企业AI系统面临的九大网络安全威胁
针对AI系统和基础设施的攻击已开始在实际场景中显现,安全专家预计未来数年此类攻击将显著增加。在追逐AI效益的热潮中,多数企业在部署AI工具和应用场景时忽视了安全加固工作。专家警告称,许多组织尚未做好检
阅读全文AURA创新框架自动化数据投毒方案应对AI模型窃取威胁
中国科学院与南洋理工大学的研究团队近日提出名为AURA的创新框架,旨在保护GraphRAG系统中的专有知识图谱免遭窃取和非法利用。这篇一周前发表于arXiv的论文指出,通过在知识图谱中混入看似合理但虚
阅读全文怎样看待“300元监控员工隐私”事件;企业如何开展数据保护工作 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第262期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文间谍行动还是技术故障?委内瑞拉BGP泄漏事件真相剖析
Part01事件概述近期安全分析师发现,委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原,部分观察者推测这可能是美国政府为获取军事行动关键
阅读全文我们翻开了2025网安人的朋友圈
Photographer Kanenori2025这一年,AI安全从热切讨论走向落地务实,数据合规从宏观倡导转为可操作的监管行动,网络安全法案修订的靴子终于落地,攻防演练则成为验证安全能力的常规手段…
阅读全文主流AI开发环境Cursor、Windsurf与Google Antigravity竟推荐恶意扩展
多款主流AI开发环境存在关键安全漏洞,导致数百万开发者面临安装恶意软件扩展的风险。基于VSCode分支开发的Cursor、Windsurf和Google Antigravity等AI集成开发环境(ID
阅读全文Scattered Lapsus$ Hunters推出新型勒索软件即服务平台并大肆招募内鬼
在针对Salesforce第三方集成(包括Gainsight和Salesloft)的高调供应链攻击沉寂一段时间后,臭名昭著的Scattered Lapsus$ Hunters威胁组织已重出江湖。地下T
阅读全文苹果新型TCC绕过漏洞,macOS面临自动化攻击风险
研究人员发现macOS存在一个高危安全漏洞(CVE-2025-43530),攻击者可借此完全绕过透明化、同意与控制(TCC)保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.
阅读全文3年零差评的网安课,2026卷出新高度:六大权益直接拉满
2025年交出满分答卷:玲珑安全学员赏金报喜突破50万元!这串沉甸甸的数字,不是噱头,而是学员用技术实打实赚来的真金白银。在过去的一年里,我们最自豪的,不是课程讲了多少期,而是亲眼见证你们从零开始,一
阅读全文基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。Part01核心功能特性
阅读全文无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌
上周,一名身份不明的黑客泄露了索尼用于保护PlayStation 5游戏机信任链的关键安全密钥。这类被称为BootROM的安全密钥是索尼安全信任架构的核心组件。理论上,该密钥的曝光为未来针对游戏机的破
阅读全文美国最大光纤宽带运营商Brightspeed遭入侵,黑客组织威胁公开百万用户数据
美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前,黑客组织Crimson Collective声称已入侵该公司系统,窃取了大量敏感客户信息。Part01百万用户数据遭窃C
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文委内瑞拉互联网现状深度解析
Part01危机下的网络链接现状在美国对委内瑞拉发动"大规模打击"并拘捕总统尼古拉斯·马杜罗及其夫人后,这个南美国家的互联网接入状况引发关注。马杜罗夫妇已被押送至纽约面临联邦指控(马杜罗本人否认所有指
阅读全文黑客入侵员工网络时落入Resecurity蜜罐陷阱
Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。Part01基于AI的欺
阅读全文隐形掠夺者:VVS窃密木马如何滥用军事级混淆技术劫持Discord账户
网络安全研究团队Unit 42最新分析报告披露,一种基于Python开发的新型窃密木马VVS Stealer(或称"VVS $tealer")正通过军事级混淆技术在网络犯罪地下市场传播,专门针对Dis
阅读全文美国对委内瑞拉的军事行动引发“新一代网络战”猜测
1月3日凌晨,一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·
阅读全文暗网兜售NtKiller恶意软件,可终止杀毒软件并绕过EDR防护
代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具,该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上,犯罪分子常在此交易黑客服务。据广告宣称,NtKiller能
阅读全文新型谷歌主题钓鱼攻击席卷全球3000多家机构
Check Point Harmony Email Security研究人员近期发现一种针对全球企业的新型钓鱼骗局。过去14天内,网络犯罪分子利用谷歌自动化系统发送了数千封看似完全官方的恶意邮件。Pa
阅读全文2025年十大野外利用的高危漏洞
2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年,全球就披露了超过 21,500 个 CVE 条目,较 2024 年同期增长 16% 至 18%。在这些漏洞中,有一小部分因其极高的严重
阅读全文MongoBleed漏洞影响持续扩大,中美成受攻击最严重国家
Part01漏洞技术分析MongoBleed漏洞(CVE-2025-14847)允许攻击者通过zlib压缩技术,在无需身份验证的情况下远程读取未修复MongoDB服务器的内存数据。这个被网络安全社区称
阅读全文全球超万台Fortinet防火墙仍受5年前MFA绕过漏洞威胁
Part01漏洞概况据调查,全球仍有超过1万台Fortinet防火墙设备存在CVE-2020-12812漏洞风险,而这个多因素认证(MFA)绕过漏洞早在五年前就已披露。Shadowserver基金会近
阅读全文暗网兜售可绕过Windows Defender的AI增强型变形加密器
暗网论坛已成为复杂恶意软件工具的集散地,攻击者不断改进其技术能力以规避安全解决方案。最新出现的AI驱动加密器服务号称具有前所未有的规避能力,使企业环境面临重大风险。Part01新型AI加密器服务现身暗
阅读全文自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,下载量已突破5
阅读全文RondoDox僵尸网络利用高危React2Shell漏洞劫持IoT设备与Web服务器
网络安全研究人员披露了一项持续九个月的攻击活动细节,该活动通过入侵物联网(IoT)设备和Web应用,将其纳入名为RondoDox的僵尸网络。据CloudSEK分析报告显示,截至2025年12月,攻击者
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文APT组织HoneyMyte利用Rootkit劫持亚洲多国政府网络
团臭名昭著的APT组织HoneyMyte(又称Mustang Panda或Bronze President)近期大幅升级攻击手段,通过部署复杂的内核模式Rootkit,深度渗透东南亚和东亚多国政府网络
阅读全文Shai Hulud恶意软件3.0变种引发JavaScript供应链安全担忧
网络安全研究人员发现沙虫(Shai Hulud)恶意软件的第三个变种,这一最新版本展现出比早期攻击活动更高的复杂性和隐蔽性,再次引发对开源软件供应链安全性的担忧。Part01针对JavaScript生
阅读全文