域渗透-横向移动手法总结 文章介绍了内网渗透中的域内横向移动技术，包括Pass-the-Hash（PTH）、PsExec工具、Windows Management Instrumentation（WMI）协议及PowerShell脚本等多种方法。这些技术允许攻击者利用已攻陷的系统作为跳板，通过明文密码或哈希值访问域内其他主机，并进一步扩大控制范围以获取更高权限。... 2025-6-28 14:2:22 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com windows 远程 攻击 wmiexec pth

GIFTEDCROOK恶意软件升级：从浏览器窃取工具演变为情报收集武器 GIFTEDCROOK恶意软件升级为情报收集工具，针对乌克兰政府和军事实体进行攻击。攻击者通过钓鱼邮件传播恶意软件，窃取浏览器数据及特定文档文件，并利用Telegram传输数据。该恶意软件功能逐步增强，从初始的凭证窃取发展为全面文档窃取能力，反映了网络间谍活动与地缘政治目标的高度关联。... 2025-6-28 05:28:0 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 窃取 giftedcrook

Linux提权详解 文章介绍了Linux提权技术的重要性及其常见方法，包括内核漏洞利用、SUID权限滥用、sudo配置错误利用、Docker逃逸等，并提供了具体示例和操作命令。... 2025-6-28 04:13:12 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com ssh 信息 容器 漏洞 passwd

恶意AI模型正掀起网络犯罪新浪潮 思科Talos研究表明，网络犯罪分子正滥用大语言模型（LLM）发起更复杂攻击。通过无审查模型、定制犯罪模型及越狱正规模型三种手段，攻击者利用AI生成恶意软件、钓鱼邮件等，并将其应用于编程、内容创作和研究等领域。同时，暗网成为恶意模型交易市场，但存在欺诈风险。... 2025-6-28 00:31:51 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 llm 犯罪 攻击 网络

FreeBuf早报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻；思科ISE/ISE-PIC安全警报 全球网络安全事件频发：AI模型研发受阻，多起高危漏洞被披露并修复；钓鱼攻击激增517%，黑帽SEO污染搜索结果；供应链安全威胁加剧；伊朗APT组织利用AI技术发起钓鱼攻击；微软调整安全驱动以提升系统稳定性；空调系统曝出严重漏洞；新法规重塑软件开发安全实践路径。... 2025-6-27 05:24:9 | 阅读: 5 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 钓鱼 攻击者

FreeBuf周报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻；美国顶尖红队竟是一台AI机器人 FreeBuf周报涵盖AI研发受阻、AI漏洞赏金、思科安全漏洞等热点资讯，以及数据包抓取方法等技术文章。... 2025-6-27 03:19:18 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 模型 风险

[CVE-2025-49144] 超详细复现notepad++提权漏洞 文章详细描述了利用Notepad++提权漏洞CVE-2025-49144进行钓鱼攻击并获取system权限的过程，包括恶意文件释放、反弹shell实现及攻击复现步骤。... 2025-6-27 03:5:33 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 脚本 regsvr32 python 漏洞

CVE-2025-36038：IBM WebSphere应用服务器曝高危远程代码执行漏洞 IBM发布安全警报称WebSphere应用服务器8.5和9.0版本存在高危漏洞CVE-2025-36038（CVSS评分9.0），攻击者可构造恶意序列化载荷实现未经认证的远程代码执行（RCE）。该漏洞影响企业级Java应用安全，建议用户立即安装修复包或应用临时补丁以缓解风险。... 2025-6-26 19:14:39 | 阅读: 28 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 websphere 修复

思科ISE/ISE-PIC安全警报，两处高危RCE漏洞可致未授权获取root权限 思科发现其身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的多个严重漏洞，可能使未经身份验证的远程攻击者以_root_用户身份在底层操作系统上执行命令。这些漏洞源于API缺陷，思科已发布补丁但需手动安装。专家警告企业应立即修补以防止潜在攻击。... 2025-6-26 17:30:40 | 阅读: 1 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 ise 思科

GPU出口限制导致DeepSeek新一代AI模型研发受阻 中国顶尖AI企业深度求索因英伟达GPU短缺陷入困境，影响新一代R2模型开发。R1模型虽成功但受限于资源不足和出口禁令，加剧算力需求与供给矛盾。... 2025-6-26 17:28:43 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 模型 中国 求索 h20

