GPU出口限制导致DeepSeek新一代AI模型研发受阻

Part01英伟达芯片短缺，研发陷入瓶颈中国顶尖人工智能企业深度求索（DeepSeek）在开发新一代R2推理模型时遭遇瓶颈。据《The Information》报道，该公司因无法获取足量英伟达（Nvi

专为挖洞新手宝宝定制：带你从入门到源码审计

转发文章即可参与抽奖（见文末）面对挖洞十分迷茫？转行网安无从学起？会点计算机基础想转行网络安全，不知从何学起？看着师傅们发公众号炫耀自己挖漏洞赚了多少赏金，你却连漏洞怎么挖都不知道？加了一个又一个学习

一年一图 ‖ 第六图 走向数据要素化安全象限图

导读2023年11月梅宏院士在《夯实数字经济发展的基础》阐述了我国数字经济发展仍面临认知和理念、体制和机制、路径和方法、技术和工具等多方面挑战。2025年2月国家数据局发表署名文章《担当作为 改革攻坚

IBM WebSphere应用服务器曝高危远程代码执行漏洞

IBM近日发布安全警报，披露WebSphere Application Server（WebSphere应用服务器）8.5和9.0版本存在高危漏洞CVE-2025-36038。该漏洞CVSS基准评分高

实战漏洞报告合集首发，赏金已超万元

现在的网安圈子，资料成百上千、打包几十G早就不稀奇，它们以“数量堆砌”为宗旨。但真正遇到问题的时候，有人能回你一句吗？或者说，能真正帮得上你吗？自己搜罗资料看报告，看得懂是一回事，写不出自己的

HW钓鱼攻击演练方案流程；银狐水坑钓鱼远控防御探讨丨FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第256期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

美国顶尖红队竟是一台AI机器人

Part01聊天机器人“Xbow”登顶HackerOne排行榜人工智能（AI）的表现已经超越人类红队成员。在HackerOne平台上，一个名为"Xbow"的AI聊天机器人目前位居美国安全行业声誉排行榜

警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

Part01访客用户订阅权限漏洞解析微软Entra ID的订阅管理存在访问控制缺陷，允许访客用户在受邀租户中创建和转移订阅，同时保留对这些订阅的完全所有权。访客用户只需具备在源租户创建订阅的权限，以及

Python标准库tarfile模块存在任意文件写入高危漏洞，PoC已公开

安全研究人员发现Python标准库中的tarfile模块存在高危漏洞（CVE-2025-4517，CVSS评分9.4）。该漏洞允许攻击者通过特制的tar压缩包实现任意文件写入（Arbitrary Fi

6月24日，见证腾讯云大模型安全开箱发布！

扫码预约报名↑在人工智能技术快速发展的浪潮中，大模型已成为推动企业数字化转型的核心动力。然而，随着大模型在企业级应用的深入，其面临的安全挑战也日益凸显。为应对这一行业痛点，腾讯云将于2025年6月24

手游挖洞深度实战 × AI安全赋能，月神SRC课程第四期重磅来袭！

· YUESHEN · YUESHEN · YUESHEN · 月神SRC第四期火热招生中为什么同样的漏洞扫描器，有人月入3000，有人

逾10万个WordPress网站因MCP漏洞面临权限提升攻击风险

WordPress生态系统近日曝出高危安全漏洞，通过AI Engine插件的模型上下文协议（Model Context Protocol，MCP）实现，导致超过10万个网站面临权限提升攻击风险。该漏洞

以色列-伊朗网络战攻防，“第二战场”持续加速升级

Part01伊朗遭遇两次全国性大规模断网事件近期，Cloudflare在内的多家公司均报告了伊朗网络流量异常。据公开数据显示，伊朗方面采取了两次明显的网络封堵动作，网络状况呈现出显著异常波动。第一次发

一周网安优质PDF资源推荐 | FreeBuf知识大陆

Prometei僵尸网络攻击Linux服务器进行加密货币挖矿

网络安全研究人员发现，针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动，展现了加密货币挖矿恶意软件的演

