FreeBuf互联网安全新媒体平台

RequestShield是一款HTTP请求威胁识别与检测工具，旨在帮助广大安全分析人员更好地分析和识别HTTP请求中的潜在安全威胁。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制这些后门的通信基础设施。

CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 （XMRig） 。

网络安全研究人员发现了一种针对 macOS 的新型信息窃取恶意软件变种，隐蔽性更强，名为Banshee Stealer。

在开发和运维紧密结合的基础上再强调了Security，强调必须为 DevOps 计划打下扎实的安全基础。

在恶意软件传播的过程中，盗版游戏、汉化补丁、游戏外挂辅助等工具和软件往往沦为病毒的“帮凶”。

本漏洞有两种攻击方式，一个适用于shiro 1.5.0之前版本 ，另一个是Shiro 1.5.0版本，修复补丁考虑不全面而导致。

二进制安全初学者入门

欧盟普通法院周三首次裁定，因未能遵守欧盟的数据保护规定。 欧盟委员会必须向一名德国公民支付赔偿金。

Ivanti 公开披露了影响 ICS VPN 设备的两个关键漏洞： CVE-2025-0282 和 CVE-2025-0283。

乌克兰黑客组织宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后清空了系统。

戴尔电脑的系统更新包框架被发现一个严重安全漏洞，可能会使系统面临来自攻击者的权限提升和拒绝服务攻击。

2024年发生了多起引人注目的网络攻击，到2025年，这样的趋势还将持续下去。本文整理了5种常见的恶意软件家族，现在就可以着手准备应对了。

银行作为金融体系的核心支柱，已然成为网络攻击的重点目标。

ShadowHound是一款用于活动目录AD枚举的PowerShell工具，可帮助研究人员更好地检测网络系统活动目录的安全。

fastjson 可以操作各种类型 java 对象，即使是一些预先存在但没有源码的对象，使用比较广泛。

CSS-in-JS 是一种前端开发技术，它将 CSS 代码直接嵌入到 JavaScript 代码中，以解决传统 CSS 的一些局限性。

DNA测序仪存在BIOS/UEFI漏洞，这可能导致攻击者禁用用于检测疾病和开发疫苗的设备。

美国网络安全和基础设施安全局 (CISA) 将影响 Mitel MiCollab 和 Oracle WebLogic Server 的三个漏洞添加到其已知被利用漏洞 ( KEV ) 目录中，并指出有证据显示存在主动利用。