Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证（PoC）Rootkit，该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表

2025年第一季度159个CVE漏洞遭利用

2025年第一季度共有159个CVE编号漏洞被确认在野利用，较2024年第四季度的151个有所上升。网络安全公司VulnCheck向《黑客新闻》提供的报告指出："我们发现漏洞利用速度持续加快，28.3

他只做对了一件事，1个月实现挖洞效率3倍跃升！

Tip01故事的开始，源于一个安静的下午某一个下午，一个浮躁且迷茫的小伙儿，他找到了我。他是有基础的，会一些思路但不会灵活运用，只会挖一些并发短信轰炸的他，一些低危的信息泄露， 60个洞40多个都是忽

解读2024年网络攻击趋势

网络安全公司Mandiant发布了《M-Trends 2025》报告，基于其2024年参与的事件响应工作，梳理了全球网络攻击趋势。01核心趋势与洞察2024年，Mandiant处理的金融行业安全事件占

微软悬赏最高3万美元征集AI系统漏洞

微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。01产品范围与漏洞类型Power Platform包含帮助企业分析数据和自动化流程的应

前50名免费送！价值299元《sql注入&bypass绕过实战进阶课》

1玲珑安全免费送！前50名免费送！价值299元小课，4小时纯干货讲解，零基础小白必看！扫描二维码添加微信，暗号：玲珑安全666，秒占名额小课内容“Bypass WAF前置知识点系统性梳理● 基础到应用

蚂蚁集团“切面融合智能”应用入选“2024十大优秀网络安全创新成果”

4月23日，由武汉市人民政府主办，中国网络空间安全协会、武汉临空港经济技术开发区管委会承办，中国互联网发展基金会支持的“第二届武汉网络安全创新论坛”正式开幕。大会对外发布“2024十大优秀网络安全创新

钓鱼检测机制已失效：为何大多数攻击都像零日漏洞般难以防范

2025年，钓鱼攻击仍是企业面临的重大安全挑战。随着攻击者越来越多地采用基于身份验证的技术而非软件漏洞利用，钓鱼攻击的威胁程度甚至超过以往。如今绕过多因素认证（MFA）的钓鱼工具包已成常态，能够窃取受

浏览器加密钱包高危漏洞可致资金遭窃

研究人员发现主流浏览器加密货币钱包存在重大安全漏洞，攻击者无需用户任何交互或授权即可窃取资金。在Stellar Freighter、Frontier Wallet和Coin98等钱包中发现的这些关键漏

ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序

安全研究员Matt Keeley近期演示了人工智能如何在公开概念验证（PoC）攻击代码发布前，就成功生成针对关键漏洞的有效利用程序。这一突破可能彻底改变漏洞研究领域的现状。Keeley使用GPT-4为

大模型10大网络安全威胁及防范策略

OWASP发布的《大语言模型人工智能应用Top10安全威胁2025》，大语言模型人工智能应用中存在的十大安全风险，相比2023版有一些变化，10大安全威胁如下：1、提示词注入：用户通过特殊输入改变模型

SWE-agent：利用大语言模型修复GitHub仓库问题

这款名为SWE-agent的开源工具通过将GPT-4o和Claude Sonnet 3.5等强大语言模型与现实世界工具连接，使其能够自主执行复杂任务：从修复GitHub实时仓库中的错误、解决网络安全挑

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环境中维持持久访问权限。01窃取会话令牌绕过MFA保护Varonis威胁

石犀科技刘智：一个念头，10年时间，一幅数据流动的秘密宏图

公元前270年的一个夏天，初任蜀地(今四川)太守的李冰站在泥泞墙上，映入眼帘的并非富裕丰饶的成都平原，而是浊黄的洪水漫过郫县最后一道土堤，无数百姓流离失所。唯有治水才能真正解决问题。为此李冰父子前后耗

微软"安全未来计划"：公司史上最大规模网络安全工程

微软近日发布了"安全未来计划"(Secure Future Initiative，SFI)的第二份进展报告，这项被称为公司史上最大规模网络安全工程的计划由微软安全执行副总裁查理·贝尔(Charlie

