60余个GitHub仓库遭“香蕉小队”木马化，软件供应链攻击再次升级

威胁组织"香蕉小队（Banana Squad）"最新曝光的软件供应链攻击活动已入侵60多个GitHub代码仓库，每个仓库包含数百个伪装成合法黑客工具的恶意Python文件。此次行动标志着攻击者利用Gi

《金融业智能风控实践白皮书》重磅发布，筑牢金融安全防线

2025年6月18日，腾讯云、腾讯安全联合北京国家金融标准化研究院共同发布《金融业智能风控实践白皮书》（下称“白皮书”）。基于腾讯云天御十余年在风控领域的探索实践、以及头部大行的风控建设经验，《白皮书

2025网安行业优质播客精选集⑦

01 CTF，曾是技术的试炼场本期节目：技术爱好者从满怀热情参与比赛，到逐渐意识到技术工作在体制和商业中的真实面貌的过程。从最初的憧憬和努力，到发现自己的付出往往被体制和团队成果所掩盖，再到对比赛和项

Linux两大漏洞可串联，无需特殊手段即可获取root权限

Qualys研究人员发现两个本地提权漏洞（CVE-2025-6018、CVE-2025-6019），攻击者可通过组合利用这两个漏洞，"轻松"在多数Linux发行版上获取root权限。Part01漏洞详

GitHub遭黑产利用，76个账号被用于恶意软件攻击

网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。Part01恶意软件功能与传播手法趋势科技研究人员Jovit

当AI列车全速前进，谁来系紧“技术狂欢”的安全带？

自春节以来，AI大模型正以前所未有的速度重塑千行百业，技术狂欢的背后，安全风险如影随形。数据泄露、隐私侵犯、恶意攻击、模型滥用、内容失控……高速运转的技术齿轮下，构建覆盖模型全生命周期的安全防线，已成

人工智能代理时代的安全、风险与合规治理

Part01自主性催生治理模式变革人工智能代理（AI agents）正迅速成为企业运营的基础设施。无论是处理服务工单、自动化政策执行、定制用户体验还是管理监管文件，AI代理已突破实验环境局限，深度参与

OpenAI获五角大楼2亿美元合同，AI可能间接支持军事行动

OpenAI今日宣布正与美国国防部合作开展试点项目，开发"前沿AI"（frontier AI）能力，但未透露具体研发内容。Part01OpenAI与美国国防部开展合作美国国防部在今日新授合同清单中确认

基于Rust红队快速资产清点工具-espscan - v3.1.0

首个带图标的Rust端口扫描工具——ES::Portscanespscan为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器，以极致的输入灵活性和直观的图标化指纹，助你更快、更准地发

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

Part01漏洞概述 研究人员近日披露，用于测试和调试机器上下文协议（Machine Context Protocol，MCP）服务器的工具MCP Inspector存在重大安全缺陷（CVE-2025

攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马

网络安全研究人员发现一起复杂的恶意软件攻击活动，攻击者利用Windows内置的"运行"提示框传播DeerStealer——这款功能强大的信息窃取程序专门窃取加密货币钱包、浏览器凭证和敏感个人数据。Pa

生成式AI面临的的主要安全风险以及解决策略

生成式AI的主要安全风险、威胁和挑战包括：即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏

一周网安优质PDF资源推荐 | FreeBuf知识大陆

Windows SMB高危漏洞分析：Kerberos缺陷导致攻击者可获取SYSTEM权限

Part01漏洞概述Windows SMB 客户端新披露的安全漏洞（编号 CVE-2025-33073）引发广泛关注，该漏洞可能允许攻击者将权限提升至 SYSTEM 级别。该漏洞 CVSS 评分为 8

斗象CTO徐钟豪：预训练安全垂类模型是通向“Sec Intelligence”必经之路

TOPHANT从 AlphaGo 的算法突破到 ChatGPT 的自然语言理解革命人工智能正以指数级速度重构产业逻辑然而在网络安全这一高度专业的领域通用大模型的落地困境日益凸显碎片化的安全知识体系强时

苹果iMessage零点击漏洞遭间谍软件利用，记者成监控目标

Part01漏洞详情与修复进展苹果公司披露，其iMessage应用中存在的一个现已修复的安全漏洞曾被用于针对公民社会成员的复杂网络攻击。该漏洞编号为CVE-2025-43200，已于2025年2月10

GitLab曝高危漏洞组合，攻击者可实现完全账户接管

GitLab 社区版（CE）和企业版（EE）平台近期曝出一系列关键安全漏洞，攻击者可利用这些漏洞实现完全账户接管，进而入侵整个开发基础设施。该公司已紧急发布 18.0.2、17.11.4 和 17.1

中科GPS设备漏洞曝光，可导致车辆被控制和位置追踪

Part01中科GPS设备存在两处漏洞美国网络安全和基础设施安全局（CISA）发布警告称，中科（SinoTrack）GPS设备存在两处漏洞，远程攻击者可利用这些漏洞未经授权访问车辆设备配置文件。研究人

威胁狩猎入门指南：专家级主动网络安全策略

现代网络安全威胁已突破传统边界防御体系，迫使企业必须采用能够预判入侵场景的主动狩猎方法。本指南深入解析高级威胁狩猎策略、技术框架与实施方案，帮助安全专家在重大损害发生前识别复杂威胁。通过假设驱动方法、

0基础小白也能学！99元30周，全面系统掌握网安技能

······················· 2000元的价值内容，只收 99 元的价格，让更多白帽从0开始起飞 ·············想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有人带

微软Outlook路径遍历漏洞允许攻击者远程执行任意代码

微软Outlook电子邮件客户端中存在一个重大安全漏洞，可能允许攻击者远程执行任意代码，即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176，于2025年6月10日披露，被微

微服务安全防护：分布式系统最佳实践

微服务架构的普及从根本上改变了企业构建和部署应用程序的方式，提供了前所未有的可扩展性和敏捷性。然而，这种分布式架构也带来了传统单体安全模型无法应对的复杂安全挑战。与单体应用的集中式安全不同，微服务需要

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理

一图读懂第十届“创客中国”网络安全创新创业大赛

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。Part01漏洞简介该漏洞编号为CVE-2

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

Part01攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。

端口扫描快准难兼得？Rust 动力引擎+图标化指纹，重新定义侦察效率

首个带图标的Rust端口扫描工具——ES::Portscan前言espscan：为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器，以极致的输入灵活性和直观的图标化指纹，助你更快、

报名开启 | 2025年"工赋砺网"芯片安全主题培训

为深入贯彻落实国家《工业和信息化领域数据安全管理办法(试行)》《工业互联网安全分类分级管理办法》等要求，做好2025年上海市工业和信息化领域网络和数据安全保障工作，进一步提升重点企业的安全防护意识和能

APT组织“图书管理员食尸鬼”再度活跃，将合法工具武器化

卡巴斯基实验室最新报告披露，一个被称为"图书管理员食尸鬼"（Librarian Ghouls，别称"稀有狼人"和"Rezet"）的高级持续性威胁（APT）组织近期再度活跃，正在俄罗斯和独联体国家开展大

Meta暗中追踪数十亿安卓用户，并规避传统隐私保护措施

Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十亿安卓用户。该技术使Facebook、Instagram等原生安卓应用能静