162 lines
15 KiB
JSON
162 lines
15 KiB
JSON
[
|
||
{
|
||
"title": "人工智能聊天机器人DeepSeek R1可被操纵用于创建恶意软件",
|
||
"link": "https://www.freebuf.com/articles/network/424572.html",
|
||
"description": "DeepSeek R1可被操纵生成恶意软件,降低网络犯罪门槛,尽管仍需手动修正,但加速了恶意软件开发。",
|
||
"body": "<p>网络安全公司Tenable Research的最新分析揭示,开源人工智能聊天机器人<strong>DeepSeek R1</strong>能够被操纵用于生成恶意软件,包括键盘记录器和勒索软件。Tenable的研究团队评估了DeepSeek生成有害代码的能力,重点测试了两种常见的恶意软件类型:键盘记录器和勒索软件。</p><p>尽管DeepSeek无法直接“开箱即用”生成完全可用的恶意软件,并",
|
||
"category": "网络安全",
|
||
"pubDate": "Fri, 14 Mar 2025 00:51:27 +0800"
|
||
},
|
||
{
|
||
"title": "朝鲜威胁组织ScarCruft利用KoSpy恶意软件监控安卓用户",
|
||
"link": "https://www.freebuf.com/articles/es/424540.html",
|
||
"description": "朝鲜黑客组织ScarCruft通过伪装应用投放KoSpy恶意软件,监控安卓用户,攻击针对韩语和英语用户。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250313/1741878280398181_a226a43ddb394530a82c72add0dcff49.png!small\" alt=\"image\" /></p><p>据报道,与朝鲜有关的威胁组织ScarCruft开发了一种名为 <strong>KoSpy</strong>的安卓监控工具,专门针对韩",
|
||
"category": "企业安全",
|
||
"pubDate": "Thu, 13 Mar 2025 19:53:00 +0800"
|
||
},
|
||
{
|
||
"title": "大模型越狱(通常)比你想象的容易——一种基于伪造对话历史的攻击算法",
|
||
"link": "https://www.freebuf.com/vuls/424360.html",
|
||
"description": "一种基于伪造会话历史的大模型对抗算法",
|
||
"body": "<h1>1.摘要</h1><p>微软的研究团队提出了一种名为“上下文一致性攻击”(Context Compliance Attack,以下简称CCA算法)的大模型越狱攻击算法,这种攻击算法相对轻巧,既不需要复杂的提示词工程,也不要消耗大量算力来迭代优化恶意提示词。</p><p>CCA算法利用了目前大模型架构中一个漏洞——会话历史的无状态性。即用户可以伪造会话历史输入给大模型,而大模型在无法分辨该对",
|
||
"category": "漏洞",
|
||
"pubDate": "Thu, 13 Mar 2025 16:37:29 +0800"
|
||
},
|
||
{
|
||
"title": "CISA警告:苹果WebKit越界写入漏洞已被野外利用",
|
||
"link": "https://www.freebuf.com/vuls/424562.html",
|
||
"description": "苹果WebKit越界写入漏洞(CVE-2025-24201)已被野外利用,攻击者可执行未经授权的代码。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250314/1741889032347357_5c64ed0a88814dc4bc5fd233083566e8.webp!small\" alt=\"image\" /></p><p>美国网络安全和基础设施安全局(CISA)近日警告称,苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞,编号为CVE-202",
|
||
"category": "漏洞",
|
||
"pubDate": "Thu, 13 Mar 2025 16:21:31 +0800"
|
||
},
|
||
{
|
||
"title": "微信小程序测试技巧总结",
|
||
"link": "https://www.freebuf.com/articles/web/424498.html",
|
||
"description": "测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。",
|
||
"body": "<h2 id=\"h2-1\">前言</h2><p>目前越来越多的企业都开始开发微信小程序,如果在web测试过程中没有结果,不如换个思路,去看看微信小程序是否有问题。</p><p>测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。本篇文章就来看看如何进行微信小程序抓包以及逆向。</p><p><br /></p><h2 id=\"h2-2\">微信小程序抓包</h2><p>要测试微信小程序",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 13 Mar 2025 16:16:54 +0800"
