发恶意软件，并采用BYOVD技术对抗安全软件。新型kkRAT恶意软件具备全面监控和远程控制功能。... 2025-9-15 03:17:0 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 网络 安全 数据

一图读懂｜国家网络安全事件报告管理办法 解读国家网络安全事件报告管理办法的内容与意义，并以图表形式呈现其核心要点。该文于2025年9月15日在上海发布。... 2025-9-15 03:1:4 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 读懂

国家网络安全事件报告管理办法 该办法规范了网络安全事件的报告管理流程，明确了网络运营者在不同级别事件中的报告时限和程序，并规定了报告内容及后续处置要求。... 2025-9-15 02:56:57 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 信息 威胁

国家能源局《能源行业数据安全管理办法（试行）（征求意见稿）》公开征求意见 国家能源局发布《能源行业数据安全管理办法(试行)(征求意见稿)》，旨在规范数据处理活动，加强安全管理，防范风险，并促进合理利用。该办法是落实《数据安全法》等法律法规的具体举措，标志着能源行业数据安全监管进入新阶段。... 2025-9-14 23:0:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 网络

漏洞预警：FlowiseAI 高危漏洞（CVE-2025-58434）可导致完全账户接管（CVSS 9.8） 开源生成式AI平台FlowiseAI被发现存在高危漏洞（CVE-2025-58434），CVSS评分为9.8分。该漏洞源于其不安全的密码重置机制，允许攻击者在未认证情况下接管任意账户。修复前需采取临时防护措施以降低风险。... 2025-9-14 18:11:32 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 temptoken 攻击者

揭秘BaoLoader：一个恶意软件家族如何滥用信任机制长达七年之久 这篇文章揭示了一个持续七年的恶意软件活动BaoLoader，其通过滥用代码签名证书伪装成合法软件传播。攻击者利用跨国空壳公司获取证书权限，并通过欺骗性广告和捆绑软件分发带后门的PDF编辑工具。该活动对现代软件信任机制构成严峻挑战。... 2025-9-14 16:30:9 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 证书 baoloader 攻击