CVE体系若消亡将如何影响网络安全防御格局

由MITRE运营的通用漏洞披露（CVE）项目的重要性不容低估。25年来，它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法，这套体系为防御者建立了理解、优先级划

xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥

埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏，其开发者在 GitHub 上意外泄露了一个私有 API 密钥，该密钥在近两个月内持续处于可访问状态。01密钥泄露暴露核心模型权限被泄露的凭证可未

Kibana原型污染漏洞可导致远程代码执行

Elastic公司针对Kibana发布了一项重大安全公告，警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分，属于原型污染（Prototype Pollution）类型

RSAC 2025观察：AI安全工具崛起，但人类协作仍是抵御威胁的核心

走进莫斯康展览中心宏伟的展馆，目睹那些造价近百万美元的展台时，人们或许会认为首席信息安全官（CISO）们唯一关心的预算问题就是如何用AI代理应对新型人工智能威胁——或者担心怪兽卡车和山羊会压碎或啃食用

调研启动 | 2025企业数据安全能力建设现状研究报告

在AI浪潮席卷全球的当今时代，数据已成为企业最为珍贵的战略资产，其价值不亚于有形的固定资产与流动资金，更是驱动企业创新、制胜市场的关键要素。然而，数据的快速流通与广泛应用也使其面临前所未有的安全风险。

FVIP新帮会重磅登场：「法规x情报x报告」独家放送→

当企业安全建设驶入深水区资源孤岛、团队能力断层、预算天花板与合规高线步步紧逼这不是某个CISO的独行困境而是整个行业的生存突围战FVIP CISO帮会一款专为网安管理者定制的“经验知识会”上线聚合国内

可蠕虫化AirPlay漏洞：公共WiFi环境下可零点击远程控制苹果设备

网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞，攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。01漏洞

vLLM框架曝高危远程代码执行漏洞，威胁AI基础设施安全

高性能大语言模型（LLM）推理服务框架vLLM近日曝出高危安全漏洞（编号CVE-2025-32444），该漏洞CVSS评分达到满分10分，可能通过Mooncake集成组件引发远程代码执行（RCE）风险

顶尖安全运营团队为何转向NDR网络检测与响应技术

安全运营中心（SOC）团队正面临全新挑战——传统网络安全工具难以检测那些精于规避终端防护和基于特征检测系统的高级攻击者。这些"隐形入侵者"的存在，正推动市场对包括网络检测与响应（NDR）解决方案在内的

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学

RSAC 2025 网络安全创新解决方案全景观察

RSAC 2025 大会涌现出一批将重塑网络安全格局的创新技术。从人工智能驱动的防御系统到身份保护领域的重大突破，本届展会为我们呈现了未来网络安全的发展方向。以下是最具关注度的创新产品，它们或将定义行

浅谈网络安全领域售前从业人员技术能力图谱（上）

光阴荏苒，时光飞逝。现如今，云计算、物联网、移动互联网、人工智能、区块链、5G等新技术、新应用的发展日新月异，国内外网络安全形势日益严峻！有感于此，以至于最近一直在思考一个老生常谈，而又令无数人困惑的

一周网安优质PDF资源推荐 | FreeBuf知识大陆

未修复的Windows快捷方式漏洞可导致远程代码执行，PoC已公布

安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件（快捷方式）漏洞，攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证（PoC），微软仍

一行代码即可让iPhone“变砖”：iOS高危漏洞解析

iOS系统存在一个高危漏洞（CVE-2025-24091），恶意应用仅需执行一行代码即可永久禁用iPhone。该漏洞通过操作系统的Darwin通知机制触发无限重启循环，导致设备"变砖"，必须通过完整系

猎杀暗影：固件安全战争与Intel ME的隐秘帝国

2017年，一群黑客在俄罗斯实验室里发现了一个惊人的秘密——Intel处理器内部藏着一个完整的操作系统，它运行在比Windows、Linux更深的层级，甚至能在电脑关机时继续工作。这不是科幻小说，而是

