潜藏在AI工作流程中的数据泄露风险

随着人工智能技术深度融入日常业务流程，数据暴露风险正持续攀升。提示词泄露已非偶发事件，而是员工使用大语言模型（LLM）过程中的必然产物，首席信息安全官（CISO）必须将其视为核心安全问题。为降低风险，

微软 Defender 将隔离未受管端点以阻断攻击

微软正在测试 Defender for Endpoint（端点防护）的一项新功能，该功能将通过阻断与未受管端点之间的网络流量，阻止攻击者在网络中的横向移动。01自动隔离未受管设备微软透露，该功能通过隔

思科设备曝出七年旧漏洞 攻击者可远程执行代码

思科网络设备中存在一个长达七年的安全漏洞，至今仍对未打补丁的系统构成重大风险，攻击者可利用该漏洞远程执行代码。该漏洞编号为CVE-2018-0171，最初于2018年发现，针对思科的Smart Ins

俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证

俄罗斯国家支持的APT组织Storm-2372近期发起了一场复杂的网络攻击活动，利用设备码钓鱼（Device Code Phishing）技术绕过多因素认证（MFA）安全措施。这种针对性攻击手段标志着

iOS设备遭受钓鱼攻击的频率是Android设备的两倍

根据Lookout公司的报告，2024年带来了无数新的网络安全挑战，其中移动威胁态势显著增长。从国家行为体到个人黑客，威胁行为者越来越多地将移动设备作为攻击起点，窃取凭证并通过"现代杀伤链"路径渗透企

一周网安优质PDF资源推荐 | FreeBuf知识大陆

FreeBuf周报 | AI驱动的垃圾邮件机器人攻击超8万家网站；利用ChatGPT-4o伪造护照

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！📫AI驱动的垃圾邮件机器人绕过验证码攻击超8万家网站🏢SideCo

「网安收藏助手」全新支持PPT格式，立即投喂PPT→

自上线以来，「网安收藏助手」已收获大量忠实用户，为大家提供包括Word、PDF、微信公众号、图片等资料的一键帮读服务，自动生成核心摘要，并将内容永久保存至收藏至「知识大陆App」。为了给用户提供更完美

SideCopy APT组织伪装政府人员部署开源XenoRAT工具

自2024年12月下旬以来，与巴基斯坦有关联的SideCopy高级持续威胁（APT）组织发起了一场针对印度政府关键部门的复杂攻击行动。该组织已将攻击范围从传统的国防和海事部门显著扩大，目前还涉及铁路、

Linux USB音频驱动漏洞正被恶意USB设备在野利用

Linux内核中的USB音频驱动存在一个可能导致内存越界读取的关键漏洞，该漏洞已由SUSE公司的Takashi Iwai通过最新补丁修复。攻击者若获得系统物理访问权限，可利用恶意USB设备实现权限提升

AI驱动的垃圾邮件机器人绕过验证码攻击超8万家网站

SentinelOne旗下SentinelLabs研究人员发现，这款名为AkiraBot的Python框架能绕过CAPTCHA（全自动区分计算机和人类的公开图灵测试），利用AI生成内容对中小企业网站实

甲骨文承认"淘汰服务器"遭入侵 坚称核心云平台未受影响

甲骨文公司持续淡化今年初遭遇的数据泄露事件，在本周发送给客户的邮件中坚称，此次黑客攻击未涉及其核心平台Oracle Cloud Infrastructure（OCI，甲骨文云基础设施）。通常情况下，此

CISA将Linux内核漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）近日将两个Linux内核漏洞（编号分别为CVE-2024-53197和CVE-2024-53150）列入其已知被利用漏洞（KEV）目录。01漏洞技术细节分析CV

WordPress插件身份验证漏洞披露数小时后即遭利用

在公开披露仅数小时后，黑客就开始利用WordPress的OttoKit（原SureTriggers）插件中一个可绕过身份验证的高危漏洞。安全专家强烈建议用户立即升级至本月初发布的OttoKit/Sur

管道魔法木马利用Windows零日漏洞部署勒索软件

微软披露，一个现已修复的影响Windows通用日志文件系统（CLFS）的安全漏洞曾被作为零日漏洞用于针对少数目标的勒索软件攻击中。01攻击目标与漏洞详情这家科技巨头表示："受害者包括美国信息技术（IT

