攻击者操纵大语言模型实现漏洞利用自动化

Part01技术门槛的消弭大型语言模型（LLM）彻底改变了软件开发领域，为非编程人员提供了代码编写能力。然而，这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具，正被攻击者武器化，用于自动

APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络

团臭名昭著的APT组织HoneyMyte（又称Mustang Panda或Bronze President）近期大幅升级攻击手段，通过部署复杂的内核模式Rootkit，深度渗透东南亚和东亚多国政府网络

Shai Hulud恶意软件3.0变种引发JavaScript供应链安全担忧

网络安全研究人员发现沙虫（Shai Hulud）恶意软件的第三个变种，这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性，再次引发对开源软件供应链安全性的担忧。Part01针对JavaScript生

AI安全工具开发：手把手教你搭建安全工具平台

2025年初，DeepSeek掀起的AI浪潮，实实在在地冲击整个互联网甚至日常生活，网络安全这个领域同意受到了影响：AI正逐步成为渗透测试中的协作助手、应急响应环节的分析工具，以及自动化扫描过程中的决

传统安全框架难以应对AI新型攻击向量

2024年12月，流行的Ultralytics AI库遭入侵，攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月，恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202

Windows事件日志揭示"精密"网络攻击背后的混乱真相

公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划，每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作，毫无障碍地实现各个目标。然而，当检视受感染系统留下的实

OpenAI强化ChatGPT Atlas防御提示注入攻击

OpenAI已为其基于浏览器的AI Agent——ChatGPT Atlas推出关键安全更新，新增针对提示注入攻击的高级防御措施。此次更新标志着在保护用户免受针对Agentic AI系统的新型对抗威胁

iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，攻击者可通过该漏洞致使浏览器崩溃，或通过与其他漏洞链式利用，在最新 iOS 设备上执行任意代码。最新报告详细披

从一艘橙汁运输船看美国海运面临的网安危机；自主AI攻击与网络安全的未来 | 2025网安行业优质播客精选集⑬

01 从一艘橙汁运输船看美国海运业面临的网络安全危机本期节目：一艘名为"橙星号"的货轮每周都会停靠新泽西州的伊丽莎白港，运载38848立方米的浓缩橙汁。这艘船供应的橙汁被纽约市所有主要零售商使用。如果

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

Part01高调入侵引发游戏混乱育碧公司面临的危机今日急剧升级，此前以隐蔽攻击著称的"第一黑客组织"对《彩虹六号：围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况：账户被无故注入游

"耳机劫持"：索尼、JBL等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露，主流音频品牌采用的芯片存在三个关键漏洞，攻击者可借此窃听对话

MongoDB高危漏洞允许未认证攻击者读取未初始化内存，PoC已公开

网络安全研究人员近日公开披露了一个影响MongoDB数据库的高危安全漏洞（CVE-2025-14847，CVSS 评分：8.7）。该漏洞可能允许未经身份验证的用户读取服务器未初始化的堆内存，导致敏感信

2026年网络安全预测：AI全面融入实战的100+行业洞察

随着人工智能深度融入企业运营和网络犯罪武器库，2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测，

每周PDF资源：CVE-2025-66478攻击链分析；人工智能安全与治理现状；JavaScript引擎漏洞利用；

零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

2025年成为网络安全领域的关键转折点，零点击漏洞利用技术显著进化，彻底颠覆了我们对数字安全的认知。与传统攻击需要用户点击恶意链接或下载感染文件不同，零点击漏洞利用在暗处运作，无需受害者任何操作即可悄

朝鲜黑客组织"传染性面试"瞄准macOS：新型"DriverFixer"窃密工具浮出水面

以针对求职者而臭名昭著的朝鲜网络间谍活动近期升级了攻击武器库，新增一款专门针对macOS用户的精密工具。安全研究员LunchM0n3y最新分析报告揭露了"DriverFixer0428"——这款伪装成

亚马逊利用110毫秒"延迟"捕获朝鲜间谍；零点击漏洞肆虐的2025年 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🏳️‍🌈110毫秒的真相：亚马逊如何利用"延迟"捕获朝鲜间谍🌐零点

月神：为什么我不建议你学网安｜SRC实战班第5期开课倒计时

最近“八卦群”里刷到个消息：有人说想报月神的课被拒了！还有不少人跟着吐槽，“现在报个培训班而已，门槛都卷到这么高了？”，“怎么回事有钱不赚了吗？”对此传言，月神如是说——说实话，我真不是跟钱过不去。我

低成本数据保护及访问控制落地方法；假期安全值守技巧分享 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第261期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"

十余年来，俄罗斯市场（Russian Market）始终是网络犯罪地下世界的支柱，这个庞大的黑市每天交易着成千上万的数字身份信息、浏览器Cookies和远程访问凭证。当Genesis Market等竞

LangChain存在严重漏洞，威胁AI Agent机密数据安全

研究人员在流行的开源框架LangChain中发现一个关键漏洞，该框架广泛用于驱动大型语言模型（LLM）Agent。该漏洞编号为CVE-2025-68664，CVSS评分高达9.3分，该漏洞被命名为 "

真正的安全智能，需要一次集体攀登 | 火山引擎x斗象科技：安全垂类大模型·首次闭门预览会圆满成功

企业如何控制AI大模型的应用风险；AI部署场景下的web漏洞可借鉴攻防思路 | FreeBuf热门电台精选集第十六期

📢本期热门电台抢先看：1.聊聊企业如何控制AI大模型的应用风险🤖2.大家在使用AI SaaS时，都怎样做避免泄露公司保密信息？🔑3.AI部署场景下的web漏洞有啥攻防思路可借鉴么？🔐—————————

硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CV

认证噩梦：新型MacSync窃密木马绕过Gatekeeper劫持Mac设备

苹果安全协议与恶意软件开发者之间的攻防战已进入更隐蔽的新阶段。Jamf Threat Labs最新报告显示，日益活跃的MacSync Stealer窃密木马近期完成重大设计升级，摒弃依赖用户操作失误的

一场“智变”：当AI不仅要防“外敌”，还要防“自己”

从每分钟拦截上千次恶意诱导，到为百万终端构建“云上保险柜”，安全正从一个被动的成本部门，转变为驱动AI规模化落地的核心引擎。“下次咱们论坛能不能找个更大的场地？”2025年底的上海世博中心，火山引擎冬

内鬼威胁：黑客重金收买企业内部人员绕过安全防护

Part01黑客转向内鬼策略Check Point Research（CPR）最新研究表明，网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用，而是开始重金收买企业内部员工充当内

n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示

直播预告 | 攻防演练季应急自救指南——0Day/NDay来袭，传统防护失效下该如何破局？

攻防演练季已至，您的系统是否做好了准备？随着0Day/NDay漏洞频繁爆发，传统安全防护手段面临严峻挑战：漏洞修复往往伴随业务中断，新型攻击特征提取滞后，而传统RASP方案又常因资源占用过高、影响业务

新型"谎言循环"攻击利用AI安全对话框实现远程代码执行

一项新发现的攻击技术通过武器化人工智能代码助手的固有安全特性，暴露了其关键弱点。这种被称为"谎言循环"（Lies-in-the-Loop）的攻击手段，利用了用户对审批对话框的信任——这些对话框本应防止