1.背景近期，AI大模型领域热度飙升，DeepSeek等开源大模型成为开发者与普通用户的热门选择。攻击者敏锐捕捉到这一趋势，将恶意软件伪装成"DeepSeek大模型自动安装助手"，利用用户对技术工具的迫切需求实施精准社工攻击。"银狐"家族作为长期活跃的APT组织，擅长通过热点事件伪造合法软件，此次攻击是其新

Read full

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

about 6 hours ago

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64-bit)”下载选项时，页面会自动跳转至伪造的 GitHub 项目链接，并下载加密器的恶意程序。

Read full

OpenAI强化ChatGPT Atlas防御提示注入攻击

about 10 hours ago

OpenAI已为其基于浏览器的AI Agent——ChatGPT Atlas推出关键安全更新，新增针对提示注入攻击的高级防御措施。

Read full

iOS 26.2陷阱：WebKit整数溢出漏洞曝光（含PoC），你的iPhone安全吗？

about 16 hours ago

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，该漏洞可能导致攻击者使浏览器崩溃，或通过

Read full

iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

about 16 hours ago

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，该漏洞可能导致攻击者使浏览器崩溃，或通过

Read full

基于Nginx OpenResty的全站动态加密防护体系设计与实践

about 17 hours ago

摘要在Web应用安全日益重要的今天，如何在不修改业务代码的前提下，为现有Web应用提供企业级的安全防护？本文介绍一种基于Nginx OpenResty的全站动态加密防护体系，通过服务端Lua脚本与客户端JavaScript的深度协同，实现了请求响应全链路加密、前端代码动态混淆、反调试防爬虫等多重安全机制，为传统Web应用

Read full

"耳机劫持"：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

about 17 hours ago

您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究

Read full

CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞

about 17 hours ago

一组自主运行的AI Agent成功发现了全球广泛使用的网络设备中存在一个尚未修复的关键漏洞。pwn.ai最新报告详细披露了Xspe

Read full

"前缀替换"攻击引发恐慌：高度仿真的"Jackson"冒牌库入侵Maven中央仓库

about 17 hours ago

长期被视为比npm更安全的Java生态系统，近日遭遇一起新型且高度复杂的软件供应链攻击。Aikido Security最新报告披露

Read full

Or log in

Everything you care about in one place

FreeBuf.COM | 关注黑客与极客

Latest posts

LDAP 注入：一个被忽视但危险的目录服务注入漏洞

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

传统安全框架难以应对AI新型攻击向量

【病毒分析】潜伏在AI工具中的幽灵：银狐家族社工攻击的深度剖析

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

OpenAI强化ChatGPT Atlas防御提示注入攻击

iOS 26.2陷阱：WebKit整数溢出漏洞曝光（含PoC），你的iPhone安全吗？

iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

基于Nginx OpenResty的全站动态加密防护体系设计与实践

"耳机劫持"：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞

"前缀替换"攻击引发恐慌：高度仿真的"Jackson"冒牌库入侵Maven中央仓库

Try Feeder for free