蚂蚁集团“切面融合智能”项目获评2025年浙江省网络安全优秀案例、入选2025年人工智能先锋案例

近期，蚂蚁集团“切面融合智能”相关项目接连获得行业认可，“切面融合智能在网络安全领域的应用”获评2025年浙江省网络安全优秀案例，“密态切面融合智能威胁检测系统“入选2025年人工智能先锋案例“AI+

22.2Tbps DDoS攻击再次刷新网络攻击世界纪录

Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务（DDoS）攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包，为网络威胁规模树立了新的危险标杆

Steam游戏成为恶意软件载体，以补丁更新形式入侵玩家电脑

Part01游戏补丁暗藏恶意程序一款针对热门2D平台游戏《BlockBlasters》的看似无害的补丁更新，近期被证实为精心设计的恶意软件攻击活动，导致数百名Steam用户面临数据窃取和系统入侵风险。

Cake工具评测：资产收集能力远超OneForAll，附魔后更是强得无边

前言在红队行动中，资产收集是否全面、是否高效，常常会直接影响后续的工作成效。Cake正是在这方面表现突出的一款工具，帮助我们更好地完成资产收集。要怎么做？只需输入公司名或域名，一键完成自动化资产收集与

数据库成为突破口：勒索软件攻击暴露的Oracle服务器

网Yarix事件响应团队（YIR）发布了一份针对性入侵的深度分析报告，攻击者利用暴露的Oracle数据库调度程序功能获取了企业基础设施的访问权限。Part01攻击始于数据库暴力破解攻击最初表现为针对O

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

Varonis威胁实验室团队发布了一份令人警醒的报告，揭露现代浏览器处理混合文本方向时存在的一个持续十年以上的漏洞。这种被称为BiDi Swap的缺陷，允许攻击者伪造看似合法实则暗中重定向受害者的欺诈

攻击者利用GitHub Pages向macOS用户大规模投放窃密木马

网络安全研究人员发现一起针对 macOS 用户的复杂网络攻击活动，攻击者利用 GitHub Pages 分发臭名昭著的 Atomic 窃密木马。该攻击团伙通过搜索引擎优化（SEO）技术，使恶意代码仓库

首款集成GPT-4的恶意软件MalTerminal，可动态生成勒索软件与反向Shell

网络安全研究人员近日发现迄今为止已知最早集成大语言模型（LLM）能力的恶意软件样本。SentinelOne旗下SentinelLABS研究团队将其命名为MalTerminal，相关发现已在LABSco

一周网安优质PDF资源推荐 | FreeBuf知识大陆

TP-Link路由器零日漏洞遭利用，攻击者成功绕过ASLR防护机制

TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行（RCE）漏洞。安全研究机构ByteRay已发布概念验证（PoC）利用代码，证实攻击者可通过该漏洞绕过地址空间布局随机

微软Entra ID漏洞暴露云身份信任模型缺陷

安全研究人员近日披露微软Entra ID（原Azure Active Directory）存在一个高危漏洞（CVE-2025-55241），攻击者可借此伪装成任意租户中的任何用户（包括全局管理员），且

FreeBuf周报 | 新供应链攻击波及40余npm软件包；苹果紧急修复ImageIO零日漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！⛓️‍💥新供应链攻击波及npm仓库，40余个软件包遭篡改🍎苹果紧急

新型iOS视频注入工具可绕过越狱iPhone的生物识别验证

Part01新型攻击工具浮出水面iProov威胁情报团队发现了一款针对越狱iOS设备的新型复杂攻击工具，标志着数字身份欺诈能力出现重大升级。该工具专门设计用于对iOS 15及更高版本设备实施高级视频注

针对ChatGPT的"零点击"数据窃取攻击，波及Gmail等多应用

Part01ShadowLeak攻击技术分析Radware安全研究人员发现了一种针对ChatGPT的服务器端数据窃取攻击，命名为ShadowLeak。专家在ChatGPT的Deep Research（

从"沙虫"自复制恶意软件发起的npm供应链大攻击中汲取的教训

2025年9月，JavaScript生态系统遭遇了有史以来最复杂、破坏性最强的供应链攻击之一。代号为"沙虫"(Shai-Hulud)的新型自复制蠕虫感染了超过477个npm软件包，成为npm注册表历史

