微软紧急修复高危蠕虫级RCE漏洞，威胁全网Windows系统

微软已发布关键安全更新，修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中，属于基于堆的缓冲区溢出漏洞，影响多个Windows和Windows

2025网安行业优质播客精选集⑧

01 专访fooyii | 那个曾经想“黑”进世界的少年，成了数字时代的“筑城者”本期节目：年少时的梦想如同夜空中闪烁的星辰，遥遥地挂在天边，有人在追逐的路上因为横亘在现实中的距离放弃，也有人一路追光

两行代码植入恶意功能，VS Code扩展遭供应链攻击

一场精心策划的供应链攻击通过仅需两行代码的恶意 GitHub 拉取请求，成功入侵了 ETHcode——一款面向以太坊开发的流行 Visual Studio Code 扩展。ReversingLabs

大规模浏览器劫持活动，已感染超230万用户

一场大规模浏览器劫持活动通过Google Chrome和Microsoft Edge上的18款恶意扩展程序，已感染超过230万用户。尽管这些扩展拥有认证标识和高评分，却暗中部署监控代码，引发对浏览器扩

原子级macOS信息窃取程序升级：新增后门实现持久化控制

臭名昭著的 Atomic macOS Stealer（AMOS，原子级 macOS 窃取程序）恶意软件近期完成危险升级，全球 Mac 用户面临更严峻威胁。这款与俄罗斯有关联的窃密程序首次植入后门模块，

盛夏庆典，FreeBuf甲方群帮会9.9元季卡限时抢→

甲方群帮会50% OFFSALE夏日狂欢FreeBuf甲方群帮会持续运营900+天坚持日更8—10篇知识笔记沉淀5000+甲方群干货内容涵盖前沿报告、安全资讯、大咖专访、话题讨论、行业大会PPT、议题

Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出

Part01漏洞概述Git项目近日发布更新，修复了影响Git v2.50.0及之前版本的三个重大漏洞，包括：1. 仓库克隆过程中可能引发远程代码执行（RCE）的漏洞2. 允许任意文件写入的漏洞3. W

僵尸网络（Botnet）解析：架构、攻击方式与防御策略

Part01僵尸网络概述僵尸网络是由大量被黑客控制的"僵尸"设备组成的网络集群，网络犯罪分子利用其大规模传播恶意软件或发动分布式拒绝服务（DDoS）攻击。根据Shared Assessments北美指

Linux启动漏洞可绕过现代Linux系统的安全启动保护

现代Linux发行版存在一个重大漏洞，攻击者通过短暂物理接触即可利用initramfs（初始内存文件系统）操控绕过安全启动（Secure Boot）保护机制。该攻击利用系统启动失败时可访问的调试she

赠书福利 | 《数据要素安全：新技术、新安全激活新质生产力》免费送

关注我们丨文末赠书Part.1数据是第五大生产要素通常我们所说的“满血”DeepSeek 671B，就意味着它包含了6710亿数据。因此，将数据要素化，通过经济手段提升数据流通和汇聚的规模与质量，能极

新型BERT勒索软件多线程攻击，同时针对Windows、Linux及ESXi系统

趋势科技安全分析师发现，一个代号为BERT（内部追踪名Water Pombero）的新型勒索软件组织正在亚洲、欧洲和美国展开多线程攻击。该组织主要针对医疗保健、科技和会展服务行业，其活动范围显示其正成

伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户

Part01恶意SEO推广传播Oyster木马加载器网络安全研究人员近日披露一起利用搜索引擎优化（SEO）投毒技术传播名为Oyster（又称Broomstick或CleanUpLoader）的已知木马

Redis被曝三大严重安全漏洞，PoC代码已公开

Redis是一个高性能、灵活且易于扩展的键值存储数据库，适用于各种应用场景，可作为缓存、数据库和消息中间件等，具有出色的性能和稳定性。但近日，Redis数据库被曝存在三大严重安全漏洞。Part01漏洞

强推一个永久的HW演练、渗透攻防知识库

又是一年HW月，全国各地的白帽子、甲乙方安全团队都已经就位开战。有人早早拿到情报、胸有成竹，有人却还在翻旧帖、拼凑工具库、找不到能直接上手的干货资源。临场打点被拖、攻防题一问三不知、0day刚爆就错过

Web服务器面临认证前RCE与管理员接管风险，PoC已公开

Part01漏洞概况网络安全公司Synacktiv近日发布安全公告，披露了ScriptCase生产环境模块（即"prod console"）中两个可串联利用的漏洞，攻击者无需认证即可实现远程命令执行（

