9所顶尖名校30份+DeepSeek硬核材料「内部汇总」流出

在 AI 大模型的激烈角逐中，DeepSeek 异军突起，吸引了无数目光，相关材料频出，最值得关注的是最近9 所顶尖名校陆续发布了30 份 +DeepSeek硬核材料，这些材料从科普、技术解读、技术原

VMware ESX曝3个0Day漏洞，已被黑客利用

Broadcom公司近日修复了VMware ESX产品中的三个0Day漏洞，这些漏洞已被恶意利用。Broadcom发布了安全更新，以修复VMware ESX产品中的三个0Day漏洞。这些漏洞分别被标识

最新黑产技术曝光，只需19分钟即可劫持AI大模型

最新研究表明，网络攻击者正在利用泄露的云凭证在几分钟内劫持企业AI系统。近期事件显示，攻击者能够在19分钟内攻破大型语言模型（LLM）的基础设施。这种被称为“LLMjacking”的攻击方法以非人类身

新型后门程序利用polyglot文件传播

Proofpoint报告指出，威胁行为者已将该手法用于针对阿联酋关键基础设施企业的攻击，并警告各地CISO需警惕其扩散。图片来源：enzozo / Shutterstock某威胁行为者正在使用poly

2025年新兴勒索软件组织的崛起与影响

2024年，全球勒索软件攻击事件达到5,414起，较2023年增长了11%。尽管年初增长较为缓慢，但在第二季度和第四季度，攻击事件激增，其中第四季度共发生1,827起事件，占全年总数的33%。执法机构

留言赠书 |《硬件设备安全攻防实战》免费送

近年来，国家出台了一系列政策、安全标准和规范来支持网络安全产业发展，强调加强网络安全体系保障与能力建设，要求企业加强硬件设备的安全防护措施，确保设备的安全性和可靠性。同时，数字化转型持续加速，国产化信

超3.5万个网站遭入侵：恶意脚本将用户重定向至赌博平台

2025年2月20日，一起大规模网络安全漏洞事件导致超过3.5万个网站遭到入侵，攻击者在这些网站中植入了恶意脚本，完全劫持用户的浏览器窗口，并将其重定向至赌博平台。此次攻击主要针对华语使用地区，最终落

美国当局追回与2021年Uranium Finance黑客事件相关的3100万美元

美国当局成功追回了2021年针对Uranium Finance的网络攻击中被盗的3100万美元加密货币。Uranium Finance是一个基于币安BNB链的去中心化金融（DeFi）协议，其运行模式类

限时开放：Java后台场景漏洞实战靶场

当0day攻击遇上凌晨3点，企业防线为何总在深夜失守？某金融集团防御日志显示，攻击者通过 JS 文件硬编码密钥绕过双因素认证，于凌晨 3:17 横向渗透至核心系统。此类 “静默式入侵” 依赖多漏洞链式

什么是零信任？分布式和风险时代的网络安全模型

什么是零信任？零信任是一种网络安全模型或策略，其核心理念是不认为任何人或计算实体天生值得信任，无论他们是在组织网络内部还是外部。这与传统网络安全理念截然不同，后者通常认为在某个定义边界内的一切（例如企

大语言模型训练集中发现超1.2万个API密钥和密码

用于训练大语言模型（LLMs）的数据集中被发现包含近1.2万个有效的密钥信息，这些密钥可以成功进行身份验证。这一发现再次凸显了硬编码凭证给用户和组织带来的严重安全风险，尤其是当大语言模型最终向用户建议

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下

谷歌官方应用SafetyCore暗中扫描用户手机中的照片

近期，大量用户报告揭示，自2024年10月以来，谷歌的Android系统服务SafetyCore已在运行Android 9及以上版本的设备上悄然安装。该服务旨在实现设备端内容扫描，但由于其安装过程隐蔽

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2025年2月网络安全产品精选

过去一个月中，网络安全领域涌现了许多引人注目的新产品，涵盖了1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、P

2025年第一季度五大活跃恶意软件攻击趋势

2025年第一季度，网络安全战场硝烟四起，网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT：利用ClickFix技术传播20