|
||
},
|
||
{
|
||
"title": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露",
|
||
"link": "https://www.freebuf.com/articles/database/424561.html",
|
||
"description": "全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露,包含敏感PII和医疗文件。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250314/1741889027627786_9dbc9c95718140af8ac0145800762e1c.webp!small\" alt=\"image\" /></p><p>近日,一起涉及医护人员敏感信息的大规模数据泄露事件被发现,总部位于新泽西州的健康科技公司ESHYFT的超过8.6万条记录被暴露。<",
|
||
"category": "数据安全",
|
||
"pubDate": "Thu, 13 Mar 2025 16:09:35 +0800"
|
||
},
|
||
{
|
||
"title": "黑客滥用微软Copilot发动高仿钓鱼攻击",
|
||
"link": "https://www.freebuf.com/news/424552.html",
|
||
"description": "黑客利用微软Copilot发起高仿钓鱼攻击,通过伪造发票邮件和虚假登录页面窃取用户凭据,威胁企业安全。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250314/1741885485840984_47bf608e967345259deb66fcf48bec25.webp!small\" alt=\"image\" /></p><p>随着越来越多企业将微软Copilot集成到其日常工作中,网络犯罪分子瞄准了这一AI助手的用户,发起了高度复杂的钓鱼攻击。微软Cop",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 13 Mar 2025 16:07:50 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构",
|
||
"link": "https://www.freebuf.com/news/424478.html",
|
||
"description": "特朗普提名Sean Plankey掌权CISA;勒索病毒袭美逾300关键机构",
|
||
"body": "<h2 id=\"h2-1\">全球网安事件速递</h2><h3 id=\"h3-1\">1. Win10 / Win11 装机镜像不再“裸奔”,微软发布 Defender 更新填补安全漏洞</h3><p>微软针对 Windows 10、Windows 11 和 Windows Server 安装镜像,发布了新版 Defender 更新,解决安装镜像中可能存在的旧版反恶意软件问题,提升系统安全性和性能。 ",
|
||
"category": "资讯",
|
||
"pubDate": "Thu, 13 Mar 2025 14:10:05 +0800"
|
||
},
|
||
{
|
||
"title": "新手友好,spring内存马学习篇二",
|
||
"link": "https://www.freebuf.com/articles/web/424441.html",
|
||
"description": "这是spring内存马第二篇,主要学习实战中如何打内存马",
|
||
"body": "<h2 id=\"h2-1\">反序列化注入内存马</h2><h3 id=\"h3-1\">Fastjson靶场搭建</h3><p>我们在前面的springboot项目上引入fastjson,模拟一下漏洞环境</p><p><img src=\"https://image.3001.net/images/20250306/1741255427_67c97303619323cef3b85.png!small\" ",
|
||
"category": "Web安全",
|
||
"pubDate": "Thu, 13 Mar 2025 09:17:22 +0800"
|
||
},
|
||
{
|
||
"title": "D-link: 轻量级正反向文件同步后渗透持久化控制",
|
||
"link": "https://www.freebuf.com/sectool/424419.html",
|
||
"description": "#后渗透 #文件同步 #轻量 #持久化 #正/反向隧道 #C++ #D-Link",
|
||
"body": "<h1>D-link</h1><p>D-link 是一款用 C++ 编写的轻量级 Linux 文件同步工具。</p><ol><li><p>支持反向文件同步操作。</p></li><li><p>目录监控,实时更新。</p></li><li><p>访问控制:客户端只能自动上传和删除文件,无法从服务器下载敏感文件。就算同步的文件在服务器端被删掉,客户端还是会自动恢复。</p></li><li><p>客户",
|
||
"category": "工具",
|
||
"pubDate": "Thu, 13 Mar 2025 00:45:10 +0800"
|
||
},
|
||
{
|
||
