地球阿米特黑客组织使用新型工具攻击军用无人机供应链

被称为"地球阿米特"（Earth Ammit）的高级威胁组织近期发起多波次协同攻击，主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体，在2023至2024

Telegram黑市“新币担保”曝光：涉84亿美元加密犯罪、杀猪盘及洗钱

自2022年以来，一个名为“新币担保（Xinbi Guarantee）”的Telegram交易平台促成的交易金额不低于84亿美元，成为继汇旺担保（HuiOne Guarantee）之后被曝光的第二大黑

Windows远程桌面网关曝双高危漏洞，可触发拒绝服务及远程代码执行

微软安全响应中心(MSRC)已发布重要安全更新，修复Windows远程桌面网关(RD)服务中的一个高危漏洞(CVE-2025-26677)。该漏洞可能允许未经授权的攻击者触发拒绝服务(DoS)条件，潜

强推一个永久的HW演练、渗透攻防知识库

面对大厂面试官抛出的最新攻防场景题时哑口无言；hw行动中因缺乏一手情报而被动挨打；漏洞爆发时全网搜索的 POC/EXP 却早已失效；看着同行手握甲方 / 乙方的规范模板与资源文档，快速推进项目却只能暗

FortiVoice零日漏洞遭野外利用，特制HTTP请求可执行任意代码

Fortinet公司近日披露了一个关键级基于栈的缓冲区溢出漏洞（CVE-2025-32756），该漏洞影响其安全产品线中的多款产品，且已确认有攻击者针对FortiVoice系统实施野外利用。这个CVS

英特尔CPU曝新型漏洞，特权内存敏感数据面临泄露风险

现代英特尔CPU普遍存在的新型"分支特权注入"漏洞（Branch Privilege Injection），可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加

欧盟新漏洞数据库上线，定位CVE计划补充而非竞争者

本周起，全球科技行业新增了一个查询软件安全漏洞的数据库——欧盟漏洞数据库（European Union Vulnerability Database，简称EUVD）。该数据库由欧盟网络安全局（ENIS

黑客手段更新：新型ClickFix攻击技术同时针对Windows和Linux系统

安全研究人员发现一种新型攻击活动正利用ClickFix技术同时针对Windows和Linux系统，通过特定指令实现在两种操作系统上的感染。Part01ClickFix攻击技术解析ClickFix是一种

华硕DriverHub漏洞允许恶意网站以管理员权限执行命令

华硕DriverHub驱动程序管理工具存在一个严重的远程代码执行漏洞，可使恶意网站在安装该软件的设备上执行任意命令。Part01漏洞发现与技术细节该漏洞由新西兰独立网络安全研究员Paul（化名"MrB

macOS远程视图服务沙箱逃逸漏洞PoC公开，攻击者可突破系统限制

苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁，该漏洞可能允许恶意应用程序突破沙箱限制，获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证

GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

SUSE安全团队全面审计发现，广泛使用的终端复用工具GNU Screen存在一系列严重漏洞，包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Sc

包教包会包分配项目，单月斩获漏洞赏金2.7W！

前言有的人循迹各大外卖平台抢满25-15的外卖券怒省10块，有的人毕业即分配项目，月结2.7万赏金，再也不用担心“最难就业季”！学习和赚钱，就是可以复制的！01内部众测项目收获2.7W！还在为 “学完

北朝鲜黑客升级OtterCookie恶意软件至v4，新增凭证窃取与沙箱检测功能

与北朝鲜有关的网络威胁组织正在通过名为OtterCookie的升级版恶意软件扩大其全球攻击范围。该恶意软件是WaterPlum组织此前投放的BeaverTail和InvisibleFerret等恶意负

新型工具Defendnot，可直接禁用Windows Defender

安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具，该实验性程序通过 Windows 安全中心（WSC, Windows Security Center）直接注

CVE-2024-26809利用nftables双重释放漏洞获取Root权限

Linux内核的nftables子系统（特别是net/netfilter模块）中发现一个高危漏洞，攻击者可利用nft_pipapo_destroy()函数中的双重释放（double-free）漏洞实现

