攻击者利用Active Directory站点实现权限提升与域控沦陷

Part01漏洞机制解析Active Directory站点原本旨在通过管理跨地域复制与身份验证，优化分布式组织的网络性能。然而Synacktiv安全研究人员证实，这些被视为安全的网络管理工具可被武器

每周PDF资源：AMS无人值守系统建设与效能提升；SSRF自动化发掘工具；内网渗透测试基础；如何重塑智能网联汽车安全

最新分析揭示LockBit 5.0核心能力与两阶段执行模型

LockBit 5.0于2025年9月下旬首次亮相，标志着这一臭名昭著的勒索软件即服务（RaaS）组织实现了重大升级。该组织可追溯至2019年的ABCD勒索软件，尽管面临执法部门的严厉打击和附属面板泄

ValleyRAT木马利用微信和钉钉针对国内用户发起攻击

ValleyRAT是一种针对Windows系统的复杂多阶段远程访问木马，主要瞄准中文用户和组织机构。该恶意软件最早于2023年初被发现，采用精心设计的感染链，通过下载器、加载器、注入器和最终载荷等多个

FreeBuf周报 | GPT存在七项零点击攻击漏洞；JS库React高危漏洞威胁数百万开发者

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🍮GPT存在七项零点击攻击漏洞💻JavaScript库React高

AI浏览器通过模拟人类用户行为绕过付费墙

OpenAI的Atlas和Perplexity的Comet等先进AI浏览平台的出现，给全球数字出版商带来了复杂挑战。这些工具利用Agentic能力执行复杂的多步骤任务，从根本上改变了在线内容的获取和消

AI 全自动漏扫工具更新！联合“资产发现”工具，帮你一键搞定找接口、测漏洞

未来，随着AI逐步替代基础性安全任务，红队能力将出现显著分化：善用AI者能聚焦高阶攻防，不善用AI者将逐渐边缘化。人与AI的协同能力，将成为红队发展的关键分水岭。Scan-X v6.0安全代理平台与

GPT-4o与GPT-5存在七项零点击攻击漏洞

Part01数亿用户面临零点击攻击威胁Tenable安全研究人员近期在OpenAI的ChatGPT模型中发现了七项关键漏洞，可能导致数亿用户遭受高度复杂的零点击攻击。攻击者可利用这些漏洞窃取敏感用户数

现代汽车确认遭遇数据泄露，攻击者持续驻留9天获取用户驾照信息

现代汽车美国软件子公司（Hyundai AutoEver America, LLC）已正式确认，公司因协同网络攻击导致客户敏感信息泄露。这家汽车软件供应商通过向受影响用户发送的官方违规通知信披露了事件

攻击者利用Windows虚拟化技术绕过EDR检测，部署Linux虚拟机

网络安全研究人员发现，名为"Curly COMrades"的威胁组织正通过虚拟化技术绕过安全防护方案，部署定制化恶意软件。据Bitdefender最新报告，攻击者在选定受害系统上启用Hyper-V角色

PortGPT：研究人员如何教会AI自动回移植安全补丁

Part01开源项目面临的补丁维护挑战保持旧版软件安全通常需要从新版本回移植补丁，这对于Linux内核等大型开源项目而言是项常规但繁琐的工作。来自中国、美国和加拿大的研究团队开发出PortGPT，这个

分享一个能一键获取两万+资源的情报网站

✦•✦这个聚合信息平台能做什么你能想到的——学习教程、资料、漏洞、资产测绘、备案查询、工具、福利……这个VIP网站全都准备好了。● 13000+ 网络安全学习资料、公开课视频教程● 10000+ 安全

黑客通过DLL劫持利用微软OneDrive执行任意代码

一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术，可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程，并在受感染系统

RondoDox僵尸网络武器库升级：漏洞利用能力激增650%

RondoDox僵尸网络近期出现重大升级版本，其漏洞利用能力激增650%，标志着针对企业和物联网（IoT）基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始Ron

