强推一个永久的攻防演练、渗透攻防知识库

凌晨三点，机房里还是一片灯火。蓝队的压力越来越大，小李死死盯着屏幕，想起去年好像在哪个群里看过一份提权思路，可是翻了几十个文件夹，全是过期的链接。队友着急问他：“有思路吗？” 他心里明白，真正拖住进度

联发科60余款芯片组高危漏洞可致权限提升或DoS攻击，涵盖手机、平板及物联网设备

联发科今日发布重要安全公告，针对其最新调制解调器芯片组中的多个漏洞进行修复，并敦促设备制造商立即部署更新。这份公告在向制造商秘密通报两个月后发布，确认目前尚未发现这些漏洞在野被利用的情况。Part01

攻击链剖析：乌克兰网络助推全球暴力破解攻击活动

Intrinsec最新报告揭示了一个庞大的乌克兰及离岸网络体系，这些网络正在为大规模暴力破解和密码喷洒攻击提供支持。调查显示，这些相互关联的基础设施不仅维持着持续性网络攻击，还为勒索软件活动提供了便利

白色鼠标实战演示，如何用一个技巧，打穿前端所有站点

你有没有遇到过这种情况：没登录时想访问 /admin，结果瞬间被踢回 /login？手动在地址栏输入 /user/list，页面白屏且控制台报错 403？ ——别急，这不是后端校验的锅！这很可能

提示词注入攻击：如何通过用户输入绕过AI代理

提示词注入（Prompt Injection）攻击已成为现代AI系统最严重的安全漏洞之一，这种攻击方式直指大语言模型（LLM）和AI代理的核心架构缺陷。随着企业越来越多地部署AI代理进行自主决策、数据

Linux UDisks守护进程曝本地提权漏洞，PoC已发布

Part01漏洞概述安全研究人员在Linux环境中广泛使用的磁盘管理组件UDisks守护进程中，发现了一个严重漏洞（编号CVE-2025-8067，CVSS评分8.5）。该漏洞已报告给红帽产品安全团队

银狐APT组织利用合法驱动绕过EDR与杀软，攻击Win10/11用户

Part01攻击活动概述银狐APT组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动（amsdk.s

攻击者利用Windows与Linux漏洞实施系统入侵的实战分析

Part01漏洞利用态势升级全球网络安全团队近期监测到，攻击者利用Windows和Linux系统漏洞实施复杂攻击的活动显著增加，旨在获取未授权的系统访问权限。这类攻击通常始于钓鱼邮件或恶意网页内容，通

一周网安优质PDF资源推荐 | FreeBuf知识大陆

HOOK安卓木马重大升级，勒索功能扩展至107项

Part01勒索覆盖屏成新特征网络安全研究人员发现名为HOOK的安卓银行木马新变种，该恶意软件新增勒索软件式覆盖屏功能用于显示勒索信息。Zimperium zLabs研究员Vishnu Pratapa

无恶意软件勒索：详解威胁组织Storm-0501如何转向云原生攻击

微软威胁情报部门最新研究显示，以经济利益为目的的威胁组织Storm-0501已将其勒索软件攻击模式从传统本地部署系统显著转向云原生攻击。报告警告称，该组织"持续优化攻击活动，将重点聚焦于基于云的战术、

不会写代码，却能拥有自己的渗透工具？490+人已经实现了

现在市面上各种挖洞工具越来越多，好不好用先不说，很多靠AI也能搞出来。所以工具本身不稀奇，真正值钱的是背后的开发思路和挖洞手法。你是不是也这样：总觉得缺个趁手的工具？脑子里有不错的工具想法，但不知道咋

FreeBuf周报 | 谷歌官宣组建“网络攻击部门”；Chrome高危零日漏洞PoC公开

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🇺🇸谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

红队利器Dshell：多平台覆盖，支持Linux上线与原生socks5代理

还在为攻防演练中的团队协作平台困扰吗？需要多平台兼容、搭建内网代理、杀软对抗能力不足……很多工具总感觉“差一点契合实战需求”。本文的Dshell，或许正是你在寻找的那款“贴合国内攻防场景”的协同测试平

研究人员发现VS Code漏洞：攻击者可重新发布同名已删除扩展

网络安全研究人员发现Visual Studio Code Marketplace存在一个漏洞，允许威胁行为者重新使用先前被删除扩展的名称。Part01恶意扩展重现事件软件供应链安全公司Reversin