史上最大规模DDoS攻击：45秒内峰值达7.3Tbps，总流量37.4TB

Cloudflare近日披露，其系统在2025年5月中旬自动拦截了有记录以来规模最大的分布式拒绝服务（DDoS）攻击，攻击峰值达到每秒7.3太比特（Tbps），在短短45秒内就产生了37.4TB的恶意

FreeBuf周报 | OpenAI探索国防领域AI应用；160亿条开放云存储登录凭证泄露

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤨OpenAI获五角大楼2亿美元合同，探索国防领域AI应用🌀史上最

60余个GitHub仓库遭“香蕉小队”木马化，软件供应链攻击再次升级

威胁组织"香蕉小队（Banana Squad）"最新曝光的软件供应链攻击活动已入侵60多个GitHub代码仓库，每个仓库包含数百个伪装成合法黑客工具的恶意Python文件。此次行动标志着攻击者利用Gi

《金融业智能风控实践白皮书》重磅发布，筑牢金融安全防线

2025年6月18日，腾讯云、腾讯安全联合北京国家金融标准化研究院共同发布《金融业智能风控实践白皮书》（下称“白皮书”）。基于腾讯云天御十余年在风控领域的探索实践、以及头部大行的风控建设经验，《白皮书

2025网安行业优质播客精选集⑦

01 CTF，曾是技术的试炼场本期节目：技术爱好者从满怀热情参与比赛，到逐渐意识到技术工作在体制和商业中的真实面貌的过程。从最初的憧憬和努力，到发现自己的付出往往被体制和团队成果所掩盖，再到对比赛和项

Linux两大漏洞可串联，无需特殊手段即可获取root权限

Qualys研究人员发现两个本地提权漏洞（CVE-2025-6018、CVE-2025-6019），攻击者可通过组合利用这两个漏洞，"轻松"在多数Linux发行版上获取root权限。Part01漏洞详

GitHub遭黑产利用，76个账号被用于恶意软件攻击

网络安全研究人员近日曝光了一个名为"水咒"（Water Curse）的未知威胁组织，该组织通过武器化的GitHub代码库分发多阶段恶意软件。Part01恶意软件功能与传播手法趋势科技研究人员Jovit

当AI列车全速前进，谁来系紧“技术狂欢”的安全带？

自春节以来，AI大模型正以前所未有的速度重塑千行百业，技术狂欢的背后，安全风险如影随形。数据泄露、隐私侵犯、恶意攻击、模型滥用、内容失控……高速运转的技术齿轮下，构建覆盖模型全生命周期的安全防线，已成

人工智能代理时代的安全、风险与合规治理

Part01自主性催生治理模式变革人工智能代理（AI agents）正迅速成为企业运营的基础设施。无论是处理服务工单、自动化政策执行、定制用户体验还是管理监管文件，AI代理已突破实验环境局限，深度参与

OpenAI获五角大楼2亿美元合同，AI可能间接支持军事行动

OpenAI今日宣布正与美国国防部合作开展试点项目，开发"前沿AI"（frontier AI）能力，但未透露具体研发内容。Part01OpenAI与美国国防部开展合作美国国防部在今日新授合同清单中确认

基于Rust红队快速资产清点工具-espscan - v3.1.0

首个带图标的Rust端口扫描工具——ES::Portscanespscan为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器，以极致的输入灵活性和直观的图标化指纹，助你更快、更准地发

MCP Inspector严重远程代码执行漏洞威胁AI开发环境安全

Part01漏洞概述 研究人员近日披露，用于测试和调试机器上下文协议（Machine Context Protocol，MCP）服务器的工具MCP Inspector存在重大安全缺陷（CVE-2025

攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马

网络安全研究人员发现一起复杂的恶意软件攻击活动，攻击者利用Windows内置的"运行"提示框传播DeerStealer——这款功能强大的信息窃取程序专门窃取加密货币钱包、浏览器凭证和敏感个人数据。Pa

生成式AI面临的的主要安全风险以及解决策略

生成式AI的主要安全风险、威胁和挑战包括：即时注入攻击人工智能系统和基础设施安全不安全的AI生成代码数据中毒人工智能供应链漏洞人工智能生成的内容完整性风险影子人工智能敏感数据泄露或泄漏访问和身份验证漏

一周网安优质PDF资源推荐 | FreeBuf知识大陆