FreeBuf FVIP会员权益大升级！付费内容无限读、万份资源任意下，无边界获取网安知识

为更好地助力网络安全从业者成长FreeBuf会员体系大规模升级啦本次FVIP会员权益重磅扩容从专业内容获取到实战资源支持从技能提升到社群互动7大核心特权升级全方位助力你的网安进阶之路7大升级权益解锁专

Linux内核netfilter漏洞可导致攻击者权限提升

Part01漏洞概述Linux内核netfilter的ipset子系统中发现一个高危漏洞，允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中，源于处理CID

Scan-X v5.0解锁新任务：直接把Kali驯成AI小弟！

厉害呀师傅们，Scan-X才上架一个月直接把限量库存干没了！这波属实是新手村直接爆神装的节奏了！感谢各位赛博保安队长的信任！但是！敲黑板划重点！我们可没躺在功劳簿上数钱（虽然很想[狗头保命]）因为！更

管道魔法再现：假冒ChatGPT桌面应用传播PipeMagic后门程序

卡巴斯基实验室最新报告揭示了名为PipeMagic的复杂后门程序构成的持续威胁。该恶意软件近期在针对沙特阿拉伯和巴西组织的攻击中再次出现，并与已修复的微软零日漏洞CVE-2025-29824的利用相

【已复现】Smartbi存在未授权远程代码执行漏洞

漏洞概述漏洞名称契约锁电子签章系统存在远程代码执行漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202507-000066POC情况已发现EXP情况未发现在野利用未发

【已复现】Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256）

漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配

再获国际权威机构认可｜绿盟抗D解决方案斩获业界首个Frost & Sullivan竞争战略领导奖

全文共1548字，阅读大约需3分钟。近日，绿盟科技凭借在抗DDoS领域的深厚积累与全球战略布局，一举斩获国际权威机构 Frost & Sullivan 颁发的2025年度竞争战略领导奖（2025 Co

来看海外大佬如何获取万元赏金

来看海外大佬如何获取万元赏金正文✅ 正常情况下示例：正常请求POST /graphqlX-Auth-Token: VALID_TOKEN_FOR_PROGRAM_OWNERContent-Type:

Win10/11 下的系统调用过程的研究

最近学完了滴水逆向线上的系统调用部分，但是视频中使用的是32位的xp系统，所以我自己研究了一下win10/11 64位的系统调用过程。在这篇文章中我会解释系统调用表是如何被调用的，主要包括：win10

美国司法部扣押与“Zeppelin”勒索软件相关的豪车、现金及加密货币

美国司法部近日通报，成功扣押与“Zeppelin”勒索软件相关的超过 280万美元加密货币、7万美元现金以及一辆豪华汽车。相关扣押令已于8月14日在弗吉尼亚州、加利福尼亚州和德克萨斯州的联邦法院公开。

2025 KCTF 第三题战况 | 『hzqmwne』拿下“一血”，目前仅6支战队成功提交flag

2025 KCTF 大赛已于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公

想赢CTF竞赛？30小时教你玩转CTF

作为CTF初学者，在学习的过程中你是否遇到过以下问题：下定决心想要学习CTF，不知道如何入门从哪开始；知识点太过零散，没有一个明确的学习路径感到非常困惑；学完理论知识后，却找不到一个适合的实操环境来巩

告别勒索威胁！服务器加固六步防护实战方案

服务器作为企业核心数据存储和业务运行的关键基础设施，近年来成为勒索病毒攻击的重灾区。一、系统级加固措施1. 补丁管理机制建立自动化补丁管理系统，对Windows Server需启用WSUS服务，Lin

议题征集｜“攻界智汇·技破万防”第十五期「度安讲」 技术沙龙议题报名！

2025.9.16成都NO.15「度安讲」攻界智汇，技破万防「攻界智汇·技破万防」第十五期“度安讲”技术沙龙即将同大家见面。本期「度安讲」技术沙龙将于9月16日下午以“线上+线下”相结合的方式举行。线

