2026-03-04-Freebuf每日新闻
FreeBuf 网络安全日报 - 2026-03-04
自动生成于 2026-03-04 10:05
来源: FreeBuf网络安全行业门户
🔥 今日热门
1. Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风
-
分类: 资讯
-
作者: AI小蜜蜂
-
摘要: Chrome Gemini漏洞可远程劫持摄像头、窃取文件,高危!攻击者可通过该漏洞远程访问受害者的摄像头和麦克风设备。
2. 电力行业安全运营未来五年发展规划与工作思路
-
分类: 咨询
-
作者: calmness
-
摘要: 随着新型电力系统建设的深入推进和数字化转型的加速发展,电力行业作为国家关键信息基础设施的核心领域,正面临着前所未有的网络安全挑战。
3. 24小时武器化0day!俄APT28用云存储当C2,欧洲多国军政机构遭精准窃密
-
分类: Web安全
-
作者: 紫队安全研究
-
摘要: APT28利用Office 0day漏洞发起闪电攻击,通过云存储隐藏C2,窃取欧洲军政机密,防御刻不容缓。
🛡️ 安全文章
Web安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 模板注入(SSTI、CSTI)揭秘:看懂这篇就够了 | monsterL | 48115 | 链接 |
| 手搓 C++ 后门,黑入路由器做 C2:解构 UnsolicitedBooker 的进阶"套路" | 技术修道场 | 15406 | 链接 |
| SnowEyes,敏感信息检测的新神器 | 白帽学子 | 18991 | 链接 |
| C2后门隐蔽通信与流量合法化伪装研究分析 | 白帽子社区团队 | 20266 | 链接 |
| 24小时武器化0day!俄APT28用云存储当C2 | 紫队安全研究 | 19871 | 链接 |
| 利用子域的System权限通往父域 | 蚁景网络安全 | 17721 | 链接 |
| 通过提示注入在LLM大语言模型中制造漏洞 | Gh0xE9 | 25126 | 链接 |
| Host头碰撞漏洞揭秘:如何撞出"不存在"的网站 | monsterL | 83735 | 链接 |
AI安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 大语言模型生成C++代码安全性评估:漏洞检测与防护机制研究 | pony686 | 18779 | 链接 |
| Chrome Gemini漏洞可让攻击者远程访问受害者摄像头和麦克风 | 转角的黑客 | 22169 | 链接 |
企业安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 权限与身份欺骗类攻击:比漏洞利用更致命的企业内网威胁 | Acl0 | 46298 | 链接 |
漏洞分析
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 30天内挖掘100+内核漏洞:Windows驱动安全大危机? | 骨哥说事 | 25815 | 链接 |
| APT28黑客组织在微软2026年2月补丁日前利用MSHTML框架0Day漏洞 | 散落漫天 | 19085 | 链接 |
| Windows 错误报告服务 ALPC 提权漏洞 PoC 利用代码公开 | 零零碎碎 | 17435 | 链接 |
| APT28组织利用MSHTML框架0Day漏洞(CVE-2026-21513)在微软补丁发布前实施攻击 | 前端小菜鸡 | 22826 | 链接 |
咨询
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 电力行业安全运营未来五年发展规划与工作思路 | calmness | 584 | 链接 |
| 从破壁者到筑城师:当顶级黑客成为CTO | Loren麟 | 61901 | 链接 |
📰 安全资讯
-
FreeBuf早报 | Chrome Gemini漏洞致攻击者可访问用户摄像头和麦克风;MSHTML框架0Day漏洞遭利用
-
个人购买的商用软件能否在公司使用;如何绕过加密app查看加密文件 | FB甲方群话题讨论
📊 数据统计
-
文章总数: 15+
-
主要分类: Web安全、AI安全、企业安全、漏洞分析
-
热门标签: APT28、0day漏洞、C2后门、模板注入、LLM攻击
相关推荐
评论
