端口扫描快准难兼得？Rust 动力引擎+图标化指纹，重新定义侦察效率

首个带图标的Rust端口扫描工具——ES::Portscan前言espscan：为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器，以极致的输入灵活性和直观的图标化指纹，助你更快、

报名开启 | 2025年"工赋砺网"芯片安全主题培训

为深入贯彻落实国家《工业和信息化领域数据安全管理办法(试行)》《工业互联网安全分类分级管理办法》等要求，做好2025年上海市工业和信息化领域网络和数据安全保障工作，进一步提升重点企业的安全防护意识和能

APT组织“图书管理员食尸鬼”再度活跃，将合法工具武器化

卡巴斯基实验室最新报告披露，一个被称为"图书管理员食尸鬼"（Librarian Ghouls，别称"稀有狼人"和"Rezet"）的高级持续性威胁（APT）组织近期再度活跃，正在俄罗斯和独联体国家开展大

Meta暗中追踪数十亿安卓用户，并规避传统隐私保护措施

Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十亿安卓用户。该技术使Facebook、Instagram等原生安卓应用能静

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件

蚂蚁集团“切面融合智能在威胁检测的应用”获评BCS2025中国网络安全优秀案例

近期，2025北京网络安全大会发布BCS2025中国网络安全优秀案例名单，蚂蚁集团“切面融合智能在威胁检测的应用”入选。本次优秀案例征集活动由中国互联网协会、中国安全防范产品行业协会、CCF计算机安全

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密

近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。Part01恶意软件情况概述这款名为Myth Steale

攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件

网络安全研究人员近日发现一种新型恶意软件攻击活动，攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为Atomic macOS Stealer（AMOS）的信息窃取程序。Pa

AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

Part01数据泄露事件概述黑客近日公开了据称是AT&T的客户数据库，该数据库据信由ShinyHunters黑客组织于2024年4月通过利用Snowflake云数据平台重大安全漏洞窃取。Hackrea

一周网安优质PDF资源推荐 | FreeBuf知识大陆

走进攻击者思维：为何越来越多安全负责人选择AEV技术

网络安全工作既需要扮演防御者角色，也需要理解攻击者思维。安全团队不仅要钻研先进防御技术，还需潜入暗网了解攻击手法；既要制定技术策略，又要剖析攻击者行为模式。单纯完成合规检查远远不够，必须真正掌握攻击者

从感染到入侵：现代窃取程序攻击的24小时全流程

窃取程序已不再仅限于盗取密码。到2025年，其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩，真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫

6.11北京 | 报名FORCE原动力大会-大模型安全分会场 文末有福利

6月11日-12日「2025春季·火山引擎FORCE原动力大会」将于北京国家会议中心盛大开启！会议将围绕 AI Agent | MCP | 多模态理解 | 深度思考AI 云原生 | AI 基础设施 |

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenAI对抗法庭命令：捍卫ChatGPT用户隐私之战😈AI界

Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击

Part01高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞（CVE-2025-5601），攻击者可通过注入数据包或使用畸形抓包文件触发拒绝服务（DoS）攻击。该漏洞由Wir

相约长沙，与大咖面对面解锁AI安全攻防密码——腾讯安全沙龙第四期预告

大模型技术正重塑网络安全格局，AI应用迎来多场景爆发。新型威胁如无人机通信安全、车联网漏洞等持续升级，攻防博弈推动行业安全演进。面对传统安全问题复杂化与大模型带来新挑战的双重困境下，如何以AI重构安全

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球

OpenAI对抗美国法院命令，捍卫ChatGPT用户隐私

在纽约时报对人工智能公司OpenAI提起的诉讼中，OpenAI正积极对抗一项涉及隐私问题的美国法院命令。该命令要求OpenAI保留所有ChatGPT用户日志，包括已删除的对话记录以及通过API调用生成

这是一个拥有上千份SRC报告+工具脚本+各类学习资料的挖洞技术智库

想学SRC，却连平台机制都没搞清楚；想写报告却找不到参考格式、漏洞难点无从下笔；提交了漏洞却屡屡被忽略，不知道是漏洞重复还是报告不规范；想补基础，市面课程贵得离谱，还总踩坑；真正想进步的你，其实只缺一

云端大语言模型防护机制的成效与缺陷

一项全面新研究揭露了主流云端大语言模型（LLM）平台安全机制存在重大漏洞与不一致性，对当前人工智能安全基础设施现状敲响警钟。该研究评估了三大领先生成式AI平台的内容过滤和提示注入防御效果，揭示了安全措

老旧系统安全防护：现代化改造策略

在企业加速数字化转型的进程中，许多机构仍受制于老旧系统（Legacy Systems）——这些支撑核心业务运营的技术虽显陈旧却至关重要。尽管这些系统通常能稳定执行既定任务，但其过时的架构使企业面临安全

开源供应链攻击持续发酵，多个软件包仓库内藏恶意组件

近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件，这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取Telegram API令牌，再次印证了开源生态系统中潜伏的多样化供应

2025年威胁态势全景：CISO应对指南

随着2025年的到来，网络安全领导者正依据《2025年CISO威胁指南》应对由AI驱动攻击、地缘政治紧张局势和犯罪手段升级构成的动荡环境。快速演变的威胁态势要求首席信息安全官（CISO）不断调整战略重

数据平台巨头Snowflake与Databricks跨入全新竞争领域

Part01行业转折点从数据分析平台到智能系统数据产业正迎来一个关键转折点，这一趋势与我们此前在《Breaking Analysis》系列中探讨的主题一脉相承——从"第六代数据平台"到"黄砖路"，从"

美国制裁涉2亿美元加密货币“杀猪盘”诈骗的Funnull公司

美国财政部外国资产控制办公室（OFAC）对菲律宾公司Funnull Technology Inc.及其管理员实施制裁，指控该公司为"杀猪盘"骗局提供支持，导致美国受害者损失达2亿美元。"杀猪盘"是一种

一周网安优质PDF资源推荐 | FreeBuf知识大陆

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

规范中国人民银行业务领域网络安全事件报告管理。中国人民银行令〔2025〕第4号(中国人民银行业务领域网络安全事件报告管理办法)《中国人民银行业务领域网络安全事件报告管理办法》已经2025年5月12日中

FreeBuf周报 | ChatGPT o3模型无视关机指令；虚假ChatGPT安装程序暗藏攻击

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖研究显示ChatGPT o3模型无视关机指令 存在抗拒关闭行为😈

黑客利用AI生成视频在TikTok设备上投放信息窃取恶意软件

网络犯罪分子已开始利用人工智能技术，在TikTok平台发起复杂的社交工程攻击。他们通过AI生成的教程视频传播危险的信息窃取恶意软件，目前该平台已有数十万用户受到影响。Part01AI视频伪装软件教程攻

构建协作式威胁情报共享框架的发展现状

在当今快速演变的数字环境中，各组织逐渐认识到，孤立地防御复杂网络威胁已不再可行。近期协作式威胁情报共享框架的发展表明，网络安全界正联合起来共同应对这些挑战。Part01威胁情报平台的最新进展开源威胁情