你的联网设备可能并不像想象中那么安全

物联网（IoT）已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时，其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑

黑客5比特币叫卖Check Point核心数据 官方否认大规模泄露

一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。该黑客于2025年3月30日（周日）在Bre

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录

穿透技术域迷雾：如何用AI缝合安全裂痕？

随着数字化转型的深化，企业IT环境已从单一网络边界扩展至物联网（IoT）、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时，也带来了前所未有的安全碎片挑战。各个环境之间的安全

破解中小企业99%安全问题的0成本方案，阿里云用户谈行业首个“云体检”

云计算基础设施的普及极大降低了中小企业和个人用户创业创新的门槛。但云上安全，是与传统数据中心并不一样的考题。中小企业在衡量业务投入和安全成本之间，总是义无反顾做出取舍，而留下更多隐患给自己，造成一定的

企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

根据Netskope最新研究，企业向生成式AI（GenAI）应用共享的数据量呈现爆炸式增长，一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB，较一年前的250MB实现跨越式增

最新报告：仅2-5%的应用安全警报需立即处置

根据Ox Security发布的《2025年应用安全基准报告》，由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。该报告分析了178家组织在90天（2024年第四季度）内产生的1.01亿条应用

你的数据是如何流入暗网的？

暗网是互联网的隐蔽角落，用户在此可保持匿名。人们常将其与深网（Deep Web）混淆，但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容，包括电子邮件账户、私有数据库和付费服务等。这些

一周网安优质PDF资源推荐 | FreeBuf知识大陆

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作近期浮出水面，其目标包括Windows、Linux、BSD、ARM和ESXi系统。该恶意软件于3月7日首次在地下网络犯罪平台上推广

2025年3月三大网络攻击事件盘点

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼陷阱的可信域名，网络犯罪分子手段层出不穷。其攻击策略正变得更具创造

FreeBuf周报 | Oracle否认泄露600万条记录；Oracle客户证实云数据泄露事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. Oracle客户证实云数据泄露事件中被盗数据真实有效

恶意npm包篡改本地"ethers"库以发起反向Shell攻击

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击持续升级。恶意包伪装与感染机制涉事的两个软件包分别为ethers-p

英语小白一年斩获百万海外赏金，校长的逆袭之路！

"单漏洞40万！年度赏金破百万！"——这不是天方夜谭，而是一个普通大学生在海外漏洞市场的真实战绩。我是校长，2024年海外赏金百万，2023年BugCrowd全球第四，第四季度第一的获得者，今天想和你

攻击、爬虫、数据泄漏？大模型应用安全落地的生存指南

AI大模型创新与应用风起云涌，有机构预测2025年将涌现5亿个TO B和TO C的AI应用，加速渗透到金融、制造、政务等千行百业，推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229

Mozilla紧急修复Firefox高危漏洞 与Chrome零日漏洞原理相似

在谷歌修复Chrome浏览器中一个已被积极利用的零日漏洞数日后，Mozilla也发布了针对Windows版Firefox浏览器高危安全漏洞的更新补丁。漏洞详情与修复版本该安全漏洞编号为CVE-2025

Windows 新型零日漏洞：远程攻击可窃取 NTLM 凭证，非官方补丁已上线

近日，安全研究人员披露了一个新型 Windows 零日漏洞，影响从Windows 7和Server 2008 R2到最新Windows 11 v24H2及Server 2025的所有Windows操作

谷歌Chrome浏览器零日漏洞遭大规模利用

卡巴斯基网络安全研究人员发现高级威胁攻击者正在利用Chrome浏览器零日漏洞后，谷歌已紧急发布安全更新。该漏洞编号为CVE-2025-2783，攻击者通过Chrome安全框架与Windows操作系统交

首席信息安全官（CISO）职业生涯的九大致命错误

首席信息安全官（CISO）和其他IT安全高管通常都在努力保护企业安全——以及自己的职业生涯。但一个小小的疏忽、错误假设或不当建议，就可能让所有努力瞬间付诸东流。如果你希望保住职位，请务必避免以下九种行

新型安卓恶意软件利用 .NET MAUI 框架逃避检测

McAfee 研究人员警告称，安卓恶意软件活动正在利用 .NET MAUI 框架逃避检测。这些威胁伪装成合法服务，窃取用户的敏感信息。.NET MAUI（Multi-platform App UI，多

微软 Security Copilot 新增 AI 安全助手，强化钓鱼防御与自动化响应

微软正在为其安全平台 Security Copilot 推出新一代 AI 助手，旨在帮助安全团队应对一些最耗时的安全挑战，如网络钓鱼、数据保护和身份管理。钓鱼攻击仍然是目前最常见且代价高昂的网络攻击类

从CISO视角看量子密钥分发

量子技术是安全风险还是应对网络攻击的首选方案？为何、为谁以及如何开始整合量子技术？随着量子计算机的快速发展，所谓的“Q-Day”正逐渐逼近。为了应对这一量子威胁，量子密钥分发（Quantum Key

Cloudflare R2服务中断事件：密码轮换错误引发全球故障

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写入失败和35%的读取失败。Cloudflare R2是一项可扩展的、与S3兼容

Ingress-nginx漏洞可能导致Kubernetes集群被接管

近日，Kubernetes 的Ingress NGINX Controller 被曝出五个严重安全漏洞，这些漏洞可能导致未经身份验证的远程代码执行（RCE），使超过 6,500 个集群面临直接风险。这

私域流量大洗牌！整治“割韭菜”圈子，拉升“真·靠谱”帮会

温馨提示：文末可领免费资料包拒绝割韭菜！官方认证高信誉帮会钻石星选帮会，是平台为真正用心经营、有干货、有信誉的帮主打造的专属认证！专业团队 + 深度互动：运营专家坐镇，实战干货持续输出，拒绝敷衍跑路；

1小时思维蜕变！手把手教你挖出别人看不见的宝藏漏洞

回顾这些年在漏洞挖掘领域的探索，有一个极为关键的发现：许多漏洞其实近在咫尺，甚至无需开启抓包工具就能发现。每一次这样的测试都令人震撼，原以为到了 2025 年，如此简单的漏洞早已销声匿迹，但现实却无情

Next.js 严重漏洞：攻击者可绕过中间件授权检查

Next.js React 框架近日披露了一个严重的安全漏洞，攻击者可利用该漏洞绕过授权检查，未经授权访问仅限管理员或其他高权限用户访问的敏感网页。该漏洞被标记为 CVE-2025-29927，其 C