截图外泄的溯源方案；如何避免和应急删库风险 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第255期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

新型Windows远控木马利用损坏头文件逃避检测

Part01异常攻击手法曝光根据Fortinet最新研究，网络安全专家发现一起利用DOS（磁盘操作系统）和PE（可移植可执行）头文件损坏的恶意软件发动的异常网络攻击。这两种头文件是Windows PE

网络犯罪分子利用虚假ChatGPT安装程序实施攻击

网络安全研究人员发现，攻击者正利用OpenAI ChatGPT和InVideo AI等流行人工智能(AI)工具的虚假安装程序作为诱饵，传播包括CyberLock和Lucky_Gh0$t勒索软件家族以及

新型PumaBot僵尸网络瞄准Linux物联网设备，窃取SSH凭证并挖矿

基于嵌入式Linux的物联网（IoT）设备正成为新型僵尸网络PumaBot的攻击目标。Part01基于Go语言的SSH暴力破解攻击该僵尸网络采用Go语言编写，专门针对SSH服务实施暴力破解攻击以扩大规

信条：阿里云AI攻防安全启示录

“有人在未来制作逆时间子弹，逆转时间传递给我们。”4月9日AI势能大会上，阿里云百炼推出业内首个全生命周期MCP服务。MCP如同“超级插座”，使端侧应用能像智能设备接入电网般，无缝融入AI应用架构。当

留言赠书 | 《攻击网络协议：协议漏洞的发现+利用+保护》免费送

关注留言丨文末赠书在虚拟与现实交织的数字战场，一次协议漏洞的触发，可能会让银行系统沦陷、电网瘫痪、国家机密泄露；而一个顶尖漏洞猎人的发现，却能让攻击链在萌芽时被斩断，让亿万用户免于暴露在暗处的屠刀之下

苹果五年拦截90亿美元欺诈交易以应对安全威胁

苹果公司周二披露，过去五年间已阻止超过90亿美元的欺诈交易，其中仅2024年就拦截逾20亿美元。该公司表示，App Store正面临各类威胁，包括"窃取个人信息的欺诈性应用"和"试图利用用户的虚假支付

GitHub MCP服务器漏洞使攻击者可访问私有代码库

Part01漏洞概述GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（prompt injection

2个月荣登字节SRC年榜第一，云上漏洞秘籍首公开！

XIAOHUOJU关于小火炬不！可！思！议！小火炬独领风骚，在字节SRC疯狂乱杀两个月直接登顶年榜TOP1！字节SRC排名截图喜！大！普！奔！5月28日本周三晚20：00小火炬带着他的“通杀全家桶”现

AI学会“自保”，ChatGPT o3模型存在抗拒关闭行为

帕利塞德研究公司(Palisade Research)近期开展的一系列测试揭示了先进AI系统在被要求自行关闭时的异常行为。测试结果显示，OpenAI的实验性模型"o3"即使在明确收到允许关闭的指令后，

阿迪达斯数据泄露，第三方服务商漏洞致客户信息外泄

德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件，攻击者通过入侵第三方客户服务提供商获取了客户联系信息。2025年5月23日的泄露事件导致曾与该公司客服中心互动过的消费者联系方式外泄，但密码、信用卡

知识大陆618大“折”学，登录秒领7折券

哥，知识大陆 618 教你玩 **「折学」** 别走，不是让你学哲学，是教你学「怎么把技术学习成本打折」这波「折学」，我先冲为敬，你赶紧跟上！直接上省流版 1老用户续费 7 折！不搞满减，不设门槛，主

恶意npm与VS Code包正在窃取数据及加密货币资产

Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件，这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息，并将其发送至Discord平台控制的终端节

Windows Server 2025 "BadSuccessor" 漏洞曝光，可导致域控接管

Part01漏洞概述Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制

Mesh Wi-Fi存在CVSS 9.1分高危漏洞，设计缺陷可被用于数据帧注入攻击

Part01漏洞概述研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码（CAPTCHA）弹窗，诱骗用户通过剪贴板注入和Windows运行对话框滥用等方

FreeBuf热门电台精选集第五期

LlamaFirewall：开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型（LLM）应用的系统级安全框架，采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险，包括越狱攻击（jailbreaking）、间接提示

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、R

深度伪造与网络犯罪冲击下，数字信任体系面临崩塌危机

Part01AI欺诈威胁超越传统身份盗窃Jumio最新调研显示，全球69%的受访者认为，AI驱动的欺诈行为对个人安全的威胁已超过传统身份盗窃手段。这一比例在新加坡高达74%，同时有71%的新加坡受访者

一周网安优质PDF资源推荐 | FreeBuf知识大陆

GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应

Part01漏洞发现：恶意提示可操控AI行为研究人员发现，通过将隐藏指令植入代码注释、提交信息和合并请求描述中，可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手

容器“僵尸爆发”：Docker容器遭新型自复制Dero挖矿病毒攻击

卡巴斯基实验室发现一起新型恶意软件攻击活动，该攻击将暴露的Docker容器转化为可自我复制的Dero加密货币挖矿机，且无需依赖命令控制服务器(C2)即可运行。报告开篇描述："想象一场容器僵尸爆发——单

FreeBuf周报 | 俄APT28攻击援乌后勤供应链；双重攻击锁定可口可乐窃取海量数据

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🪆俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻

未加密云服务器藏 1.84 亿登录凭证：包含邮箱密码、银行账户等敏感隐私信息

网络安全研究员Jeremiah Fowler发现一个配置错误的云服务器，其中包含1.84亿条登录凭证，这些数据很可能是通过信息窃取恶意软件（infostealer malware）收集的。Part01

专访fooyii | 那个曾经想“黑”进世界的少年，成了数字时代的“筑城者”

年少时的梦想如同夜空中闪烁的星辰，遥遥地挂在天边，有人在追逐的路上因为横亘在现实中的距离放弃，也有人一路追光，用热爱与坚持，将年少的憧憬变成了人生的勋章。fooyii就是这样凭借着对安全技术的热爱和执

TOP作者群焕新升级，超多社群福利等你来拿！

GOFB TOP作者群焕新升级超多福利等你来抢！TOP作者群简介 TOP作者群是 FreeBuf 为网络安全领域优质创作者打造的专属交流空间，旨在汇聚行业精英，促进知识共享、思想碰撞与创作灵感激发，共

双重攻击锁定饮料巨头，黑客组织宣称窃取可口可乐海量数据

Part01双重攻击锁定饮料巨头两起可能影响数百万消费者的重大网络安全事件中，臭名昭著的黑客组织 Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示，勒索软件组织 E

AI的阴暗面：揭露"举报模式"与勒索企图

人工智能行业正热议最新发布的Claude 4系列模型。这些模型具备先进的持续推理能力，能够在执行复杂任务时自主暂停，通过搜索引擎或外部工具检索数据，然后无缝恢复操作。Part01持续推理与举报功能这种

大三学生挖洞收入十万背后：网安圈的 “天才少年” ，普通人能复制吗？

小火炬SRC首期学员战绩疯传：大四小白45天回本6K+？大三在读2个月挖洞收获六位数？当朋友圈被"零基础挖洞暴富"的捷报疯狂刷屏时，那些闪着金光的数字正在撕裂整个网安圈——有人熬夜翻着培训账单自嘲"韭