FreeBuf周报 | Bybit遇史上最大加密货币盗窃案；新型攻击将15亿iPhone变为免费追踪器

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 史上最大加密货币盗窃案：Bybit冷钱包遭攻击，损失

89%的企业使用AI时未被IT部门知晓，暴露数据安全隐患

企业当前要么正在采用生成式AI（GenAI）解决方案，要么正在评估如何将这些工具整合到业务计划中，或者两者兼而有之。为了推动明智的决策和有效的规划，获取硬数据至关重要，然而此类数据却出人意料地稀缺。L

新型攻击“nRootTag”可将15亿部iPhone变为免费追踪器

安全研究人员在苹果的“ Find My（查找我的）”网络中发现了一个新的蓝牙跟踪漏洞——被称为“nRootTag”的攻击利用苹果的基础设施，将几乎任何支持蓝牙的计算机或智能手机转变为无形的跟踪信标。全

2025年2月热门开源网络安全工具盘点

本文精选了一些备受关注的开源网络安全工具，这些工具在加强各种环境的安全性方面表现出色。Kunai：Linux平台的开源威胁狩猎工具Kunai 是一款开源工具，为Linux环境提供深度且精准的事件监控功

Bybit被窃15亿美元事件溯源：黑客利用Safe实施供应链攻击

美国联邦调查局（FBI）日前正式将 Bybit 遭受创纪录的15 亿美元加密货币被窃事件与朝鲜黑客组织 Lazarus 联系起来。与此同时，Bybit 的首席执行官 Ben Zhou 宣布要对 Laz

跨国黑客GHOSTR落网，涉90多起数据泄露案件

在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下，一名与全球90多起数据泄露案件有关的黑客被逮捕。这名黑客曾以GHOSTR、ALTDOS、DESORDEN和0mid16B等多个网络身份

能收集微信、QQ数据？间谍软件LightSpy新增100+指令

网络安全研究人员近日发现了一款更新版本的LightSpy植入程序，其数据收集功能大幅扩展，能够从Facebook、Instagram、微信等社交媒体平台提取信息。LightSpy是一款模块化间谍软件，

新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

根据Palo Alto Networks Unit 42的最新发现，北美洲和亚洲的大学及政府机构在2024年11月至12月期间遭受了一种名为Auto-Color的Linux系统恶意软件攻击。“一旦安装

关于开展2025数字中国创新大赛数字安全赛道数据安全和移动互联网(APP)安全赛事的通知

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，各相关单位，各高校:随着新一轮科技革命和产业变革深入发展，数字安全成为关系国家安全和经济社会稳定的关键因素。

瑞典要求加密通信应用部署后门，Signal强烈反对

瑞典执法和安全机构正在推动一项立法，要求加密通信应用（如Signal和WhatsApp）植入后门，以便当局能够访问用户通信内容进行犯罪调查。然而，这一提议遭到了Signal和瑞典军队的强烈反对。Sig

腾讯安全技术沙龙预告：解码AI时代的红蓝攻防新范式

DeepSeek横空出世在全球范围内点燃了新一轮大模型技术发展和应用热情，大模型厂商展开了新一轮的技术竞赛，而各行各业的企业都在积极将大模型接入业务系统，以实现提质增效。但是，正如绝大部分新技术的应用

2025年十大最佳DevOps工具推荐

“DevOps”是“开发”和“运维”的结合词，它代表了一种通过文化和工具的整合来促进开发与运维流程协同的文化理念。如今，一个团队可以管理整个应用程序生命周期，包括开发、测试、部署和运维。通过DevOp

2.84亿账户遭信息窃取木马窃取，Have I Been Pwned紧急更新数据库

Have I Been Pwned（HIBP）数据泄露通知服务近日新增了2.84亿个被信息窃取木马（infostealer）窃取的账户。这些账户数据在一个名为“ALIEN TXTBASE”的Teleg

LockBit威胁FBI新任局长，声称掌握能摧毁该机构的“机密信息”

勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息，并特别提到了新