网络安全大神30周养成计划，只要109元

你是否经历过：❌ 市面上课程大几K 起步，你打开自己的支付宝微信银行卡查看余额，默默退出课程报名网页❌ 自学过程没有正反馈，但坚信能自学成才，一鼓作气，再而衰，三而竭❌ 好不容易学完了，上手操作实战发

微软Exchange管理中心全球范围宕机

微软已确认Exchange管理中心（Exchange Admin Center，EAC）发生全球性服务中断，导致管理员无法访问关键管理工具。该故障被标记为关键服务事件（编号EX1051697），对依赖

地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对

FreeBuf15周年 | FVIP会员日焕新企划 免费抽卡→

当樱花爬上代码框，漏洞报告里飘进柳絮——自2010年破茧而生，FreeBuf深耕网络安全领域15年，用专业、深度、干货浇灌出一片自由生长的技术森林。十五载春风化雨，这片森林正在书写新的年轮。今天，我们

亚马逊EC2 SSM Agent路径遍历漏洞完成修复 攻击者可借此提升权限

网络安全研究人员近日披露了亚马逊EC2 Simple Systems Manager（SSM）Agent中一个已修复安全漏洞的细节。该漏洞若被成功利用，攻击者将能实现权限提升和代码执行。漏洞危害分析据

美国货币监理署邮件系统遭入侵事件被形容为"惊人且严重"

美国货币监理署(OCC，Office of the Comptroller of the Currency)周二向国会通报了一起涉及系统管理账户的"异常交互"事件。OCC是美国财政部的独立机构，负责特

黑客通过SourceForge分发伪装成微软Office插件的恶意软件

网络安全研究人员发现，攻击者正在滥用SourceForge平台分发伪装成微软插件的恶意工具，这些工具会在受害者电脑上安装同时具备挖矿和加密货币窃取功能的恶意软件。SourceForge.net是一个合

新型Neptune RAT木马通过YouTube传播窃取Windows密码

网络安全公司CYFIRMA的研究人员近日发现新型Neptune RAT（远程控制木马）变种，该恶意软件针对Windows设备进行攻击。这款在GitHub、Telegram和YouTube等平台以"最先

大语言模型权限泛滥：自主性失控带来的安全风险

要使AI代理能够"思考"并自主行动，必须赋予其自主权（agency），即允许其与其他系统集成、读取分析数据并执行命令。但随着这些系统获得对信息系统的深度访问权限，人们越来越担忧其权限过度扩张——当这些

谷歌修复安卓系统中遭攻击利用的两个零日漏洞及其他60处缺陷

谷歌在2025年4月的安卓安全更新中发布了62个漏洞的补丁，其中包括两个已被定向攻击利用的零日漏洞（zero-day）。塞尔维亚当局利用的漏洞利用链其中一个零日漏洞是Linux内核中ALSA设备USB

初级开发者过度依赖AI的风险

当ChatGPT等工具出现故障时，软件开发人员离开工位、临时休息或沮丧地靠在椅背上的场景并不罕见。对许多技术从业者而言，AI辅助编码工具已成为日常便利。即便是像2025年3月24日那样的短暂中断，也可

FreeBuf 15周年【征稿启事】 让每一次技术分享掷地有声！

征稿启事 赶快来投稿！征稿等你来稿自2010年成立以来，FreeBuf 陪伴大家走过了15年的时光。我们始终坚持为网络安全技术爱好者与从业者搭建知识共享、互动交流的平台，提供专业、干货、有深度的内容。

专家利用ChatGPT-4o在5分钟内伪造护照，成功绕过KYC验证

研究人员仅用五分钟通过ChatGPT-4o制作出足以欺骗自动化KYC系统的护照复制件波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份逼真的假护照。专家表示，该伪造

甲骨文私下通知客户云数据泄露事件

甲骨文公司已确认发生数据泄露事件，并开始通知客户，同时试图淡化该事件的影响。一名使用化名"rose87168"的威胁行为者声称，其掌握着与超过14万甲骨文云租户相关的数百万条数据记录，其中包括加密凭证

"剪贴板劫持"攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley