银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第258期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

Docker Desktop漏洞可导致Windows和macOS主机被接管

Part01漏洞概述Docker Desktop 针对 Windows 和 macOS 版本的一个高危漏洞（CVE-2025-9074）已被修复。该漏洞允许恶意容器逃逸隔离环境，获取宿主计算机的管理员

NVIDIA发布NeMo框架安全更新，修复多个高危漏洞

NVIDIA已为其NeMo框架发布新版软件更新，修复了多个可能允许攻击者执行任意代码、提升权限、窃取敏感信息及篡改数据的高危漏洞。这些漏洞影响所有平台，依赖NeMo进行AI和自然语言处理(NLP)工作

黑客从0到大师？网安开学领跑福利限时返厂！

扫码领资料获网安教程限时福利返厂，打造你的专属领跑计划过了立秋，即将迎来开学季，作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员，不妨来看一下专属于你的开学领跑计划，我们为新生准备了多元

原厂编制 | 上海中级渗透测试工程师

扫码领资料获网安教程岗位：上海中级渗透测试工程师需要有渗透测试能力！！！任职要求：1、全日制本科学历（学信网可查）；2、毕业后工作经验3年以上（如22年毕业，3年社会工作经验）；3、熟悉web、app

记一次攻防从某集团子域安全缺陷引发的全域沦陷

原文链接：https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程；在文章最后也存在笔者立足于更高维度审视域控

​​10秒，5000美金：如何“秒破”银行AppPIN码

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

美国指责三家中方科技公司参与盐台风攻击活动

近日，美国国家安全局（NSA）、英国国家网络安全中心（NCSC）及来自十几个国家的情报与网络安全机构罕见联合发布安全通告，指控中国三家科技公司为中方安全部门和军方提供技术支持，协助开展代号 “Salt

谷歌“参军”，拟成立攻击性网络部门

谷歌近日宣布要成立一个攻击性的“网络破坏部门”，引发业界震动。这意味着，全球互联网巨头正试图从传统的威胁情报收集、防御工具开发，进一步迈向灰色地带：主动干预甚至攻击对手的基础设施。从情报采集到“下场动

美国内华达州政府办公室因网络安全事件紧急关闭，多项公共政务服务中断

8月28日，星期四，您好！中科汇能与您分享信息安全快讯：01热门AI浏览器曝命令注入漏洞，仅用150秒就可盗走用户账号近日，浏览器公司Brave的安全研究人员公开披露，在美国知名AI搜索独角兽Perp

故障修复之下的陷阱：Lazarus（APT-Q-1）近期利用 ClickFix 手法的攻击分析

团伙背景Lazarus 是疑似具有东北亚背景的 APT 组织，奇安信内部跟踪编号 APT-Q-1。该组织因 2014 年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到 2007 年。Lazaru

JS逆向 -- 某愿字体反混淆

地址：aHR0cHM6Ly93d3cueW91enkuY24vY29sbGVnZXMvc2NvcmVsaW5lP2NvbGxlZ2VDb2RlPTEwMDAzJm5hbWU9JUU2JUI4JTg1J

漏洞预警|Docker修复了一个跨平台逃逸漏洞

点击蓝字 关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权

请转发给家人！抖音曝光2025年8类典型诈骗手段|抖音2025年中反诈报告出炉，日均提醒用户超800万次

抖音客服说你开通了会员要扣费？网络中遇到命定的缘分，对方嘘寒问暖还带你一起发财？一部手机就能赚钱，兼职零花轻松搞定？或者是虽然买到了货不对版的残次品，客服却主动高价赔偿？这些诈骗场景，可能不少用户都遇

网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈，美国将1200家语音服务提供商踢出电话网络

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，限制中国科技企业（主要为安全厂商）获取微软漏洞提前预警的权限。这一

安全人必学：6个操作将风险变成业务部门KPI|7个信号：是时候引入托管安全服务商（MSSP）

暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的，但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产，它们不总是最显眼或最暴露的，它们与收入、运营和交付相关。如果其中一个出现故

【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)

漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ

恒脑发布3周年，请查收我们的成绩单

将“安恒信息”微信公众号设为星标关注信息不走丢哦！往期精彩回顾一图解读｜安恒信息2025年半年报2025-08-27前50限免！重保来了，67秒无感扫描128台服务器，漏洞一键清零2025-08-26

安恒信息数博会展区首日火爆全场，今晚众大咖夜话可信数据新未来

8月27日，2025中国国际大数据产业博览会（数博会）专业展正式在贵阳启幕，安恒信息携四大创新展区——数据基础设施、数据要素场景、数据技术、数据安全亮相。开展首日即成为展会瞩目焦点，吸引众多数据局、大

AI自动化代码审计工具 -- Fenrir-CodeAuditTool（8月24日更新）

各类资料学习下载合集 ​​https://pan.quark.cn/s/8c91ccb5a474​===================================免责声明请勿利用文章内的相关技

C#Puppeteer实现动态网页数据爬取

快给他发exe啊

论文一直投不中？保姆级SCI全程投稿发表服务来了！润色、选刊、投稿、返修，直至中刊！

提示：如需免费预约《“剖析2025年放榜结果”，揭秘“隐形”淘汰规则》国自然真实评审专题直播，请拉至文末！说到写论文的辛酸，在座大部分老师或同学都深有体会，常有作者直言“写论文是我这辈子最痛苦的事，没

【代码审计】某融媒体系统审计记录

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

通过API接口拿到CNVD证书

漏洞概述某公司平台系统存在敏感信息泄露漏洞，由于对swagger-ui未做好访问控制措施，导致攻击者可以通过swagger页面获取网站API信息，进而导致攻击者构造payload对系统API进行攻击。

php 文件上传不含一句 php 代码 RCE 最新新姿势

前言学到这个 trick 的时候只能说，php 是最好的语言，还没有落幕，每次看到 php 的新 trick 都不得不为之震惊，如何没有 php 代码做到代码执行，实战价值很大，看下面分析Deadse

一个月？

记一次企业src漏洞挖掘连爆七个漏洞！

自从上一篇作者开发的yakit漏洞自动检测插件介绍后，作者又开启插件进行了企业src的漏洞挖掘之旅，此次挖掘竟然连爆7个漏洞，作者自己都没想到插件竟然这么给力！接下来就详细介绍作者是如何通过yakit

首部“人工智能+”行动纲领发布，天融信“安全+智算”已就位!

8月26日，国务院发布《关于深入实施“人工智能+”行动的意见》（以下简称《意见》）点击图片，查看《意见》全文《意见》围绕行业应用需求和基础能力供给协同推进，提出一系列政策举措。一方面，以行业应用需求为

价值 7500$ 的账号接管漏洞案例

这个案例来自 hackerone，两个报告的合并奖励，第一个是任意邮箱地址绑定，第二个是任意用户密码修改，原文：https://hackerone.com/reports/791775https://