LlamaFirewall：开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型（LLM）应用的系统级安全框架，采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险，包括越狱攻击（jailbreaking）、间接提示

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、R

深度伪造与网络犯罪冲击下，数字信任体系面临崩塌危机

Part01AI欺诈威胁超越传统身份盗窃Jumio最新调研显示，全球69%的受访者认为，AI驱动的欺诈行为对个人安全的威胁已超过传统身份盗窃手段。这一比例在新加坡高达74%，同时有71%的新加坡受访者

一周网安优质PDF资源推荐 | FreeBuf知识大陆

GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应

Part01漏洞发现：恶意提示可操控AI行为研究人员发现，通过将隐藏指令植入代码注释、提交信息和合并请求描述中，可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手

容器“僵尸爆发”：Docker容器遭新型自复制Dero挖矿病毒攻击

卡巴斯基实验室发现一起新型恶意软件攻击活动，该攻击将暴露的Docker容器转化为可自我复制的Dero加密货币挖矿机，且无需依赖命令控制服务器(C2)即可运行。报告开篇描述："想象一场容器僵尸爆发——单

FreeBuf周报 | 俄APT28攻击援乌后勤供应链；双重攻击锁定可口可乐窃取海量数据

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🪆俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻

未加密云服务器藏 1.84 亿登录凭证：包含邮箱密码、银行账户等敏感隐私信息

网络安全研究员Jeremiah Fowler发现一个配置错误的云服务器，其中包含1.84亿条登录凭证，这些数据很可能是通过信息窃取恶意软件（infostealer malware）收集的。Part01

专访fooyii | 那个曾经想“黑”进世界的少年，成了数字时代的“筑城者”

年少时的梦想如同夜空中闪烁的星辰，遥遥地挂在天边，有人在追逐的路上因为横亘在现实中的距离放弃，也有人一路追光，用热爱与坚持，将年少的憧憬变成了人生的勋章。fooyii就是这样凭借着对安全技术的热爱和执

TOP作者群焕新升级，超多社群福利等你来拿！

GOFB TOP作者群焕新升级超多福利等你来抢！TOP作者群简介 TOP作者群是 FreeBuf 为网络安全领域优质创作者打造的专属交流空间，旨在汇聚行业精英，促进知识共享、思想碰撞与创作灵感激发，共

双重攻击锁定饮料巨头，黑客组织宣称窃取可口可乐海量数据

Part01双重攻击锁定饮料巨头两起可能影响数百万消费者的重大网络安全事件中，臭名昭著的黑客组织 Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示，勒索软件组织 E

AI的阴暗面：揭露"举报模式"与勒索企图

人工智能行业正热议最新发布的Claude 4系列模型。这些模型具备先进的持续推理能力，能够在执行复杂任务时自主暂停，通过搜索引擎或外部工具检索数据，然后无缝恢复操作。Part01持续推理与举报功能这种

大三学生挖洞收入十万背后：网安圈的 “天才少年” ，普通人能复制吗？

小火炬SRC首期学员战绩疯传：大四小白45天回本6K+？大三在读2个月挖洞收获六位数？当朋友圈被"零基础挖洞暴富"的捷报疯狂刷屏时，那些闪着金光的数字正在撕裂整个网安圈——有人熬夜翻着培训账单自嘲"韭

AI 云盾（Cloud Shield for AI）重磅发布，打造安全新范式

随着大模型技术的逐渐成熟，AI应用逐渐爆发，业务和使用群体的扩大，也暴露了越来越多的安全问题。为了助力企业更好地拥抱AI时代，在5月22日安全飞天发布时刻，阿里云智能集团云安全产品线负责人欧阳欣正式对

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

2025年5月，由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露，俄罗斯军总参情报局（GRU）第85特别服务中心第26165部队（又称APT28、Fancy Bear、Fore

微软联合执法机构捣毁全球Lumma窃密软件网络

微软在国际执法机构的支持下开展全球打击行动，成功瓦解了一个从事大规模凭证窃取、金融欺诈和勒索软件攻击的恶意软件分发网络。此次行动针对的是Lumma Stealer（拉玛窃密软件），这款信息窃取类恶意软

