2个月荣登字节SRC年榜第一，云上漏洞秘籍首公开！

XIAOHUOJU关于小火炬不！可！思！议！小火炬独领风骚，在字节SRC疯狂乱杀两个月直接登顶年榜TOP1！字节SRC排名截图喜！大！普！奔！5月28日本周三晚20：00小火炬带着他的“通杀全家桶”现

AI学会“自保”，ChatGPT o3模型存在抗拒关闭行为

帕利塞德研究公司(Palisade Research)近期开展的一系列测试揭示了先进AI系统在被要求自行关闭时的异常行为。测试结果显示，OpenAI的实验性模型"o3"即使在明确收到允许关闭的指令后，

阿迪达斯数据泄露，第三方服务商漏洞致客户信息外泄

德国运动品牌巨头阿迪达斯已确认发生重大数据泄露事件，攻击者通过入侵第三方客户服务提供商获取了客户联系信息。2025年5月23日的泄露事件导致曾与该公司客服中心互动过的消费者联系方式外泄，但密码、信用卡

知识大陆618大“折”学，登录秒领7折券

哥，知识大陆 618 教你玩 **「折学」** 别走，不是让你学哲学，是教你学「怎么把技术学习成本打折」这波「折学」，我先冲为敬，你赶紧跟上！直接上省流版 1老用户续费 7 折！不搞满减，不设门槛，主

恶意npm与VS Code包正在窃取数据及加密货币资产

Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件，这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息，并将其发送至Discord平台控制的终端节

Windows Server 2025 "BadSuccessor" 漏洞曝光，可导致域控接管

Part01漏洞概述Windows Server 2025操作系统中新发现的"BadSuccessor"安全漏洞（CVE编号待分配）允许攻击者完全接管Active Directory（活动目录）域控制

Mesh Wi-Fi存在CVSS 9.1分高危漏洞，设计缺陷可被用于数据帧注入攻击

Part01漏洞概述研究人员发现主流Mesh Wi-Fi系统中存在一个关键设计缺陷（CVSS评分9.1），攻击者可利用该漏洞实施A-MSDU（聚合MAC服务数据单元）欺骗攻击，实现无线数据帧注入。目前

警惕新型社会工程攻击：ClickFix利用剪贴板注入传播恶意软件

威胁行为者近期升级了一项名为"ClickFix"的新型社会工程攻击活动。攻击者通过在遭入侵或被克隆的网站中植入虚假验证码（CAPTCHA）弹窗，诱骗用户通过剪贴板注入和Windows运行对话框滥用等方

FreeBuf热门电台精选集第五期

LlamaFirewall：开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型（LLM）应用的系统级安全框架，采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险，包括越狱攻击（jailbreaking）、间接提示

黑客组织ViciousTrap利用思科漏洞入侵84个国家，构建全球蜜罐网络

网络安全研究人员近日披露，一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备，将其改造成类蜜罐网络。该组织利用思科小型企业路由器（型号包括RV016、RV042、R

深度伪造与网络犯罪冲击下，数字信任体系面临崩塌危机

Part01AI欺诈威胁超越传统身份盗窃Jumio最新调研显示，全球69%的受访者认为，AI驱动的欺诈行为对个人安全的威胁已超过传统身份盗窃手段。这一比例在新加坡高达74%，同时有71%的新加坡受访者

一周网安优质PDF资源推荐 | FreeBuf知识大陆

GitLab Duo AI编程助手漏洞可让攻击者通过隐藏提示劫持AI响应

Part01漏洞发现：恶意提示可操控AI行为研究人员发现，通过将隐藏指令植入代码注释、提交信息和合并请求描述中，可以诱骗GitLab的AI编程助手Duo向用户显示恶意内容并泄露私有源代码。这款AI助手

容器“僵尸爆发”：Docker容器遭新型自复制Dero挖矿病毒攻击

卡巴斯基实验室发现一起新型恶意软件攻击活动，该攻击将暴露的Docker容器转化为可自我复制的Dero加密货币挖矿机，且无需依赖命令控制服务器(C2)即可运行。报告开篇描述："想象一场容器僵尸爆发——单

FreeBuf周报 | 俄APT28攻击援乌后勤供应链；双重攻击锁定可口可乐窃取海量数据

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🪆俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻

