顶尖安全运营团队为何转向NDR网络检测与响应技术 传统网络安全工具难以检测高级攻击者的隐形入侵。这些攻击者利用无文件技术、窃取凭证和加密通信等方式规避检测。网络检测与响应（NDR）解决方案通过分析网络流量和元数据，采用行为分析、机器学习等多层策略，帮助SOC团队发现隐藏威胁并快速响应。... 2025-5-1 08:55:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ndr 网络 攻击 威胁

RSAC 2025 网络安全创新解决方案全景观察 RSAC 2025展示了多种创新网络安全技术，包括AI驱动的安全解决方案、身份认证简化方案及合规自动化工具等，涵盖了从电子邮件认证到抗量子密码评估的多个领域。... 2025-4-30 21:0:42 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 自动化 威胁 攻击

CVE-2024-10442（CVSS 10分）：群晖DiskStation零点击远程代码执行漏洞曝光，PoC已公开 群晖NAS设备曝出零点击远程代码执行（RCE）漏洞（CVE-2024-10442），CVSS评分满分。该漏洞允许攻击者在局域网内无需认证获取root权限。漏洞存在于Replication Service服务中，因输入验证不足导致越界写入问题。受影响版本需升级至指定版本以修复。安全专家建议立即安装补丁以应对风险。... 2025-4-30 16:55:19 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 网络

CVE-2025-32444（CVSS 10分）：vLLM框架Mooncake集成组件曝高危远程代码执行漏洞，威胁AI基础设施安全 高性能大语言模型推理服务框架vLLM曝出高危漏洞（CVE-2025-32444），CVSS评分满分10分。该漏洞源于Mooncake组件对网络数据的反序列化处理不当，可能导致远程代码执行。影响范围为使用Mooncake组件且版本≥0.6.5的实例。开发团队已发布v0.8.5修复该漏洞。... 2025-4-30 16:35:37 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 vllm 漏洞 mooncake 数据

从验证码到命令执行：Trustwave 揭露隐蔽的 NodeJS 后门攻击活动 Trustwave发现攻击者利用虚假CAPTCHA传播基于NodeJS的后门程序。通过恶意脚本和社会工程学手段绕过安全防护措施。该后门具备反虚拟机检测、加密C2通信及隐蔽通信等功能，并与其他恶意软件关联。攻击活动利用Cloudflare服务规避检测，影响范围可能扩大。... 2025-4-30 16:30:20 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 nodejs 后门 攻击者

高级攻击活动融合Cobalt Strike与DLL侧加载技术，战术持续演进 Sophos研究人员发现一系列定向攻击活动，采用Cobalt Strike框架、DLL侧加载、过期数字证书及Windows组件滥用等技术。攻击最初针对远东地区后转向瑞典，利用Minhook钩住API函数加载恶意代码，并通过伪装域名和加密技术隐藏载荷。企业需警惕此类复杂攻击并加强监控。... 2025-4-30 16:10:10 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 载荷 sophos 攻击者

FreeBuf早报 | Meta推出LlamaFirewall框架防御AI越狱攻击；AirBorne可完全劫持苹果设备 Meta推出防御AI攻击框架；苹果设备曝严重漏洞；网络犯罪转向利用边界漏洞；微软Windows Server热补丁转订阅；主流AI系统存越狱与数据窃取风险；GitAuto提升代码安全；CrowdStrike防御恶意AI模型；TikTok用户数据遭泄露；Windows系统补丁存漏洞。... 2025-4-30 09:37:24 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 数据 攻击 入侵

Meta推出LlamaFirewall框架，防御AI越狱攻击与不安全代码生成 Meta发布开源框架LlamaFirewall，旨在保护AI系统免受即时注入、越狱攻击及不安全代码威胁。该框架包含三重防护机制：实时检测越狱攻击的PromptGuard 2、监测推理过程的Agent Alignment Checks以及阻止生成危险代码的CodeShield。同时推出升级版LlamaGuard和CyberSecEval，并启动"Llama for Defenders"计划，助力应对AI安全挑战。... 2025-4-30 04:38:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 修复

【XSS专题】利用XSS攻击漏洞配合Basic认证页面钓鱼获取账号密码 文章描述了一次针对Yxcms_v1.4.6的存储型XSS攻击实验。攻击者通过在留言本中注入恶意脚本，成功触发目标网站管理员后台的XSS漏洞。随后利用该漏洞植入Basic认证页面钓鱼载荷，诱使管理员输入账号密码并将其窃取。... 2025-4-30 01:47:48 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 php 攻击 漏洞 脚本

以生态力量激发白帽价值 | 斗象受邀出席第二届武汉网络安全创新论坛 斗象科技在第二届武汉网络安全创新论坛上探讨白帽子群体在漏洞挖掘、技术反哺和人才孵化中的作用，并分享其构建“平台化+生态化”白帽价值激活体系的经验。通过FreeBuf社区与漏洞盒子平台，推动民间安全力量融入国家网络安全防御体系，在重大活动保障和关键基础设施防护中发挥重要作用。... 2025-4-30 01:36:12 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 网络 攻防

