美国悬赏千万美元通缉涉嫌攻击关键基础设施的俄罗斯FSB官员

Part01锁定全球500余家能源企业的网络攻击美国国务院宣布悬赏最高1000万美元，征集关于俄罗斯联邦安全局（FSB）官员帕维尔·亚历山德罗维奇·阿库洛夫、米哈伊尔·米哈伊洛维奇·加夫里洛夫和马拉特

大规模协同攻击正针对思科ASA设备展开探测

GreyNoise Intelligence团队在2025年8月下旬观测到两波异常庞大的扫描活动，目标直指思科自适应安全设备（Cisco Adaptive Security Appliance，ASA

黑客将HexStrike AI武器化，10分钟内实现零日漏洞攻击

Part01攻击者滥用HexStrike AI这款本用于红队演练和漏洞赏金的新型攻击性安全工具被用来利用最新漏洞。Check Point研究人员警告称，攻击者正在滥用基于AI的攻击性安全工具HexSt

零基础入门SRC斩获6W赏金！新手小白如何避免"听不懂、跟不上、挖不到"

《性价比之王二期| 零基础速成企业SRC赏金猎人》第二期的课程已经进行过半，据不完全统计，已经有学员累计收获6W元赏金，真正实现了“边学边赚”，回本率超高！🎉· 部分学员赏金·2025年截至8月28日

提示词注入攻击可使AI驱动的网络安全工具反噬自身

研究表明，攻击者可通过提示词注入（Prompt Injection）攻击劫持AI驱动的网络安全工具，使其反噬自身系统。安全专家Víctor Mayoral-Vilches和Per Mannermaa

1.1.1.1 DNS服务误发TLS证书事件：攻击者可解密用户流量

网络安全研究人员发现，Cloudflare与亚太网络信息中心（APNIC）运营的知名公共DNS服务1.1.1.1存在三张违规签发的TLS证书。这些2025年5月签发的证书可能使攻击者能够拦截并解密加密

网络空间部队方队首次接受检阅

今天上午纪念中国人民抗日战争暨世界反法西斯战争胜利80周年大会在北京天安门广场隆重举行网络空间部队方队首次亮相 “9・3 阅兵”接受祖国和人民的检阅这是网络空间部队领导管理关系调整后的首次公开亮相网络

斗象科技完成2亿元桥梁战略轮融资，为更大规模资本计划和IPO进程做好准备

斗象科技近日完成新一轮2亿元桥梁战略轮融资，由钟鼎资本独家投资。斗象科技CEO谢忱表示，本轮融资将进一步加大公司在AI安全技术与安全智能平台方向的研发投入，稳步推进长期战略布局，并为后续更大规模的资本

史上最大规模DDoS攻击：Cloudflare成功防御11.5Tbps流量冲击

今年5月中旬，Cloudflare宣布成功抵御了破纪录的7.3Tbps分布式拒绝服务（DDoS）攻击。时隔数月，该公司再次披露里程碑事件——成功拦截峰值达11.5Tbps、每秒51亿数据包（Bpps）

捷豹路虎确认遭遇网络安全事件，其全球IT系统受影响

Part01生产全面停摆豪华汽车制造商捷豹路虎（JLR）在遭遇重大网络安全事件后，被迫关闭其全球IT基础设施，并暂停了位于哈利伍德工厂的生产。这起最早于9月1日周一报告的入侵事件已导致大规模运营危机，

普渡外卖机器人存在安全漏洞，黑客可劫持送餐路径

Part01全球商用机器人存在重大安全隐患您可能在餐厅见过这些猫脸造型的送餐机器人，它们穿梭于餐桌之间递送餐盘。这些主要由全球最大商用服务机器人公司普渡科技（Pudu Robotics）制造的设备，正

强推一个永久的攻防演练、渗透攻防知识库

凌晨三点，机房里还是一片灯火。蓝队的压力越来越大，小李死死盯着屏幕，想起去年好像在哪个群里看过一份提权思路，可是翻了几十个文件夹，全是过期的链接。队友着急问他：“有思路吗？” 他心里明白，真正拖住进度

联发科60余款芯片组高危漏洞可致权限提升或DoS攻击，涵盖手机、平板及物联网设备

联发科今日发布重要安全公告，针对其最新调制解调器芯片组中的多个漏洞进行修复，并敦促设备制造商立即部署更新。这份公告在向制造商秘密通报两个月后发布，确认目前尚未发现这些漏洞在野被利用的情况。Part01

