AI生成虚假漏洞报告污染漏洞赏金平台

曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划，如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为"AI垃圾"，不仅浪费维护人员的时间，更令人担忧的是，有时甚至能获得

虚假AI工具通过Facebook广告传播新型窃密木马

网络安全公司Morphisec的研究人员发现，攻击者正利用虚假人工智能（AI）平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软

哪款浏览器数据收集最猖獗？

作为连接互联网的主要门户，现代浏览器本质上已成为精密的数据收集工具。用户的每次点击、搜索和页面访问都会生成有价值的数据，这些数据可被浏览器开发商采集、分析并变现。随着隐私问题日益引发公众关注，主流浏览

勒索软件即服务（RaaS）已成为勒索攻击的主流框架

网络安全领域正经历重大范式转变，勒索软件即服务（Ransomware-as-a-Service，RaaS）已成为网络犯罪分子通过数字勒索牟利的主要商业模式。Part01产业化运作的犯罪生态这种订阅制模

最强防护也难防大语言模型被欺骗

诺丁汉大学副教授Michael Pound在接受采访时指出，多数安全专业人员对LLM（大语言模型）的底层机器学习原理并不熟悉。虽然这在过去的技术中问题不大，但LLM表面强大的能力容易让人误以为它们不会

知名勒索软件LockBit遭入侵，内部聊天记录数据库遭泄露

臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日，攻击者篡改了该组织的暗网基础设施，并泄露了包含敏感运营细节的完整数据库。此次入侵给这个全球最活跃的勒索软件团伙造成了沉重打击。Part0

朝鲜黑客实施了史上最大规模加密货币窃取

朝鲜国家支持的黑客组织实施了被安全专家称为迄今为止规模最大的加密货币盗窃行动，通过精心设计的攻击链成功窃取约6.25亿美元。该行动入侵了一位知名macOS开发者的工作环境，并利用亚马逊云服务（AWS）

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。

2025年网络安全等级保护工作相关问题解读

公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。1、如何执行系统备案动

CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划

xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥

埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏，其开发者在 GitHub 上意外泄露了一个私有 API 密钥，该密钥在近两个月内持续处于可访问状态。01密钥泄露暴露核心模型权限被泄露的凭证可未

Kibana原型污染漏洞可导致远程代码执行

Elastic公司针对Kibana发布了一项重大安全公告，警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分，属于原型污染（Prototype Pollution）类型

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

走进莫斯康展览中心宏伟的展馆，目睹那些造价近百万美元的展台时，人们或许会认为首席信息安全官（CISO）们唯一关心的预算问题就是如何用AI代理应对新型人工智能威胁——或者担心怪兽卡车和山羊会压碎或啃食用

调研启动 | 2025企业数据安全能力建设现状研究报告

在AI浪潮席卷全球的当今时代，数据已成为企业最为珍贵的战略资产，其价值不亚于有形的固定资产与流动资金，更是驱动企业创新、制胜市场的关键要素。然而，数据的快速流通与广泛应用也使其面临前所未有的安全风险。

FVIP新帮会重磅登场：「法规x情报x报告」独家放送→

当企业安全建设驶入深水区资源孤岛、团队能力断层、预算天花板与合规高线步步紧逼这不是某个CISO的独行困境而是整个行业的生存突围战FVIP CISO帮会一款专为网安管理者定制的“经验知识会”上线聚合国内

可蠕虫化AirPlay漏洞：公共WiFi环境下可零点击远程控制苹果设备

网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞，攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。01漏洞

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

高性能大语言模型（LLM）推理服务框架vLLM近日曝出高危安全漏洞（编号CVE-2025-32444），该漏洞CVSS评分达到满分10分，可能通过Mooncake集成组件引发远程代码执行（RCE）风险

顶尖安全运营团队为何转向NDR网络检测与响应技术

安全运营中心（SOC）团队正面临全新挑战——传统网络安全工具难以检测那些精于规避终端防护和基于特征检测系统的高级攻击者。这些"隐形入侵者"的存在，正推动市场对包括网络检测与响应（NDR）解决方案在内的

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学

RSAC 2025 网络安全创新解决方案全景观察

RSAC 2025 大会涌现出一批将重塑网络安全格局的创新技术。从人工智能驱动的防御系统到身份保护领域的重大突破，本届展会为我们呈现了未来网络安全的发展方向。以下是最具关注度的创新产品，它们或将定义行

浅谈网络安全领域售前从业人员技术能力图谱（上）

光阴荏苒，时光飞逝。现如今，云计算、物联网、移动互联网、人工智能、区块链、5G等新技术、新应用的发展日新月异，国内外网络安全形势日益严峻！有感于此，以至于最近一直在思考一个老生常谈，而又令无数人困惑的

一周网安优质PDF资源推荐 | FreeBuf知识大陆

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍

一行代码即可让iPhone“变砖”：iOS高危漏洞解析

iOS系统存在一个高危漏洞（CVE-2025-24091），恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环，导致设备"变砖"，必须通过完整系

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是

AirBorne漏洞可导致苹果设备被完全劫持

苹果AirPlay协议及SDK中的漏洞使苹果及第三方设备面临攻击风险，包括远程代码执行。网络安全公司Oligo在苹果AirPlay协议及软件开发套件（SDK）中发现一系列严重漏洞（统称为AirBorn

网络入侵新态势：凭证窃取与边界漏洞利用激增，钓鱼攻击持续衰退

根据 Verizon 和谷歌旗下 Mandiant 的独立报告数据，网络犯罪分子的初始入侵手段正在发生显著转变。Mandiant 事件响应团队指出，攻击者更倾向于利用目标环境中现有工具，而非构建新恶意

以生态力量激发白帽价值 | 斗象受邀出席第二届武汉网络安全创新论坛

4月23日，以“融合·创新·突破”为主题的第二届武汉网络安全创新论坛盛大召开。作为中国网络安全众测模式的创导者，斗象科技受邀参会。斗象公共事务部负责人孟乐在网络安全技术人才(白帽子)座谈会上发表《众测

AI在安全运营中的实际应用；MCP技术与应用价值探讨 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第254期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

黑客组织宣称入侵TikTok，逾90万用户凭证遭泄露

自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责，据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本，并称这是"其系统漏洞的证明"。R