AT&T 8600万条客户记录遭泄露,含解密版社会安全号码
Part01数据泄露事件概述黑客近日公开了据称是AT&T的客户数据库,该数据库据信由ShinyHunters黑客组织于2024年4月通过利用Snowflake云数据平台重大安全漏洞窃取。Hackrea
阅读全文走进攻击者思维:为何越来越多安全负责人选择AEV技术
网络安全工作既需要扮演防御者角色,也需要理解攻击者思维。安全团队不仅要钻研先进防御技术,还需潜入暗网了解攻击手法;既要制定技术策略,又要剖析攻击者行为模式。单纯完成合规检查远远不够,必须真正掌握攻击者
阅读全文从感染到入侵:现代窃取程序攻击的24小时全流程
窃取程序已不再仅限于盗取密码。到2025年,其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩,真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫
阅读全文6.11北京 | 报名FORCE原动力大会-大模型安全分会场 文末有福利
6月11日-12日「2025春季·火山引擎FORCE原动力大会」将于北京国家会议中心盛大开启!会议将围绕 AI Agent | MCP | 多模态理解 | 深度思考AI 云原生 | AI 基础设施 |
阅读全文FreeBuf周报 | OpenAI对抗美国法院命令;AI界面遭劫持
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenAI对抗法庭命令:捍卫ChatGPT用户隐私之战😈AI界
阅读全文Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击
Part01高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞(CVE-2025-5601),攻击者可通过注入数据包或使用畸形抓包文件触发拒绝服务(DoS)攻击。该漏洞由Wir
阅读全文相约长沙,与大咖面对面解锁AI安全攻防密码——腾讯安全沙龙第四期预告
大模型技术正重塑网络安全格局,AI应用迎来多场景爆发。新型威胁如无人机通信安全、车联网漏洞等持续升级,攻防博弈推动行业安全演进。面对传统安全问题复杂化与大模型带来新挑战的双重困境下,如何以AI重构安全
阅读全文Chrome内藏严重安全隐患,硬编码API密钥致2千万用户面临风险
赛门铁克(Symantec)在近期一项大规模安全调查中发现,Chrome应用商店存在一个令人担忧的现象:大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球
阅读全文OpenAI对抗美国法院命令,捍卫ChatGPT用户隐私
在纽约时报对人工智能公司OpenAI提起的诉讼中,OpenAI正积极对抗一项涉及隐私问题的美国法院命令。该命令要求OpenAI保留所有ChatGPT用户日志,包括已删除的对话记录以及通过API调用生成
阅读全文这是一个拥有上千份SRC报告+工具脚本+各类学习资料的挖洞技术智库
想学SRC,却连平台机制都没搞清楚;想写报告却找不到参考格式、漏洞难点无从下笔;提交了漏洞却屡屡被忽略,不知道是漏洞重复还是报告不规范;想补基础,市面课程贵得离谱,还总踩坑;真正想进步的你,其实只缺一
阅读全文云端大语言模型防护机制的成效与缺陷
一项全面新研究揭露了主流云端大语言模型(LLM)平台安全机制存在重大漏洞与不一致性,对当前人工智能安全基础设施现状敲响警钟。该研究评估了三大领先生成式AI平台的内容过滤和提示注入防御效果,揭示了安全措
阅读全文老旧系统安全防护:现代化改造策略
在企业加速数字化转型的进程中,许多机构仍受制于老旧系统(Legacy Systems)——这些支撑核心业务运营的技术虽显陈旧却至关重要。尽管这些系统通常能稳定执行既定任务,但其过时的架构使企业面临安全
阅读全文开源供应链攻击持续发酵,多个软件包仓库内藏恶意组件
近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件,这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌,再次印证了开源生态系统中潜伏的多样化供应
阅读全文2025年威胁态势全景:CISO应对指南
随着2025年的到来,网络安全领导者正依据《2025年CISO威胁指南》应对由AI驱动攻击、地缘政治紧张局势和犯罪手段升级构成的动荡环境。快速演变的威胁态势要求首席信息安全官(CISO)不断调整战略重