攻击链剖析：乌克兰网络助推全球暴力破解攻击活动

Intrinsec最新报告揭示了一个庞大的乌克兰及离岸网络体系，这些网络正在为大规模暴力破解和密码喷洒攻击提供支持。调查显示，这些相互关联的基础设施不仅维持着持续性网络攻击，还为勒索软件活动提供了便利

白色鼠标实战演示，如何用一个技巧，打穿前端所有站点

你有没有遇到过这种情况：没登录时想访问 /admin，结果瞬间被踢回 /login？手动在地址栏输入 /user/list，页面白屏且控制台报错 403？ ——别急，这不是后端校验的锅！这很可能

提示词注入攻击：如何通过用户输入绕过AI代理

提示词注入（Prompt Injection）攻击已成为现代AI系统最严重的安全漏洞之一，这种攻击方式直指大语言模型（LLM）和AI代理的核心架构缺陷。随着企业越来越多地部署AI代理进行自主决策、数据

Linux UDisks守护进程曝本地提权漏洞，PoC已发布

Part01漏洞概述安全研究人员在Linux环境中广泛使用的磁盘管理组件UDisks守护进程中，发现了一个严重漏洞（编号CVE-2025-8067，CVSS评分8.5）。该漏洞已报告给红帽产品安全团队

银狐APT组织利用合法驱动绕过EDR与杀软，攻击Win10/11用户

Part01攻击活动概述银狐APT组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动（amsdk.s

攻击者利用Windows与Linux漏洞实施系统入侵的实战分析

Part01漏洞利用态势升级全球网络安全团队近期监测到，攻击者利用Windows和Linux系统漏洞实施复杂攻击的活动显著增加，旨在获取未授权的系统访问权限。这类攻击通常始于钓鱼邮件或恶意网页内容，通

一周网安优质PDF资源推荐 | FreeBuf知识大陆

HOOK安卓木马重大升级，勒索功能扩展至107项

Part01勒索覆盖屏成新特征网络安全研究人员发现名为HOOK的安卓银行木马新变种，该恶意软件新增勒索软件式覆盖屏功能用于显示勒索信息。Zimperium zLabs研究员Vishnu Pratapa

无恶意软件勒索：详解威胁组织Storm-0501如何转向云原生攻击

微软威胁情报部门最新研究显示，以经济利益为目的的威胁组织Storm-0501已将其勒索软件攻击模式从传统本地部署系统显著转向云原生攻击。报告警告称，该组织"持续优化攻击活动，将重点聚焦于基于云的战术、

不会写代码，却能拥有自己的渗透工具？490+人已经实现了

现在市面上各种挖洞工具越来越多，好不好用先不说，很多靠AI也能搞出来。所以工具本身不稀奇，真正值钱的是背后的开发思路和挖洞手法。你是不是也这样：总觉得缺个趁手的工具？脑子里有不错的工具想法，但不知道咋

FreeBuf周报 | 谷歌官宣组建“网络攻击部门”；Chrome高危零日漏洞PoC公开

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🇺🇸谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

红队利器Dshell：多平台覆盖，支持Linux上线与原生socks5代理

还在为攻防演练中的团队协作平台困扰吗？需要多平台兼容、搭建内网代理、杀软对抗能力不足……很多工具总感觉“差一点契合实战需求”。本文的Dshell，或许正是你在寻找的那款“贴合国内攻防场景”的协同测试平

研究人员发现VS Code漏洞：攻击者可重新发布同名已删除扩展

网络安全研究人员发现Visual Studio Code Marketplace存在一个漏洞，允许威胁行为者重新使用先前被删除扩展的名称。Part01恶意扩展重现事件软件供应链安全公司Reversin

育儿补贴政策遭利用，黑产组织借机窃取敏感数据

Part01组织概况与作案手法近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000，该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业

卡巴斯基第二季度全球漏洞分析：数量翻倍，攻击手段更激进

Part01漏洞态势持续恶化卡巴斯基实验室发布的2025年第二季度漏洞分析报告显示，已登记漏洞数量及其实际利用案例均呈现惊人增长。研究发现，攻击者既持续利用Windows、Linux和WinRAR等核

谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

Part01谷歌宣布将组建网络攻击部门近日，谷歌宣布将组建网络攻击部门（disruption unit）。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示，谷歌正在寻找“

银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第258期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供