FreeBuf互联网安全新媒体平台

新型基于Go语言的恶意软件利用Telegram作为C2通信渠道，执行包括PowerShell命令在内的多种恶意活动，严重威胁终端安全，挑战传统防御机制。

本文章使用机器学习模型XGBoost结合ast抽象语法树，可以做到批量识别恶意php代码

警惕！恶意Python脚本制造虚假蓝屏死机，利用tkinter库锁定用户界面，逃避防病毒检测，威胁终端安全。低检测率凸显行为分析的重要性。

漏洞已被利用，有人在网站首页发布了讽刺性信息，引发了对DOGE安全能力的质疑。

新型"whoAMI"攻击利用AWS AMI名称混淆，可能导致数千账户被入侵。攻击者发布恶意AMI，获取远程代码执行权限，威胁企业安全。AWS已紧急修复，但需用户实施新安全控制。

RansomHub成为2024年勒索软件“新王”，已攻击600家企业，利用零日漏洞和高级技术加密数据，威胁医疗、金融等关键行业，迅速崛起为重大网络安全威胁。

XELERA勒索软件伪装成虚假的FCEI职位信息，通过恶意Word文档攻击求职者，最终部署勒索软件，窃取数据并破坏系统，威胁严重。

十大趋势，包括人工智能赋能、法规细化、隐私技术发展等，涵盖网络安全多领域发展走向。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

案例主要入侵方式还是通过ssh爆破，尤其是遇到这种大批量被横向爆破的时候，可以分析病毒的特征针对性的编写专杀。

总结推荐本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

该项目一共分为三个部分：main.go、beaconEye以及win32。

XXE漏洞常见攻击场景

XXE漏洞简单介绍

这种攻击手段被一个名为 Storm-2372的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标是全球多个行业和政府机构。

IAT Hook 技术原理及实现详解，以及IAT Hook检测与对抗技术。

WinZip曝出高危漏洞CVE-2025-1240，攻击者可利用恶意7Z文件执行任意代码，威胁全球用户。CVSS评分7.8，需紧急升级至WinZip 29.0，防范勒索软件和数据窃取风险。

GreyNoise 已观察到针对该漏洞的主动利用尝试。

为了提升自己的开发能力和安全意识，我决定对这套系统的CSRF漏洞进行一次漏洞挖掘和代码审计，并将整个过程记录下来。

#SNMP #TRP00F权限提升 #ktor-HTTP服务扫描 #Pandora Fms SQLI-RCE #RE #tar-Path劫持权限提升