Cloudflare API服务中断事件分析：React useEffect漏洞引发级联故障

Cloudflare 近日发布详细事故报告，披露2025年9月12日导致其控制面板和API服务中断超过一小时的重大故障。经调查，此次事件源于控制面板软件漏洞与服务更新的叠加效应，最终引发关键内部系统的

宝马集团疑遭Everest勒索软件攻击，大量内部文件据称失窃

Part01攻击事件概括臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团（Bayerische Motoren Werke AG）列为高价值目标，声称已从这家德国汽车制造商窃取大量关键内部文

白色鼠标JS课程开课倒计时五天，手把手教你挖出"第一桶金"！

通过之前的科普，很多师傅已经了解到前端JS漏洞是一个巨大的宝藏，也有不少的师傅已经开始在搜索前端挖洞秘籍，学了一些基础内容，但当你摩拳擦掌准备动手时，现实却给了你沉重一击！科普文章指路👉3个月狂揽70

苹果紧急修复ImageIO零日漏洞，攻击事件已获实证

苹果公司近日发布两项系统更新，用于修复ImageIO框架中一个可能已被用于定向攻击的零日漏洞（zero-day vulnerability）。编号为CVE-2025-43300的漏洞在iOS 16.7

Chrome紧急更新：V8引擎零日漏洞已被野外利用

Google已针对Windows和Mac系统发布140.0.7339.185/.186版本，Linux系统发布140.0.7339.185版本的稳定通道更新，修复了四个高危安全漏洞。其中最值得关注的是

CrowdStrike推出AI驱动新工具，聚焦补丁管理与威胁情报短板

网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-ba

新供应链攻击波及npm仓库，40余个软件包遭篡改

Linux内核的KSMBD（SMB Direct）子系统中发现一个拒绝服务漏洞，已在开源社区引发广泛关注。该漏洞编号为CVE-2025-38501，远程攻击者无需认证即可通过利用内核处理半开TCP会话

2025外滩大会：AI驱动之下，探索网络安全的未来边界

9月10日至13日，2025 Inclusion·外滩大会在上海举行，大会期间“AI驱动的变革与挑战：重构网络安全的未来边界”见解论坛同步举办。 本次论坛由上海市互联网业联合会网络和数据安全委员会、中

Linux内核KSMBD子系统漏洞可致远程攻击者耗尽服务器资源

Linux内核的KSMBD（SMB Direct）子系统中发现一个拒绝服务漏洞，已在开源社区引发广泛关注。该漏洞编号为CVE-2025-38501，远程攻击者无需认证即可通过利用内核处理半开TCP会话

GitHub为SSH访问增加抗量子加密保护

Part01核心变更内容GitHub宣布将为SSH连接引入抗量子密码学（post-quantum cryptography）保护，这一举措表明该公司正在为当前加密技术可能失效的未来做准备。平台已推出一

朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击

网络安全公司Genians Security Center（GSC）发出警告，朝鲜臭名昭著的黑客组织Kimsuky正在使用ChatGPT等人工智能（AI）工具生成的伪造军人证件开展新型钓鱼攻击。这标志

开源AI红队工具"Red AI Range"助力发现、分析与缓解AI系统漏洞

开源AI红队平台Red AI Range（RAR）正在改变安全专业人员评估和强化AI系统的方式。该平台通过模拟真实攻击场景，利用容器化架构和自动化工具，简化了AI特有漏洞的发现、分析和缓解流程。Par

基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击

安全研究人员发现了一种基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击方式，能够在运行内核态SMB3守护进程ksmbd的Linux 6.1.45（已停止维护两年）系统上实现远程代码执行。通

汉堡王滥用DMCA下架安全漏洞报告引发争议

汉堡王近日援引美国《数字千年版权法案》（DMCA），强制下架了一篇揭露其得来速"助手"系统严重漏洞的安全研究报告。此举引发关于企业滥用版权法压制正当网络安全披露的广泛争议。Part01核心事件要点汉堡

新型CPU漏洞威胁云计算安全：VMScape（CVE-2025-40300）

Part01漏洞发现背景苏黎世联邦理工学院（ETH Zurich）安全研究人员最新研究表明，攻击者可通过名为VMScape（CVE-2025-40300）的技术突破虚拟化边界。该技术利用英特尔CPU的