"title": "多视角解码大模型安全:以 AI 制衡 AI,突破安全困局",
|
||
"link": "https://www.freebuf.com/fevents/424379.html",
|
||
"description": "“模型有界、安全无疆”主题技术研讨会在西安圆满落幕。",
|
||
"body": "<p>在人工智能快速发展的今天,大模型已经成为了推动各行业变革的核心技术之一,从医疗诊断到智能交通,从金融风险控制到教育个性化推荐,各行各业中都出现了大模型的身影。</p><p>根据Gartner的预测,2026年将有超过80%的企业部署启用生成式人工智能(GenAI)的应用,而2023年这一比例尚不足5%,可以说大模型正以前所未有的速度重塑着我们的世界。</p><p>技术突飞猛进的同时,也伴生着",
|
||
"category": "活动",
|
||
"pubDate": "Wed, 12 Mar 2025 17:31:35 +0800"
|
||
},
|
||
{
|
||
"title": "超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势",
|
||
"link": "https://www.freebuf.com/vuls/424412.html",
|
||
"description": "至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间表现出显著的重叠。",
|
||
"body": "\n<p><img src=\"https://image.3001.net/images/20250312/1741788137072942_62d5d71c105a40c7a1be5eeb33fbab11.png!small\" alt=\"image\"></p>\n<p>威胁情报公司GreyNoise发出警告称,近期针对多个平台的服务器端请求伪造(SSRF)漏洞利用活动出现了“协同激增”现象。</p>",
|
||
"category": "漏洞",
|
||
"pubDate": "Wed, 12 Mar 2025 17:26:00 +0800"
|
||
},
|
||
{
|
||
"title": "AI会取代渗透测试工程师吗?",
|
||
"link": "https://www.freebuf.com/articles/neopoints/424414.html",
|
||
"description": "关于哪些职业会受到AI冲击的讨论从未停止,而渗透测试(Pentesting)最近也被推到了风口浪尖。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741788229145520_ea88f496d23c41d9b5a2c92b14a8910e.png!small\" alt=\"image\" /></p><p>多年来,我们一直在听到同样的说法:AI将会取代你的工作。事实上,2017年麦肯锡发布了一份报告《消失与新增的岗位:自动化时代下的劳动",
|
||
"category": "观点",
|
||
"pubDate": "Wed, 12 Mar 2025 15:55:00 +0800"
|
||
},
|
||
{
|
||
"title": "FreeBuf早报 | 微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备",
|
||
"link": "https://www.freebuf.com/news/424346.html",
|
||
"description": "微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备",
|
||
"body": "<h2 id=\"h2-1\">全球网安事件速递</h2><h3 id=\"h3-1\">1. Manus代码遭越狱,季逸超本人回应:“团队一直有开源传统”</h3><p>北京时间3月10日清晨,推特用户jianxliao发布推文称成功“越狱”了Manus AI的代码,据其透露,他只是简单地要求Manus提供\"/opt/.manus/\"目录下的文件,系统便直接提供了沙盒运行时代码,并揭示了Manus使用C",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 12 Mar 2025 14:30:42 +0800"
|
||
},
|
||
{
|
||
"title": "API攻击威胁加剧:2025年如何确保API安全",
|
||
"link": "https://www.freebuf.com/articles/web/424399.html",
|
||
"description": "API攻击威胁加剧:59%的组织开放API“写入”权限,黑客可未经授权访问,导致数据窃取、账户接管等重大风险。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741780939666956_d18f4fcfe4ab4b048c66f1169504989e.png!small\" alt=\"image\" /></p><p>API攻击正持续增加,<strong>一项令人担忧的研究</strong>显示,59%的组织为至少一半的API开放了“写入”权限,这",
|
||
"category": "Web安全",
|
||
"pubDate": "Wed, 12 Mar 2025 11:29:24 +0800"
|
||
},
