![\"image\"](\"https://image.3001.net/images/20250313/1741878280398181_a226a43ddb394530a82c72add0dcff49.png!small\")
网络安全公司Tenable Research的最新分析揭示,开源人工智能聊天机器人DeepSeek R1能够被操纵用于生成恶意软件,包括键盘记录器和勒索软件。Tenable的研究团队评估了DeepSeek生成有害代码的能力,重点测试了两种常见的恶意软件类型:键盘记录器和勒索软件。
尽管DeepSeek无法直接“开箱即用”生成完全可用的恶意软件,并", "category": "网络安全", "pubDate": "Fri, 14 Mar 2025 00:51:27 +0800" }, { "title": "朝鲜威胁组织ScarCruft利用KoSpy恶意软件监控安卓用户", "link": "https://www.freebuf.com/articles/es/424540.html", "description": "朝鲜黑客组织ScarCruft通过伪装应用投放KoSpy恶意软件,监控安卓用户,攻击针对韩语和英语用户。", "body": "
据报道,与朝鲜有关的威胁组织ScarCruft开发了一种名为 KoSpy的安卓监控工具,专门针对韩", "category": "企业安全", "pubDate": "Thu, 13 Mar 2025 19:53:00 +0800" }, { "title": "大模型越狱(通常)比你想象的容易——一种基于伪造对话历史的攻击算法", "link": "https://www.freebuf.com/vuls/424360.html", "description": "一种基于伪造会话历史的大模型对抗算法", "body": "
微软的研究团队提出了一种名为“上下文一致性攻击”(Context Compliance Attack,以下简称CCA算法)的大模型越狱攻击算法,这种攻击算法相对轻巧,既不需要复杂的提示词工程,也不要消耗大量算力来迭代优化恶意提示词。
CCA算法利用了目前大模型架构中一个漏洞——会话历史的无状态性。即用户可以伪造会话历史输入给大模型,而大模型在无法分辨该对", "category": "漏洞", "pubDate": "Thu, 13 Mar 2025 16:37:29 +0800" }, { "title": "CISA警告:苹果WebKit越界写入漏洞已被野外利用", "link": "https://www.freebuf.com/vuls/424562.html", "description": "苹果WebKit越界写入漏洞(CVE-2025-24201)已被野外利用,攻击者可执行未经授权的代码。", "body": "
![\"image\"](\"https://image.3001.net/images/20250314/1741889032347357_5c64ed0a88814dc4bc5fd233083566e8.webp!small\")
美国网络安全和基础设施安全局(CISA)近日警告称,苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞,编号为CVE-202", "category": "漏洞", "pubDate": "Thu, 13 Mar 2025 16:21:31 +0800" }, { "title": "微信小程序测试技巧总结", "link": "https://www.freebuf.com/articles/web/424498.html", "description": "测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。", "body": "
目前越来越多的企业都开始开发微信小程序,如果在web测试过程中没有结果,不如换个思路,去看看微信小程序是否有问题。
测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。本篇文章就来看看如何进行微信小程序抓包以及逆向。
要测试微信小程序", "category": "Web安全", "pubDate": "Thu, 13 Mar 2025 16:16:54 +0800" }, { "title": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露", "link": "https://www.freebuf.com/articles/database/424561.html", "description": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露,包含敏感PII和医疗文件。", "body": "
![\"image\"](\"https://image.3001.net/images/20250314/1741889027627786_9dbc9c95718140af8ac0145800762e1c.webp!small\")
近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。<", "category": "数据安全", "pubDate": "Thu, 13 Mar 2025 16:09:35 +0800" }, { "title": "黑客滥用微软Copilot发动高仿钓鱼攻击", "link": "https://www.freebuf.com/news/424552.html", "description": "黑客利用微软Copilot发起高仿钓鱼攻击,通过伪造发票邮件和虚假登录页面窃取用户凭据,威胁企业安全。", "body": "
![\"image\"](\"https://image.3001.net/images/20250314/1741885485840984_47bf608e967345259deb66fcf48bec25.webp!small\")
