FreeBuf.COM | 关注黑客与极客

Java基础组件惊现9.6分高危漏洞：Undertow服务器Host头注入漏洞

about 9 hours ago

Java网络生态系统的核心组件出现重大安全隐患。作为WildFly和JBoss EAP等企业级平台底层的高性能Web服务器，Und

FreeBuf早报 | 企业AI系统面临的九大网络安全威胁；n8n AI工作流平台曝高危RCE漏洞

about 15 hours ago

全球网安事件速递1. 企业AI系统面临的九大网络安全威胁：从数据投毒到提示注入AI系统攻击威胁加剧，数据投毒、模型窃取等九大攻击形式涌现，企业安全准备不足。专家呼吁将AI安全提升至战略优先级，需部署前评估、持续监控及对抗训练等防御措施，避免安全成为AI发展后患。【

边缘计算安全：关键任务环境中加固型物联网设备的安全防护

about 19 hours ago

图片来源：Connor McManus 边缘计算已不再是未来概念，而是正在重

【病毒分析】新崛起的weaxor勒索家族：疑似mallox家族衍生版，深度解析两者关联！

about 20 hours ago

1.背景1.1 家族介绍Weaxor家族在2024年11月首次现身，该勒索病毒会将“.rox”扩展名附加到受感染文件的名称后，并留下名为“RECOVERY INFO.txt”的勒索信。信中包含了Weaxor家族的暗网地址，受害者可以通过该地址进入一个一对一的聊天界面，其他人无法访问。

ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据

about 20 hours ago

ChatGPT 存在严重漏洞，攻击者可在无需用户交互的情况下，从 Gmail、Outlook 和 GitHub 等关联服务窃取敏感

特朗普暗示美国在网络攻击中扮演角色：马杜罗被捕期间加拉加斯大停电事件

about 20 hours ago

上周六，就在美军准备抓捕委内瑞拉领导人尼古拉斯·马杜罗之际，加拉加斯突然陷入黑暗。这次停电不仅为军事行动提供了掩护，更展示了恶意软

企业AI系统面临的九大网络安全威胁：从数据投毒到提示注入

1 day ago

针对AI系统和基础设施的攻击已开始在实际场景中显现，安全专家预计未来数年此类攻击将显著增加。在追逐

研究人员揭露复杂ESXi"Maestro"漏洞：虚拟机隔离并非绝对安全

1 day ago

攻击事件概述 Huntress战术响应团队最新报告披露，2025年12月发现一起复杂入侵事件，攻击者成功实施&q

黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

1 day ago

网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例，该工具包通过串联多个漏洞实现虚拟

Linux主流电源管理工具TLP曝高危认证绕过漏洞

1 day ago

Linux笔记本广泛使用的电源管理工具TLP近日曝出高危安全漏洞，可能允许未授权用户绕过认证检查并篡改系统设置。该漏洞由SUSE安

GitLab高危XSS与AI漏洞威胁用户数据安全

1 day ago

间谍行动还是技术故障？委内瑞拉BGP泄漏事件真相剖析

1 day ago

近期安全分析师发现，委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原，部分观察者