RondoDox僵尸网络武器库升级：漏洞利用能力激增650%

RondoDox僵尸网络近期出现重大升级版本，其漏洞利用能力激增650%，标志着针对企业和物联网（IoT）基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始Ron

复杂能力，简单交互：小薇定义安全产品的智能体时代

“帮我分析一下ERP系统的访问关系。”几分钟后，一份包含资产清单、访问拓扑图、风险分析和策略建议的专业报告就出现在屏幕上。这不是科幻电影的场景，而是小薇微隔离智能体在企业环境中已能实现的真实能力。过去

Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试

Bugcrowd宣布收购Mayhem Security，以推进新一代AI驱动的人机协同安全测试技术。此举旨在帮助组织以更低成本、更快速度发布更安全的软件，同时缩小其攻击面。具体交易条款尚未披露。Par

JavaScript库React高危漏洞（CVE-2025-11953）威胁数百万开发者

软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节，可能导致数百万开发者

谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞

苹果公司确认，谷歌旗下名为Big Sleep的人工智能（AI）网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用，这些漏洞可能导致浏览器崩溃或内存损

APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末

网络安全研究人员 Cyble Research and Intelligence Labs（CRIL）发现了一起复杂的恶意软件攻击活动，攻击者使用伪装成军事训练文档的武器化 ZIP 压缩包，入侵了白俄

研究人员披露Windows SMB服务器权限提升漏洞（CVE-2025-58726）

Semperis 公司研究员 Andrea Pierini 发现并披露了一个新型 Windows 漏洞（CVE-2025-58726），攻击者可利用 Kerberos 认证反射缺陷，以低权限账户远程获

Android AI反诈系统月均拦截百亿次威胁，较iOS高58%

谷歌近期发布的博客披露："过去12个月中，诈骗分子利用先进AI工具设计出更具迷惑性的骗局，导致全球损失超过4000亿美元"。为应对日益猖獗的数字欺诈，该公司详细介绍了Android系统通过多层防护机制

朝鲜APT组织Kimsuky和Lazarus升级攻击武器库

Gen Threat Labs研究人员发现朝鲜国家支持的黑客组织正在使用两套新型工具集，这表明该国持续投入资源发展高级网络间谍和入侵能力。研究发现Kimsuky组织部署了一个名为"HttpTroy"的

美澳加网安机构发布微软Exchange Server防护"迟来已久"的最佳实践

Part01最佳实践聚焦强化用户认证与访问控制美国等三国网络安全机构联合发布了一份保护微软Exchange Server的安全最佳实践清单。这款历史悠久的本地邮件服务器至今仍被众多IT部门所沿用。澳大

Claude AI漏洞：攻击者可利用代码解释器窃取企业数据

Part01漏洞概述Anthropic公司Claude AI助手最新披露的漏洞显示，攻击者能够利用该平台的代码解释器功能悄无声息地窃取企业数据，甚至绕过默认安全设置。安全研究人员Johann Rehb

Linux 内核释放后重用漏洞正被用于勒索软件攻击

美国网络安全和基础设施安全局（CISA）发布紧急警报，指出Linux内核中存在一个严重的释放后重用漏洞（CVE-2024-1086）。该漏洞潜伏在netfilter:nf_tables组件中，可使本地

新型Agent感知伪装技术利用ChatGPT Atlas浏览器传播虚假内容

一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI系统获取的信息，可能影响招聘、商业和声誉管理等领域的决策。通过检测

Agent Session Smuggling：恶意AI如何劫持受害者Agent

安全研究人员发现了一种新型攻击技术，该技术利用AI Agent通信系统中内置的信任关系实施攻击。这种被称为"Agent Session Smuggling"的攻击方式，允许恶意AI Agent在已建立

一周网安优质PDF资源推荐 | FreeBuf知识大陆

npm恶意包通过隐形URL链接逃避依赖检测

网络安全研究人员发现，威胁行为者正在采用新手段将隐形代码或链接植入开源代码，以规避软件供应链攻击检测。以色列安全公司Koi Security本周披露，自8月以来，一个代号为PhantomRaven的攻

