公私合作：网络安全行业增长与成熟的催化剂

随着网络犯罪分子不断升级他们的战术，利用人工智能等工具来简化并加速他们的攻击，网络安全行业也必须以非凡的速度进化。从首席信息安全官到政府机构，再到软件供应商，各个组织都在不断反思和重塑他们的策略，许多

Windows文件管理器重大漏洞，无需交互，PoC已发布

Windows文件管理器中发现了一个名为CVE-2025-24071的关键漏洞，攻击者只需解压压缩文件即可窃取用户的NTLM哈希密码，无需用户进行任何交互。安全研究人员已发布了该高危漏洞的概念验证（P

Kali Linux 2025.1a 发布：新增工具、年度主题更新

Kali Linux 发布了2025年的首个版本 2025.1a，本次更新新增了一个工具，并对桌面和主题进行了调整。Kali Linux 是一款专为网络安全专业人士和道德黑客设计的操作系统，主要用于红

VPN漏洞成为攻击组织的关键工具

VPN基础设施已成为网络犯罪分子和国家支持行为者的主要目标，这些系统中的漏洞成为了广泛组织攻击的入口。即使在公开多年后，关键的VPN漏洞仍然使威胁行为者能够以前所未有的规模窃取凭证并获得对企业网络的管

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系

网安人求职防坑手册 | 从简历到Offer的生存法则

（一）招聘信息排雷指南——防坑雷达已启动1识别「挂羊头卖狗肉」岗位警惕JD中高频出现的危险词：「兼任IT运维」「协助行政事务」「负责设备调试」（翻译：修电脑+装系统+帮同事重置密码）✅ 真正值得投递的

谷歌320亿美元收购Wiz，推动云安全与多云战略

近日，谷歌宣布已签署最终协议，将以320亿美元全现金交易收购网络安全公司Wiz，这项交易需通过相关调整后最终完成。交易完成后，Wiz将并入谷歌云（Google Cloud）。此次收购标志着谷歌云正在加

新型“规则文件后门”攻击：通过AI代码编辑器植入恶意代码

网络安全研究人员近日披露了一种名为“规则文件后门”（Rules File Backdoor）的新型供应链攻击方式，该攻击影响人工智能（AI）驱动的代码编辑器，如GitHub Copilot和Curso

Cloudflare推出后量子加密技术，抵御量子计算机攻击

Cloudflare宣布为其Zero Trust平台推出首个端到端量子安全准备阶段，使企业能够保护其公司网络流量，抵御未来的量子计算机威胁。这一举措基于自2017年以来Cloudflare对后量子密码

Apache Tomcat漏洞公开发布仅30小时后即遭利用

近日，Apache Tomcat曝出一项安全漏洞，在公开发布概念验证（PoC）仅30小时后，该漏洞即遭到攻击者利用。这一漏洞编号为CVE-2025-24813，主要影响以下版本：1. Apache T

Telegram CEO因刑事调查暂时离开法国

法国当局已允许Telegram的CEO兼创始人Pavel Durov暂时离开该国，同时对该即时通讯平台上犯罪活动的调查仍在进行中。调查背景与Durov的行程今日早些时候，Durov在其Telegram

CVE-2024-27564漏洞一周内致ChatGPT遭万次攻击

网络安全公司Veriti在其最新研究报告中指出，OpenAI的ChatGPT基础设施正在遭受一个漏洞的积极利用。该研究重点关注了CVE-2024-27564漏洞，它是一个服务器端请求伪造（SSRF）漏

AI代理助力恶意代码编写，网络安全迎新挑战

人工智能驱动的代理正在快速发展，为自动化日常任务提供了更强大的能力。然而，研究人员发现，这些工具也可能被恶意行为者利用来实施攻击。OpenAI 的“Operator”于 2025 年 1 月 23 日

