零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

2025年成为网络安全领域的关键转折点，零点击漏洞利用技术显著进化，彻底颠覆了我们对数字安全的认知。与传统攻击需要用户点击恶意链接或下载感染文件不同，零点击漏洞利用在暗处运作，无需受害者任何操作即可悄

朝鲜黑客组织"传染性面试"瞄准macOS：新型"DriverFixer"窃密工具浮出水面

以针对求职者而臭名昭著的朝鲜网络间谍活动近期升级了攻击武器库，新增一款专门针对macOS用户的精密工具。安全研究员LunchM0n3y最新分析报告揭露了"DriverFixer0428"——这款伪装成

亚马逊利用110毫秒"延迟"捕获朝鲜间谍；零点击漏洞肆虐的2025年 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🏳️‍🌈110毫秒的真相：亚马逊如何利用"延迟"捕获朝鲜间谍🌐零点

月神：为什么我不建议你学网安｜SRC实战班第5期开课倒计时

最近“八卦群”里刷到个消息：有人说想报月神的课被拒了！还有不少人跟着吐槽，“现在报个培训班而已，门槛都卷到这么高了？”，“怎么回事有钱不赚了吗？”对此传言，月神如是说——说实话，我真不是跟钱过不去。我

低成本数据保护及访问控制落地方法；假期安全值守技巧分享 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第261期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"

十余年来，俄罗斯市场（Russian Market）始终是网络犯罪地下世界的支柱，这个庞大的黑市每天交易着成千上万的数字身份信息、浏览器Cookies和远程访问凭证。当Genesis Market等竞

LangChain存在严重漏洞，威胁AI Agent机密数据安全

研究人员在流行的开源框架LangChain中发现一个关键漏洞，该框架广泛用于驱动大型语言模型（LLM）Agent。该漏洞编号为CVE-2025-68664，CVSS评分高达9.3分，该漏洞被命名为 "

真正的安全智能，需要一次集体攀登 | 火山引擎x斗象科技：安全垂类大模型·首次闭门预览会圆满成功

企业如何控制AI大模型的应用风险；AI部署场景下的web漏洞可借鉴攻防思路 | FreeBuf热门电台精选集第十六期

📢本期热门电台抢先看：1.聊聊企业如何控制AI大模型的应用风险🤖2.大家在使用AI SaaS时，都怎样做避免泄露公司保密信息？🔑3.AI部署场景下的web漏洞有啥攻防思路可借鉴么？🔐—————————

硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CV

认证噩梦：新型MacSync窃密木马绕过Gatekeeper劫持Mac设备

苹果安全协议与恶意软件开发者之间的攻防战已进入更隐蔽的新阶段。Jamf Threat Labs最新报告显示，日益活跃的MacSync Stealer窃密木马近期完成重大设计升级，摒弃依赖用户操作失误的

一场“智变”：当AI不仅要防“外敌”，还要防“自己”

从每分钟拦截上千次恶意诱导，到为百万终端构建“云上保险柜”，安全正从一个被动的成本部门，转变为驱动AI规模化落地的核心引擎。“下次咱们论坛能不能找个更大的场地？”2025年底的上海世博中心，火山引擎冬

内鬼威胁：黑客重金收买企业内部人员绕过安全防护

Part01黑客转向内鬼策略Check Point Research（CPR）最新研究表明，网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用，而是开始重金收买企业内部员工充当内

n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示

直播预告 | 攻防演练季应急自救指南——0Day/NDay来袭，传统防护失效下该如何破局？

攻防演练季已至，您的系统是否做好了准备？随着0Day/NDay漏洞频繁爆发，传统安全防护手段面临严峻挑战：漏洞修复往往伴随业务中断，新型攻击特征提取滞后，而传统RASP方案又常因资源占用过高、影响业务

新型"谎言循环"攻击利用AI安全对话框实现远程代码执行

一项新发现的攻击技术通过武器化人工智能代码助手的固有安全特性，暴露了其关键弱点。这种被称为"谎言循环"（Lies-in-the-Loop）的攻击手段，利用了用户对审批对话框的信任——这些对话框本应防止

Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开

Part01漏洞概况安全研究人员已公开针对（CVE-2025-38352）的概念验证（PoC）利用代码，该漏洞是Linux内核POSIX CPU计时器实现中存在的一个竞态条件问题。攻击者可利用此漏洞触

百万级在线SRC资产监控平台上线！

之前推出过的资源超全、功能实打实的聚合信息平台，这次进行了四大板块的功能升级。除了原有的文档视频资源更加丰富之外，还新增了三大板块内容：src监控模块、web指纹识别模块、资源共享模块。新增内容01

北方阴影：揭秘朝鲜错综复杂的网络基础设施体系

一项最新联合调查揭露了支撑朝鲜最臭名昭著网络行动的复杂重叠基础设施。Hunt.io与Acronis威胁研究团队的研究人员联手绘制了朝鲜民主主义人民共和国（DPRK）的网络作战架构，揭示出一个间谍活动、

隐秘劫持者：新型Cellik安卓远控木马将合法Google Play应用变为监控工具

网络安全公司iVerify最新报告披露，网络犯罪市场出现一款名为Cellik的新型安卓远程访问木马（RAT），该恶意软件通过寄生在合法应用中的方式，为攻击者提供"交钥匙"式智能手机劫持方案。这款恶意软

黑客滥用"设备代码"绕过安全防护劫持微软365账户

网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法，他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况，这种技术通过

110毫秒的真相：亚马逊如何利用"延迟"捕获朝鲜间谍

电子商务与科技巨头亚马逊近日披露了其主动打击朝鲜黑客行动的努力。此前有大量证据表明，这些黑客组织一直在利用亚利桑那州的所谓"笔记本电脑农场"作为渗透美国企业的跳板。他们伪装成合法求职者获取远程职位，进

DIG AI：犯罪组织与恐怖分子正在利用不受监管的暗网AI助手

Part012025年第四季度暗网AI犯罪激增Resecurity最新报告显示，2025年第四季度Tor网络上DIG AI的犯罪使用量激增，这种可扩展的非法活动为2026年重大赛事埋下安全隐患。研究人

每周PDF资源：Gemini AI安全性与红队报告；大模型双向隐私授权；红蓝对抗常见技战法；容器镜像瘦身指南；安全开发手册

攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的

网络安全研究人员发现，攻击者正日益滥用流行的PuTTY SSH客户端工具，在已攻陷的网络中实施隐蔽的横向移动和数据窃取活动，仅留下可供调查人员追踪的细微取证痕迹。Part01取证突破口：Windows

Linux内核首个Rust漏洞CVE-2025-68260曝光

Linux 内核近日修复了编号为 CVE-2025-68260 的漏洞——这是主线内核中首个正式分配给 Rust 代码的 CVE。Greg Kroah-Hartman 报告了该问题，该漏洞影响用 Ru

FreeBuf周报 | 2025年Chrome浏览器八大0Day漏洞；攻击者利用React2Shell漏洞部署Linux后门

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🌐2025年Chrome浏览器0Day漏洞全面分析：八大高危漏洞遭

朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

与朝鲜有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示，从1月初至12月初，全球被盗加密货币总额超过34亿美元，其中至少有20.2亿美元与朝鲜黑客有关。区块链分析公司Chaina

OpenAI发布GPT-5.2-Codex：显著提升智能编程与漏洞检测能力

OpenAI近日推出专为智能编程和网络安全任务优化的GPT-5.2-Codex模型，该版本在处理复杂软件工程和漏洞检测方面取得重大突破。Part01性能表现全面超越前代在SWE-Bench Pro基准

BugTrace-AI：基于人工智能的渗透测试工具，可检测潜在漏洞

BugTrace-AI 是一款开源套件，利用生成式人工智能（AI）来增强漏洞检测能力。该平台作为一站式Web安全分析解决方案推出，将静态应用安全测试（SAST）和动态应用安全测试（DAST）与AI驱动