PyBot/resources/JSON/freebuf.json

[
    {
        "title": "人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件",
        "link": "https://www.freebuf.com/articles/network/424572.html",
        "description": "DeepSeek R1可被操纵生成恶意软件，降低网络犯罪门槛，尽管仍需手动修正，但加速了恶意软件开发。",
        "body": "<p>网络安全公司Tenable Research的最新分析揭示，开源人工智能聊天机器人<strong>DeepSeek R1</strong>能够被操纵用于生成恶意软件，包括键盘记录器和勒索软件。Tenable的研究团队评估了DeepSeek生成有害代码的能力，重点测试了两种常见的恶意软件类型：键盘记录器和勒索软件。</p><p>尽管DeepSeek无法直接“开箱即用”生成完全可用的恶意软件，并",
        "category": "网络安全",
        "pubDate": "Fri, 14 Mar 2025 00:51:27 +0800"
    },
    {
        "title": "朝鲜威胁组织ScarCruft利用KoSpy恶意软件监控安卓用户",
        "link": "https://www.freebuf.com/articles/es/424540.html",
        "description": "朝鲜黑客组织ScarCruft通过伪装应用投放KoSpy恶意软件，监控安卓用户，攻击针对韩语和英语用户。",
        "body": "<p><img src=\"https://image.3001.net/images/20250313/1741878280398181_a226a43ddb394530a82c72add0dcff49.png!small\" alt=\"image\" /></p><p>据报道，与朝鲜有关的威胁组织ScarCruft开发了一种名为 <strong>KoSpy</strong>的安卓监控工具，专门针对韩",
        "category": "企业安全",
        "pubDate": "Thu, 13 Mar 2025 19:53:00 +0800"
    },
    {
        "title": "大模型越狱（通常）比你想象的容易——一种基于伪造对话历史的攻击算法",
        "link": "https://www.freebuf.com/vuls/424360.html",
        "description": "一种基于伪造会话历史的大模型对抗算法",
        "body": "<h1>1.摘要</h1><p>微软的研究团队提出了一种名为“上下文一致性攻击”（Context Compliance Attack，以下简称CCA算法）的大模型越狱攻击算法，这种攻击算法相对轻巧，既不需要复杂的提示词工程，也不要消耗大量算力来迭代优化恶意提示词。</p><p>CCA算法利用了目前大模型架构中一个漏洞——会话历史的无状态性。即用户可以伪造会话历史输入给大模型，而大模型在无法分辨该对",
        "category": "漏洞",
        "pubDate": "Thu, 13 Mar 2025 16:37:29 +0800"
    },
    {
        "title": "CISA警告：苹果WebKit越界写入漏洞已被野外利用",
        "link": "https://www.freebuf.com/vuls/424562.html",
        "description": "苹果WebKit越界写入漏洞（CVE-2025-24201）已被野外利用，攻击者可执行未经授权的代码。",
        "body": "<p><img src=\"https://image.3001.net/images/20250314/1741889032347357_5c64ed0a88814dc4bc5fd233083566e8.webp!small\" alt=\"image\" /></p><p>美国网络安全和基础设施安全局（CISA）近日警告称，苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞，编号为CVE-202",
        "category": "漏洞",
        "pubDate": "Thu, 13 Mar 2025 16:21:31 +0800"
    },
    {
        "title": "微信小程序测试技巧总结",
        "link": "https://www.freebuf.com/articles/web/424498.html",
        "description": "测试微信小程序跟web网站基本相同，抓包测试接口，逆向看小程序源码。",
        "body": "<h2 id=\"h2-1\">前言</h2><p>目前越来越多的企业都开始开发微信小程序，如果在web测试过程中没有结果，不如换个思路，去看看微信小程序是否有问题。</p><p>测试微信小程序跟web网站基本相同，抓包测试接口，逆向看小程序源码。本篇文章就来看看如何进行微信小程序抓包以及逆向。</p><p><br /></p><h2 id=\"h2-2\">微信小程序抓包</h2><p>要测试微信小程序",
        "category": "Web安全",
        "pubDate": "Thu, 13 Mar 2025 16:16:54 +0800"
    },
    {
        "title": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露",
        "link": "https://www.freebuf.com/articles/database/424561.html",
        "description": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露，包含敏感PII和医疗文件。",
        "body": "<p><img src=\"https://image.3001.net/images/20250314/1741889027627786_9dbc9c95718140af8ac0145800762e1c.webp!small\" alt=\"image\" /></p><p>近日，一起涉及医护人员敏感信息的大规模数据泄露事件被发现，总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。<",
        "category": "数据安全",
        "pubDate": "Thu, 13 Mar 2025 16:09:35 +0800"
    },
    {
        "title": "黑客滥用微软Copilot发动高仿钓鱼攻击",
        "link": "https://www.freebuf.com/news/424552.html",
        "description": "黑客利用微软Copilot发起高仿钓鱼攻击，通过伪造发票邮件和虚假登录页面窃取用户凭据，威胁企业安全。",