从车间到SRC白帽教官，零基础的逆袭密码

25岁还在制造业苦苦打拼的我，30岁完成了从安全小白到企业SRC核心白帽的蜕变；5年的零基础自学时间，我像无头苍蝇一样啃完30多本技术书，却在攻防靶场连基础权限都拿不到；1年多的系统学习后，斩获多个S

生成式AI红队测试：如何有效评估大语言模型

OWASP最新指南为组建生成式AI红队或调整现有红队以适应新技术提供了详细的指导。红队测试是一种经过时间检验的网络安全系统测试和加固方法，但它需要不断适应技术的演变。近年来，生成式AI和大语言模型（L

2025年应对远程设备威胁的顶级网络安全工具

远程办公的兴起显著扩大了网络犯罪分子的攻击面，这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式，针对远程设备的网络威胁也在不断演变。2025年，先进的安全

新型MassJacker剪贴板恶意软件藏于盗版软件中

据CyberArk研究人员称，一种名为MassJacker的新型剪贴板恶意软件正在针对搜索盗版软件的用户发起攻击。剪贴板恶意软件的运作原理剪贴板恶意软件是一类专门设计用于拦截和操纵剪贴板数据的恶意软件

成功破解加密机制，研究人员解锁LinuxESXi Akira勒索软件

一位网络安全研究人员成功破解了Akira勒索软件在Linux/ESXi系统中的加密机制，使得受害者无需支付赎金即可恢复数据。这一突破利用了勒索软件加密方法中的关键漏洞。据研究人员介绍，该恶意软件使用纳

一周网安优质PDF资源推荐 | FreeBuf知识大陆

AI 辅助的虚假 GitHub 仓库窃取敏感数据

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作

勒索软件攻击创历史新高：2025年2月攻击量激增126%

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。根据Bitdefender最新发布的《威胁简报》报告，黑客利用文件传输漏洞、信息窃取工具以及

FreeBuf周报 | 谷歌去年向白帽支付了近1800万美元；超4千万的Python库曝严重缺陷

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 勒索软件攻击创历史新高：2025年2月攻击量激增12

微软与VMware零日漏洞紧急修复指南

首席信息安全官（CISO）需督促管理员尽快修复Windows和VMware产品中的零日漏洞，避免其被广泛利用。此外，Windows管理员还需留意一个已有公开利用证明的漏洞，威胁者很可能会对此发起攻击。

二维码钓鱼攻击（Quishing）详解及防范指南

二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性，已成为企业和组

黑客滥用微软Copilot发动高仿钓鱼攻击

随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深

研究人员表示DeepSeek R1可被操纵用于创建恶意软件

网络安全公司Tenable Research的最新分析揭示，开源人工智能聊天机器人DeepSeek R1能够被操纵用于生成恶意软件，包括键盘记录器和勒索软件。Tenable的研究团队评估了DeepSe

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

与朝鲜有关的威胁组织ScarCruft（又名APT37、Reaper和Group123）近期被曝光使用了一款名为KoSpy的Android监控工具，该工具主要用于针对韩语和英语用户。ScarCruft

悬赏一杯咖啡的钱，撬动全网的安全资源→

还在为找不到行业报告、技术方案、稀缺文档发愁？『FreeBuf悬赏电台』补贴计划重磅升级！悬赏人全额现金补贴，发布悬赏0成本，AI全程辅助，全网资源触手可得！他们都在用一杯咖啡的钱，让全网安全大脑主动

AI会取代渗透测试工程师吗？

多年来，关于“AI会抢走你的工作” 的说法不绝于耳。2017 年，麦肯锡曾发布《工作流失与新增：自动化时代的劳动力转型》报告，预测到 2030 年，会有 3.75 亿劳动者不得不寻找新工作，否则就可能

SolarWinds Web Help Desk严重漏洞致存储密码可被访问

SolarWinds 的 Web Help Desk 软件中存在一个严重漏洞（CVE-2024-28989），攻击者可以通过其 AES-GCM 实现中的加密弱点解密敏感凭据，包括数据库密码和 LDAP