阅读全文数据平台巨头Snowflake与Databricks跨入全新竞争领域
Part01行业转折点从数据分析平台到智能系统数据产业正迎来一个关键转折点,这一趋势与我们此前在《Breaking Analysis》系列中探讨的主题一脉相承——从"第六代数据平台"到"黄砖路",从"
阅读全文美国制裁涉2亿美元加密货币“杀猪盘”诈骗的Funnull公司
美国财政部外国资产控制办公室(OFAC)对菲律宾公司Funnull Technology Inc.及其管理员实施制裁,指控该公司为"杀猪盘"骗局提供支持,导致美国受害者损失达2亿美元。"杀猪盘"是一种
阅读全文中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》
规范中国人民银行业务领域网络安全事件报告管理。中国人民银行令〔2025〕第4号(中国人民银行业务领域网络安全事件报告管理办法)《中国人民银行业务领域网络安全事件报告管理办法》已经2025年5月12日中
阅读全文FreeBuf周报 | ChatGPT o3模型无视关机指令;虚假ChatGPT安装程序暗藏攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖研究显示ChatGPT o3模型无视关机指令 存在抗拒关闭行为😈
阅读全文黑客利用AI生成视频在TikTok设备上投放信息窃取恶意软件
网络犯罪分子已开始利用人工智能技术,在TikTok平台发起复杂的社交工程攻击。他们通过AI生成的教程视频传播危险的信息窃取恶意软件,目前该平台已有数十万用户受到影响。Part01AI视频伪装软件教程攻
阅读全文构建协作式威胁情报共享框架的发展现状
在当今快速演变的数字环境中,各组织逐渐认识到,孤立地防御复杂网络威胁已不再可行。近期协作式威胁情报共享框架的发展表明,网络安全界正联合起来共同应对这些挑战。Part01威胁情报平台的最新进展开源威胁情
阅读全文截图外泄的溯源方案;如何避免和应急删库风险 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第255期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文新型Windows远控木马利用损坏头文件逃避检测
Part01异常攻击手法曝光根据Fortinet最新研究,网络安全专家发现一起利用DOS(磁盘操作系统)和PE(可移植可执行)头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE
阅读全文网络犯罪分子利用虚假ChatGPT安装程序实施攻击
网络安全研究人员发现,攻击者正利用OpenAI ChatGPT和InVideo AI等流行人工智能(AI)工具的虚假安装程序作为诱饵,传播包括CyberLock和Lucky_Gh0$t勒索软件家族以及
阅读全文新型PumaBot僵尸网络瞄准Linux物联网设备,窃取SSH凭证并挖矿
基于嵌入式Linux的物联网(IoT)设备正成为新型僵尸网络PumaBot的攻击目标。Part01基于Go语言的SSH暴力破解攻击该僵尸网络采用Go语言编写,专门针对SSH服务实施暴力破解攻击以扩大规
阅读全文信条:阿里云AI攻防安全启示录
“有人在未来制作逆时间子弹,逆转时间传递给我们。”4月9日AI势能大会上,阿里云百炼推出业内首个全生命周期MCP服务。MCP如同“超级插座”,使端侧应用能像智能设备接入电网般,无缝融入AI应用架构。当
阅读全文留言赠书 | 《攻击网络协议:协议漏洞的发现+利用+保护》免费送
关注留言丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文苹果五年拦截90亿美元欺诈交易以应对安全威胁
苹果公司周二披露,过去五年间已阻止超过90亿美元的欺诈交易,其中仅2024年就拦截逾20亿美元。该公司表示,App Store正面临各类威胁,包括"窃取个人信息的欺诈性应用"和"试图利用用户的虚假支付
阅读全文GitHub MCP服务器漏洞使攻击者可访问私有代码库
Part01漏洞概述GitHub广泛使用的模型上下文协议(Model Context Protocol,MCP)服务器被发现存在严重安全漏洞,攻击者可通过恶意提示注入(prompt injection
阅读全文