标签： 行业

FreeBuf周报 | 最强防护也难防大语言模型被欺骗；AI生成虚假漏洞报告污染漏洞赏金平台 FreeBuf 2025-05-10 10:03 各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！ 🤖最强防护也难防大语言模型被欺骗 📋AI生成虚假漏洞报告污染漏洞赏金平台 📻虚假AI工具通过Facebook广告传播新型

超越漏洞管理：CVE体系面临哪些挑战？ FreeBuf 2025-05-10 10:03 漏洞管理的被动性叠加政策流程的延迟，使安全团队不堪重负。根据我们漏洞运营中心（VOC）的数据分析，在68,500个客户资产中发现了1,337,797个独立安全事件，其中32,585个为不同CVE（通用漏洞披露）编号，10,014个CVSS（通用漏洞评分系统）评分≥8分。外部资产存在11,605个独特CVE，内

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的 原创 子午猫 网络侦查研究院 2025-05-09 01:00 去年冬天参与某关键信息基础设施保卫战（HVV行动）时，我盯着Excel表格里密密麻麻的2000多个网络摄像头IP犯了难。这些设备来自海康、大华、宇视、DLink等多个品牌，既有部署在老旧厂区的传统安防设备，也有新上线的智能摄像头。甲方要求72小时内完成漏洞排查，手动逐个验证显

Play勒索软件团伙利用零日漏洞部署恶意程序 鹏鹏同学 黑猫安全 2025-05-08 01:40 一、漏洞关键信息 1. 漏洞编号：CVE-2025-29824（CVSS 7.8） 漏洞类型：Windows通用日志文件系统驱动（clfs.sys）释放后重用漏洞 危害等级：高危（可本地提权至SYSTEM权限） 影响范围： 微软2025年4月补丁日确认野外利用 美国CISA已列入”已知被

Chrome浏览器高危漏洞已被黑客利用，奇安信可信浏览器为企业撑起“安全伞” 奇安信集团 2025-05-07 10:26 近日，Chrome浏览器存在高危漏洞（漏洞编号：NVDB-CNVDB-2025153622/CVE-2025-2783）持续引发了广大客户的密切关注。据了解，该漏洞在2025年3月底公开披露时就已被黑客组织大规模利用，受害客户包括各国政府机构、军工单位、科研院所等关键领域。但

伊朗黑客持续渗透中东关键基础设施：VPN漏洞与恶意软件成长期后门 原创 道玄安全 道玄网安驿站 2025-05-05 02:12 “  网络战。” PS：有内网web自动化需求可以私信 01 — 导语 近年来，伊朗国家支持的黑客组织频繁针对中东地区关键基础设施（CNI）发起网络攻击，其攻击手段隐蔽且持久。最新研究表明， 通过VPN漏洞和定制化恶意软件，部分伊朗黑客组织已在中东能源、国防、通信等领域