针对 SharePoint 攻击（CVE-2025-53770 和 CVE-2025-53771）的主动安全洞察

关键要点CVE-2025-53770 和 CVE-2025-53771 是影响本地 Microsoft SharePoint 服务器的漏洞，攻击者可以利用这些漏洞上传恶意文件并提取加密机密。这些漏洞是

曝光并分析 ERMAC V3.0 银行木马完整源代码泄露

2024年3月，Hunt.io发现并获取了ERMAC V3.0的完整源代码，这为我们提供了一个难得的机会，让我们能够从内部研究一个活跃且维护良好的恶意软件即服务平台。活跃威胁和运营威胁的完整源代码泄露

研究人员在数十个 Docker Hub 镜像中发现 XZ Utils 后门，加剧供应链风险

事件发现一年多后，新研究发现 Docker Hub 上的 Docker 镜像包含臭名昭著的 XZ Utils 后门。Binarly REsearch在与 The Hacker News 分享的一份报告

Android四大组件安全实战

Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分，但如果实现不当，会引入严重的安全漏洞。本

【免费领】网安大神从业笔记：安全事件应急响应实战案例大全

点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理，大量应急响应案例解析限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：长按识别

当网络运维拥有时光机：“鹰眼”全流量取证系统，让异常无处循形

网络世界如城市交通，资产管理是核心路网，流量可视便是运行基础。当网络“交通事故”突发——业务中断、性能骤降、安全告警，你是否曾陷入这样的困境：故障回溯难如大海捞针？关键数据丢失，跨部门难以定责。性能瓶

某头部智驾算法方案商，被央企主机厂控股投资事宜确定，并正在开发地平线平台方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯业界早有传闻，某头部智驾算法方案商Z，在与某央企主机厂商议战略投资控股事宜。据悉，双方从 2024 年起就已展开协商，但方案一直没能确定下来。到了 202

特斯拉车主隐私 “裸奔”，GPS 坐标、驾驶习惯等随意获取

点击上方蓝字谈思实验室获取更多汽车网络安全资讯8月19日，网络安全研究人员发现，数百个公开可访问的TeslaMate实例在未经验证的情况下暴露特斯拉车辆敏感数据，导致GPS坐标、充电模式和个人驾驶习惯

奖项评选 | 北汽福田基于功能安全领域方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日，由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海

极氪科技集团软件质量总工确认AutoSQT 2025分享：汽车软件质量安全（AUTOSQS）标准解读与落地探讨

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日，由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开，以助力汽车软件的高质量开发，保障智能汽车的安

技术人的终极归宿是创业，阿里“多隆”、“毕玄”联手开启AI创业征程

蔡景现花名“多隆”，早在2000年就加入了阿里巴巴，是淘宝初创团队的三个开发工程师之一，被称为淘宝第一个程序员。上周在技术圈引发震动。所有人都在猜测：这位在阿里工作了25年的技术大神，将去往何方？谜底

安全简讯（2025.08.19）

1. 人力资源巨头Workday在Salesforce攻击后披露数据泄露8月18日，全球人力资源巨头Workday近日披露一起重大数据安全事件，攻击者通过社会工程手段入侵其第三方客户关系管理（CRM）

【漏洞通告】Cisco FMC RADIUS 远程代码执行漏洞(CVE-2025-20265)

一、漏洞概述漏洞名称Cisco FMC RADIUS 远程代码执行漏洞CVE IDCVE-2025-20265漏洞类型RCE发现时间2025-08-19漏洞评分10漏洞等级严重攻击向量网络所需权限

职等你来！360漏洞研究院招聘火热进行中

雷神众测漏洞周报2025.8.11-2025.8.17

摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播

以色列网络安全头号人物，“网络铁穹”设计师在美国被捕|黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

用来保护以色列人民的大数据AI监控系统的设计者，居然用这套系统来网罗性侵儿童，更可怕的是，特朗普把他释放了在网络安全领域，以色列一向以“铁穹”般的防御系统闻名全球。但近日，一位关键人物的丑闻震惊了国际