黑客正积极利用Windows Server Update Services远程代码执行漏洞

美国网络安全与基础设施安全局（CISA）向全球组织发出警告，微软Windows Server Update Services（WSUS）中存在一个正被积极利用的关键远程代码执行（RCE）漏洞。该漏洞编

AI浪潮下，初级程序员的出路在哪里？

AI敲代码的速度和精度已经远超人类新手，自动化工具不断替代重复劳动。根据行业报告，初级前端、基础测试、部分CRUD后端开发等岗位的需求正在明显收缩。技术迭代本是常态，但这一次的AI浪潮，来得比想象中更

FreeBuf周报 | 无印良品因遭勒索攻击暂停线上销售；Linux-PAM漏洞PoC利用代码公开

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🚢无印良品因物流合作伙伴遭勒索攻击暂停线上销售💻Linux-PAM

三星Galaxy S25的0Day漏洞遭利用，可远程操控摄像头并追踪定位

在Pwn2Own Ireland 2025黑客大赛上，Interrupt Labs网络安全研究员Ben R.和Georgi G.通过成功利用三星Galaxy S25中的0Day漏洞，展示了令人瞩目的研

赠书福利 | 《云攻击向量：构建有效的网络防御策略》免费送

关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端，云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶，成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点，也使得云安全面临

SquareX揭露新型AI侧边栏欺骗攻击：恶意扩展程序可伪装主流AI浏览器界面

网络安全公司SquareX发布重要研究报告，揭露一类针对AI浏览器的新型攻击手段。这种被称为"AI侧边栏欺骗"的攻击利用恶意浏览器扩展程序，伪装成受信任的AI侧边栏界面，诱使用户执行可能导致凭证窃取、

SpaceX 禁用缅甸诈骗中心2500余台Starlink终端设备

SpaceX公司已禁用2500多台与缅甸臭名昭著的诈骗中心相关联的Starlink卫星互联网终端设备。在全球日益关注东南亚地区网络诈骗的背景下，此举彰显了该公司防止技术被滥用的决心。Part01主动打

Rust异步TAR库TARmageddon高危漏洞可致远程代码执行

使用Rust编程语言开发项目的开发者，以及运行环境中部署Rust应用程序的IT负责人，需要警惕该编程语言某个库中发现的严重漏洞。Edera安全研究人员表示，他们在流行的Rust库_async-tar_

自主AI攻击与网络安全的未来；CISO的十大职业陷阱 | 2025网安行业优质播客精选集⑪

01 自主AI攻击与网络安全的未来攻防天平或将彻底倾斜本期节目：自主AI 正在深刻改变网络安全格局，其攻击能力已实现从扫描到渗透的全流程自动化，且速度和规模远超人类黑客，同时大幅降低攻击门槛；防御方面

主流AI Agent存在关键参数注入漏洞，攻击者可实现远程代码执行

三家未公开名称的热门AI Agent平台存在关键参数注入漏洞，攻击者可通过看似无害的提示绕过人工审批防护机制，实现远程代码执行（RCE）。Trail of Bits指出，这些漏洞利用了为提升文件搜索和

GitLab 多安全漏洞可致攻击者触发拒绝服务状态

GitLab 已紧急发布社区版（CE）和企业版（EE）的 18.5.1、18.4.3 和 18.3.5 补丁版本，修复多个关键安全漏洞，其中包括数个高危拒绝服务（DoS）漏洞。这些更新修复了允许特制负

DudeSuite进阶版：从漏洞验证到抓包重放，让渗透测试更顺畅

很多好用的安全工具，都是先在圈子里被默默认可——DudeSuite 就是其中之一。它以“轻量一体化的单兵渗透利器”在同行间口口相传，集合了重放与爆破、漏洞验证、端口扫描、流量劫持与远程管理等常用功能，

无印良品因物流合作伙伴遭勒索攻击暂停线上销售

物流合作商Askul遭勒索攻击导致无印良品暂停线上销售，订单处理、应用服务和网站访问均受影响。日本零售巨头无印良品（Muji）在其物流合作伙伴Askul遭受勒索软件攻击后，暂停了线上销售业务。此次网络

