FreeBuf互联网安全新媒体平台

CISO角色常被误解为“技术执行者”，实则是业务领导者。

新型MassJacker剪贴板恶意软件瞄准盗版软件用户，通过篡改加密货币钱包地址窃取资金。其反分析技术复杂，已窃取大量加密货币，威胁严重，提醒用户避免使用盗版软件以防范攻击。

Yohanes Nugroho 发布免费工具，利用 GPU 暴力破解 Linux 版Akira 勒索软件加密密钥，成功解锁文件。

小白教学，纯介绍内存马是什么，入个门。

笔者顺便继续强调网络安全的无底洞，有必要把 CPU 微码更新纳入到日常的漏洞补丁管理范围内。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码等操作。

API作为核心通信桥梁，其安全性直接影响整体系统的防护能力，也因此成为攻击者重点目标。

接收邮件方会首先检查域名的 SPF 记录，来确定发件人的 IP 地址是否被包含在 SPF 记录里面。

思科警告：IOS XR软件BGP联盟漏洞（CVE-2025-20115）可能导致全网拒绝服务，攻击者可利用精心构造的BGP更新消息触发内存损坏，建议立即更新或实施临时缓解措施。

总结推荐本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

无论你是安全初学者，还是正在准备课题设计，这款基于 Gophish 二次开发的钓鱼渗透测试平台都是你的不二之选！

本文从java代码审计的角度去认识SSRF

成功解密Linux/ESXI Akira勒索软件，无需支付赎金！研究人员利用GPU加速暴力破解，揭露其加密漏洞，助力受害者恢复数据。

二维码钓鱼（Quishing）利用二维码引导用户至虚假网站，窃取敏感信息或注入恶意软件，威胁个人和企业安全，防范需提升警惕并实施多因素认证。

DeepSeek R1可被操纵生成恶意软件，降低网络犯罪门槛，尽管仍需手动修正，但加速了恶意软件开发。

#访问控制 #强口令 #IDS #DoS #OSI七层模型 #防火墙 #

2025年2月，勒索软件攻击量创下历史新高，较去年同期增加了126%，其中Cl0p勒索软件团伙表现尤为突出。

一种基于伪造会话历史的大模型对抗算法

苹果WebKit越界写入漏洞（CVE-2025-24201）已被野外利用，攻击者可执行未经授权的代码。