两个月到账7250刀，我的海外副业赚钱密码

前言从9月份咬牙入局海外SRC到现在，2个月副业收入稳稳到账7250美元。看着这个的数字，心里泛起一阵酸楚——这些年在安全圈里的死磕和坚持，没有白费。赏金截图大家好，我是Z，跟大家吹了个牛，我也不是什

FreeBuf周报 | 网络安全法完成修改；会计巨头安永4TB文件在微软Azure平台遭公开

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！📄网络安全法完成修改，2026年1月1日起施行🧮会计巨头安永4TB

macOS全新安全防护层：先于黑客发现管理员配置失误

某设计公司正在MacBook Pro上编辑新宣传视频。创意总监打开某协作应用时，该应用悄然请求麦克风和摄像头权限。macOS本应标记此类行为，但此次安全检查存在疏漏，应用最终仍获取了访问权限。同一办公

OpenAI发布基于GPT-5的自主漏洞修复AI Agent

OpenAI集团正式推出Aardvark，这是一款基于GPT-5技术的自主人工智能Agent，专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar

Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公开

安全研究人员警告称，Chromium渲染引擎中存在一个漏洞（被命名为Brash），攻击者利用该漏洞可在数秒内导致Chrome、Microsoft Edge等九款浏览器崩溃。在谷歌连续两个月无视漏洞报告

FreeBuf热门电台精选集第十四期

📢本期热门电台抢先看：1.大家怎么看待零信任网络安全架构？🌐2.聊聊企业内部最容易出现的权限滥用问题🔑3.聊聊企业内部的权限和账号管理🔐————————————『FreeBuf电台』——网安人的“小绿

RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险

2025年10月初，网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。该漏洞被Wiz研究人员命名为"RediShell"（CVE-202

会计巨头安永4TB SQL Server数据库文件在微软Azure平台遭公开

近日，全球会计巨头安永（Ernst & Young）一份容量高达4TB的SQL Server备份文件被发现公开暴露在微软Azure云平台上。Part01暴露发现过程网络安全公司Neo Security

一次到手 2T 网安学习材料+60个靶场，学完可内推就业

都说学网安在 B 站找免费公开课就行，可学完总觉得没透；想接着学吧，只能找到零散资料，连个归类都没有；好不容易找个付费圈，又只有文字，感觉学网安最好还是配上直观的视频；想练挖洞不知道咋开始，报告也不会

针对PHP服务器与物联网设备的自动化僵尸网络攻击激增

网络安全研究人员发现，Mirai、Gafgyt和Mozi等僵尸网络近期针对PHP服务器、物联网设备及云网关的自动化攻击显著增加。Qualys威胁研究部门（TRU）向The Hacker News提供的

微软全球服务中断，Azure、365、Xbox等多平台受影响

2025年10月29日，微软遭遇大规模基础设施故障，导致全球多项服务瘫痪，企业和个人用户均受到影响。事件起因是微软云网络中的配置变更出错，进而引发关键平台的连锁故障。微软发布状态更新称，其Azure

FOFA 百万次免费搜！Cake_v1.1 免配代理，全资产收集更全面

做资产收集，“全不全” 直接影响后续工作成效。之前 Cake_v1.0 在 Windows 环境、无 API 密钥配置下，查同一个目标的子域名，数量就远超同类工具，能帮大家找到更多容易被忽略的资产：点

Ubuntu内核曝严重UAF漏洞，可致攻击者获取Root权限

Ubuntu Linux内核近日曝出严重安全漏洞，允许本地攻击者提升权限，并可能获取受影响系统的根访问权限。该漏洞在TyphoonPWN 2025安全会议上披露，源于af_unix子系统中的引用计数失

Docker Compose曝高危漏洞，执行只读命令即可覆写任意文件

Docker容器编排工具Compose近日披露一个高危路径遍历漏洞（CVE-2025-62725，CVSS v4评分8.9）。该漏洞影响Docker Desktop用户、独立Compose二进制文件用