随着越来越多企业将微软Copilot集成到其日常工作中,网络犯罪分子瞄准了这一AI助手的用户,发起了高度复杂的钓鱼攻击。微软Cop", "category": "资讯", "pubDate": "Thu, 13 Mar 2025 16:07:50 +0800" }, { "title": "FreeBuf早报 | 特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构", "link": "https://www.freebuf.com/news/424478.html", "description": "特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构", "body": "
微软针对 Windows 10、Windows 11 和 Windows Server 安装镜像,发布了新版 Defender 更新,解决安装镜像中可能存在的旧版反恶意软件问题,提升系统安全性和性能。 ", "category": "资讯", "pubDate": "Thu, 13 Mar 2025 14:10:05 +0800" }, { "title": "新手友好,spring内存马学习篇二", "link": "https://www.freebuf.com/articles/web/424441.html", "description": "这是spring内存马第二篇,主要学习实战中如何打内存马", "body": "
我们在前面的springboot项目上引入fastjson,模拟一下漏洞环境
![](\"https://image.3001.net/images/20250306/1741255427_67c97303619323cef3b85.png!small\")
D-link
D-link 是一款用 C++ 编写的轻量级 Linux 文件同步工具。
支持反向文件同步操作。
目录监控,实时更新。
访问控制:客户端只能自动上传和删除文件,无法从服务器下载敏感文件。就算同步的文件在服务器端被删掉,客户端还是会自动恢复。
客户", "category": "工具", "pubDate": "Thu, 13 Mar 2025 00:45:10 +0800" }, { "title": "多视角解码大模型安全:以 AI 制衡 AI,突破安全困局", "link": "https://www.freebuf.com/fevents/424379.html", "description": "“模型有界、安全无疆”主题技术研讨会在西安圆满落幕。", "body": "
在人工智能快速发展的今天,大模型已经成为了推动各行业变革的核心技术之一,从医疗诊断到智能交通,从金融风险控制到教育个性化推荐,各行各业中都出现了大模型的身影。
根据Gartner的预测,2026年将有超过80%的企业部署启用生成式人工智能(GenAI)的应用,而2023年这一比例尚不足5%,可以说大模型正以前所未有的速度重塑着我们的世界。
技术突飞猛进的同时,也伴生着", "category": "活动", "pubDate": "Wed, 12 Mar 2025 17:31:35 +0800" }, { "title": "超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势", "link": "https://www.freebuf.com/vuls/424412.html", "description": "至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间表现出显著的重叠。", "body": "\n
![\"image\"](\"https://image.3001.net/images/20250312/1741788137072942_62d5d71c105a40c7a1be5eeb33fbab11.png!small\")
威胁情报公司GreyNoise发出警告称,近期针对多个平台的服务器端请求伪造(SSRF)漏洞利用活动出现了“协同激增”现象。
", "category": "漏洞", "pubDate": "Wed, 12 Mar 2025 17:26:00 +0800" }, { "title": "AI会取代渗透测试工程师吗?", "link": "https://www.freebuf.com/articles/neopoints/424414.html", "description": "关于哪些职业会受到AI冲击的讨论从未停止,而渗透测试(Pentesting)最近也被推到了风口浪尖。", "body": "![\"image\"](\"https://image.3001.net/images/20250312/1741788229145520_ea88f496d23c41d9b5a2c92b14a8910e.png!small\")
多年来,我们一直在听到同样的说法:AI将会取代你的工作。事实上,2017年麦肯锡发布了一份报告《消失与新增的岗位:自动化时代下的劳动", "category": "观点", "pubDate": "Wed, 12 Mar 2025 15:55:00 +0800" }, { "title": "FreeBuf早报 | 微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备", "link": "https://www.freebuf.com/news/424346.html", "description": "微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备", "body": "