|
||
{
|
||
"title": "攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证",
|
||
"link": "https://www.freebuf.com/articles/web/424386.html",
|
||
"description": "这些高级技术利用了身份验证工作流程中的漏洞,而非身份验证因素本身。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741773779537870_8402efd7d8fa46fa8d2f0067903712ee.webp!small\" alt=\"image\" /></p><p>研究人员最近发现了一种令人不安的攻击趋势,这些攻击专门设计来绕过多因素身份验证(MFA)的保护机制。这些高级技术利用了身份验证工作",
|
||
"category": "Web安全",
|
||
"pubDate": "Wed, 12 Mar 2025 09:53:49 +0800"
|
||
},
|
||
{
|
||
"title": "Hessian反序列化原理到武器化利用",
|
||
"link": "https://www.freebuf.com/articles/web/424308.html",
|
||
"description": "今天和大家共同探讨Java安全领域中一种常见的安全威胁,也就是Hessian反序列化漏洞。",
|
||
"body": "<p>今天和大家共同探讨Java安全领域中一种常见的安全威胁,也就是Hessian反序列化漏洞。作为贯穿Java生态的RPC通信基石,Hessian协议如同微服务架构的\"神经网络\",其安全风险直接影响多个Java核心组件的命脉,如近几年披露的一些Hessian协议相关的安全组件漏洞:Seata Hessian 反序列化漏洞、Nacos 集群 Hessian 反序列化漏洞、xxl-job Hessi",
|
||
"category": "Web安全",
|
||
"pubDate": "Wed, 12 Mar 2025 09:42:19 +0800"
|
||
},
|
||
{
|
||
"title": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户",
|
||
"link": "https://www.freebuf.com/articles/web/424375.html",
|
||
"description": "新型XCSSET恶意软件利用增强混淆技术攻击macOS用户,感染Xcode项目,窃取敏感信息,采用复杂持久化机制,威胁开发者安全。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741770276931049_1ffd07215f97425f8ba4f5216c276ae5.webp!small\" alt=\"image\" /></p><p>微软威胁情报团队发现了一种新型的XCSSET变种,这是一种复杂的模块化macOS恶意软件,能够感染Xcode项目,并在开发者构建这",
|
||
"category": "Web安全",
|
||
"pubDate": "Wed, 12 Mar 2025 07:44:44 +0800"
|
||
},
|
||
{
|
||
"title": "AI 辅助的虚假 GitHub 仓库窃取敏感数据,包括登录凭证",
|
||
"link": "https://www.freebuf.com/articles/database/424374.html",
|
||
"description": "AI 辅助的虚假 GitHub 仓库窃取敏感数据,伪装合法项目分发 Lumma Stealer 恶意软件。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741770262754508_969bbeb5d15b4a8795a84388a5078ab3.webp!small\" alt=\"image\" /></p><p>近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最",
|
||
"category": "数据安全",
|
||
"pubDate": "Wed, 12 Mar 2025 07:40:26 +0800"
|
||
},
|
||
{
|
||
"title": "谷歌紧急警告:Chromecast用户切勿进行出厂重置",
|
||
"link": "https://www.freebuf.com/news/424361.html",
|
||
"description": "谷歌紧急警告:别对Chromecast进行出厂重置。过期证书导致2000万台设备无法正常运行,用户陷入“变砖”困境。",
|
||
"body": "<p><img src=\"https://image.3001.net/images/20250312/1741766697560974_acdc23f708a34b058255dc1d9a0b0fcd.webp!small\" alt=\"image\" /></p><p>谷歌已向第二代Chromecast(2015年)和Chromecast Audio设备的所有者发出紧急通知,警告不要进行出厂重置,",
|
||
"category": "资讯",
|
||
"pubDate": "Wed, 12 Mar 2025 07:10:20 +0800"
|
||
}
|
||
] |