unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
域渗透-横向移动手法总结
文章介绍了内网渗透中的域内横向移动技术,包括Pass-the-Hash(PTH)、PsExec工具、Windows Management Instrumentation(WMI)协议及PowerShell脚本等多种方法。这些技术允许攻击者利用已攻陷的系统作为跳板,通过明文密码或哈希值访问域内其他主机,并进一步扩大控制范围以获取更高权限。...
2025-6-28 14:2:22 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
windows
远程
攻击
wmiexec
pth
GIFTEDCROOK恶意软件升级:从浏览器窃取工具演变为情报收集武器
GIFTEDCROOK恶意软件升级为情报收集工具,针对乌克兰政府和军事实体进行攻击。攻击者通过钓鱼邮件传播恶意软件,窃取浏览器数据及特定文档文件,并利用Telegram传输数据。该恶意软件功能逐步增强,从初始的凭证窃取发展为全面文档窃取能力,反映了网络间谍活动与地缘政治目标的高度关联。...
2025-6-28 05:28:0 | 阅读: 3 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
窃取
giftedcrook
Linux提权详解
文章介绍了Linux提权技术的重要性及其常见方法,包括内核漏洞利用、SUID权限滥用、sudo配置错误利用、Docker逃逸等,并提供了具体示例和操作命令。...
2025-6-28 04:13:12 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
ssh
信息
容器
漏洞
passwd
恶意AI模型正掀起网络犯罪新浪潮
思科Talos研究表明,网络犯罪分子正滥用大语言模型(LLM)发起更复杂攻击。通过无审查模型、定制犯罪模型及越狱正规模型三种手段,攻击者利用AI生成恶意软件、钓鱼邮件等,并将其应用于编程、内容创作和研究等领域。同时,暗网成为恶意模型交易市场,但存在欺诈风险。...
2025-6-28 00:31:51 | 阅读: 4 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
llm
犯罪
攻击
网络
FreeBuf早报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻;思科ISE/ISE-PIC安全警报
全球网络安全事件频发:AI模型研发受阻,多起高危漏洞被披露并修复;钓鱼攻击激增517%,黑帽SEO污染搜索结果;供应链安全威胁加剧;伊朗APT组织利用AI技术发起钓鱼攻击;微软调整安全驱动以提升系统稳定性;空调系统曝出严重漏洞;新法规重塑软件开发安全实践路径。...
2025-6-27 05:24:9 | 阅读: 5 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
攻击
漏洞
安全
钓鱼
攻击者
FreeBuf周报 | GPU出口限制导致DeepSeek新一代AI模型研发受阻;美国顶尖红队竟是一台AI机器人
FreeBuf周报涵盖AI研发受阻、AI漏洞赏金、思科安全漏洞等热点资讯,以及数据包抓取方法等技术文章。...
2025-6-27 03:19:18 | 阅读: 1 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
攻击
漏洞
安全
模型
风险
[CVE-2025-49144] 超详细复现notepad++提权漏洞
文章详细描述了利用Notepad++提权漏洞CVE-2025-49144进行钓鱼攻击并获取system权限的过程,包括恶意文件释放、反弹shell实现及攻击复现步骤。...
2025-6-27 03:5:33 | 阅读: 15 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
脚本
regsvr32
python
漏洞
CVE-2025-36038:IBM WebSphere应用服务器曝高危远程代码执行漏洞
IBM发布安全警报称WebSphere应用服务器8.5和9.0版本存在高危漏洞CVE-2025-36038(CVSS评分9.0),攻击者可构造恶意序列化载荷实现未经认证的远程代码执行(RCE)。该漏洞影响企业级Java应用安全,建议用户立即安装修复包或应用临时补丁以缓解风险。...
2025-6-26 19:14:39 | 阅读: 28 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
websphere
修复
思科ISE/ISE-PIC安全警报,两处高危RCE漏洞可致未授权获取root权限
思科发现其身份服务引擎(ISE)和被动身份连接器(ISE-PIC)中的多个严重漏洞,可能使未经身份验证的远程攻击者以_root_用户身份在底层操作系统上执行命令。这些漏洞源于API缺陷,思科已发布补丁但需手动安装。专家警告企业应立即修补以防止潜在攻击。...
2025-6-26 17:30:40 | 阅读: 1 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
攻击
ise
思科
GPU出口限制导致DeepSeek新一代AI模型研发受阻
中国顶尖AI企业深度求索因英伟达GPU短缺陷入困境,影响新一代R2模型开发。R1模型虽成功但受限于资源不足和出口禁令,加剧算力需求与供给矛盾。...