育儿补贴政策遭利用，黑产组织借机窃取敏感数据

Part01组织概况与作案手法近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000，该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业

卡巴斯基第二季度全球漏洞分析：数量翻倍，攻击手段更激进

Part01漏洞态势持续恶化卡巴斯基实验室发布的2025年第二季度漏洞分析报告显示，已登记漏洞数量及其实际利用案例均呈现惊人增长。研究发现，攻击者既持续利用Windows、Linux和WinRAR等核

谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

Part01谷歌宣布将组建网络攻击部门近日，谷歌宣布将组建网络攻击部门（disruption unit）。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示，谷歌正在寻找“

银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第258期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

Docker Desktop漏洞可导致Windows和macOS主机被接管

Part01漏洞概述Docker Desktop 针对 Windows 和 macOS 版本的一个高危漏洞（CVE-2025-9074）已被修复。该漏洞允许恶意容器逃逸隔离环境，获取宿主计算机的管理员

NVIDIA发布NeMo框架安全更新，修复多个高危漏洞

NVIDIA已为其NeMo框架发布新版软件更新，修复了多个可能允许攻击者执行任意代码、提升权限、窃取敏感信息及篡改数据的高危漏洞。这些漏洞影响所有平台，依赖NeMo进行AI和自然语言处理(NLP)工作

Chrome浏览器高危零日漏洞PoC公开，已被用于野外攻击

谷歌此前披露了Chrome浏览器V8 JavaScript引擎中存在一个高危零日漏洞（CVE-2025-5419）。而在近日，该漏洞的概念验证（PoC）利用代码已被公开。相关补丁已经发布，用户应尽快进

3个月狂揽70万赏金，挖洞赛道惊现17岁“天才黑马”！

17岁，3个月 ，70W！这不是小说剧情，而是真实发生的“黑客神话”。更让人不敢相信的是——白色鼠标师傅接触漏洞挖掘也不到两年。没有名校背景，没有大厂履历，纯靠一套极少人知道的「前端JS渗透打法」，杀

国产开源BI工具DataEase曝光两个远程代码执行漏洞

安全研究人员在开源商业智能(BI)工具DataEase中发现两处高危漏洞，该工具主要用于数据可视化与分析。编号为CVE-2025-57772和CVE-2025-57773的漏洞可能允许攻击者通过特制载

借AI工具绕过安全边界，供应链攻击瞄准开发者

网络安全研究团队StepSecurity近日发出警告，流行的Nx构建系统软件包遭遇大规模供应链攻击。该软件包每周下载量超过400万次。2025年8月26日，攻击者发布了一系列包含恶意代码的Nx版本，专

新型单比特翻转攻击颠覆认知，可向任意AI精准植入后门

Part01新型攻击技术或诱发自动驾驶系统“犯错”乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术，通过利用已知的Rowhammer物理内存攻击手段，仅需翻转易受攻击DRAM模块

白色鼠标3个月70W原站思路直播分享

上周白色鼠标老师的直播彻底刷屏了！直播间热度爆表，满屏都在刷“黑色鼠标还有机会吗”“不够看！根本不够看啊”~这场直播里，白色鼠标老师不仅分享了自己如何从edusrc入门一步步走到3个月70W赏金的心路

CISA将Citrix和Git漏洞列入被利用目录，全球厂商应迅速修补

美国网络安全和基础设施安全局(CISA)在其"已知被利用漏洞"(KEV)目录中新增了三项漏洞，警告称恶意攻击者正在野外积极利用这些漏洞。这些漏洞包括两个影响Citrix Session Recordi

安全运营中心（SOC）陷入困境的根源与破局之道

尽管各大企业在安全运营中心（Security Operations Center，SOC）和先进检测技术上投入了数百万美元或人民币，但数据泄露事件仍屡见不鲜，且呈现持续上升趋势。根据实践经验，当前仅

新加坡团队推出新型AI工具，革新内网威胁防御测试体系

Part01内网威胁检测的困境内网威胁（Insider Threat）因其攻击者具有合法访问权限而成为最难检测的攻击类型之一。尽管安全团队深知其风险，但长期缺乏可用于训练系统的数据来识别恶意行为的细