未加密云服务器藏 1.84 亿登录凭证：包含邮箱密码、银行账户等敏感隐私信息

网络安全研究员Jeremiah Fowler发现一个配置错误的云服务器，其中包含1.84亿条登录凭证，这些数据很可能是通过信息窃取恶意软件（infostealer malware）收集的。Part01

专访fooyii | 那个曾经想“黑”进世界的少年，成了数字时代的“筑城者”

年少时的梦想如同夜空中闪烁的星辰，遥遥地挂在天边，有人在追逐的路上因为横亘在现实中的距离放弃，也有人一路追光，用热爱与坚持，将年少的憧憬变成了人生的勋章。fooyii就是这样凭借着对安全技术的热爱和执

TOP作者群焕新升级，超多社群福利等你来拿！

GOFB TOP作者群焕新升级超多福利等你来抢！TOP作者群简介 TOP作者群是 FreeBuf 为网络安全领域优质创作者打造的专属交流空间，旨在汇聚行业精英，促进知识共享、思想碰撞与创作灵感激发，共

双重攻击锁定饮料巨头，黑客组织宣称窃取可口可乐海量数据

Part01双重攻击锁定饮料巨头两起可能影响数百万消费者的重大网络安全事件中，臭名昭著的黑客组织 Everest 和 Gehenna 分别宣称入侵了可口可乐系统。根据暗网论坛帖子显示，勒索软件组织 E

AI的阴暗面：揭露"举报模式"与勒索企图

人工智能行业正热议最新发布的Claude 4系列模型。这些模型具备先进的持续推理能力，能够在执行复杂任务时自主暂停，通过搜索引擎或外部工具检索数据，然后无缝恢复操作。Part01持续推理与举报功能这种

大三学生挖洞收入十万背后：网安圈的 “天才少年” ，普通人能复制吗？

小火炬SRC首期学员战绩疯传：大四小白45天回本6K+？大三在读2个月挖洞收获六位数？当朋友圈被"零基础挖洞暴富"的捷报疯狂刷屏时，那些闪着金光的数字正在撕裂整个网安圈——有人熬夜翻着培训账单自嘲"韭

AI 云盾（Cloud Shield for AI）重磅发布，打造安全新范式

随着大模型技术的逐渐成熟，AI应用逐渐爆发，业务和使用群体的扩大，也暴露了越来越多的安全问题。为了助力企业更好地拥抱AI时代，在5月22日安全飞天发布时刻，阿里云智能集团云安全产品线负责人欧阳欣正式对

俄军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

2025年5月，由美国、英国、欧盟和北约网络安全与情报机构联合发布的最新网络安全公告披露，俄罗斯军总参情报局（GRU）第85特别服务中心第26165部队（又称APT28、Fancy Bear、Fore

微软联合执法机构捣毁全球Lumma窃密软件网络

微软在国际执法机构的支持下开展全球打击行动，成功瓦解了一个从事大规模凭证窃取、金融欺诈和勒索软件攻击的恶意软件分发网络。此次行动针对的是Lumma Stealer（拉玛窃密软件），这款信息窃取类恶意软

揭秘朝鲜网络黑帮：潜伏IT人员如何助长全球间谍活动与加密货币盗窃？

DTEX公司最新报告揭示了朝鲜民主主义人民共和国（DPRK）精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知，展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织

基于Go语言的恶意软件向Linux主机部署挖矿程序

网络安全研究人员近日发现针对公开Redis服务器的新型Linux加密货币挖矿攻击活动，该活动被Datadog安全实验室命名为RedisRaider。Part01攻击手法分析安全研究人员Matt Mui

vLLM 曝高危远程代码漏洞，AI 服务器面临攻击风险

研究人员近日披露了大型语言模型（LLM）高性能推理与服务引擎 vLLM 中存在的一个高危漏洞（编号 CVE-2025-47277）。该漏洞源于 PyNcclPipe 通信服务中存在的不安全反序列化缺陷

恶意PyPI包利用Instagram和TikTok API验证用户账号有效性

网络安全研究人员发现，Python官方软件仓库PyPI（Python Package Index）上存在恶意软件包，这些软件包通过调用TikTok和Instagram的API接口，用于验证被盗邮箱账号

HackProve国际漏洞狂飙赛来袭！奖金翻倍、积分冲榜，全球开启！

HACKHACKHACKBATTLEFOR SECURITY漏洞# HackProve #狂飙赛HackProve漏洞狂飙赛来袭！2025HackProve白帽狂欢来袭！HackProve联合OPPO