CVE-2025-9556（CVSS 9.8）：LangChainGo严重漏洞威胁LLM应用安全 LangChainGo框架存在高危漏洞（CVE-2025-9556），CVSS评分9.8分。攻击者可利用Gonja模板引擎实现任意文件读取，导致服务端模板注入攻击。该漏洞影响大语言模型应用环境，尤其在允许用户自由提交提示词的场景中风险较高。建议开发者立即升级至最新版本，并限制输入来源以降低风险。... 2025-9-14 16:24:19 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 langchaingo 攻击者

VMScape（CVE-2025-40300）：新型CPU漏洞威胁云计算安全 苏黎世联邦理工学院发现VMScape（CVE-2025-40300）漏洞，利用Spectre-BTI技术突破虚拟化边界，影响AMD Zen 1-5及英特尔Coffee Lake处理器。恶意虚拟机可窃取敏感数据如加密密钥。Linux已开发缓解补丁。... 2025-9-14 16:11:51 | 阅读: 16 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 虚拟 攻击 虚拟机 spectre

[Meachines] [Hard] Cereal Git+JWT+.NET+ysoserial+Markdown-XSS+SeImpersonatePrivilege+GraphQL 文章描述了一次针对IP地址`10.10.10.217`的渗透测试过程。通过扫描发现开放端口`22、80、443`并识别服务版本。利用Git仓库信息收集敏感数据，并通过XSS漏洞和反序列化漏洞实现代码执行和权限提升至SYSTEM级别。... 2025-9-14 13:28:37 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com clientapp cereal htb payload microsoft

应急响应 | 利用wireshark分析各类攻击 文章介绍了通过Wireshark工具分析网络数据包的方法，重点讲解了HTTP协议的结构、请求方法及响应状态码，并探讨了ARP地址解析协议的工作原理及其在攻击流量中的应用。... 2025-9-14 12:17:40 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 安全 信息 pc1 pc2

UCPD.sys再调查：拆解微软是如何把后门留在中国用户的电脑里 UCPD.sys 可通过注册表写入加密数据并远程执行程序，具备潜在威胁；对中国用户进行额外监控并上报数据；拦截中国厂商安全软件；涉及个人隐私、企业机密及国家安全问题。... 2025-9-14 09:49:53 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 数据 ucpd 中国 注册表 信息

国产Cobalt Strike：Cyberspike Villager,AI驱动渗透测试框架 Cyberspike公司开发的Villager框架是一款AI驱动的自动化渗透测试工具，整合DeepSeek AI模型和Kali Linux工具集，支持跨平台使用。其分布式架构和容器化机制使其具备高度自动化攻击能力，并引发全球网络安全领域的广泛关注。... 2025-9-14 06:25:47 | 阅读: 155 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 villager cyberspike 漏洞 自动化

越南国家信用信息中心遭ShinyHunters黑客组织攻击 越南国家信用信息中心遭ShinyHunters黑客组织攻击，窃取多家金融机构客户数据。黑客利用已终止支持软件中的漏洞，在暗网出售数据样本。此事件可能引发身份盗用和金融欺诈风险。... 2025-9-14 00:6:38 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 越南 网络 攻击

Meachines] [Hard] Reel SMTP_ENUM+RTF+PSCredential+TOL-API+DC-OOC+ACLS+WriteDacl+BackupScript.ps1 文章描述了对IP地址10.10.10.77的渗透测试过程，发现多个开放端口及服务，并通过漏洞利用和权限提升最终获取域管理员权限。... 2025-9-13 11:51:59 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com sf x20bad x20of n503 x20ready

FBI警告UNC6040与UNC6395黑客组织针对Salesforce平台发起数据窃取攻击 美国FBI警告称网络犯罪团伙UNC6040和UNC6395正针对企业Salesforce平台发起攻击。 UNC6395利用Salesloft漏洞实施大规模数据窃取；UNC6040则通过钓鱼手段获取访问权限并进行数据窃取及勒索。 Salesloft已采取措施应对攻击，并建议客户将集成数据视为可能泄露。 黑客组织近期宣布解散引发质疑，专家警告企业仍需警惕潜在风险。... 2025-9-13 06:34:0 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 窃取 攻击 unc6040

公安部网络安全保卫局局长谭权：深化网络空间安全综合治理 为网络强国建设贡献更大公安力量 党的十八大以来，在习近平总书记关于网络强国的重要思想指引下，全国公安机关深化网络空间治理，坚决维护网上政治安全和社会稳定。通过强化网络安全保护、打击网络犯罪、服务数字经济发展等措施，推动网信事业取得历史性成就。... 2025-9-13 02:32:11 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 网络 安全 公安

