Windows SMB高危漏洞分析：Kerberos缺陷导致攻击者可获取SYSTEM权限

Part01漏洞概述Windows SMB 客户端新披露的安全漏洞（编号 CVE-2025-33073）引发广泛关注，该漏洞可能允许攻击者将权限提升至 SYSTEM 级别。该漏洞 CVSS 评分为 8

斗象CTO徐钟豪：预训练安全垂类模型是通向“Sec Intelligence”必经之路

TOPHANT从 AlphaGo 的算法突破到 ChatGPT 的自然语言理解革命人工智能正以指数级速度重构产业逻辑然而在网络安全这一高度专业的领域通用大模型的落地困境日益凸显碎片化的安全知识体系强时

苹果iMessage零点击漏洞遭间谍软件利用，记者成监控目标

Part01漏洞详情与修复进展苹果公司披露，其iMessage应用中存在的一个现已修复的安全漏洞曾被用于针对公民社会成员的复杂网络攻击。该漏洞编号为CVE-2025-43200，已于2025年2月10

GitLab曝高危漏洞组合，攻击者可实现完全账户接管

GitLab 社区版（CE）和企业版（EE）平台近期曝出一系列关键安全漏洞，攻击者可利用这些漏洞实现完全账户接管，进而入侵整个开发基础设施。该公司已紧急发布 18.0.2、17.11.4 和 17.1

中科GPS设备漏洞曝光，可导致车辆被控制和位置追踪

Part01中科GPS设备存在两处漏洞美国网络安全和基础设施安全局（CISA）发布警告称，中科（SinoTrack）GPS设备存在两处漏洞，远程攻击者可利用这些漏洞未经授权访问车辆设备配置文件。研究人

威胁狩猎入门指南：专家级主动网络安全策略

现代网络安全威胁已突破传统边界防御体系，迫使企业必须采用能够预判入侵场景的主动狩猎方法。本指南深入解析高级威胁狩猎策略、技术框架与实施方案，帮助安全专家在重大损害发生前识别复杂威胁。通过假设驱动方法、

0基础小白也能学！99元30周，全面系统掌握网安技能

······················· 2000元的价值内容，只收 99 元的价格，让更多白帽从0开始起飞 ·············想从0起步、稳定进阶的师傅，我们为你准备了一个 真正有人带

微软Outlook路径遍历漏洞允许攻击者远程执行任意代码

微软Outlook电子邮件客户端中存在一个重大安全漏洞，可能允许攻击者远程执行任意代码，即使需要本地访问权限才能触发漏洞利用。该漏洞编号为CVE-2025-47176，于2025年6月10日披露，被微

微服务安全防护：分布式系统最佳实践

微服务架构的普及从根本上改变了企业构建和部署应用程序的方式，提供了前所未有的可扩展性和敏捷性。然而，这种分布式架构也带来了传统单体安全模型无法应对的复杂安全挑战。与单体应用的集中式安全不同，微服务需要

从网络安全视角看如何保护Kubernetes集群安全

Kubernetes 已成为容器编排的事实标准，但其复杂架构带来了诸多安全挑战，企业必须主动应对。保护 Kubernetes 集群需要采用多层防御策略，涵盖控制平面防护、强认证机制、网络分段、密钥管理

一图读懂第十届“创客中国”网络安全创新创业大赛

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软已确认其Web分布式创作和版本控制（WebDAV）实现中存在一个严重的零日漏洞正遭攻击者野外利用，这促使微软在2025年6月的补丁星期二发布紧急安全更新。Part01漏洞简介该漏洞编号为CVE-2

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

Part01攻击手法升级：利用可信平台绕过防护网络安全领域出现了一波新型钓鱼攻击浪潮，攻击者利用Microsoft SharePoint这一可信平台绕过传统安全防护措施，标志着网络威胁战术的重大演变。

端口扫描快准难兼得？Rust 动力引擎+图标化指纹，重新定义侦察效率

首个带图标的Rust端口扫描工具——ES::Portscan前言espscan：为追求效率与精准的安全从业者打造的下一代 Rust 端口扫描器，以极致的输入灵活性和直观的图标化指纹，助你更快、