北京时间3月10日清晨,推特用户jianxliao发布推文称成功“越狱”了Manus AI的代码,据其透露,他只是简单地要求Manus提供\"/opt/.manus/\"目录下的文件,系统便直接提供了沙盒运行时代码,并揭示了Manus使用C", "category": "资讯", "pubDate": "Wed, 12 Mar 2025 14:30:42 +0800" }, { "title": "API攻击威胁加剧:2025年如何确保API安全", "link": "https://www.freebuf.com/articles/web/424399.html", "description": "API攻击威胁加剧:59%的组织开放API“写入”权限,黑客可未经授权访问,导致数据窃取、账户接管等重大风险。", "body": "
![\"image\"](\"https://image.3001.net/images/20250312/1741780939666956_d18f4fcfe4ab4b048c66f1169504989e.png!small\")
API攻击正持续增加,一项令人担忧的研究显示,59%的组织为至少一半的API开放了“写入”权限,这", "category": "Web安全", "pubDate": "Wed, 12 Mar 2025 11:29:24 +0800" }, { "title": "攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证", "link": "https://www.freebuf.com/articles/web/424386.html", "description": "这些高级技术利用了身份验证工作流程中的漏洞,而非身份验证因素本身。", "body": "
![\"image\"](\"https://image.3001.net/images/20250312/1741773779537870_8402efd7d8fa46fa8d2f0067903712ee.webp!small\")
研究人员最近发现了一种令人不安的攻击趋势,这些攻击专门设计来绕过多因素身份验证(MFA)的保护机制。这些高级技术利用了身份验证工作", "category": "Web安全", "pubDate": "Wed, 12 Mar 2025 09:53:49 +0800" }, { "title": "Hessian反序列化原理到武器化利用", "link": "https://www.freebuf.com/articles/web/424308.html", "description": "今天和大家共同探讨Java安全领域中一种常见的安全威胁,也就是Hessian反序列化漏洞。", "body": "
今天和大家共同探讨Java安全领域中一种常见的安全威胁,也就是Hessian反序列化漏洞。作为贯穿Java生态的RPC通信基石,Hessian协议如同微服务架构的\"神经网络\",其安全风险直接影响多个Java核心组件的命脉,如近几年披露的一些Hessian协议相关的安全组件漏洞:Seata Hessian 反序列化漏洞、Nacos 集群 Hessian 反序列化漏洞、xxl-job Hessi", "category": "Web安全", "pubDate": "Wed, 12 Mar 2025 09:42:19 +0800" }, { "title": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户", "link": "https://www.freebuf.com/articles/web/424375.html", "description": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户,感染Xcode项目,窃取敏感信息,采用复杂持久化机制,威胁开发者安全。", "body": "
![\"image\"](\"https://image.3001.net/images/20250312/1741770276931049_1ffd07215f97425f8ba4f5216c276ae5.webp!small\")
微软威胁情报团队发现了一种新型的XCSSET变种,这是一种复杂的模块化macOS恶意软件,能够感染Xcode项目,并在开发者构建这", "category": "Web安全", "pubDate": "Wed, 12 Mar 2025 07:44:44 +0800" }, { "title": "AI 辅助的虚假 GitHub 仓库窃取敏感数据,包括登录凭证", "link": "https://www.freebuf.com/articles/database/424374.html", "description": "AI 辅助的虚假 GitHub 仓库窃取敏感数据,伪装合法项目分发 Lumma Stealer 恶意软件。", "body": "
![\"image\"](\"https://image.3001.net/images/20250312/1741770262754508_969bbeb5d15b4a8795a84388a5078ab3.webp!small\")
近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最", "category": "数据安全", "pubDate": "Wed, 12 Mar 2025 07:40:26 +0800" }, { "title": "谷歌紧急警告:Chromecast用户切勿进行出厂重置", "link": "https://www.freebuf.com/news/424361.html", "description": "谷歌紧急警告:别对Chromecast进行出厂重置。过期证书导致2000万台设备无法正常运行,用户陷入“变砖”困境。", "body": "
![\"image\"](\"https://image.3001.net/images/20250312/1741766697560974_acdc23f708a34b058255dc1d9a0b0fcd.webp!small\")
谷歌已向第二代Chromecast(2015年)和Chromecast Audio设备的所有者发出紧急通知,警告不要进行出厂重置,", "category": "资讯", "pubDate": "Wed, 12 Mar 2025 07:10:20 +0800" } ]