每周PDF资源：工业互联网渗透实战记录；12月企业必修安全漏洞；揭秘黑灰产AI的潘多拉魔盒；渗透测试行业术语扫盲

你的智能挖洞搭档，已上线！| 蛙池AI内测邀请码派送中

初级白帽想 0 基础入门渗透测试，该选什么？中高级白帽想借 AI 快速挖洞提效，该用什么？资深白帽想深化漏洞研究破局，该靠什么？当然是蛙池 AI！渗透、分析、报告、协作，一条龙全自动。你的漏洞，蛙池A

斗象科技完成对远景数智战略投资

近日，斗象科技宣布完成对远景数智（北京）科技有限公司（以下简称“远景数智”）的战略投资。远景数智是一家以数据要素建设及运营为核心的数据生态服务商，依托隐私计算、人工智能等核心技术，打造覆盖“技术-平台

ChatGPT漏洞可致攻击者窃取Gmail、Outlook和GitHub敏感数据

ChatGPT 存在严重漏洞，攻击者可在无需用户交互的情况下，从 Gmail、Outlook 和 GitHub 等关联服务窃取敏感数据。这些被命名为 ShadowLeak 和 ZombieAgent

委内瑞拉互联网现状深度解析；美国最大光纤宽带运营商遭入侵 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🏳️‍🌈委内瑞拉互联网现状深度解析🛜美国最大光纤宽带运营商Brig

黑客正大规模攻击AI基础设施，已观测超9.1万次攻击会话

安全研究人员发现，在2025年10月至2026年1月期间，针对AI基础设施的攻击会话超过9.1万次，暴露出针对大语言模型部署的系统性攻击活动。GreyNoise的Ollama蜜罐基础设施在此期间捕获了

阿里云2026云上安全健康体检正式开启

2026年1月8日，阿里云「2026云上安全健康体检」正式上线，所有阿里云用户均可参与。今年，阿里云首次将系统稳定性评估与AI安全专项检测纳入体检项，共计覆盖安全、稳定、AI三大维度在内的110余项关

黑猫黑客伪造Notepad++网站窃密，27万台服务器已沦陷

GravityRAT是一种自2016年起就针对政府机构和军事组织的远程访问木马。该恶意软件最初仅针对Windows系统，现已演变为可攻击Windows、Android和macOS系统的跨平台工具。它通

企业AI系统面临的九大网络安全威胁

针对AI系统和基础设施的攻击已开始在实际场景中显现，安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中，多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称，许多组织尚未做好检

AURA创新框架自动化数据投毒方案应对AI模型窃取威胁

中国科学院与南洋理工大学的研究团队近日提出名为AURA的创新框架，旨在保护GraphRAG系统中的专有知识图谱免遭窃取和非法利用。这篇一周前发表于arXiv的论文指出，通过在知识图谱中混入看似合理但虚

怎样看待“300元监控员工隐私”事件；企业如何开展数据保护工作 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第262期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

黑客利用0Day漏洞工具包在野攻击VMware ESXi实例

网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例，该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权

间谍行动还是技术故障？委内瑞拉BGP泄漏事件真相剖析

Part01事件概述近期安全分析师发现，委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原，部分观察者推测这可能是美国政府为获取军事行动关键

我们翻开了2025网安人的朋友圈

Photographer Kanenori2025这一年，AI安全从热切讨论走向落地务实，数据合规从宏观倡导转为可操作的监管行动，网络安全法案修订的靴子终于落地，攻防演练则成为验证安全能力的常规手段…

主流AI开发环境Cursor、Windsurf与Google Antigravity竟推荐恶意扩展

多款主流AI开发环境存在关键安全漏洞，导致数百万开发者面临安装恶意软件扩展的风险。基于VSCode分支开发的Cursor、Windsurf和Google Antigravity等AI集成开发环境（ID

Scattered Lapsus$ Hunters推出新型勒索软件即服务平台并大肆招募内鬼

在针对Salesforce第三方集成（包括Gainsight和Salesloft）的高调供应链攻击沉寂一段时间后，臭名昭著的Scattered Lapsus$ Hunters威胁组织已重出江湖。地下T

苹果新型TCC绕过漏洞，macOS面临自动化攻击风险

研究人员发现macOS存在一个高危安全漏洞（CVE-2025-43530），攻击者可借此完全绕过透明化、同意与控制（TCC）保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.

3年零差评的网安课，2026卷出新高度：六大权益直接拉满

2025年交出满分答卷：玲珑安全学员赏金报喜突破50万元！这串沉甸甸的数字，不是噱头，而是学员用技术实打实赚来的真金白银。在过去的一年里，我们最自豪的，不是课程讲了多少期，而是亲眼见证你们从零开始，一

基于AI的红队渗透测试工具包，集成Nmap与Metasploit等工具

GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术，集成MCP协议，并支持可选的RAG架构，通过自然语言指令协调各类安全工具。Part01核心功能特性

无法修补的漏洞：PS5 BootROM密钥遭泄露，索尼安全防线崩塌

上周，一名身份不明的黑客泄露了索尼用于保护PlayStation 5游戏机信任链的关键安全密钥。这类被称为BootROM的安全密钥是索尼安全信任架构的核心组件。理论上，该密钥的曝光为未来针对游戏机的破

美国最大光纤宽带运营商Brightspeed遭入侵，黑客组织威胁公开百万用户数据

美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前，黑客组织Crimson Collective声称已入侵该公司系统，窃取了大量敏感客户信息。Part01百万用户数据遭窃C

浏览器中的潜伏者：DarkSpectre如何将880万扩展程序变成国家背景的间谍工具

Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre"，暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E

委内瑞拉互联网现状深度解析

Part01危机下的网络链接现状在美国对委内瑞拉发动"大规模打击"并拘捕总统尼古拉斯·马杜罗及其夫人后，这个南美国家的互联网接入状况引发关注。马杜罗夫妇已被押送至纽约面临联邦指控（马杜罗本人否认所有指

黑客入侵员工网络时落入Resecurity蜜罐陷阱

Resecurity通过部署合成数据蜜罐智胜威胁攻击者，将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客，还诱使ShinyHunters组织做出虚假数据泄露声明。Part01基于AI的欺

隐形掠夺者：VVS窃密木马如何滥用军事级混淆技术劫持Discord账户

网络安全研究团队Unit 42最新分析报告披露，一种基于Python开发的新型窃密木马VVS Stealer（或称"VVS $tealer"）正通过军事级混淆技术在网络犯罪地下市场传播，专门针对Dis

美国对委内瑞拉的军事行动引发“新一代网络战”猜测

1月3日凌晨，一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·

暗网兜售NtKiller恶意软件，可终止杀毒软件并绕过EDR防护

代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具，该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上，犯罪分子常在此交易黑客服务。据广告宣称，NtKiller能

新型谷歌主题钓鱼攻击席卷全球3000多家机构

Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内，网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。Pa

每周PDF资源：智能体应用程序安全指南；蓝牙芯片供应链重大漏洞披露；深度分析MangoBleed；30个内网渗透信息收集技巧

2025年十大野外利用的高危漏洞

2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年，全球就披露了超过 21,500 个 CVE 条目，较 2024 年同期增长 16% 至 18%。在这些漏洞中，有一小部分因其极高的严重