朝鲜IT人员利用实时深度伪造技术通过远程工作渗透组织

网络安全渗透手段出现令人担忧的新发展——朝鲜IT工作者开始在远程工作面试中使用复杂的实时深度伪造（deepfake）技术，以此获取全球各地组织的职位。01新型渗透技术升级这种先进技术使威胁行为者能够在

新型恶意软件"超级卡X"通过NFC中继攻击瞄准安卓设备

Cleafy安全研究人员发现名为"超级卡X"（SuperCard X）的新型恶意软件即服务（MaaS），该恶意软件通过NFC（近场通信）中继攻击针对安卓设备实施资金窃取。01攻击手法与传播渠道攻击者通

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶

免费领！限量送50份360免杀分离加载Loader！

免杀测试免费领360查杀测试，该工具只免杀360。使用cs生成payload.bin, 然后重命名为config.ini(已在loader中硬编码)。注意事项：本工具仅供合法的渗透测试和安全研究使用，

石犀科技震撼发布三大破界技术，让数据流动无懈可击

数字化时代，数据已成为推动社会进步与经济发展的核心驱动力之一。然而，随着数据量的爆发式增长和数据流动的日益频繁，数据安全问题愈发严峻。近年来，全球范围内数据泄露、滥用、网络攻击等风险事件频发，严重威胁

微软Entra新安全功能引发大规模账户锁定事件

多家机构的Windows管理员报告称，微软Entra ID新推出的"MACE"（泄露凭证检测应用）功能在部署过程中产生大量误报，导致用户账户被大规模锁定。这些警报和锁定始于昨夜，部分管理员认为属于误报

2025年CISO最青睐的五大安全框架

在数字环境快速演变的当下，随着网络威胁日益复杂且频繁出现，首席信息安全官（CISO）正面临前所未有的挑战。2025年见证了企业网络安全策略的重大转变——CISO正从传统IT部门走向高管领导团队，这反映

一周网安优质PDF资源推荐 | FreeBuf知识大陆

Erlang/OTP SSH存在CVSS 10.0级高危远程代码执行漏洞

安全研究人员披露了编号为CVE-2025-32433的漏洞，该漏洞存在于Erlang/OTP SSH组件中，CVSS评分为10.0分（最高危险等级），攻击者可利用此漏洞在未经验证的情况下在暴露系统上执

FreeBuf周报 | CVE漏洞数据库项目面临停摆危机；Apache Roller 高危漏洞改密后会话仍有效

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🔐美国国土安全部终止资助，CVE漏洞数据库项目面临停摆危机🛡️美国

57款Chrome扩展暗藏追踪代码，总安装量高达600万次

安全研究人员发现57款Chrome浏览器扩展存在高风险行为，这些扩展总安装量达600万次，具备监控用户浏览行为、获取域名cookie以及可能执行远程脚本等危险功能。01隐蔽的分发方式这些扩展具有"隐身

新型BPFDoor 控制器曝光：助力攻击者实现Linux服务器隐蔽横向移动

网络安全研究人员发现，在2024年针对韩国、中国香港、缅甸、马来西亚和埃及电信、金融及零售行业的网络攻击中，出现了一种与已知后门程序BPFDoor相关的新型控制器组件。01隐蔽的横向渗透能力趋势科技研

网安从业者入门指南：从概念科普到路径规划，再到动手实操和资料获取

“网络安全是什么？黑客是不是都戴着墨镜敲键盘？我连代码都看不懂，能学会吗？”——如果你也有这样的疑问，恭喜你，你已经迈出了第一步：承认自己是个“小白”。 网络安全听起来高大上，但其实离我

减小勒索攻击受害程度的关键措施；有哪些数据恢复方案| FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第253期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

Windows漏洞CVE-2025-24054被利用，文件下载可致NTLM凭据被盗

微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054，近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。Check Point 研究人员表示："自 2