复杂能力，简单交互：小薇定义安全产品的智能体时代

“帮我分析一下ERP系统的访问关系。”几分钟后，一份包含资产清单、访问拓扑图、风险分析和策略建议的专业报告就出现在屏幕上。这不是科幻电影的场景，而是小薇微隔离智能体在企业环境中已能实现的真实能力。过去

Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试

Bugcrowd宣布收购Mayhem Security，以推进新一代AI驱动的人机协同安全测试技术。此举旨在帮助组织以更低成本、更快速度发布更安全的软件，同时缩小其攻击面。具体交易条款尚未披露。Par

JavaScript库React高危漏洞（CVE-2025-11953）威胁数百万开发者

软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者

谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞

苹果公司确认，谷歌旗下名为Big Sleep的人工智能（AI）网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用，这些漏洞可能导致浏览器崩溃或内存损

APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末

网络安全研究人员 Cyble Research and Intelligence Labs（CRIL）发现了一起复杂的恶意软件攻击活动，攻击者使用伪装成军事训练文档的武器化 ZIP 压缩包，入侵了白俄

研究人员披露Windows SMB服务器权限提升漏洞（CVE-2025-58726）

Semperis 公司研究员 Andrea Pierini 发现并披露了一个新型 Windows 漏洞（CVE-2025-58726），攻击者可利用 Kerberos 认证反射缺陷，以低权限账户远程获

Android AI反诈系统月均拦截百亿次威胁，较iOS高58%

谷歌近期发布的博客披露："过去12个月中，诈骗分子利用先进AI工具设计出更具迷惑性的骗局，导致全球损失超过4000亿美元"。为应对日益猖獗的数字欺诈，该公司详细介绍了Android系统通过多层防护机制

朝鲜APT组织Kimsuky和Lazarus升级攻击武器库

Gen Threat Labs研究人员发现朝鲜国家支持的黑客组织正在使用两套新型工具集，这表明该国持续投入资源发展高级网络间谍和入侵能力。研究发现Kimsuky组织部署了一个名为"HttpTroy"的

美澳加网安机构发布微软Exchange Server防护"迟来已久"的最佳实践

Part01最佳实践聚焦强化用户认证与访问控制美国等三国网络安全机构联合发布了一份保护微软Exchange Server的安全最佳实践清单。这款历史悠久的本地邮件服务器至今仍被众多IT部门所沿用。澳大

Claude AI漏洞：攻击者可利用代码解释器窃取企业数据

Part01漏洞概述Anthropic公司Claude AI助手最新披露的漏洞显示，攻击者能够利用该平台的代码解释器功能悄无声息地窃取企业数据，甚至绕过默认安全设置。安全研究人员Johann Rehb

Linux 内核释放后重用漏洞正被用于勒索软件攻击

美国网络安全和基础设施安全局（CISA）发布紧急警报，指出Linux内核中存在一个严重的释放后重用漏洞（CVE-2024-1086）。该漏洞潜伏在netfilter:nf_tables组件中，可使本地

新型Agent感知伪装技术利用ChatGPT Atlas浏览器传播虚假内容

一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI系统获取的信息，可能影响招聘、商业和声誉管理等领域的决策。通过检测

Agent Session Smuggling：恶意AI如何劫持受害者Agent

安全研究人员发现了一种新型攻击技术，该技术利用AI Agent通信系统中内置的信任关系实施攻击。这种被称为"Agent Session Smuggling"的攻击方式，允许恶意AI Agent在已建立

一周网安优质PDF资源推荐 | FreeBuf知识大陆

npm恶意包通过隐形URL链接逃避依赖检测

网络安全研究人员发现，威胁行为者正在采用新手段将隐形代码或链接植入开源代码，以规避软件供应链攻击检测。以色列安全公司Koi Security本周披露，自8月以来，一个代号为PhantomRaven的攻

两个月到账7250刀，我的海外副业赚钱密码

前言从9月份咬牙入局海外SRC到现在，2个月副业收入稳稳到账7250美元。看着这个的数字，心里泛起一阵酸楚——这些年在安全圈里的死磕和坚持，没有白费。赏金截图大家好，我是Z，跟大家吹了个牛，我也不是什