FreeBuf互联网安全新媒体平台

法国允许 Telegram 创始人暂离，针对平台上犯罪活动的调查持续。 Durov 返回迪拜，强调平台打击犯罪的努力。

勒索软件团伙Mora_001利用Fortinet防火墙漏洞发起攻击，部署新型勒索软件SuperBlack。

远程办公扩大了网络犯罪攻击面，2025年企业需借助尖端工具应对不断演变的威胁。

2028年中国网安市场将超170亿美元；新方法突破多数主流AI模型

如果喜欢研究一些缓冲区溢出的漏洞，那么pwn类型的题很适合我们用来学习和练习，这里是一些writeup记录。

AI 代理可被利用，自动编写恶意代码、发送钓鱼邮件，轻松绕过安全防护，网络安全面临新威胁。

恶意 PyPI 包伪装成工具包，窃取云令牌，下载量超 1.4 万次，已侵入 GitHub 项目，威胁企业数据安全，网络安全警钟再次敲响！

思科修复IOS XR漏洞CVE-2025-20115，攻击者可通过发送单一BGP更新消息导致路由器BGP进程崩溃，引发DoS攻击。

CISO角色常被误解为“技术执行者”，实则是业务领导者。

新型MassJacker剪贴板恶意软件瞄准盗版软件用户，通过篡改加密货币钱包地址窃取资金。其反分析技术复杂，已窃取大量加密货币，威胁严重，提醒用户避免使用盗版软件以防范攻击。

Yohanes Nugroho 发布免费工具，利用 GPU 暴力破解 Linux 版Akira 勒索软件加密密钥，成功解锁文件。

小白教学，纯介绍内存马是什么，入个门。

笔者顺便继续强调网络安全的无底洞，有必要把 CPU 微码更新纳入到日常的漏洞补丁管理范围内。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

只需输入基本的攻击目标和步骤，便能自动化发起针对攻击目标的钓鱼攻击，执行包括信息收集、攻击代码等操作。

API作为核心通信桥梁，其安全性直接影响整体系统的防护能力，也因此成为攻击者重点目标。

接收邮件方会首先检查域名的 SPF 记录，来确定发件人的 IP 地址是否被包含在 SPF 记录里面。

思科警告：IOS XR软件BGP联盟漏洞（CVE-2025-20115）可能导致全网拒绝服务，攻击者可利用精心构造的BGP更新消息触发内存损坏，建议立即更新或实施临时缓解措施。

总结推荐本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

无论你是安全初学者，还是正在准备课题设计，这款基于 Gophish 二次开发的钓鱼渗透测试平台都是你的不二之选！