无法修补的漏洞：PS5 BootROM密钥遭泄露，索尼安全防线崩塌

上周，一名身份不明的黑客泄露了索尼用于保护PlayStation 5游戏机信任链的关键安全密钥。这类被称为BootROM的安全密钥是索尼安全信任架构的核心组件。理论上，该密钥的曝光为未来针对游戏机的破

美国最大光纤宽带运营商Brightspeed遭入侵，黑客组织威胁公开百万用户数据

美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前，黑客组织Crimson Collective声称已入侵该公司系统，窃取了大量敏感客户信息。Part01百万用户数据遭窃C

浏览器中的潜伏者：DarkSpectre如何将880万扩展程序变成国家背景的间谍工具

Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre"，暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E

委内瑞拉互联网现状深度解析

Part01危机下的网络链接现状在美国对委内瑞拉发动"大规模打击"并拘捕总统尼古拉斯·马杜罗及其夫人后，这个南美国家的互联网接入状况引发关注。马杜罗夫妇已被押送至纽约面临联邦指控（马杜罗本人否认所有指

黑客入侵员工网络时落入Resecurity蜜罐陷阱

Resecurity通过部署合成数据蜜罐智胜威胁攻击者，将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客，还诱使ShinyHunters组织做出虚假数据泄露声明。Part01基于AI的欺

隐形掠夺者：VVS窃密木马如何滥用军事级混淆技术劫持Discord账户

网络安全研究团队Unit 42最新分析报告披露，一种基于Python开发的新型窃密木马VVS Stealer（或称"VVS $tealer"）正通过军事级混淆技术在网络犯罪地下市场传播，专门针对Dis

美国对委内瑞拉的军事行动引发“新一代网络战”猜测

1月3日凌晨，一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·

暗网兜售NtKiller恶意软件，可终止杀毒软件并绕过EDR防护

代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具，该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上，犯罪分子常在此交易黑客服务。据广告宣称，NtKiller能

新型谷歌主题钓鱼攻击席卷全球3000多家机构

Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内，网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。Pa

每周PDF资源：智能体应用程序安全指南；蓝牙芯片供应链重大漏洞披露；深度分析MangoBleed；30个内网渗透信息收集技巧

2025年十大野外利用的高危漏洞

2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年，全球就披露了超过 21,500 个 CVE 条目，较 2024 年同期增长 16% 至 18%。在这些漏洞中，有一小部分因其极高的严重

MongoBleed漏洞影响持续扩大，中美成受攻击最严重国家

Part01漏洞技术分析MongoBleed漏洞（CVE-2025-14847）允许攻击者通过zlib压缩技术，在无需身份验证的情况下远程读取未修复MongoDB服务器的内存数据。这个被网络安全社区称

全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁

Part01漏洞概况据调查，全球仍有超过1万台Fortinet防火墙设备存在CVE-2020-12812漏洞风险，而这个多因素认证（MFA）绕过漏洞早在五年前就已披露。Shadowserver基金会近

暗网兜售可绕过Windows Defender的AI增强型变形加密器

暗网论坛已成为复杂恶意软件工具的集散地，攻击者不断改进其技术能力以规避安全解决方案。最新出现的AI驱动加密器服务号称具有前所未有的规避能力，使企业环境面临重大风险。Part01新型AI加密器服务现身暗

自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户

网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播，下载量已突破5

RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器

网络安全研究人员披露了一项持续九个月的攻击活动细节，该活动通过入侵物联网（IoT）设备和Web应用，将其纳入名为RondoDox的僵尸网络。据CloudSEK分析报告显示，截至2025年12月，攻击者

攻击者操纵大语言模型实现漏洞利用自动化

Part01技术门槛的消弭大型语言模型（LLM）彻底改变了软件开发领域，为非编程人员提供了代码编写能力。然而，这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具，正被攻击者武器化，用于自动

APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络

团臭名昭著的APT组织HoneyMyte（又称Mustang Panda或Bronze President）近期大幅升级攻击手段，通过部署复杂的内核模式Rootkit，深度渗透东南亚和东亚多国政府网络

Shai Hulud恶意软件3.0变种引发JavaScript供应链安全担忧

网络安全研究人员发现沙虫（Shai Hulud）恶意软件的第三个变种，这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性，再次引发对开源软件供应链安全性的担忧。Part01针对JavaScript生

AI安全工具开发：手把手教你搭建安全工具平台

2025年初，DeepSeek掀起的AI浪潮，实实在在地冲击整个互联网甚至日常生活，网络安全这个领域同意受到了影响：AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具，以及自动化扫描过程中的决

传统安全框架难以应对AI新型攻击向量

2024年12月，流行的Ultralytics AI库遭入侵，攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月，恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202

Windows事件日志揭示"精密"网络攻击背后的混乱真相

公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划，每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作，毫无障碍地实现各个目标。然而，当检视受感染系统留下的实

OpenAI强化ChatGPT Atlas防御提示注入攻击

OpenAI已为其基于浏览器的AI Agent——ChatGPT Atlas推出关键安全更新，新增针对提示注入攻击的高级防御措施。此次更新标志着在保护用户免受针对Agentic AI系统的新型对抗威胁

iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，攻击者可通过该漏洞致使浏览器崩溃，或通过与其他漏洞链式利用，在最新 iOS 设备上执行任意代码。最新报告详细披

从一艘橙汁运输船看美国海运面临的网安危机；自主AI攻击与网络安全的未来 | 2025网安行业优质播客精选集⑬

01 从一艘橙汁运输船看美国海运业面临的网络安全危机本期节目：一艘名为"橙星号"的货轮每周都会停靠新泽西州的伊丽莎白港，运载38848立方米的浓缩橙汁。这艘船供应的橙汁被纽约市所有主要零售商使用。如果

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

Part01高调入侵引发游戏混乱育碧公司面临的危机今日急剧升级，此前以隐蔽攻击著称的"第一黑客组织"对《彩虹六号：围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况：账户被无故注入游

"耳机劫持"：索尼、JBL等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露，主流音频品牌采用的芯片存在三个关键漏洞，攻击者可借此窃听对话

MongoDB高危漏洞允许未认证攻击者读取未初始化内存，PoC已公开

网络安全研究人员近日公开披露了一个影响MongoDB数据库的高危安全漏洞（CVE-2025-14847，CVSS 评分：8.7）。该漏洞可能允许未经身份验证的用户读取服务器未初始化的堆内存，导致敏感信

2026年网络安全预测：AI全面融入实战的100+行业洞察

随着人工智能深度融入企业运营和网络犯罪武器库，2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测，

每周PDF资源：CVE-2025-66478攻击链分析；人工智能安全与治理现状；JavaScript引擎漏洞利用；