漏洞概况

美国网络安全和基础设施安全局（CISA）已将Apache Tomcat路径等效漏洞（编号CVE-2025-248

微软威胁情报团队利用其AI驱动的Security Copilot工具，在广泛使

工业网络安全已成为国家安全、经济稳定和社会运行的重要基石。随着工业互联网、智能制造和关键基础设施的数字化升级，工业系统的复杂性和互联性显著提升，针对工业领域的网络攻击朝着目标多样化、勒索攻击产业化、攻击技术持续升级的方向发展，其安全态势正面临前所未有的严峻挑战。

FreeBuf咨询联合长扬科技、北信源共同撰写、发布《工业领域网络安全技术发展路径洞察报告》

如何访问 Samba 共享、如何操纵易受攻击的 proftpd 版本以获取初始访问权限以及如何通过 SUID 二进制文件将您的权限提升到 root 权限。

信息收集nmap扫描

-sC 运行默认脚本

-sV 枚举应用程序版本

-v 冗长的

-vv 非常详细

目标机器

windows机器

目标系统只开了

图片来源：Shutterstock

机器身份安全进入关键阶段

2025年，机器身份安全的重要性已达到临界点。随

法国竞争监管机构Autorité de la concurrence以苹果公司滥用其在移动应用广告市场的主导地位为由，对其处以1.5

物联网（IoT）已成为日常生活的重要组成部分。智能手机、智能恒温器、安防摄像头等联网设备在提升生活便利性和工作效率的同时，其

在2025年，数据保护已成为重中之重。随着越来越多的组织处理敏感客户数据，全球各地出台更严格的数据保护法规，企业需要强大的信息保护工具。这正

网络安全研究人员发出警告，针对Palo Alto Networks PAN-OS GlobalProtect网关的可疑登录扫描活动激

一、核心场景：破解 AES 加密通信的关键需求

美国德克萨斯州近日成为一场法律风暴的中心，针对**甲骨文公司（Oracle Corporation）**的大规模云数据泄露事件，当地法院已受理集体诉讼。这起于2025年3月31日向德克萨斯西区联邦地区法院提交的诉状指控甲骨文未能保护敏感信息，且未及时通知受影响用户。

数据泄露事件始末

此次泄露事件最早由Hackread.com

在微软试图加大使用本地账户难度的同时，一项此前未知的技巧可以轻松绕过Windows 11的微软账户(Microsoft A

攻击者利用公开概念验证代码，通过 CrushFTP 漏洞实现未授权访问

威胁行为者正在利用 CrushFTP 文件传输软件中

全球网安事件速递

1. 黑客宣称入侵Check Point网络安全公司并兜售访问权限

一名使用化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。【外刊-

渗透测试（Penetration Testing，又称道德黑客）是网络安全领域的关键流程，旨在识别和修复系统、网络及应用程序

苹果公司发布紧急安全公告，披露编号为CVE-2025-24200、CVE-2025-24201和CVE-2025-24085的三处

安全研究人员证实，在概念验证（PoC）利用代码公开后，针对CrushFTP关键身份验证绕过漏洞（CVE-2025-2825）的攻击

朝鲜国家支持的黑客组织"拉撒路集团"（Lazarus Group）近期发起代号为"虚假面试"（ClickFake Intervie