揭秘朝鲜网络黑帮：潜伏IT人员如何助长全球间谍活动与加密货币盗窃？

DTEX公司最新报告揭示了朝鲜民主主义人民共和国（DPRK）精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知，展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织

基于Go语言的恶意软件向Linux主机部署挖矿程序

网络安全研究人员近日发现针对公开Redis服务器的新型Linux加密货币挖矿攻击活动，该活动被Datadog安全实验室命名为RedisRaider。Part01攻击手法分析安全研究人员Matt Mui

vLLM 曝高危远程代码漏洞，AI 服务器面临攻击风险

研究人员近日披露了大型语言模型（LLM）高性能推理与服务引擎 vLLM 中存在的一个高危漏洞（编号 CVE-2025-47277）。该漏洞源于 PyNcclPipe 通信服务中存在的不安全反序列化缺陷

恶意PyPI包利用Instagram和TikTok API验证用户账号有效性

网络安全研究人员发现，Python官方软件仓库PyPI（Python Package Index）上存在恶意软件包，这些软件包通过调用TikTok和Instagram的API接口，用于验证被盗邮箱账号

HackProve国际漏洞狂飙赛来袭！奖金翻倍、积分冲榜，全球开启！

HACKHACKHACKBATTLEFOR SECURITY漏洞# HackProve #狂飙赛HackProve漏洞狂飙赛来袭！2025HackProve白帽狂欢来袭！HackProve联合OPPO

锋刃无影·御见未来｜腾讯安全沙龙第3期（成都站）精彩回顾

2025年4月26日，由腾讯安全主办、教育漏洞报告平台（EDUSRC）与米斯特AI安全分部联合协办的“锋刃无影·御见未来”技术沙龙在成都圆满落幕。活动邀请云安全、红队攻防、AI大模型等领域的顶尖专家、

ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件

Part01漏洞详情研究人员发现ChatGPT存在一个严重安全漏洞（编号CVE-2025-43714），攻击者可利用该漏洞将恶意SVG（可缩放矢量图形）和图像文件直接嵌入共享对话中，可能导致用户遭受复

云存储大规模数据泄露事件，全球2000亿文件暴露在公网

网络安全公司Cyble的研究人员发出警告，多个主流云服务商因存储桶配置错误导致约2000亿份文件可被公开访问。研究人员在漏洞分析过程中，共识别出分布在七大云平台上的66万个未受保护的存储桶。Part0

推荐一个专为新手打造的漏洞挖掘实战圈

面对挖洞时毫无头绪？你不是一个人在战斗！想学习漏洞挖掘，却苦于不知道从哪里开始？看着师傅们一边提交漏洞一边领赏，你却连个POC都写不出来？打开各类公开资料，零散又重复，学完感觉自己还是什么都不会？尝试

美国联邦调查局警告：AI语音诈骗正冒充政府高官行骗

美国联邦调查局（FBI）近日发布警告称，网络犯罪分子正利用人工智能（AI）生成的语音备忘录，冒充美国高级官员实施"语音钓鱼（vishing）"和"短信钓鱼（smishing）"攻击，目标直指政府现任/

Pwn2Own大赛：黑客利用JavaScript零日漏洞攻破Firefox的技术细节

Mozilla已紧急修复Firefox浏览器中的两个关键零日漏洞（zero-day vulnerability），这两个漏洞均在上周柏林举行的Pwn2Own 2025黑客大赛中被成功利用。Part01

Windows远程桌面网关UAF漏洞可导致远程代码执行

微软远程桌面网关(RD Gateway)中存在一个高危漏洞，攻击者可利用该漏洞在受影响系统上远程执行恶意代码。该漏洞编号为CVE-2025-21297，由微软在2025年1月安全更新中披露，目前已在野

生成式AI安全防护：数据泄露风险的缓解策略

生成式人工智能（GenAI）已成为推动各行业变革的关键力量，在内容创作、数据分析和决策支持方面实现重大突破。然而其快速普及也暴露出严重安全漏洞，其中数据泄露问题最为突出。近期安全事件凸显了加强防护的紧

一周网安优质PDF资源推荐 | FreeBuf知识大陆