思科SNMP高危漏洞遭野外利用，可导致RCE并植入Linux rootkit

Part01漏洞概述一项被称为"Operation Zero Disco"的高级攻击活动正在积极利用Cisco（思科）简单网络管理协议（SNMP）的关键漏洞，通过植入Linux rootkit控制易受

超百款VS Code扩展泄露访问令牌，暴露严重供应链风险

Part01百款VS Code扩展泄露访问令牌最新研究表明，超过100款Visual Studio Code（VS Code）扩展的发布者泄露了访问令牌，恶意攻击者可利用这些令牌更新扩展，构成严重的软

近半数地球同步卫星传输未加密数据

加州大学圣地亚哥分校和马里兰大学的研究团队发现，近半数地球同步卫星传输未加密数据，导致敏感的消费者、企业和军事通信面临被截获风险。研究人员使用价值800美元的卫星接收器进行了为期三年的监测，发现大量未

Android旁路攻击30秒即可窃取双重验证码

研究人员在ACM计算机与通信安全会议（CCS 2025）上披露，Pixnapping是一种针对Android设备的新型旁路攻击，可在30秒内秘密提取屏幕敏感数据（包括Google Authentica

Windows远程访问连接管理器0Day漏洞披露，已确认用于攻击

微软已确认Windows远程访问连接管理器（RasMan）服务中存在一个关键0Day漏洞正遭主动利用，攻击者可借此提升权限并可能完全控制系统。该漏洞编号为CVE-2025-59230，源于不当的访问控

Sudo工具曝高危权限提升漏洞，PoC已公开（CVE-2025-32463）

Part01漏洞概述广泛使用的 Sudo 工具中存在一个高危漏洞（CVE-2025-32463），概念验证（PoC）利用代码的公开。该漏洞影响 Sudo 1.9.14 至 1.9.17 版本的 chr

OpenAI安全护栏破绽百出，简单提示注入即可绕过

OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性，但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布，采用大语言模型（LLM）来评估

直播预告｜大模型与智能体时代，如何筑牢安全底座？10月15日腾讯安全视频号开讲！

随着大模型从“工具”升级为“决策”，AI智能体已能主动获取信息、调度工具并执行多步骤操作，实现了从理解到行动的跨越。然而，这一技术跃迁在释放巨大效率红利的同时，也将我们推至新的安全临界点——内容失控、

AMD安全加密虚拟化技术严重漏洞，致加密虚拟机可被完全攻破

苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞（CVE-2025-0033），该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用

攻击者利用Discord通过npm、PyPI和Ruby软件包构建隐蔽C2通道

网络安全研究人员发现，网络犯罪分子正在利用Discord webhook作为替代性命令与控制（C2）通道，渗透主流编程语言生态系统。与传统C2服务器不同，webhook提供免费且隐蔽的数据外传渠道，能

从0开始入门海外SRC，专治英语短板、没思路、变现难

前言走过六个期班的积累，玲珑安全团队的漏洞挖掘课程已迎来全新的第七期。凭借持续积累的高评价学员口碑，玲珑安全团队以一份始终如一的答卷回应这份认可——“我们太清楚：漏洞挖掘不是靠“碎片化视频”就能学会的

Microsoft Defender漏洞3个月未修复，攻击者可绕过认证并上传恶意文件

研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞，可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息，甚至将恶意文件上传至调查数据包。Part01漏洞

7-Zip两大高危漏洞可导致任意代码执行

Zero Day Initiative（ZDI）近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节，攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2

Oracle EBS再曝高危RCE漏洞，攻击者可窃取敏感数据

Oracle近日披露其E-Business Suite存在一个高危漏洞，可使未经身份验证的攻击者远程访问敏感数据，这对依赖该平台开展核心业务的企业敲响了警钟。该漏洞编号为CVE-2025-61884，

2026年AI驱动的SOC技术栈：顶级平台的核心差异

2026年的安全运营中心（SOC）将不再是纯人工战场。随着企业规模扩大和威胁态势日益复杂化，新一代AI驱动的Agent正在重塑SOC的检测、响应和适应机制。但并非所有AI SOC平台都具备同等能力。从

利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世

网络安全研究人员发现了首个已知利用大语言模型（LLM）在运行时生成恶意代码的恶意软件实例。这款被SentinelLABS命名为"MalTerminal"的恶意软件，通过调用OpenAI的GPT-4动态

一周网安优质PDF资源推荐 | FreeBuf知识大陆

vivo“看得见信得过有记忆”的安全：在AI时代重建数字信任

当AI能伪造一切，你的手机还值得信任吗？当权限滥用成常态，安全是否只能沦为口号？在深度伪造视频诈骗千万资金的今天，数字世界正经历一场空前的信任危机。用户每日面对层出不穷的权限弹窗、无从验证的AI生成内

赠书福利 | 《内网攻防实战图谱：从红队视角构建安全对抗体系》免费送

关注我们丨文末赠书在数字化的世界里，信息已成为最具战略价值的资产之一，而与之相伴的信息安全威胁也愈发复杂多样，黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生，给个人、企业乃至国家带来了巨大的损失和

苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁

Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升，该公司全面升级了漏洞赏金计划，将各类攻击的奖励金额提高至原先的2-4倍

GitHub Copilot高危漏洞可导致攻击者窃取私有仓库源代码

GitHub Copilot Chat中存在一个CVSS评分高达9.6的高危漏洞，攻击者可利用该漏洞悄无声息地从私有仓库窃取源代码和敏感信息。该漏洞结合了新型提示注入技术和GitHub内容安全策略（C

新型多态Python恶意软件：每次执行都会改变自身特征

网络安全研究人员近期发现一款基于Python的远程访问木马（RAT），该恶意软件展现出前所未有的多态行为——每次运行时都会改变其代码特征。Part01低检测率的完整功能木马这款名为nirorat.py

从钓鱼攻击到恶意软件：AI成为俄罗斯对乌网络战新武器

乌克兰国家特殊通信与信息保护局（SSSCIP）表示，2025年上半年（H1 2025），俄罗斯黑客在对乌网络攻击中使用人工智能（AI）的技术已达到新高度。该机构在周三发布的报告中指出："黑客不仅利用A

AI聊天机器人被用作入侵敏感数据和基础设施的关键后门

Part01攻击手法分析近期出现了一种复杂的恶意软件攻击活动，攻击者将会话式聊天机器人作为入侵企业系统的隐蔽入口。该攻击最早在2025年9月中旬被发现，主要针对基于大语言模型构建的面向客户的聊天应用。

TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行，PoC已公开

安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器（Archer AX21/AX20型号）存在的一个高危漏洞，该漏洞允许局域网内的攻击者以root用户身份实现远程代

谷歌推出AI Agent CodeMender：自动重写漏洞代码提升软件安全

谷歌近日推出名为CodeMender的新型AI Agent ，该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的

赠书福利 | 《域渗透实战指南》免费送

关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术，其核心逻辑在于利用域架构的集中化信任机制，实现“一点突破，全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界

微软365全球服务中断：Teams、Exchange Online及管理平台集体瘫痪

Part01核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件，导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键

红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取

Rapid7安全研究人员发现了一个名为Crimson Collective（红队）的新型网络犯罪组织，该组织一直积极攻击亚马逊云服务（AWS）环境，窃取敏感数据并勒索受害者。Rapid7表示："过去几

Anthropic推出AI安全工具Petri：通过自主Agent研究大模型行为

Anthropic PBC公司近日发布了一款新型开源工具，通过AI Agent（智能体）审计大语言模型（LLM）行为，进一步加强人工智能安全防护。这款名为Petri（Parallel Explorat