AirBorne漏洞可导致苹果设备被完全劫持 苹果AirPlay协议及SDK中的多个高危漏洞（统称AirBorne）被发现，可导致远程代码执行、数据窃取及蠕虫传播攻击。这些漏洞影响全球23.5亿台设备，包括苹果和第三方设备。研究人员已向苹果报告并修复部分问题，建议用户及时更新系统并限制AirPlay访问以降低风险。... 2025-4-29 21:36:57 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 airplay 攻击 苹果

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布 安全研究员发现Windows LNK文件漏洞可无需用户交互远程执行代码。微软拒绝修复称现有安全功能已足够保护。该漏洞利用复杂攻击链，在用户仅浏览包含恶意LNK文件的目录时触发攻击。专家担忧此漏洞可能被武器化用于实际攻击。... 2025-4-29 21:20:32 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 windows 修复

GitAuto 通过规模化自动化质量保障强化代码安全 文章介绍了GitAuto这款自主质量保障（QA）代理工具，它通过自动化创建和维护测试流程来提升软件安全性。该工具能够识别缺乏测试覆盖的代码段，并自动生成单元和集成测试以填补漏洞。适用于IT服务、汽车、金融等行业的安全关键系统开发。... 2025-4-29 20:17:46 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 gitauto github 自动化 代理

免杀菜鸡如何免杀自己的fscan 文章记录了作者对fscan安全工具进行二次开发的过程，通过去除静态特征、修改运行逻辑和使用garble混淆代码等手段实现免杀化绕过。重点包括替换模块名称、修改命令参数、添加反沙箱机制（如随机计算和睡眠时间）以及使用garble工具混淆符号名和优化输出体积。... 2025-4-29 16:17:35 | 阅读: 32 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com fscan 绕过 免杀 garble 安全

研究报告揭示主流AI系统存在越狱漏洞、不安全代码及数据窃取风险 文章指出生成式AI面临新型越狱攻击威胁，包括"Inception"技术与反向引导方法，可绕过安全机制生成非法内容。主流AI平台如ChatGPT、Copilot等均受影响。此外还发现上下文合规攻击、策略傀儡与内存注入等新威胁手段。研究显示AI生成代码存安全隐患，GPT-4.1模型滥用风险上升。同时模型上下文协议漏洞或致数据泄露与系统失控风险加剧。... 2025-4-29 13:48:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 模型 指令 mcp

CrowdStrike推出新型工具防御恶意AI模型与数据窃取 CrowdStrike发布新功能，帮助企业在Falcon平台上防范恶意AI模型和其他安全威胁。新增功能包括检测特洛伊木马式AI模型的扫描系统、监控影子AI使用的仪表盘、增强数据保护能力以及云环境数据保护方案，并提供SaaS威胁评估服务。... 2025-4-29 13:32:25 | 阅读: 29 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 模型 falcon 网络

FreeBuf早报 | 微软Telnet曝0点击NTLM认证绕过漏洞；深度剖析Fog勒索软件组织 微软Telnet服务器曝严重认证绕过漏洞；Fog勒索软件组织使用精密工具链针对全球科技、教育等行业；英伟达推出DOCA Argus网络安全框架；法院撤销VPN高管刑事指控；基于Python的隐蔽远程木马利用Discord作为C2服务器；Apache Tomcat修复拒绝服务与重写规则绕过漏洞；Linux内核微小漏洞引发完整Root提权攻击；Kali Linux因丢失仓库签名密钥发出更新失败警告；高危SAP NetWeaver漏洞遭疑似初始访问中介组织利用；React Router曝出两个高危漏洞。... 2025-4-29 09:22:7 | 阅读: 36 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 安全 攻击 绕过

产品解析：如何通过 Reco 保障 Microsoft Copilot 安全 Microsoft 365 Copilot 可将自然语言指令转化为实际操作以提升工作效率,但也带来了敏感信息泄露等安全风险。SaaS 安全平台 Reco 提供指令分析、数据暴露管理、身份访问治理和威胁检测等多维度防护方案,帮助企业安全采用 AI 工具。... 2025-4-29 08:30:0 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 copilot reco 数据 指令

聚焦AI代理，RSAC 2025上值得关注的10款网络安全产品 RSAC 2025大会于2025年在美国旧金山举行，重点展示了AI驱动的网络安全工具。CrowdStrike、Palo Alto Networks和Abnormal AI等厂商推出了代理型AI功能，提升安全运营效率。其他新品包括数据安全态势管理（DSPM）功能扩展和API安全保护解决方案。... 2025-4-29 08:11:6 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 代理 数据 abnormal 网络

java安全：从发现者角度解析CC5和CC7链构造过程(完结) 文章详细介绍了Java反序列化漏洞中的CC链构造方法，包括CC5和CC7的实现细节及工作原理，并总结了CC1-CC7链的共同点和差异性。... 2025-4-29 08:0:42 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 lazymap functors