攻击者利用热门AI发动黑帽SEO攻击，通过污染搜索结果传播窃密木马 Zscaler发现利用AI热度的恶意软件攻击活动，通过黑帽SEO劫持搜索结果诱导用户下载Vidar、Lumma和Legion Loader等恶意软件。... 2025-6-26 16:42:19 | 阅读: 3 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 受害 受害者

Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场 研究人员发现Open VSX Registry存在关键漏洞，攻击者可借此控制Visual Studio Code扩展市场并植入恶意代码。该漏洞源于publish-extensions代码库中的CI问题，允许攻击者获取特权令牌并篡改扩展内容。修复方案已部署完成，但供应链风险仍需警惕。... 2025-6-26 14:16:0 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 vsx 漏洞 攻击 攻击者

思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限 思科修复了身份服务引擎（ISE）及ISE-PIC中的两个最高危安全漏洞（CVE-2025-20281和CVE-2025-20282），这些漏洞可能导致未经认证的攻击者以root权限执行任意代码或上传恶意文件。建议用户升级至指定版本以防范潜在威胁。... 2025-6-26 10:54:0 | 阅读: 12 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 ise 漏洞 思科 攻击者

新型FileFix攻击手法浮出水面：ClickFix攻击激增517%后又一威胁 ClickFix攻击激增517%，利用虚假验证码诱骗用户执行恶意脚本；FileFix攻击通过钓鱼页面诱导用户复制粘贴文件路径触发恶意命令；多种新型钓鱼攻击手法涌现，包括滥用.gov域名、长期域名、ZIP压缩包分发恶意软件等。... 2025-6-26 10:33:0 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 clickfix 钓鱼 窃取

小型企业的安全建设个人理解 本文讲述了一位安全从业者从攻击视角转向安全规划与建设的经历，在资源有限的小型金融科技公司中构建安全体系的独特挑战与实践。通过分析攻击路径和风险量化，结合工具与自动化提升效率，分享了在小微企业环境中务实的安全建设经验。... 2025-6-26 08:46:26 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 入侵 漏洞 网络

FreeBuf早报 | 美国顶尖红队竟是一台AI机器人；警惕微软Entra ID风险 全球网安事件速递涵盖AI驱动攻击、配置错误、加密缺陷等多方面威胁，涉及微软Entra ID、MCP协议、SAP GUI等系统漏洞及恶意软件风险。同时关注身份验证绕过、数据泄露及企业安全防护建议。... 2025-6-26 07:25:53 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 数据 风险 安全

伊朗APT35组织利用AI钓鱼攻击以色列技术专家 伊朗关联的黑客组织"Educated Manticore"近期针对以色列记者、网络安全专家及教授发起鱼叉式钓鱼攻击。利用AI工具制作虚假会议邀请，诱骗受害者访问伪造登录页面以窃取Google账户凭证及双因素认证代码，并通过键盘记录器进一步获取数据。该组织因快速建立与撤离基础设施，在当前冲突背景下持续对以色列构成严重威胁。... 2025-6-26 06:15:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 钓鱼 受害者 受害

Realtek蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击 研究人员发现Realtek RTL8762E SDK v1.4.0中的蓝牙配对协议存在重大漏洞，攻击者可通过提前发送配对随机数数据包触发拒绝服务攻击。该漏洞源于协议状态转换验证不足，需修复BLE协议栈以强制执行正确消息排序。... 2025-6-25 18:3:0 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 配对 攻击 漏洞 realtek

美国顶尖红队竟是一台AI机器人 AI聊天机器人"Xbow"在HackerOne平台上超越人类红队成员，发现超1000个安全漏洞并提交修复建议。其表现凸显AI在网络安全领域的潜力与威胁。... 2025-6-25 17:1:38 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 xbow 攻击 防御者

742款打印机存在不可修复的远程代码执行漏洞，涉兄弟、富士、理光等品牌 Rapid7披露了Brother、富士胶片商业创新、理光和东芝泰格的多功能打印机存在8个安全漏洞，影响742款设备。其中最高危的CVE-2024-51978（CVSS 9.8）允许攻击者绕过认证获取默认密码，无法通过固件更新修复。其他漏洞包括缓冲区溢出、信息泄露和拒绝服务等，攻击者可借此实现远程代码执行或横向移动。建议用户立即更新固件并修改默认密码以缓解风险。... 2025-6-25 16:36:25 | 阅读: 0 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 rapid7 攻击者