FreeBuf互联网安全新媒体平台

隐秘的StilachiRAT木马通过复杂技术窃取敏感数据，可能实现横向移动，威胁企业安全。其反取证机制和持久化手段致使其极具隐蔽性，严重威胁系统安全。

CVE-2024-27564 漏洞被积极利用，金融行业成主要目标，35%组织安全配置不足，全球攻击频发，修复迫在眉睫。

Cloudflare 推出后量子加密技术，应对量子计算机对传统加密的“生存性威胁”，保护企业网络流量，防范“先收集，后解密”的攻击策略，确保未来通信安全。

谷歌以320亿美元收购Wiz，加速AI时代云安全与多云战略，提升网络安全能力，抵御新兴威胁，推动多云普及，保护全球客户数据安全。

微软警告：新型RAT木马StilachiRAT窃取凭证与加密钱包，具备高级规避技术，长期潜伏，目标直指敏感数据，威胁紧迫！

Cobalt Strike 4.11 发布，增强规避能力，提供开箱即用的防御突破工具，显著提升对抗现代安全解决方案的效力，成为更强大的红队利器。

随着 Ollama 在本地大规模应用，其安全性问题也逐渐引起关注，我决定深入研究 Ollama 相关的潜在漏洞。

**高危漏洞CVE-2024-36904潜伏七年，攻击者可利用Linux内核执行远程代码，威胁企业系统安全，亟需修补。**

谷歌发布开源版OSV-Scanner V2，全面升级漏洞检测功能，支持多种依赖项和容器镜像扫描，帮助开发者快速识别和修复关键安全漏洞。

#FTP #XXE #HTTP请求凭证窃取权限提升

Apache Tomcat 曝CVE-2025-24813 漏洞，远程代码执行风险高，已遭攻击者利用，建议尽快更新。

SANS警告：攻击者滥用云原生功能实施勒索软件，66%云存储桶敏感数据面临风险。专家强调，云服务并非自动安全，需启用备份与加密控制。

法国允许 Telegram 创始人暂离，针对平台上犯罪活动的调查持续。 Durov 返回迪拜，强调平台打击犯罪的努力。

勒索软件团伙Mora_001利用Fortinet防火墙漏洞发起攻击，部署新型勒索软件SuperBlack。

远程办公扩大了网络犯罪攻击面，2025年企业需借助尖端工具应对不断演变的威胁。

2028年中国网安市场将超170亿美元；新方法突破多数主流AI模型

如果喜欢研究一些缓冲区溢出的漏洞，那么pwn类型的题很适合我们用来学习和练习，这里是一些writeup记录。

AI 代理可被利用，自动编写恶意代码、发送钓鱼邮件，轻松绕过安全防护，网络安全面临新威胁。

恶意 PyPI 包伪装成工具包，窃取云令牌，下载量超 1.4 万次，已侵入 GitHub 项目，威胁企业数据安全，网络安全警钟再次敲响！

思科修复IOS XR漏洞CVE-2025-20115，攻击者可通过发送单一BGP更新消息导致路由器BGP进程崩溃，引发DoS攻击。