unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
FreeBuf早报 | AI幻觉催生新型网络威胁;Windows Server 2025 重启故障
全球网络安全事件速递涵盖了多个关键的安全威胁和漏洞披露情况。包括瑞士公司收购黑客论坛账号用于监控犯罪活动;Windows Server 2025因重启问题导致域控制器连接中断;AI生成虚假依赖包引发供应链攻击;新型钓鱼攻击精准窃取高价值账户凭证;勒索软件团伙Medusa声称入侵NASCAR系统并索要赎金;Fortinet修复了允许持续访问权限的漏洞;Meta恢复使用欧洲用户的公开内容训练AI模型;恶意NPM软件包伪装成PayPal工具窃取凭证和加密货币交易;廉价安卓手机预装恶意软件通过伪造WhatsApp窃取加密货币资金;医疗制药行业遭受钓鱼攻击与DLL侧加载技术投递木马。...
2025-4-15 07:45:15 | 阅读: 3 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
攻击
数据
安全
网络
窃取
微软提醒Windows 11用户勿删除神秘的"inetpub"文件夹
Windows系统更新后出现的空白文件夹是微软为修复严重漏洞CVE-2025-21204而创建的安全措施,不应删除。该文件夹作为额外保护层防止权限提升攻击,并提供恢复方法以确保系统安全。...
2025-4-15 06:43:59 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
漏洞
windows
inetpub
微软:Exchange 2016与2019版本将于六个月后终止支持
微软警告Exchange 2016和2019将于2025年终止技术支持,未升级将面临安全风险且无延期方案。...
2025-4-15 03:7:21 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
exchange
风险
漏洞
WordPress热门插件SureTriggers曝高危漏洞,4小时内遭大规模利用
热门WordPress插件SureTriggers曝出高危漏洞,攻击者可在四小时内利用该漏洞绕过身份验证,在网站上创建管理员账户。漏洞源于插件REST API端点处理机制缺陷,默认配置下易受攻击。建议用户立即升级插件版本或停用该插件,并加强安全防护措施。...
2025-4-15 00:55:49 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
漏洞
攻击者
空值
警惕!黑客出租可完全控制 macOS 系统的恶意软件
苹果用户面临新型威胁:名为“iNARi Loader”的macOS恶意软件即服务(MaaS)产品出现。该软件结合远程桌面功能与高级数据窃取技术,可绕过密码提示访问敏感数据。通过多种途径传播,包括终端命令、磁盘映像文件等。其定价分为标准版(每月5000美元)和高级版(每月10000美元),远高于同类产品。此事件凸显macOS系统威胁加剧的趋势。...
2025-4-14 22:18:47 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
威胁
攻击
数据
隐秘的类Rootkit恶意软件BPFDoor利用反向Shell渗透被入侵网络
一种名为BPFDoor的Linux后门恶意软件利用BPF技术实现高度隐蔽性,在亚洲等地区针对电信等行业展开攻击。该恶意软件由Earth Bluecrow组织使用已活跃四年以上,并具备清除系统痕迹及跨多种协议运行的能力。...
2025-4-14 14:43:10 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
bpfdoor
网络
数据
英伟达与Docker用户因补丁不完整面临安全风险
趋势科技发现英伟达容器工具包和Docker存在重大漏洞,可能导致容器逃逸、拒绝服务攻击及威胁人工智能基础设施安全。用户需检查系统配置并安装修复补丁以应对潜在风险。...
2025-4-14 12:54:10 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
容器
漏洞
伟达
攻击
FreeBuf早报 | OWASP发布生成式AI安全治理清单;谷歌将修复存在20年的隐私漏洞
全球网安事件频发:数据泄露波及百万人,隐私漏洞被修复,勒索软件攻击激增,AI模型数据遭窃取,恶意软件升级瞄准能源企业,旧漏洞被利用威胁设备安全。...
2025-4-14 10:1:57 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
攻击
漏洞
攻击者
修复
安全
Google AI 安全框架 SAIF详解:六大核心要素与风险地图一览
Google发布AI安全框架SAIF,针对AI系统特定风险如模型窃取、数据污染等提供解决方案。框架包含六大核心要素:生态安全、威胁感知、防御响应、平台治理、动态调优和风险评估,并构建数据层、基础设施层、模型层和应用层的风险地图,覆盖AI开发全生命周期的安全威胁及应对措施。...
2025-4-14 09:16:22 | 阅读: 9 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
数据
模型
风险
安全
攻击
记一次域渗透从MD文档XSS漏洞到命令执行漏洞获取管理员权限
文章介绍了一次Web安全渗透测试过程,包括端口探测、子域名枚举、目录遍历和MD-XSS漏洞利用等技术细节,并附有免责声明。...
