微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件（编号EX1051697），对依赖

地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对

FreeBuf15周年 | FVIP会员日焕新企划 免费抽卡→

当樱花爬上代码框，漏洞报告里飘进柳絮——自2010年破茧而生，FreeBuf深耕网络安全领域15年，用专业、深度、干货浇灌出一片自由生长的技术森林。十五载春风化雨，这片森林正在书写新的年轮。今天，我们

亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据

美国货币监理署邮件系统遭入侵事件被形容为"惊人且严重"

美国货币监理署(OCC，Office of the Comptroller of the Currency)周二向国会通报了一起涉及系统管理账户的"异常交互"事件。OCC是美国财政部的独立机构，负责特

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合

新型Neptune RAT木马通过YouTube传播窃取Windows密码

网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT（远程控制木马）变种，该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先

大语言模型权限泛滥：自主性失控带来的安全风险

要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些系统获得对信息系统的深度访问权限，人们越来越担忧其权限过度扩张——当这些

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核中ALSA设备USB

初级开发者过度依赖AI的风险

当ChatGPT等工具出现故障时，软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。对许多技术从业者而言，AI辅助编码工具已成为日常便利。即便是像2025年3月24日那样的短暂中断，也可

FreeBuf 15周年【征稿启事】 让每一次技术分享掷地有声！

征稿启事 赶快来投稿！征稿等你来稿自2010年成立以来，FreeBuf 陪伴大家走过了15年的时光。我们始终坚持为网络安全技术爱好者与从业者搭建知识共享、互动交流的平台，提供专业、干货、有深度的内容。

专家利用ChatGPT-4o在5分钟内伪造护照，成功绕过KYC验证

研究人员仅用五分钟通过ChatGPT-4o制作出足以欺骗自动化KYC系统的护照复制件波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份逼真的假护照。专家表示，该伪造

甲骨文私下通知客户云数据泄露事件

甲骨文公司已确认发生数据泄露事件，并开始通知客户，同时试图淡化该事件的影响。一名使用化名"rose87168"的威胁行为者声称，其掌握着与超过14万甲骨文云租户相关的数百万条数据记录，其中包括加密凭证

"剪贴板劫持"攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley

谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen

CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于

一周网安优质PDF资源推荐 | FreeBuf知识大陆

2025年最佳数据匿名化工具盘点

在2025年，数据保护已成为重中之重。随着越来越多的组织处理敏感客户数据，全球各地出台更严格的数据保护法规，企业需要强大的信息保护工具。这正是数据匿名化技术的用武之地——它通过掩盖或替换个人数据，即使

FreeBuf周报 | 28.7 亿 Twitter 用户数据疑遭泄露；苹果被法国罚1.5亿欧元

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 甲骨文公司因涉数百万用户云数据泄露遭集体诉讼美国德克

CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）已将Apache Tomcat路径等效漏洞（编号CVE-2025-24813）列入其已知被利用漏洞（KEV）目录。该漏洞在公开概念验证（PoC）代码发布仅30小

2025年机器身份安全现状：挑战与应对策略

2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全的首要任务。然而，CyberArk发布的《2025年机器身份安全现状报告》显示，在接受调查

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至

漏扫设备误报漏洞处理；数据安全事件中的 “开盒” 防护| FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第252期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

假旗战术成新贵|2024年度APT攻击态势盘点

2024年，APT组织反溯源对抗能力进一步提升，“假旗”（False Flag）战术大量出现。绿盟科技伏影实验室捕获了4起使用“假旗”战术的APT活动，实施者既有Turla等老牌APT组织，也有匿名者

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别

英国皇家邮政144GB数据遭泄露，矛头直指供应商Spectos

英国百年邮政机构皇家邮政集团（Royal Mail Group）近日遭遇重大数据泄露事件，144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起

《工业领域网络安全技术发展路径洞察报告》发布 | FreeBuf咨询

工业网络安全已成为国家安全、经济稳定和社会运行的重要基石。随着工业互联网、智能制造和关键基础设施的数字化升级，工业系统的复杂性和互联性显著提升，针对工业领域的网络攻击朝着目标多样化、勒索攻击产业化、攻

苹果警告，有3个活跃的零日漏洞正在被利用

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、

甲骨文公司因涉数百万用户云数据泄露遭集体诉讼

美国德克萨斯州近日成为一场法律风暴的中心，针对甲骨文公司（Oracle Corporation）的大规模云数据泄露事件，当地法院已受理集体诉讼。这起于2025年3月31日向德克萨斯西区联邦地区法院提交