        "body": "<p><img src=\"https://image.3001.net/images/20250314/1741885485840984_47bf608e967345259deb66fcf48bec25.webp!small\" alt=\"image\" /></p><p>随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Cop",
        "category": "资讯",
        "pubDate": "Thu, 13 Mar 2025 16:07:50 +0800"
    },
    {
        "title": "FreeBuf早报 | 特朗普提名Sean Plankey掌权CISA；勒索病毒袭美逾300关键机构",
        "link": "https://www.freebuf.com/news/424478.html",
        "description": "特朗普提名Sean Plankey掌权CISA；勒索病毒袭美逾300关键机构",
        "body": "<h2 id=\"h2-1\">全球网安事件速递</h2><h3 id=\"h3-1\">1. Win10 / Win11 装机镜像不再“裸奔”，微软发布 Defender 更新填补安全漏洞</h3><p>微软针对 Windows 10、Windows 11 和 Windows Server 安装镜像，发布了新版 Defender 更新，解决安装镜像中可能存在的旧版反恶意软件问题，提升系统安全性和性能。 ",
        "category": "资讯",
        "pubDate": "Thu, 13 Mar 2025 14:10:05 +0800"
    },
    {
        "title": "新手友好，spring内存马学习篇二",
        "link": "https://www.freebuf.com/articles/web/424441.html",
        "description": "这是spring内存马第二篇，主要学习实战中如何打内存马",
        "body": "<h2 id=\"h2-1\">反序列化注入内存马</h2><h3 id=\"h3-1\">Fastjson靶场搭建</h3><p>我们在前面的springboot项目上引入fastjson，模拟一下漏洞环境</p><p><img src=\"https://image.3001.net/images/20250306/1741255427_67c97303619323cef3b85.png!small\" ",
        "category": "Web安全",
        "pubDate": "Thu, 13 Mar 2025 09:17:22 +0800"
    },
    {
        "title": "D-link: 轻量级正反向文件同步后渗透持久化控制",
        "link": "https://www.freebuf.com/sectool/424419.html",
        "description": "#后渗透 #文件同步 #轻量 #持久化 #正/反向隧道 #C++ #D-Link",
        "body": "<h1>D-link</h1><p>D-link 是一款用 C++ 编写的轻量级 Linux 文件同步工具。</p><ol><li><p>支持反向文件同步操作。</p></li><li><p>目录监控，实时更新。</p></li><li><p>访问控制：客户端只能自动上传和删除文件，无法从服务器下载敏感文件。就算同步的文件在服务器端被删掉，客户端还是会自动恢复。</p></li><li><p>客户",
        "category": "工具",
        "pubDate": "Thu, 13 Mar 2025 00:45:10 +0800"
    },
    {
        "title": "多视角解码大模型安全：以 AI 制衡 AI，突破安全困局",
        "link": "https://www.freebuf.com/fevents/424379.html",
        "description": "“模型有界、安全无疆”主题技术研讨会在西安圆满落幕。",
        "body": "<p>在人工智能快速发展的今天，大模型已经成为了推动各行业变革的核心技术之一，从医疗诊断到智能交通，从金融风险控制到教育个性化推荐，各行各业中都出现了大模型的身影。</p><p>根据Gartner的预测，2026年将有超过80%的企业部署启用生成式人工智能（GenAI）的应用，而2023年这一比例尚不足5%，可以说大模型正以前所未有的速度重塑着我们的世界。</p><p>技术突飞猛进的同时，也伴生着",
        "category": "活动",
        "pubDate": "Wed, 12 Mar 2025 17:31:35 +0800"
    },
    {
        "title": "超400个IP地址协同攻击，利用多个SSRF漏洞发起网络攻势",
        "link": "https://www.freebuf.com/vuls/424412.html",
        "description": "至少400个IP地址被发现同时利用多个SSRF漏洞，攻击尝试之间表现出显著的重叠。",
        "body": "\n<p><img src=\"https://image.3001.net/images/20250312/1741788137072942_62d5d71c105a40c7a1be5eeb33fbab11.png!small\" alt=\"image\"></p>\n<p>威胁情报公司GreyNoise发出警告称，近期针对多个平台的服务器端请求伪造（SSRF）漏洞利用活动出现了“协同激增”现象。</p>",
        "category": "漏洞",
        "pubDate": "Wed, 12 Mar 2025 17:26:00 +0800"
    },
    {
        "title": "AI会取代渗透测试工程师吗？",
        "link": "https://www.freebuf.com/articles/neopoints/424414.html",
        "description": "关于哪些职业会受到AI冲击的讨论从未停止，而渗透测试（Pentesting）最近也被推到了风口浪尖。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741788229145520_ea88f496d23c41d9b5a2c92b14a8910e.png!small\" alt=\"image\" /></p><p>多年来，我们一直在听到同样的说法：AI将会取代你的工作。事实上，2017年麦肯锡发布了一份报告《消失与新增的岗位：自动化时代下的劳动",
        "category": "观点",
        "pubDate": "Wed, 12 Mar 2025 15:55:00 +0800"
    },
    {
        "title": "FreeBuf早报 | 微软与VMware零日漏洞紧急修复指南；TP-Link漏洞感染超6000台设备",
        "link": "https://www.freebuf.com/news/424346.html",
        "description": "微软与VMware零日漏洞紧急修复指南；TP-Link漏洞感染超6000台设备",
