PoisonSeed网络犯罪团伙MFA旁路钓鱼工具包技术分析

网络安全公司NVISO最新调查报告揭露了高级威胁组织PoisonSeed的作案手法，其技术特征与Scattered Spider、CryptoChameleon等犯罪团伙高度相似。该组织通过"中间人攻

Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络

Part01漏洞概况与影响范围Erlang/OTP的SSH守护进程存在一个严重的远程代码执行（RCE）漏洞，目前已被黑客组织在真实攻击中利用，主要针对多个行业的工控网络（OT）。该漏洞编号为CVE-2

Apache bRPC 漏洞（CVE-2025-54472）可导致远程拒绝服务攻击

Apache bRPC 项目发布重要安全公告，披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472，影响 1.14.1 之前的所

知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据

Part01漏洞概况外媒报道，一家大型汽车制造商的在线系统存在安全漏洞，可能导致客户数据泄露，并允许攻击者远程访问车辆。该漏洞由安全研究员Eaton Zveare发现，他已于2025年2月向涉事车企报

攻击者将Linux摄像头武器化为攻击工具，可注入击键并发动攻击

研究人员发现一个关键漏洞，可将普通Linux摄像头武器化为BadUSB（恶意USB）攻击工具，使远程黑客能够注入恶意击键并在不被发现的情况下入侵目标系统。这项在DEF CON 2025大会上展示的研究

GPT-5安全机制不堪一击，研究人员通过回声室与叙事攻击成功破解

研究人员通过精心设计的回声室（echo chamber）和叙事攻击手段成功突破了OpenAI最新GPT-5模型的安全防护，暴露出这一尖端AI系统的关键漏洞。这一突破性发现表明，对抗性提示工程能够绕过最

WinRAR零日路径穿越漏洞正被用于恶意软件投递

Part01漏洞技术分析ESET安全研究人员发现WinRAR Windows版本存在一个零日路径穿越漏洞（CVE-2025-8088，CVSS v3.1评分8.4），攻击者可利用该漏洞在受害者系统上执

揭秘GreedyBear：恶意Firefox扩展与虚假网站窃取数百万加密货币

Koi Security研究团队近日揭露代号为GreedyBear的威胁组织，该组织通过浏览器扩展、恶意可执行文件和欺诈网站的组合攻击，实施工业级规模的加密货币盗窃。Koi Security指出：15

DEF CON安全大会披露新型零点击漏洞，Windows终端变僵尸网络

在DEF CON 33安全大会上，SafeBreach实验室的研究人员Yair和Shahak Morag披露了一类新型拒绝服务(DoS)攻击，命名为"Win-DoS Epidemic"。研究团队公布了

新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击

2025年8月9日，Linux内核中发现编号为CVE-2025-38236的高危漏洞，攻击者可利用该漏洞从Linux系统的Chrome渲染器沙箱内实现权限提升。Google Project Zero研

一周网安优质PDF资源推荐 | FreeBuf知识大陆

攻击者利用拼写错误的PyPI软件包窃取Bittensor钱包加密货币

网络安全研究人员发现，针对Bittensor生态系统的复杂加密货币窃取活动正通过Python包索引(PyPI)分发恶意软件包实施攻击。攻击者采用"typosquatting"（域名抢注）技术，诱骗开发

28,000台微软Exchange服务器暴露于CVE-2025-53786漏洞威胁中

根据Shadowserver基金会于2025年8月7日发布的最新扫描数据，超过28,000台未打补丁的微软Exchange服务器暴露在公共互联网上，仍然容易受到编号为CVE-2025-53786的关键

一个人的甲方安全团队？你需要建立“安全看板”平台

甲方安全这活儿，这几年是真不好干。业务天天催着上线，漏洞躺在那儿没人修，安全意识培训发了就跟石沉大海一样，没人点、没人看。最后真出事儿了，锅还得你来背。明明提前预警了、通知也发了、建议写了好几页，结果

FreeBuf周报 | 百款戴尔笔记本曝安全漏洞；思科遭遇黑客攻击窃取注册用户资料

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！💻逾百款戴尔笔记本电脑曝安全漏洞，影响数百万设备🌎思科遭遇黑客攻击

Flipper Zero暗网固件可破解主流汽车品牌滚动码安全系统

Part01新型固件威胁汽车安全据报道，针对热门多功能设备Flipper Zero开发的新型定制固件能够绕过大多数现代汽车采用的滚动码安全系统，可能导致数百万辆汽车面临被盗风险。YouTube频道"T