AirBorne漏洞可导致苹果设备被完全劫持

苹果AirPlay协议及SDK中的漏洞使苹果及第三方设备面临攻击风险，包括远程代码执行。网络安全公司Oligo在苹果AirPlay协议及软件开发套件（SDK）中发现一系列严重漏洞（统称为AirBorn

网络入侵新态势：凭证窃取与边界漏洞利用激增，钓鱼攻击持续衰退

根据 Verizon 和谷歌旗下 Mandiant 的独立报告数据，网络犯罪分子的初始入侵手段正在发生显著转变。Mandiant 事件响应团队指出，攻击者更倾向于利用目标环境中现有工具，而非构建新恶意

以生态力量激发白帽价值 | 斗象受邀出席第二届武汉网络安全创新论坛

4月23日，以“融合·创新·突破”为主题的第二届武汉网络安全创新论坛盛大召开。作为中国网络安全众测模式的创导者，斗象科技受邀参会。斗象公共事务部负责人孟乐在网络安全技术人才(白帽子)座谈会上发表《众测

AI在安全运营中的实际应用；MCP技术与应用价值探讨 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第254期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

黑客组织宣称入侵TikTok，逾90万用户凭证遭泄露

自称R00TK1T的黑客组织宣称对TikTok大规模数据泄露事件负责，据称该事件导致超过90万用户的登录凭证外泄。该组织表示已公开92.7万条TikTok用户记录样本，并称这是"其系统漏洞的证明"。R

Meta开源LlamaFirewall大模型防火墙框架

Meta公司周二正式发布开源框架LlamaFirewall，该框架旨在保护人工智能（AI）系统免受即时注入（prompt injection）、越狱攻击（jailbreak）及不安全代码等新兴网络安全

FreeBuf热门电台精选集第三期

主流AI系统或存在越狱、代码及数据安全漏洞

最新研究发现，多款生成式人工智能（GenAI）服务存在两类可诱导其生成非法或危险内容的越狱攻击漏洞。其中代号为"Inception"的攻击技术，通过指令让AI工具虚构场景，进而在无安全限制的子场景中实

CrowdStrike推出新型工具防御恶意AI模型与数据窃取

网络安全公司CrowdStrike Holdings Inc.发布多项新功能，旨在帮助企业员工防范恶意人工智能（AI）模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。0

微软Telnet服务器曝0点击NTLM认证绕过漏洞，PoC已发暂无补丁

网络安全研究人员发现微软Telnet服务器存在严重漏洞，远程攻击者无需有效凭证即可完全绕过认证机制，获取管理员权限。根据Hacker Fantastic发布的报告，该漏洞涉及微软Telnet认证协议(

深度剖析 CVE-2025-21756：Linux 内核漏洞触发 Root 提权全流程

安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌，这是一个影响Linux内核vsock子系统的释放后重用（Use-After-Free，UAF）漏洞。该漏洞

Apache Tomcat安全更新：修复拒绝服务与重写规则绕过漏洞

Apache 软件基金会发布了重要安全更新，修复了广泛使用的开源 Java Servlet 容器 Apache Tomcat 多个版本中存在的两个漏洞。这两个漏洞编号为 CVE-2025-31650

2025年CISO勒索软件防御指南

勒索软件已发展成为全球组织面临的最严峻威胁之一，2025年将迎来一个复杂性和破坏性并存的新时代。攻击者不再是单打独斗的黑客，而是装备AI工具的精密犯罪集团和国家行为体，他们利用零日漏洞（zero-da

Linux安全盲区曝光：io_uring机制可绕过主流检测工具

ARMO研究团队近日披露Linux运行时安全工具存在重大缺陷，证实io_uring接口可使rootkit（内核级恶意软件）绕过常规监控方案。测试显示包括Falco、Tetragon乃至Microsof