全球网安事件速递

1. OpenAI安全护栏框架破绽百出，简单提示注入即可绕过

OpenAI的Guardrails安全框架被基本提示注入攻破，依赖LLM自我评估存在漏洞，攻击者可协同操纵生成与评估模型生成危险内容。专家建议采用独立验证和红队测试，避免过度依赖自我监管机制。【外刊-阅读原文】

2. AMD安全加密虚拟化技术漏洞，致加密虚拟机可被完全攻破（CVE-2025-0033）

苏黎世联邦理工学院发现AMD Zen 3/4/5处理器SEV-SNP机密计算技术的关键漏洞RMPocalypse（CVE-2025-0033），攻击者可完全攻破虚拟机安全隔离，窃取加密数据。漏洞利用RMP初始化缺陷，100%成功率破坏所有安全保证，AMD已发布固件修复。【外刊-阅读原文】

3. 未受监控的JavaScript为何成为假日季最大安全威胁

2025年假日购物季临近，未受监控的JavaScript成重大隐患，攻击者可窃取支付数据而WAF无法察觉。供应链攻击和Magecart攻击激增690%，需部署CSP、SRI校验和客户端监控，突破传统防护思维，构建全方位安全体系。【外刊-阅读原文】

4. 攻击者利用Discord Webhook通过npm、PyPI和Ruby软件包构建隐蔽C2通道

网络犯罪分子利用Discord webhook作为隐蔽C2通道，渗透npm、PyPI和RubyGems平台，窃取开发者敏感数据。恶意软件包通过安装钩子提前执行，利用合法HTTPS流量规避检测，Discord域名信任使其攻击更隐蔽。【外刊-阅读原文】

5. EDR-Freeze工具技术原理与取证痕迹分析

研究人员发现EDR-Freeze技术滥用Windows错误报告系统，通过生成小型转储文件暂停EDR进程，实现隐蔽攻击。该技术虽在用户模式运行且不留明显日志，但内存中仍存独特痕迹，如暂停线程和临时文件。防御需结合内存取证和定制检测规则。【外刊-阅读原文】

6. 关键供应链漏洞：Clevo UEFI固件泄露英特尔Boot Guard私钥（CVE-2025-11577）

Clevo的UEFI固件更新包泄露英特尔Boot Guard私钥（CVE-2025-11577），攻击者可签署恶意固件破坏启动安全，影响供应链广泛设备。建议用户检查固件版本、监控变更并仅从可信来源更新。【外刊-阅读原文】

7. 微软修复Edge IE模式漏洞：黑客曾利用Chakra 0Day漏洞控制设备

微软因黑客利用IE浏览器Chakra引擎漏洞攻击，紧急修改Edge的IE模式策略，要求用户手动配置访问权限，防止钓鱼攻击。企业仍可通过组策略管理，但多数网站已无需IE兼容性。【外刊-阅读原文】

8. 黑客联盟勒索事件：Scattered LAPSUS$ Hunters宣称窃取Salesforce十亿条记录

三大黑客组织组成"混沌三位一体"联盟，针对Salesforce客户发起全球勒索攻击，窃取10亿条数据并设赎金期限。该联盟采用勒索即服务模式，转向数据窃取而非加密，规避执法打击。FBI虽查封其门户，但核心成员仍在活动。【外刊-阅读原文】

9. Happy DOM曝CVSS 9.4严重RCE漏洞，PoC已公开（CVE-2025-61927）

Happy DOM曝严重RCE漏洞(CVE-2025-61927，CVSS 9.4)，攻击者可逃逸Node.js VM执行任意代码。影响v19及以下版本，每周下载270万次。漏洞源于JS继承链缺陷，可通过构造恶意脚本获取进程控制权。建议升级至v20，禁用JS评估或启用Node.js安全标志。【外刊-阅读原文】

10. 黑客利用伪造Homebrew网站攻击macOS用户注入恶意载荷

黑客伪造高度仿真的Homebrew安装网站，通过剪贴板操纵技术在macOS用户安装过程中植入恶意载荷，绕过传统安全监控，利用用户信任发起供应链攻击。【外刊-阅读原文】

优质文章推荐

1. 应急响应 | 网页篡改实验

实验通过网页篡改案例，掌握应急响应技能：判断篡改方式、清除劫持代码、查杀WebShell、排查系统后门、分析日志还原攻击路径、漏洞扫描及WAF加固，提升安全防护能力。【阅读原文】

2. Redis未授权访问详解——新手友好

文章详解Redis6.0.9未授权访问漏洞，提供WebShell、SSH公钥、计划任务三种利用方法，强调配置不当风险，包含环境搭建、命令注解及复现过程中的关键注意事项。【阅读原文】

3. 企业远程办公场景下业务系统和数据资产安全防护

企业数字化转型需以零信任架构为核心，采用身份认证、动态风险评估和细粒度访问控制技术，实现安全与业务协同提升。通过大数据、AI等技术持续缩小攻击面，构建"身份为中心"的动态防护体系，确保远程办公常态化下的数据与业务安全。【阅读原文】

漏洞情报精华

1. 天地伟业Easy7综合管理平台 queryDataByTypeEx SQL注入漏洞

https://xvi.vulbox.com/detail/1978009747542118400

2. 智互联WMS getsyspdaversionlistbyparams SQL注入漏洞

https://xvi.vulbox.com/detail/1977995559730024448

3. （CVE-2025-49484）Joomla JS Jobs插件SQL注入漏洞

https://xvi.vulbox.com/detail/1946247520158093312

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。