伊朗加密货币运作蓝图：规避制裁与对抗监控体系曝光

上月，伊朗加密货币巨头Nobitex遭遇史无前例的网络攻击。虽然多数媒体报道聚焦于其热钱包被盗9000万美元，但事件背后隐藏着更为复杂的政治图景。TRM Labs最新分析报告指出，这起被归咎于黑客组织

联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护

研究人员在联想预装Windows操作系统中发现一个安全漏洞——Windows目录下的可写文件 MFGSTAT 可使攻击者绕过微软AppLocker安全框架。该漏洞影响所有采用默认Windows安装的联

一周网安优质PDF资源推荐 | FreeBuf知识大陆

XWorm木马采用新型加载器规避防御

Part01高度活跃的多功能远控木马XWorm 已成为当前网络威胁环境中功能最全面、传播最活跃的远程访问木马（RAT）之一，成为网络犯罪分子武器库中的重要工具。这款复杂恶意软件的功能远超传统RAT，集

夜鹰APT组织利用微软Exchange漏洞攻击国内军工与科技领域

网络安全研究人员近日披露了一个名为夜鹰（NightEagle，又称APT-Q-95）的未记录威胁组织，该组织利用微软Exchange服务器漏洞实施攻击，其攻击链包含零日漏洞利用，主要针对我国国内的政府

FreeBuf周报 | Linux高危Sudo漏洞可提权至root并绕过限制；Lucee应用服务器曝高危漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤯Linux高危Sudo漏洞，可提权至root并绕过限制，PoC已

新型僵尸网络利用四信工业路由器漏洞发动DDoS攻击

FortiGuard实验室近日发现一个名为RondoDox的隐蔽且高度自适应的僵尸网络，该网络正在积极利用两个关键漏洞——CVE-2024-3721和CVE-2024-12856，借助包括四信F3x2

HVV红队必备工具！快速打点，抢占第一先机

在实战演练中谁更快拿下第一入口谁就占得先机推荐两款红队快速打点工具，帮你在HVV中抢占第一先机，特别是第二款工具，功能更强大。一句话总结它们：dddd-rust： 分阶段快速资产扫描 + 精准漏洞打点

高危Lucee漏洞通过计划任务滥用实现认证RCE，Metasploit模块已公开

高性能开源CFML（ColdFusion Markup Language）应用服务器Lucee近日曝出严重安全漏洞。该漏洞编号为CVE-2025-34074，CVSS评分高达9.4，允许已认证管理员通

Apache组件遭大规模攻击，高危RCE漏洞引来12万次利用尝试

Part01漏洞态势分析帕洛阿尔托网络公司Unit 42团队最新研究报告显示，针对Apache Tomcat和Apache Camel关键漏洞的网络攻击正在全球激增。2025年3月披露的这三个远程代码

40余款恶意火狐扩展插件窃取用户资产

网络安全研究人员发现40余款针对Mozilla Firefox浏览器的恶意扩展程序，这些程序专门窃取加密货币钱包密钥，使用户数字资产面临风险。Part01仿冒主流钱包工具Koi Security研究员

新型macOS恶意软件利用进程注入与远程通信窃取钥匙串凭证

网络安全研究人员发现针对Web3和加密货币平台的新型macOS恶意软件活动，其采用的技术手段在苹果生态系统中极为罕见。这款被命名为NimDoor的恶意软件通过进程注入能力和加密WebSocket通信窃

思科修复统一通信管理器静态SSH root凭证高危漏洞

Part01漏洞概况数字通信技术巨头思科(Cisco)近日修复了其统一通信管理器(Unified Communications Manager，简称Unified CM)中存在的一个静态SSH凭证漏洞

攻击者利用PDF文件冒充微软实施钓鱼攻击

据网安机构调查，攻击者正大幅使用PDF附件作为攻击载体，利用这种受信任的文档格式冒充微软、Adobe等知名品牌，实施复杂的钓鱼攻击活动。Part01利用PDF信任度实施攻击这些攻击利用了用户对PDF文

WordPress表单插件高危漏洞威胁超60万网站安全

Part01漏洞概述热门WordPress表单插件Forminator被曝存在严重的任意文件删除漏洞（CVE-2025-6463，CVSS评分8.8），全球超过60万个活跃安装站点面临风险。该漏洞允许