TP-Link Omada网关曝高危漏洞，无需认证即可远程执行命令

TP-Link Systems 已发布新版固件，修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞，这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。

Microsoft 365 Copilot提示注入漏洞可导致攻击者窃取敏感数据

研究人员发现Microsoft 365 Copilot（M365 Copilot）存在一项复杂漏洞，攻击者可通过间接提示注入攻击窃取租户敏感数据，包括近期电子邮件内容。Part01漏洞利用机制分析该漏

从“策略对抗”到“模型对抗”：朴智平台如何重塑金融风控新范式？

当前，金融风控行业正陷入一场与时间赛跑的苦战。随着数字金融的深化发展，欺诈手段正日益隐蔽化、复杂化，当传统风控模型还挣扎在长达1-2个月的迭代周期时，黑产已利用AI技术已将攻击手段的迭代速度提升至“小

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

AWS服务大规模中断，基础设施故障影响全球企业

Part01全球性服务中断源于AWS基础设施故障亚马逊云服务（AWS）10月20日发生的大规模故障导致全球网站和应用程序出现严重中断，影响范围从美洲延伸至欧洲和亚洲。该公司随后确认问题已得到缓解，多数

Windows SMB漏洞遭野外利用（CVE-2025-33073），可导致权限提升

美国网络安全和基础设施安全局（CISA）于2025年10月20日发布紧急警报，指出微软Windows SMB客户端存在一个严重漏洞（CVE-2025-33073）。该漏洞被归类为不当访问控制缺陷，可能

海外平台HackProve冠军亲述：那些被忽略的漏洞如何助我登顶？

前言征战海外SRC，斩获HackProve挖洞大赛冠军，手握六位数奖金——这是年轻白帽w1th0ut交出的成绩单。而三年前，他还只是个觉得自己“对网安一窍不通”，差点转专业的迷茫大学生。但更值得关注的

GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信

网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐

新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL

网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制，向杀毒软件可执行文件目录写入任意文件，可能实现恶意软件持久化和规避检测

朝鲜攻击者组织利用区块链技术构建恶意软件分发平台

国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷，这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组（GTIG）研究人员在新报告中指出："我们观察

大众汽车遭8Base勒索团伙攻击，敏感数据疑遭窃取

大众汽车集团已就勒索团伙8Base的声明发布公告，该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响，但公司模棱两可的回应引发了对事件完整范围的质疑，并

一周网安优质PDF资源推荐 | FreeBuf知识大陆

微软数字防御报告：自动化漏洞利用技术颠覆传统

Part01全球安全团队面临新型自动化网络威胁微软数字防御报告显示：全球安全团队正全力应对AI助力新型网络威胁。攻击者利用先进自动化技术，以前所未有的速度识别软件漏洞并构造恶意载荷。过去一年间，攻击者

架构、风险与落地：如何评估和选择适合的AI-SOC平台

Part01SOC智能化转型的紧迫性安全运营中心（SOC）正面临前所未有的压力。根据SACR《2025年AI-SOC市场格局》报告，当前企业平均每天需处理约960条告警，大型企业则需管理来自28种不同

挖洞工具开发思路 + SRC实战技巧，这里都有

目前网安市场付费挖洞工具越来越多，但工具本身并不稀奇，真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点：难点技术难题环境兼容性差Java类漏洞依赖特定JDK版本（如 FastJSON ≤

FreeBuf周报 | F5确认源代码与漏洞数据遭窃；中国金融科技企业遭恶意LNK文件攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🪟F5确认遭遇国家级黑客入侵，源代码与漏洞数据遭窃💻中国金融科技企

JSSS-Find V6.5：接口太多测不完？AI帮你判断高危漏洞

扫描器轻松帮你扫出几百个 API 接口，看似省了不少事，新麻烦却跟着来了 —— 满屏 URL 摆在面前，反而像站在信息荒漠里：看着到处是 “井”，却不知道哪口能挖出 “水”（也就是有价值的漏洞）。现在