网络安全行业，头部网安企业AI战略盘点（三）——绿盟和安恒 文章介绍了绿盟科技和安恒信息两家网络安全企业在AI战略上的布局与实践。绿盟科技通过"AI+安全"战略，在安全检测、运营、蓝队建设等方面实现智能化，并注重大模型自身安全防护。安恒信息则以"DAS"战略为核心，推动现有安全产品的智能化改造，并聚焦大模型风险防控与内容安全检测。两家公司均致力于提升产品竞争力与服务效能。... 2025-9-13 00:45:53 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 数据 风险

网络安全行业，头部网安企业AI战略盘点（五）——亚信安全和电科网安 文章探讨了网络安全厂商在AI战略上的布局与实践，重点分析了亚信安全和电科网安两家企业的AI发展方向。亚信安全以"数据驱动、AI原生"为核心，涵盖AI赋能XDR、大模型应用与交付及数智运营；电科网安则聚焦"智能应用+智能安全"，通过生成式AI技术提升数据安全能力。... 2025-9-13 00:45:53 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 数据 亚信

网络安全行业，头部网安企业AI战略盘点（一）——网安一哥和深信服 文章介绍了奇安信和深信服两家头部网络安全企业在AI战略上的布局与实践。奇安信通过"用AI驱动安全"理念，在产品集成、研发提效及应用创新方面取得显著进展；深信服则以"AI First"为战略，在安全GPT产品、整体解决方案及技术服务领域实现突破。两家厂商均致力于通过AI技术提升网络安全产品的智能化水平与运营效率。... 2025-9-13 00:45:53 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 数据 网络

网络安全行业，头部网安企业AI战略盘点（二）——启明和天融信 文章分析了启明星辰和天融信的AI战略。启明星辰聚焦于AI赋能安全运营、威胁检测等领域，并推出大模型应用安全防护产品。天融信则通过全栈自研融合AI技术，覆盖多行业场景并推出创新产品。两家公司均将AI技术深度应用于网络安全解决方案中。... 2025-9-13 00:45:53 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 数据 网络

人工智能驱动的EvilAI恶意软件窃取浏览器数据并规避检测 EvilAI是一种结合AI生成代码与传统木马技术的恶意软件家族。它伪装成合法应用，在提供正常功能的同时执行恶意负载。通过Node.js隐蔽执行和复杂持久化机制（如计划任务和注册表项），该恶意软件在全球范围内迅速传播并隐藏自身。其检测规避技术超越传统混淆手段，利用反分析循环迫使动态分析。已影响制造业、政府及医疗等关键领域。... 2025-9-12 23:56:23 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 evilai 威胁 windows

Buterat后门攻击：攻击者建立持久控制终端的新型威胁 一种名为Backdoor.WIN32.Buterat的复杂后门恶意软件正对企业网络构成威胁。该恶意软件通过钓鱼邮件和恶意软件传播，主要针对政府和企业环境。其采用高级持久化技术和隐蔽能力，包括伪装进程、修改注册表以及利用线程操控技术注入代码以规避检测。感染期间会释放多个可执行文件，并与C&C服务器通信以实现远程控制。安全团队需监控特定入侵指标并实施网络级阻断以应对威胁。... 2025-9-12 23:0:4 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 buterat 控制

国家网信办《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》公开征求意见 国家网信办起草《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》，旨在规范大型网络平台设立个人信息保护监督委员会，明确委员会的职责、成员要求及运作规则，以提升个人信息保护合规水平。... 2025-9-12 23:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络

《中华人民共和国网络安全法（修正草案）》征求意见全文及说明 十四届全国人大常委会第十七次会议审议《中华人民共和国网络安全法(修正草案)》，并向社会公开征求意见30日。此次修改重点完善网络运行安全保护义务、违法信息处置义务等法律责任，衔接个人信息保护法、数据安全法相关规定，并增加从轻、减轻或不予行政处罚的情形。... 2025-9-12 23:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 草案

ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据 ChatGPT的Model Context Protocol（MCP）工具存在严重安全漏洞。攻击者可通过恶意日历邀请中的越狱指令劫持ChatGPT，窃取用户隐私数据。现有防护措施依赖用户手动批准权限，但易因决策疲劳导致安全风险。专家指出需加强安全防护措施以应对此类威胁。... 2025-9-12 20:38:15 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 chatgpt 受害

新型跨平台恶意软件 ZynorRAT：通过 Telegram 控制的远程访问木马 Sysdig发现一款名为ZynorRAT的新型跨平台远程访问木马，采用Go语言编写，可攻击Linux和Windows系统。该恶意软件通过Telegram机器人构建C2基础设施，具备文件窃取、系统信息收集、进程管理等功能，并利用systemd实现持久化。开发者或来自土耳其，未来可能商业化出售。... 2025-9-12 16:1:20 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 zynorrat 攻击 sysdig