        "body": "<h2 id=\"h2-1\">全球网安事件速递</h2><h3 id=\"h3-1\">1. Manus代码遭越狱，季逸超本人回应：“团队一直有开源传统”</h3><p>北京时间3月10日清晨，推特用户jianxliao发布推文称成功“越狱”了Manus AI的代码，据其透露，他只是简单地要求Manus提供\"/opt/.manus/\"目录下的文件，系统便直接提供了沙盒运行时代码，并揭示了Manus使用C",
        "category": "资讯",
        "pubDate": "Wed, 12 Mar 2025 14:30:42 +0800"
    },
    {
        "title": "API攻击威胁加剧：2025年如何确保API安全",
        "link": "https://www.freebuf.com/articles/web/424399.html",
        "description": "API攻击威胁加剧：59%的组织开放API“写入”权限，黑客可未经授权访问，导致数据窃取、账户接管等重大风险。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741780939666956_d18f4fcfe4ab4b048c66f1169504989e.png!small\" alt=\"image\" /></p><p>API攻击正持续增加，<strong>一项令人担忧的研究</strong>显示，59%的组织为至少一半的API开放了“写入”权限，这",
        "category": "Web安全",
        "pubDate": "Wed, 12 Mar 2025 11:29:24 +0800"
    },
    {
        "title": "攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证",
        "link": "https://www.freebuf.com/articles/web/424386.html",
        "description": "这些高级技术利用了身份验证工作流程中的漏洞，而非身份验证因素本身。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741773779537870_8402efd7d8fa46fa8d2f0067903712ee.webp!small\" alt=\"image\" /></p><p>研究人员最近发现了一种令人不安的攻击趋势，这些攻击专门设计来绕过多因素身份验证（MFA）的保护机制。这些高级技术利用了身份验证工作",
        "category": "Web安全",
        "pubDate": "Wed, 12 Mar 2025 09:53:49 +0800"
    },
    {
        "title": "Hessian反序列化原理到武器化利用",
        "link": "https://www.freebuf.com/articles/web/424308.html",
        "description": "今天和大家共同探讨Java安全领域中一种常见的安全威胁，也就是Hessian反序列化漏洞。",
        "body": "<p>今天和大家共同探讨Java安全领域中一种常见的安全威胁，也就是Hessian反序列化漏洞。作为贯穿Java生态的RPC通信基石，Hessian协议如同微服务架构的\"神经网络\"，其安全风险直接影响多个Java核心组件的命脉，如近几年披露的一些Hessian协议相关的安全组件漏洞：Seata Hessian 反序列化漏洞、Nacos 集群 Hessian 反序列化漏洞、xxl-job Hessi",
        "category": "Web安全",
        "pubDate": "Wed, 12 Mar 2025 09:42:19 +0800"
    },
    {
        "title": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户",
        "link": "https://www.freebuf.com/articles/web/424375.html",
        "description": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户，感染Xcode项目，窃取敏感信息，采用复杂持久化机制，威胁开发者安全。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741770276931049_1ffd07215f97425f8ba4f5216c276ae5.webp!small\" alt=\"image\" /></p><p>微软威胁情报团队发现了一种新型的XCSSET变种，这是一种复杂的模块化macOS恶意软件，能够感染Xcode项目，并在开发者构建这",
        "category": "Web安全",
        "pubDate": "Wed, 12 Mar 2025 07:44:44 +0800"
    },
    {
        "title": "AI 辅助的虚假 GitHub 仓库窃取敏感数据，包括登录凭证",
        "link": "https://www.freebuf.com/articles/database/424374.html",
        "description": "AI 辅助的虚假 GitHub 仓库窃取敏感数据，伪装合法项目分发 Lumma Stealer 恶意软件。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741770262754508_969bbeb5d15b4a8795a84388a5078ab3.webp!small\" alt=\"image\" /></p><p>近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最",
        "category": "数据安全",
        "pubDate": "Wed, 12 Mar 2025 07:40:26 +0800"
    },
    {
        "title": "谷歌紧急警告：Chromecast用户切勿进行出厂重置",
        "link": "https://www.freebuf.com/news/424361.html",
        "description": "谷歌紧急警告：别对Chromecast进行出厂重置。过期证书导致2000万台设备无法正常运行，用户陷入“变砖”困境。",
        "body": "<p><img src=\"https://image.3001.net/images/20250312/1741766697560974_acdc23f708a34b058255dc1d9a0b0fcd.webp!small\" alt=\"image\" /></p><p>谷歌已向第二代Chromecast（2015年）和Chromecast Audio设备的所有者发出紧急通知，警告不要进行出厂重置，",
        "category": "资讯",
        "pubDate": "Wed, 12 Mar 2025 07:10:20 +0800"
    }
]