谷歌发布网络安全AI新模型Sec-Gemini v1

谷歌近日宣布推出实验性AI模型Sec-Gemini v1，旨在通过人工智能技术革新网络安全防御体系。该模型由Sec-Gemini团队成员Elie Burzstein和Marianna Tishchen

CoffeeLoader恶意软件利用GPU加壳技术规避检测

Zscaler威胁实验室ThreatLabz发现，自2024年9月开始活跃的CoffeeLoader恶意软件家族采用多种技术规避终端安全检测，以下载第二阶段有效载荷。该恶意软件运用的高级技术包括：基于

一周网安优质PDF资源推荐 | FreeBuf知识大陆

2025年最佳数据匿名化工具盘点

在2025年，数据保护已成为重中之重。随着越来越多的组织处理敏感客户数据，全球各地出台更严格的数据保护法规，企业需要强大的信息保护工具。这正是数据匿名化技术的用武之地——它通过掩盖或替换个人数据，即使

FreeBuf周报 | 28.7 亿 Twitter 用户数据疑遭泄露；苹果被法国罚1.5亿欧元

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 甲骨文公司因涉数百万用户云数据泄露遭集体诉讼美国德克

CISA将Apache Tomcat路径等效漏洞列入已知被利用漏洞目录

美国网络安全和基础设施安全局（CISA）已将Apache Tomcat路径等效漏洞（编号CVE-2025-24813）列入其已知被利用漏洞（KEV）目录。该漏洞在公开概念验证（PoC）代码发布仅30小

2025年机器身份安全现状：挑战与应对策略

2025年，机器身份安全的重要性已达到临界点。随着机器身份数量远超人类身份，保护这些数字凭证已成为企业网络安全的首要任务。然而，CyberArk发布的《2025年机器身份安全现状报告》显示，在接受调查

CISO 视角下的十大漏洞管理最佳实践

2003年我在芝加哥某行业会议上首次进行网络安全演讲时，曾重点讨论当时肆虐的蠕虫病毒（如冲击波、SQL Slammer等），并向听众强调漏洞与补丁管理的重要性。问答环节中，一位听众的提问直指核心："我

CrushFTP 漏洞概念验证代码公开后遭攻击者利用

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击尝试已经开始活跃。根据Shadowserver基金会最新监测数据，截至

漏扫设备误报漏洞处理；数据安全事件中的 “开盒” 防护| FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第252期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

假旗战术成新贵|2024年度APT攻击态势盘点

2024年，APT组织反溯源对抗能力进一步提升，“假旗”（False Flag）战术大量出现。绿盟科技伏影实验室捕获了4起使用“假旗”战术的APT活动，实施者既有Turla等老牌APT组织，也有匿名者

微软AI工具发现GRUB2和U-boot引导程序高危漏洞

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使用的开源引导程序GRUB2、U-Boot和Barebox中发现了20个高危漏洞。这些引导程序对操作系统初始化至关重要，特别

英国皇家邮政144GB数据遭泄露，矛头直指供应商Spectos

英国百年邮政机构皇家邮政集团（Royal Mail Group）近日遭遇重大数据泄露事件，144GB内部文件、客户信息和营销数据遭窃。网络犯罪论坛Breach Forum用户"GHNA"率先公开了这起

《工业领域网络安全技术发展路径洞察报告》发布 | FreeBuf咨询

工业网络安全已成为国家安全、经济稳定和社会运行的重要基石。随着工业互联网、智能制造和关键基础设施的数字化升级，工业系统的复杂性和互联性显著提升，针对工业领域的网络攻击朝着目标多样化、勒索攻击产业化、攻

苹果警告，有3个活跃的零日漏洞正在被利用

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处高危零日漏洞正被用于复杂网络攻击。这些漏洞影响iPhone、iPad、

甲骨文公司因涉数百万用户云数据泄露遭集体诉讼

美国德克萨斯州近日成为一场法律风暴的中心，针对甲骨文公司（Oracle Corporation）的大规模云数据泄露事件，当地法院已受理集体诉讼。这起于2025年3月31日向德克萨斯西区联邦地区法院提交

你的联网设备可能并不像想象中那么安全

物联网（IoT）已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时，其数量激增也带来了相应的安全风险。本文探讨家庭智能物联网设备面临的安全挑战、黑

黑客5比特币叫卖Check Point核心数据 官方否认大规模泄露

一名化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。该黑客于2025年3月30日（周日）在Bre

Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权

Ubuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。这些漏洞影响 Ubuntu 23.10 和 24.04 LTS 系统，这些系统原本通过基于 AppA

惠普HPE CMU曝高危漏洞：攻击者可绕过认证执行远程命令

HPE Insight集群管理工具（CMU）v8.2版本中存在一个关键的无认证远程代码执行漏洞（CVE-2024-13804），攻击者可利用该漏洞绕过认证机制，在后端服务器上以root权限执行任意命令

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录

穿透技术域迷雾：如何用AI缝合安全裂痕？

随着数字化转型的深化，企业IT环境已从单一网络边界扩展至物联网（IoT）、移动终端、办公网络、云原生应用等多领域。这种技术多元化在提升业务效率的同时，也带来了前所未有的安全碎片挑战。各个环境之间的安全

破解中小企业99%安全问题的0成本方案，阿里云用户谈行业首个“云体检”

云计算基础设施的普及极大降低了中小企业和个人用户创业创新的门槛。但云上安全，是与传统数据中心并不一样的考题。中小企业在衡量业务投入和安全成本之间，总是义无反顾做出取舍，而留下更多隐患给自己，造成一定的

企业安全新挑战：生成式AI正将员工转化为无意识的内鬼威胁

根据Netskope最新研究，企业向生成式AI（GenAI）应用共享的数据量呈现爆炸式增长，一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB，较一年前的250MB实现跨越式增

最新报告：仅2-5%的应用安全警报需立即处置

根据Ox Security发布的《2025年应用安全基准报告》，由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。该报告分析了178家组织在90天（2024年第四季度）内产生的1.01亿条应用

你的数据是如何流入暗网的？

暗网是互联网的隐蔽角落，用户在此可保持匿名。人们常将其与深网（Deep Web）混淆，但二者并不相同。暗网运作原理深网泛指所有未被搜索引擎索引的网络内容，包括电子邮件账户、私有数据库和付费服务等。这些

一周网安优质PDF资源推荐 | FreeBuf知识大陆

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

一种名为VanHelsing的新型多平台勒索软件即服务（RaaS）操作近期浮出水面，其目标包括Windows、Linux、BSD、ARM和ESXi系统。该恶意软件于3月7日首次在地下网络犯罪平台上推广

2025年3月三大网络攻击事件盘点

2025年3月，网络威胁事件激增，个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用，到遭滥用于将用户重定向至钓鱼陷阱的可信域名，网络犯罪分子手段层出不穷。其攻击策略正变得更具创造

FreeBuf周报 | Oracle否认泄露600万条记录；Oracle客户证实云数据泄露事件

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. Oracle客户证实云数据泄露事件中被盗数据真实有效