黑客利用武器化版权文件攻击企业关键员工，传播Noodlophile窃密木马

Part01精准定位的钓鱼攻击网络安全研究人员发现一起针对大型企业的复杂钓鱼攻击活动，攻击者利用武器化的版权侵权通知传播升级版Noodlophile窃密木马。该攻击专门针对社交媒体影响力较大的企业，

FreeBuf FVIP会员权益大升级！付费内容无限读、万份资源任意下，无边界获取网安知识

为更好地助力网络安全从业者成长FreeBuf会员体系大规模升级啦本次FVIP会员权益重磅扩容从专业内容获取到实战资源支持从技能提升到社群互动7大核心特权升级全方位助力你的网安进阶之路7大升级权益解锁专

Linux内核netfilter漏洞可导致攻击者权限提升

Part01漏洞概述Linux内核netfilter的ipset子系统中发现一个高危漏洞，允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中，源于处理CID

Scan-X v5.0解锁新任务：直接把Kali驯成AI小弟！

厉害呀师傅们，Scan-X才上架一个月直接把限量库存干没了！这波属实是新手村直接爆神装的节奏了！感谢各位赛博保安队长的信任！但是！敲黑板划重点！我们可没躺在功劳簿上数钱（虽然很想[狗头保命]）因为！更

管道魔法再现：假冒ChatGPT桌面应用传播PipeMagic后门程序

卡巴斯基实验室最新报告揭示了名为PipeMagic的复杂后门程序构成的持续威胁。该恶意软件近期在针对沙特阿拉伯和巴西组织的攻击中再次出现，并与已修复的微软零日漏洞CVE-2025-29824的利用相

特斯拉车主隐私 “裸奔”，GPS 坐标、驾驶习惯等随意获取

网络安全研究人员发现，数百个公开可访问的TeslaMate实例在未经验证的情况下暴露特斯拉车辆敏感数据，导致GPS坐标、充电模式和个人驾驶习惯等隐私信息可被互联网上的任何人获取。该漏洞源于这款流行的

零信任+AI：智能体时代的数据隐私新范式

Part01从边界控制到信任重构传统隐私观将隐私视为边界防护问题——通过权限墙、访问锁和政策管控来实现。但在人工智能体（Agentic AI）逐渐成为自主行动者的时代，这些系统无需持续监督即可与数据

HTTP/2协议曝"MadeYouReset"漏洞，可用于发动大规模DDoS攻击

Part01漏洞概况安全研究人员在HTTP/2协议实现中发现了一个新型拒绝服务（DoS）漏洞，命名为"MadeYouReset"（CVE-2025-8671）。该漏洞于2025年8月13日公开披露，

新型钓鱼攻击利用日语字符"ん"伪装斜杠实施欺诈

安全研究人员发现了一种新型钓鱼攻击活动，攻击者利用日语平假名"ん"（Unicode U+3093）创建极具欺骗性的URL，这些网址看起来非常逼真，甚至能骗过警惕性较高的互联网用户。该攻击由安全研究员

提示词中间人攻击：威胁ChatGPT等AI系统的隐形威胁

Part01新型威胁通过浏览器扩展即可攻击ChatGPT和Gemini等AI工具网络安全领域正面临一种新型威胁的警示——"提示词中间人攻击"（Man-in-the-Prompt），这种攻击能够危害用户

一周网安优质PDF资源推荐 | FreeBuf知识大陆

Fortinet FortiSIEM 命令注入漏洞（CVE-2025-25256）技术细节披露

网络安全研究机构watchTowr Labs发布了一份关于Fortinet FortiSIEM系统关键认证前命令注入漏洞（编号CVE-2025-25256）的完整技术分析报告。该漏洞CVSS评分高达9

思科安全防火墙CVSS10分漏洞允许攻击者远程注入Shell命令

思科公司近日披露了其安全防火墙管理中心（Secure Firewall Management Center，FMC）软件中存在的一个高危安全漏洞，未经认证的攻击者可利用该漏洞远程执行具有高级权限的任

FreeBuf周报 | GPT-5安全机制不堪一击；朝鲜攻击组织Kimsuky内部数据泄露

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！💻GPT-5安全机制不堪一击，研究人员通过回声室与叙事攻击成功破解