2025-6-26 17:28:43 | 阅读: 3 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
模型
中国
求索
h20
攻击者利用热门AI发动黑帽SEO攻击,通过污染搜索结果传播窃密木马
Zscaler发现利用AI热度的恶意软件攻击活动,通过黑帽SEO劫持搜索结果诱导用户下载Vidar、Lumma和Legion Loader等恶意软件。...
2025-6-26 16:42:19 | 阅读: 3 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
受害
受害者
Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场
研究人员发现Open VSX Registry存在关键漏洞,攻击者可借此控制Visual Studio Code扩展市场并植入恶意代码。该漏洞源于publish-extensions代码库中的CI问题,允许攻击者获取特权令牌并篡改扩展内容。修复方案已部署完成,但供应链风险仍需警惕。...
2025-6-26 14:16:0 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
vsx
漏洞
攻击
攻击者
思科ISE/ISE-PIC安全警报:两处高危RCE漏洞(CVSS 10.0)可致未授权获取root权限
思科修复了身份服务引擎(ISE)及ISE-PIC中的两个最高危安全漏洞(CVE-2025-20281和CVE-2025-20282),这些漏洞可能导致未经认证的攻击者以root权限执行任意代码或上传恶意文件。建议用户升级至指定版本以防范潜在威胁。...
2025-6-26 10:54:0 | 阅读: 12 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
ise
漏洞
思科
攻击者
新型FileFix攻击手法浮出水面:ClickFix攻击激增517%后又一威胁
ClickFix攻击激增517%,利用虚假验证码诱骗用户执行恶意脚本;FileFix攻击通过钓鱼页面诱导用户复制粘贴文件路径触发恶意命令;多种新型钓鱼攻击手法涌现,包括滥用.gov域名、长期域名、ZIP压缩包分发恶意软件等。...
2025-6-26 10:33:0 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
clickfix
钓鱼
窃取
小型企业的安全建设个人理解
本文讲述了一位安全从业者从攻击视角转向安全规划与建设的经历,在资源有限的小型金融科技公司中构建安全体系的独特挑战与实践。通过分析攻击路径和风险量化,结合工具与自动化提升效率,分享了在小微企业环境中务实的安全建设经验。...
2025-6-26 08:46:26 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
入侵
漏洞
网络
FreeBuf早报 | 美国顶尖红队竟是一台AI机器人;警惕微软Entra ID风险
全球网安事件速递涵盖AI驱动攻击、配置错误、加密缺陷等多方面威胁,涉及微软Entra ID、MCP协议、SAP GUI等系统漏洞及恶意软件风险。同时关注身份验证绕过、数据泄露及企业安全防护建议。...
2025-6-26 07:25:53 | 阅读: 6 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
漏洞
攻击
数据
风险
安全
伊朗APT35组织利用AI钓鱼攻击以色列技术专家
伊朗关联的黑客组织"Educated Manticore"近期针对以色列记者、网络安全专家及教授发起鱼叉式钓鱼攻击。利用AI工具制作虚假会议邀请,诱骗受害者访问伪造登录页面以窃取Google账户凭证及双因素认证代码,并通过键盘记录器进一步获取数据。该组织因快速建立与撤离基础设施,在当前冲突背景下持续对以色列构成严重威胁。...
2025-6-26 06:15:0 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
钓鱼
受害者
受害
Realtek蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击
研究人员发现Realtek RTL8762E SDK v1.4.0中的蓝牙配对协议存在重大漏洞,攻击者可通过提前发送配对随机数数据包触发拒绝服务攻击。该漏洞源于协议状态转换验证不足,需修复BLE协议栈以强制执行正确消息排序。...
2025-6-25 18:3:0 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
配对
攻击
漏洞
realtek
美国顶尖红队竟是一台AI机器人
AI聊天机器人"Xbow"在HackerOne平台上超越人类红队成员,发现超1000个安全漏洞并提交修复建议。其表现凸显AI在网络安全领域的潜力与威胁。...
2025-6-25 17:1:38 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
xbow
攻击
防御者
742款打印机存在不可修复的远程代码执行漏洞,涉兄弟、富士、理光等品牌
Rapid7披露了Brother、富士胶片商业创新、理光和东芝泰格的多功能打印机存在8个安全漏洞,影响742款设备。其中最高危的CVE-2024-51978(CVSS 9.8)允许攻击者绕过认证获取默认密码,无法通过固件更新修复。其他漏洞包括缓冲区溢出、信息泄露和拒绝服务等,攻击者可借此实现远程代码执行或横向移动。建议用户立即更新固件并修改默认密码以缓解风险。...
2025-6-25 16:36:25 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
攻击
rapid7
攻击者
Previous
8
9
10
11
12
13
14
15
Next