从Web Shell到完全控制：针对SAP NetWeaver的APT式攻击激增

Unit 42发布的研究报告披露，影响SAP NetWeaver Visual Composer Framework（7.50版本）的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为

APP开发必备的五大安全特性

原生应用专为特定平台或操作系统（如iOS或Android）构建。虽然对设备功能（摄像头、GPS和推送通知）的无限制访问使原生应用对用户具有吸引力，但同时也带来了重大安全风险。2023年1月至2024年

一周网安优质PDF资源推荐 | FreeBuf知识大陆

超越漏洞管理：CVE体系面临哪些挑战？

漏洞管理的被动性叠加政策流程的延迟，使安全团队不堪重负。根据我们漏洞运营中心（VOC）的数据分析，在68,500个客户资产中发现了1,337,797个独立安全事件，其中32,585个为不同CVE（通用

FreeBuf周报 | 最强防护也难防大语言模型被欺骗；AI生成虚假漏洞报告污染漏洞赏金平台

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖最强防护也难防大语言模型被欺骗📋AI生成虚假漏洞报告污染漏洞赏金

黑客利用Windows远程管理功能隐秘渗透Active Directory网络

威胁行为者正越来越多地利用Windows远程管理(WinRM)功能在Active Directory(AD)环境中隐秘移动，既能绕过传统检测机制，又能提升权限并部署恶意载荷。WinRM是微软对WS-M

AI生成虚假漏洞报告污染漏洞赏金平台

曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划，如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为"AI垃圾"，不仅浪费维护人员的时间，更令人担忧的是，有时甚至能获得

虚假AI工具通过Facebook广告传播新型窃密木马

网络安全公司Morphisec的研究人员发现，攻击者正利用虚假人工智能（AI）平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软

哪款浏览器数据收集最猖獗？

作为连接互联网的主要门户，现代浏览器本质上已成为精密的数据收集工具。用户的每次点击、搜索和页面访问都会生成有价值的数据，这些数据可被浏览器开发商采集、分析并变现。随着隐私问题日益引发公众关注，主流浏览

勒索软件即服务（RaaS）已成为勒索攻击的主流框架

网络安全领域正经历重大范式转变，勒索软件即服务（Ransomware-as-a-Service，RaaS）已成为网络犯罪分子通过数字勒索牟利的主要商业模式。Part01产业化运作的犯罪生态这种订阅制模

最强防护也难防大语言模型被欺骗

诺丁汉大学副教授Michael Pound在接受采访时指出，多数安全专业人员对LLM（大语言模型）的底层机器学习原理并不熟悉。虽然这在过去的技术中问题不大，但LLM表面强大的能力容易让人误以为它们不会

知名勒索软件LockBit遭入侵，内部聊天记录数据库遭泄露

臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日，攻击者篡改了该组织的暗网基础设施，并泄露了包含敏感运营细节的完整数据库。此次入侵给这个全球最活跃的勒索软件团伙造成了沉重打击。Part0

朝鲜黑客实施了史上最大规模加密货币窃取

朝鲜国家支持的黑客组织实施了被安全专家称为迄今为止规模最大的加密货币盗窃行动，通过精心设计的攻击链成功窃取约6.25亿美元。该行动入侵了一位知名macOS开发者的工作环境，并利用亚马逊云服务（AWS）

利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权

网络安全研究团队ANY.RUN发现一起复杂攻击活动，攻击者利用Diamorphine rootkit（根套件）在Linux系统上部署加密货币挖矿程序，这凸显了开源工具在恶意活动中被滥用的趋势日益严重。

2025年网络安全等级保护工作相关问题解读

公安部发布公网安〔2025〕1846号文件，对3月8日部署的网络安全等级保护工作进一步说明，要求各级单位深化系统备案更新、数据资源摸底及风险整改，并对部分关键问题进行了指导说明。1、如何执行系统备案动