新型NFC驱动PhantomCard安卓恶意软件瞄准银行用户

Part01巴西网络犯罪地下组织的新型威胁一款名为PhantomCard的新型安卓恶意软件从巴西网络犯罪地下组织浮出水面，标志着移动银行威胁的显著升级。该恶意应用利用近场通信（NFC）技术，在受害者的

dddd-red v3.0更新：红队打点再进化，不仅快，还会“自己跑”

在红队实战里快一步就是先机准一步就是胜利在红队打点、漏洞挖掘、众测竞速这些讲究“谁先拿到成果谁就赢”的场景里，速度、命中率和自动化程度决定了一切。dddd-red 和 dddd-rust 是《安全红队

如何维护和梳理互联网流量噪音；用户高频访问api的解决方案 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第257期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

攻击者利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS

微软日本计算机应急响应小组（JPCERT/CC）周四披露，其监测到黑客利用名为CrossC2的命令控制（C2）框架实施攻击。该工具旨在将Cobalt Strike的功能扩展至Linux和苹果macOS

FIDO认证机制遭破解，降级攻击漏洞恐成新威胁

FIDO（Fast Identity Online）标准素以安全性和用户友好性著称，被广泛应用于无密码认证领域，并被视为防范钓鱼攻击的有效手段。然而，Proofpoint研究团队近期发现了一种可绕过F

《2025企业数据安全能力建设现状研究报告》发布 | FreeBuf咨询

数字经济时代，数据价值与安全风险的博弈重塑企业逻辑。数据安全建设已超传统边界防御，成为涵盖战略设计、全生命周期治理、动态风控与合规韧性的系统工程。需以零信任为骨 、AI防御为神经、穿透式合规为血脉，构

微软Office漏洞可导致攻击者远程执行代码

微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740

CISA将WinRAR零日漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）已将该漏洞列入其已知被利用漏洞目录，要求联邦机构在2025年9月2日前完成缓解措施部署。WinRAR已发布7.13版本修复这个正被网络犯罪分子积极利用的关键安全

西门子SIMATIC RTLS定位管理器曝高危漏洞，工业环境恐遭渗透

Part01漏洞概况西门子产品安全应急响应团队（ProductCERT）发布高危安全公告（SSA-493787），警告其SIMATIC RTLS Locating Manager（实时无线定位系统管理

新型Windows零点击NTLM凭证泄露漏洞可绕过微软最新补丁

研究人员发现一个严重零点击NTLM（新技术局域网管理器）凭证泄露漏洞（CVE-2025-50154），该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补

EN 18031强制认证催生百万人才缺口，白帽子优先入场！

前言2025年1月30日，欧盟委员会在其官方期刊《Office Journal》（简称OJ）宣布，EN 18031系列标准已被纳入《无线电设备指令》（Directive 2014/53/EU）的协调标

朝鲜攻击组织Kimsuky内部数据泄露，攻击基础设施全曝光

朝鲜支持的黑客组织Kimsuky（APT37）疑似遭遇内部人员数据泄露，大量内部工具、后门程序及情报收集资料暴露于互联网上。这批34,000页的泄露数据曝光了正在使用的钓鱼攻击基础设施、内核级后门、C

PoisonSeed网络犯罪团伙MFA旁路钓鱼工具包技术分析

网络安全公司NVISO最新调查报告揭露了高级威胁组织PoisonSeed的作案手法，其技术特征与Scattered Spider、CryptoChameleon等犯罪团伙高度相似。该组织通过"中间人攻

Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络

Part01漏洞概况与影响范围Erlang/OTP的SSH守护进程存在一个严重的远程代码执行（RCE）漏洞，目前已被黑客组织在真实攻击中利用，主要针对多个行业的工控网络（OT）。该漏洞编号为CVE-2

Apache bRPC 漏洞（CVE-2025-54472）可导致远程拒绝服务攻击

Apache bRPC 项目发布重要安全公告，披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472，影响 1.14.1 之前的所

知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据

Part01漏洞概况外媒报道，一家大型汽车制造商的在线系统存在安全漏洞，可能导致客户数据泄露，并允许攻击者远程访问车辆。该漏洞由安全研究员Eaton Zveare发现，他已于2025年2月向涉事车企报