报名开启 | 2025年"工赋砺网"芯片安全主题培训

为深入贯彻落实国家《工业和信息化领域数据安全管理办法(试行)》《工业互联网安全分类分级管理办法》等要求，做好2025年上海市工业和信息化领域网络和数据安全保障工作，进一步提升重点企业的安全防护意识和能

APT组织“图书管理员食尸鬼”再度活跃，将合法工具武器化

卡巴斯基实验室最新报告披露，一个被称为"图书管理员食尸鬼"（Librarian Ghouls，别称"稀有狼人"和"Rezet"）的高级持续性威胁（APT）组织近期再度活跃，正在俄罗斯和独联体国家开展大

Meta暗中追踪数十亿安卓用户，并规避传统隐私保护措施

Meta（Facebook）与Yandex采用高隐蔽性追踪技术，通过本地主机套接字实施网页到应用的跨进程通信，潜在影响全球数十亿安卓用户。该技术使Facebook、Instagram等原生安卓应用能静

新型供应链恶意软件攻击npm和PyPI生态系统，百万用户面临风险

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。安全公司Aikido Security向The Hacker News透露，恶意软件

蚂蚁集团“切面融合智能在威胁检测的应用”获评BCS2025中国网络安全优秀案例

近期，2025北京网络安全大会发布BCS2025中国网络安全优秀案例名单，蚂蚁集团“切面融合智能在威胁检测的应用”入选。本次优秀案例征集活动由中国互联网协会、中国安全防范产品行业协会、CCF计算机安全

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密

近日，研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件，它能够从基于Chromium内核和Gecko内核的网页浏览器中提取敏感数据。Part01恶意软件情况概述这款名为Myth Steale

攻击者利用ClickFix诱骗苹果用户下载AMOS窃密软件

网络安全研究人员近日发现一种新型恶意软件攻击活动，攻击者利用ClickFix社会工程学手段诱骗用户在苹果macOS系统上下载名为Atomic macOS Stealer（AMOS）的信息窃取程序。Pa

AT&T 8600万条客户记录遭泄露，含解密版社会安全号码

Part01数据泄露事件概述黑客近日公开了据称是AT&T的客户数据库，该数据库据信由ShinyHunters黑客组织于2024年4月通过利用Snowflake云数据平台重大安全漏洞窃取。Hackrea

一周网安优质PDF资源推荐 | FreeBuf知识大陆

走进攻击者思维：为何越来越多安全负责人选择AEV技术

网络安全工作既需要扮演防御者角色，也需要理解攻击者思维。安全团队不仅要钻研先进防御技术，还需潜入暗网了解攻击手法；既要制定技术策略，又要剖析攻击者行为模式。单纯完成合规检查远远不够，必须真正掌握攻击者

从感染到入侵：现代窃取程序攻击的24小时全流程

窃取程序已不再仅限于盗取密码。到2025年，其实窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩，真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话劫

6.11北京 | 报名FORCE原动力大会-大模型安全分会场 文末有福利

6月11日-12日「2025春季·火山引擎FORCE原动力大会」将于北京国家会议中心盛大开启！会议将围绕 AI Agent | MCP | 多模态理解 | 深度思考AI 云原生 | AI 基础设施 |

FreeBuf周报 | OpenAI对抗美国法院命令；AI界面遭劫持

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenAI对抗法庭命令：捍卫ChatGPT用户隐私之战😈AI界

Wireshark漏洞可通过恶意数据包注入引发拒绝服务攻击

Part01高危漏洞影响全球用户知名网络协议分析工具Wireshark近日曝出高危漏洞（CVE-2025-5601），攻击者可通过注入数据包或使用畸形抓包文件触发拒绝服务（DoS）攻击。该漏洞由Wir

相约长沙，与大咖面对面解锁AI安全攻防密码——腾讯安全沙龙第四期预告

大模型技术正重塑网络安全格局，AI应用迎来多场景爆发。新型威胁如无人机通信安全、车联网漏洞等持续升级，攻防博弈推动行业安全演进。面对传统安全问题复杂化与大模型带来新挑战的双重困境下，如何以AI重构安全

Chrome内藏严重安全隐患，硬编码API密钥致2千万用户面临风险

赛门铁克（Symantec）在近期一项大规模安全调查中发现，Chrome应用商店存在一个令人担忧的现象：大量浏览器扩展的源代码中直接嵌入了硬编码的API密钥、密钥凭证和令牌。这一疏忽已累计影响超过全球