10大SOC挑战及AI的应对之道

在当今技术时代，安全运营中心（SOC）在保护组织免受网络攻击和威胁方面发挥着重要作用。然而，SOC也面临着诸多挑战，例如技能短缺、IT环境复杂化、警报疲劳等问题。这些挑战严重影响了SOC的运作效率，使

网络犯罪转向社交媒体，攻击量达历史新高

最新报告显示，2024年在线威胁急剧增加，创下历史新高。仅在10月至12月期间，就拦截了25.5亿次网络威胁，平均每秒高达321次。第四季度遭遇威胁的风险上升至27.7%，其中社交工程攻击占所有拦截威

新型"whoAMI"攻击利用AWS AMI名称混淆实现远程代码执行

网络安全研究人员近日披露了一种名为"whoAMI"的新型名称混淆攻击，该攻击允许任何发布特定名称的亚马逊机器镜像（AMI）的用户在亚马逊云服务（AWS）账户内获得代码执行权限。研究人员在分享给报告中表

ChatGPT Operator 遭提示注入攻击，泄露用户隐私数据

OpenAI 为 ChatGPT Pro 用户打造的前沿研究预览工具 ChatGPT Operator，近来因一个严重漏洞引发关注。该漏洞可通过提示注入攻击，致使敏感个人数据面临泄露风险。ChatGP

XCSSET恶意软件卷土重来，剑指macOS用户与开发者

近日，一种新型 XCSSET macOS 模块化恶意软件变体在攻击活动中现身，其目标是窃取用户的敏感信息，涵盖数字钱包数据以及合法 Notes 应用程序中的数据。这种恶意软件通常借助受感染的 Xcod

黑客滥用Microsoft Teams会议邀请窃取用户权限

在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲、北美、非洲和中东的政府、非政

网络攻击者借助SharpHide改良版，加大注册表检测难度

近期，网络攻击者开始利用改良版的 SharpHide 工具创建隐藏的注册表值，极大地增加了检测和删除的难度。这种技术利用了 Windows 注册表重定向机制，让标准工具难以识别和清除这些隐蔽的持久性攻

新型Go语言恶意软件利用Telegram作为C2通信渠道

研究人员发现了一种新型后门恶意软件，使用Go语言编写，并利用Telegram作为其命令与控制（C2）通信渠道。尽管该恶意软件似乎仍处于开发阶段，但它已经具备完整的功能，能够执行多种恶意活动。这种创新的

第三届阿里云CTF重磅来袭！

SonicWall防火墙认证绕过漏洞正遭大规模利用

网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利

警惕恶意Python脚本制造的虚假蓝屏死机

近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低（4/59），它利用tkinter库创建了一个虚假的“蓝屏死机”（BSOD）图

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2024年网络安全并购热潮：全年交易量达405笔

根据SecurityWeek的分析，2024年全球共宣布了405笔与网络安全相关的并购交易，这是自2021年SecurityWeek开始追踪此类交易以来数量最少的一年。全年交易情况在2024年下半年，

超大规模物联网漏洞事件曝光：27亿条数据泄露，含WiFi密码

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了27亿条包含敏感用户数据的信息，其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与一家植物生长灯制造商Mars Hydro以及加州

FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击；OpenSSL 软件库曝高危漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 全球VPN设备遭遇大规模暴力破解攻击，280万IP地

美国500强企业员工账户遭遇严峻危机：自2022年超300万账户被盗

根据Enzoic的报告，2022年至2024年间，美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。这一激增现象的背后原因主要是企业电子邮件地址被广泛用于个人账户，以及信息窃取恶意

WinZip高危漏洞曝光：远程攻击者可任意执行代码

近日，WinZip曝出一个编号为CVE-2025-1240的高危漏洞，远程攻击者可通过利用畸形的7Z压缩包文件，在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8，影响WinZip 28.0（

利用Microsoft Graph API，Outlook成恶意软件传播新渠道

近日，研究人员发现了一种新型恶意软件系列，通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门，分别被称为P

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞，该漏洞名为“SysBumps”，成功绕过了内核地址空间布局随机化（KASLR）机制。KASLR是保

黑客利用Pyramid渗透测试工具进行隐蔽的C2通信

黑客们最近利用开源的Pyramid渗透测试工具，建立隐蔽的命令与控制（C2）通信。Pyramid于2023年首次在GitHub上发布，是一个基于Python的后渗透框架，旨在绕过终端检测与响应（EDR