2025-4-14 09:8:58 | 阅读: 2 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
信息
端口
漏洞
免责
OpenAI大幅缩短AI模型安全测试周期 专家警告或埋下隐患
OpenAI大幅缩短大型语言模型的安全测试周期,从数月压缩至数天甚至一周。专家警告此举可能影响模型质量并引发安全风险和声誉危机。尽管OpenAI改组了安全监督机构,但技术升级能否确保安全性仍存疑。...
2025-4-14 06:39:14 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
模型
openai
gpt
风险
AI幻觉催生新型网络威胁:Slopsquatting攻击
生成式AI模型推荐不存在的依赖包引发"幻觉"现象,导致新型软件供应链攻击"Slopsquatting"。研究发现16个代码生成模型中约20%推荐的软件包为虚假存在。攻击者利用AI错误推荐劫持依赖包名称。研究显示幻觉具有持久性和重复性特征。专家建议开发者使用依赖项扫描工具筛查恶意软件包,并改进AI模型测试以减少风险暴露面。...
2025-4-14 03:29:25 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
幻觉
模型
攻击
威胁
微软告知Windows用户可忽略0x80070643 WinRE错误提示
微软发布部分Windows恢复环境(WinRE)更新时出现0x80070643安装失败错误,影响Windows 10 22H2、21H2及Windows Server 2022用户。该错误为误报,不影响设备功能,重启后通常可解决。微软正开发修复补丁,并建议用户忽略错误提示。此问题曾被黑客利用传播恶意软件。...
2025-4-14 01:28:34 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
windows
winre
0x80070643
信息
Tycoon2FA钓鱼工具包发布重大更新,强化反检测能力
钓鱼即服务(PhaaS)平台Tycoon2FA升级反检测功能,采用HTML5 canvas验证码、不可见Unicode字符混淆及多重反调试机制,提升隐蔽性。...
2025-4-14 00:38:52 | 阅读: 1 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
tycoon2fa
钓鱼
脚本
html5
微软警告:Windows Server 2025 重启可能导致部分域控制器连接中断
微软警告Windows Server 2025域控制器重启后可能无法访问,因防火墙配置错误加载标准文件而非域文件。此问题导致服务和应用连接故障。管理员可手动重启网络适配器或创建计划任务自动执行。微软正开发永久修复方案。...
2025-4-13 22:54:44 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
windows
控制
网络
2025年CISO应对勒索软件威胁指南
勒索软件在2025年仍是网络安全首要威胁,攻击模式已从机会主义演变为成熟犯罪产业。现代勒索软件采用多维度策略,包括数据窃取、双重勒索及持续驻留网络。研究显示仅有29%的安全人员准备充分。防御需结合全员意识培训、漏洞管理、安全备份、身份控制及云防护,并通过战略领导力构建组织韧性以应对复杂威胁环境。...
2025-4-13 22:45:53 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
勒索
漏洞
攻击
威胁
谷歌Chrome 136将修复存在20年的已访问链接隐私漏洞
谷歌计划在Chrome 136版本中引入"已访问链接分区"功能,修复长期存在的隐私漏洞。该功能通过将链接历史与上下文关联存储,防止跨站历史记录泄露。此更新将于2025年4月发布。...
2025-4-13 22:6:4 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
chrome
visited
机制
漏洞
首席信息安全官(CISO)如何运用高级防御策略应对AI驱动的攻击浪潮
随着人工智能(AI)成为网络攻防的关键工具,攻击者利用其进行自动化漏洞挖掘、深度伪造等复杂攻击。首席信息安全官(CISO)通过部署AI驱动的威胁检测系统、预测性分析技术及自动化响应工具构建防御体系,并投资于团队培训与跨部门协作以提升组织韧性。...
2025-4-13 22:3:56 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
攻击
数据
威胁
网络
潜藏在AI工作流程中的数据泄露风险
提示词泄露引发的数据安全风险日益凸显,员工使用大语言模型时可能无意中暴露专有信息或机密数据。攻击者通过构造特殊输入(提示词注入)可操控模型泄露敏感内容。企业需通过政策制定、可视化管理与文化建设等措施应对这一挑战,并加强监控、访问控制及员工培训以降低风险。...
2025-4-13 21:30:16 | 阅读: 0 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
数据
模型
信息
风险
OWASP发布生成式AI安全治理清单
OWASP发布《LLM AI网络安全与治理清单》,帮助企业识别生成式AI和大语言模型的关键风险,并提供六步法部署策略。清单涵盖对抗性风险、威胁建模、AI资产清点等措施,旨在提升企业安全使用AI的能力。...
2025-4-13 19:39:0 | 阅读: 1 |
收藏
|
FreeBuf网络安全行业门户 - www.freebuf.com
安全
llm
风险
模型
数据
Previous
9
10
11
12
13
14
15
16
Next