蚂蚁 AntCWPP 蓝皮书发布，致力于解决云原生与 AI 场景下的运行时安全

随着云原生技术和人工智能应用的快速发展，传统安全防护体系面临前所未有的挑战。近日，蚂蚁集团基础安全团队和超级计算团队正式发布《蚂蚁容器安全（AntCWPP）能力建设 - 基于Kata 和 eBPF》蓝

恶意Go与npm软件包分发跨平台恶意软件，可触发远程数据擦除

网络安全研究人员近期发现11个恶意Go软件包，这些软件包会从远程服务器下载额外载荷，并在Windows和Linux系统上执行。Part01恶意Go软件包运作机制Socket安全研究员Olivia Br

HTTP/1.1致命漏洞致数百万网站面临恶意接管风险

HTTP/1.1协议存在一个关键漏洞，可能通过复杂的去同步化（desynchronization）攻击导致数千万网站面临恶意接管风险。这个存在数十年的基础协议缺陷会造成请求边界极度模糊，攻击者可借此操

微软推出"愤怒计划"：利用AI工具实现恶意软件自主分类

微软周二宣布推出一款能够自主分析并分类软件的人工智能（AI）代理系统，旨在提升恶意软件检测能力。这款基于大语言模型（LLM）的自主恶意软件分类系统目前仍处于原型阶段，被微软内部代号命名为"愤怒计划"（

ISC.AI 2025：All IN AGENT，开启智能体驱动新时代

2025年8月6日，全球性、高规格、广覆盖的AI+安全双域峰会 —— 第十三届互联网安全大会（以下简称ISC.AI 2025）于北京国家会议中心隆重举行。本次峰会由中国互联网协会、中国人工智能学会、中

散裂蜘蛛威胁组织分析报告：新战术、技术与攻击指标

散裂蜘蛛（Scattered Spider）是当前最复杂且顽固的网络犯罪组织之一，其攻击手段已从基础钓鱼攻击升级为针对关键基础设施的多阶段勒索软件攻击。该组织转向虚拟机管理程序（hypervisor）

10万条ChatGPT对话遭泄露：OpenAI新功能为何适得其反

Part01数据泄露事件始末ChatGPT近期因测试一项允许搜索引擎索引用户对话的功能而陷入舆论漩涡，导致超过10万条聊天记录在互联网上公开可查。尽管OpenAI已与谷歌合作移除这些链接的索引，但仍有

JSSS-Find V5.0：一键提取 JS 接口与敏感信息，渗透测试快人一步

近几年做渗透测试或者漏洞挖掘的朋友，可能都有一种感觉——网站看起来没什么，但接口、功能藏得特别深，挖一天就像在喝空气一样啥都没有。这背后藏着不少门道：前端用 Vue/React，把接口藏进 JS；登录

20W+漏洞赏金实录：499元课程如何批量制造“万元户”

这个暑假有人躺平，有人偷偷开挂！7月份的「学习拿实习证明暑期特别活动」刚落下帷幕，又一波大学生斩获挖洞技能+企业实习证明，直接给秋招简历镶金边🔥现在，这门宝藏课程要开课啦！Part.16个月赏金池破2

模型上下文协议(MCP)十大安全漏洞解析

开源标准Model Context Protocol（模型上下文协议，MCP）使AI系统无需集成即可与各类数据源、工具和服务交互，为Agentic AI（代理型人工智能）奠定基础。但企业在采用MCP服

虚假加密机器人骗局：智能合约与AI视频如何在YouTube窃取数百万美元

SentinelLABS近日披露了一波协同作案的加密货币骗局，攻击者将恶意智能合约包装成套利交易机器人进行推广——整个骗局通过陈年YouTube账号和AI生成的教程视频精心策划实施。Part01骗局运

利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管

Part01漏洞概述RCE漏洞威胁AI基础设施安全研究人员新发现的NVIDIA Triton Inference Server（Windows/Linux版）安全漏洞，可使未经身份验证的远程攻击者完全

直播倒计时！LABUBU同款防护技术，筑牢企业安全防线！

最近，腾讯云WAF联合泡泡玛特对抗黄牛党，打造了一套「小程序全链路安全防护方案」，成功拦截黄牛党的规模化攻击，让黑灰产订单占比快速锐减到0.2%（持续下降中）。不只是反黄牛，腾讯云还可以为企业提供全方

利用参数污染结合JS注入绕过WAF防护执行XSS攻击

研究人员发现了一种通过HTTP参数污染技术结合JavaScript注入来绕过Web应用防火墙(WAF)的高级方法。这项由Bruno Mendes开展的研究测试了包括AWS、Google Cloud、A