什么是零信任？分布式和风险时代的网络安全模型

什么是零信任？零信任是一种网络安全模型或策略，其核心理念是不认为任何人或计算实体天生值得信任，无论他们是在组织网络内部还是外部。这与传统网络安全理念截然不同，后者通常认为在某个定义边界内的一切（例如企

大语言模型训练集中发现超1.2万个API密钥和密码

用于训练大语言模型（LLMs）的数据集中被发现包含近1.2万个有效的密钥信息，这些密钥可以成功进行身份验证。这一发现再次凸显了硬编码凭证给用户和组织带来的严重安全风险，尤其是当大语言模型最终向用户建议

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下

谷歌官方应用SafetyCore暗中扫描用户手机中的照片

近期，大量用户报告揭示，自2024年10月以来，谷歌的Android系统服务SafetyCore已在运行Android 9及以上版本的设备上悄然安装。该服务旨在实现设备端内容扫描，但由于其安装过程隐蔽

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2025年2月网络安全产品精选

过去一个月中，网络安全领域涌现了许多引人注目的新产品，涵盖了1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、P

2025年第一季度五大活跃恶意软件攻击趋势

2025年第一季度，网络安全战场硝烟四起，网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT：利用ClickFix技术传播20

FreeBuf周报 | Bybit遇史上最大加密货币盗窃案；新型攻击将15亿iPhone变为免费追踪器

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 史上最大加密货币盗窃案：Bybit冷钱包遭攻击，损失

89%的企业使用AI时未被IT部门知晓，暴露数据安全隐患

企业当前要么正在采用生成式AI（GenAI）解决方案，要么正在评估如何将这些工具整合到业务计划中，或者两者兼而有之。为了推动明智的决策和有效的规划，获取硬数据至关重要，然而此类数据却出人意料地稀缺。L

新型攻击“nRootTag”可将15亿部iPhone变为免费追踪器

安全研究人员在苹果的“ Find My（查找我的）”网络中发现了一个新的蓝牙跟踪漏洞——被称为“nRootTag”的攻击利用苹果的基础设施，将几乎任何支持蓝牙的计算机或智能手机转变为无形的跟踪信标。全

2025年2月热门开源网络安全工具盘点

本文精选了一些备受关注的开源网络安全工具，这些工具在加强各种环境的安全性方面表现出色。Kunai：Linux平台的开源威胁狩猎工具Kunai 是一款开源工具，为Linux环境提供深度且精准的事件监控功

Bybit被窃15亿美元事件溯源：黑客利用Safe实施供应链攻击

美国联邦调查局（FBI）日前正式将 Bybit 遭受创纪录的15 亿美元加密货币被窃事件与朝鲜黑客组织 Lazarus 联系起来。与此同时，Bybit 的首席执行官 Ben Zhou 宣布要对 Laz

跨国黑客GHOSTR落网，涉90多起数据泄露案件

在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下，一名与全球90多起数据泄露案件有关的黑客被逮捕。这名黑客曾以GHOSTR、ALTDOS、DESORDEN和0mid16B等多个网络身份

能收集微信、QQ数据？间谍软件LightSpy新增100+指令

网络安全研究人员近日发现了一款更新版本的LightSpy植入程序，其数据收集功能大幅扩展，能够从Facebook、Instagram、微信等社交媒体平台提取信息。LightSpy是一款模块化间谍软件，

新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

根据Palo Alto Networks Unit 42的最新发现，北美洲和亚洲的大学及政府机构在2024年11月至12月期间遭受了一种名为Auto-Color的Linux系统恶意软件攻击。“一旦安装

关于开展2025数字中国创新大赛数字安全赛道数据安全和移动互联网(APP)安全赛事的通知

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，各相关单位，各高校:随着新一轮科技革命和产业变革深入发展，数字安全成为关系国家安全和经济社会稳定的关键因素。

瑞典要求加密通信应用部署后门，Signal强烈反对

瑞典执法和安全机构正在推动一项立法，要求加密通信应用（如Signal和WhatsApp）植入后门，以便当局能够访问用户通信内容进行犯罪调查。然而，这一提议遭到了Signal和瑞典军队的强烈反对。Sig

腾讯安全技术沙龙预告：解码AI时代的红蓝攻防新范式

DeepSeek横空出世在全球范围内点燃了新一轮大模型技术发展和应用热情，大模型厂商展开了新一轮的技术竞赛，而各行各业的企业都在积极将大模型接入业务系统，以实现提质增效。但是，正如绝大部分新技术的应用

2025年十大最佳DevOps工具推荐

“DevOps”是“开发”和“运维”的结合词，它代表了一种通过文化和工具的整合来促进开发与运维流程协同的文化理念。如今，一个团队可以管理整个应用程序生命周期，包括开发、测试、部署和运维。通过DevOp

2.84亿账户遭信息窃取木马窃取，Have I Been Pwned紧急更新数据库

Have I Been Pwned（HIBP）数据泄露通知服务近日新增了2.84亿个被信息窃取木马（infostealer）窃取的账户。这些账户数据在一个名为“ALIEN TXTBASE”的Teleg

LockBit威胁FBI新任局长，声称掌握能摧毁该机构的“机密信息”

勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息，并特别提到了新

白帽原创安全工具大赏（上）

在数字化浪潮与智能技术深度融合的2025年，现在是2025年2月25日的晚上，离下班还有10分钟，你正瘫在工位摸鱼刷手机。突然领导发来消息：“官网被黑！赶紧排查！”——这时候如果手头没几件趁手的“兵器

Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁

研究人员发现了 Fluent Bit 中的关键 0-day 漏洞，这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这

致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业

亚太地区的多家工业组织已成为钓鱼攻击的目标，这些攻击旨在传播一种名为致命RAT（FatalRAT）的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示：“攻击者利用合法的中国云内

特朗普跪舔马斯克脚趾？美国政府部门大楼现离奇虚假视频

当地时间2月24日早晨，美国住房和城市发展部（HUD）总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面显示总统特朗普正在亲吻并吮吸马斯克的脚趾，同时配文“真正的国王万岁”。这起高科技

史上最大加密货币盗窃案：Bybit遭袭，损失超百亿

加密货币交易所Bybit 2月21日披露，其中一个以太坊冷钱包（离线钱包）遭遇了一次“复杂”攻击，导致价值超过14.6亿美元（约合105.8亿人民币）的加密货币被盗。这一数字将成为有史以来规模最大的单

2025年十大最佳勒索软件防护工具

勒索软件是一种加密受害者文件并要求支付赎金以换取解密密钥的恶意软件。赎金通常以加密货币支付，金额从几百美元到几千美元不等。勒索软件攻击可能给企业和个人造成重大经济损失和业务中断。为防范勒索软件，用户应

以网络安全风险为由，澳大利亚政府全面禁用卡巴斯基产品

继美国全面封禁后，澳大利亚以不可接受的安全风险为由，禁止政府机构使用卡巴斯基产品。澳大利亚内政部秘书长于周五根据《保护性安全政策框架》（PSPF）发布了一项强制性指令，要求所有政府实体禁止在其设备上安

响应政府部署后门请求？苹果移除英国iCloud加密功能

由于英国政府要求提供加密后门访问权限，苹果公司已停止在英国提供iCloud的高级数据保护功能（Advanced Data Protection, ADP）。这意味着英国的新用户将无法使用该功能，现有用

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV