新型Go语言恶意软件利用Telegram作为C2通信渠道

研究人员发现了一种新型后门恶意软件，使用Go语言编写，并利用Telegram作为其命令与控制（C2）通信渠道。尽管该恶意软件似乎仍处于开发阶段，但它已经具备完整的功能，能够执行多种恶意活动。这种创新的

第三届阿里云CTF重磅来袭！

SonicWall防火墙认证绕过漏洞正遭大规模利用

网络安全公司警告称，SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用，该漏洞编号为CVE-2024-53704 。随着Bishop Fox的研究人员公开发布了概念验证（PoC）漏洞利

警惕恶意Python脚本制造的虚假蓝屏死机

近日发现的一个Python脚本因采用巧妙的反分析技巧而被列为潜在的网络安全威胁。该脚本在VirusTotal上的检测率较低（4/59），它利用tkinter库创建了一个虚假的“蓝屏死机”（BSOD）图

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标

一周网安优质PDF资源推荐丨FreeBuf知识大陆

2024年网络安全并购热潮：全年交易量达405笔

根据SecurityWeek的分析，2024年全球共宣布了405笔与网络安全相关的并购交易，这是自2021年SecurityWeek开始追踪此类交易以来数量最少的一年。全年交易情况在2024年下半年，

超大规模物联网漏洞事件曝光：27亿条数据泄露，含WiFi密码

近日，一场规模巨大的物联网（IoT）安全漏洞事件曝光了27亿条包含敏感用户数据的信息，其中包括Wi-Fi网络名称、密码、IP地址和设备标识符。此次事件与一家植物生长灯制造商Mars Hydro以及加州

FreeBuf周报 | 全球VPN设备遭遇大规模暴力破解攻击；OpenSSL 软件库曝高危漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！热点资讯1. 全球VPN设备遭遇大规模暴力破解攻击，280万IP地

美国500强企业员工账户遭遇严峻危机：自2022年超300万账户被盗

根据Enzoic的报告，2022年至2024年间，美国《财富》500强企业中有超过300万个与员工相关的企业账户被泄露。这一激增现象的背后原因主要是企业电子邮件地址被广泛用于个人账户，以及信息窃取恶意

WinZip高危漏洞曝光：远程攻击者可任意执行代码

近日，WinZip曝出一个编号为CVE-2025-1240的高危漏洞，远程攻击者可通过利用畸形的7Z压缩包文件，在受影响的系统上执行任意代码。该漏洞的CVSS评分为7.8，影响WinZip 28.0（

利用Microsoft Graph API，Outlook成恶意软件传播新渠道

近日，研究人员发现了一种新型恶意软件系列，通过Microsoft Graph API利用Microsoft Outlook作为通信渠道。这一复杂的恶意软件包括一个自定义加载程序和一个后门，分别被称为P

揭秘macOS Apple Silicon内核防护机制：KASLR破解技术分析

韩国大学的安全研究人员近日揭示了一项针对搭载Apple Silicon处理器的macOS系统的新漏洞，该漏洞名为“SysBumps”，成功绕过了内核地址空间布局随机化（KASLR）机制。KASLR是保

黑客利用Pyramid渗透测试工具进行隐蔽的C2通信

黑客们最近利用开源的Pyramid渗透测试工具，建立隐蔽的命令与控制（C2）通信。Pyramid于2023年首次在GitHub上发布，是一个基于Python的后渗透框架，旨在绕过终端检测与响应（EDR