各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. 谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

谷歌组建网络攻击部门，转向主动出击应对网络威胁，与美国政府"以攻代防"策略一致。此举引发争议，可能加剧网络对抗，但支持者认为被动防御无法遏制犯罪。美国网络损失激增，政府推动政策松绑，但激进策略成效存疑，或引发国际冲突升级。

2. Chrome高危零日漏洞PoC公开，已被用于野外攻击

谷歌Chrome V8引擎高危漏洞CVE-2025-5419已被利用，可远程执行代码，PoC代码公开。建议立即更新至137.0.7151.68版本，屏蔽攻击域名或禁用JIT编译。

3. Docker Desktop漏洞可致Windows和macOS被接管

Docker Desktop高危漏洞CVE-2025-9074允许恶意容器逃逸获取主机管理员权限，CVSS评分9.3。已发布4.44.3版本修复，建议立即升级并加强安全配置。专家警告该漏洞突破隔离边界，需紧急处理。

4. 欺诈狂欢节：揭秘诈骗分子如何利用象神节实施网络犯罪

印度象神节期间网络诈骗激增，犯罪分子利用节日情绪设下六大骗局：虚假神像网店、抽奖骗局、克隆电商、伪造门票、虚假贷款和物流诈骗，系统性利用信仰实施欺诈，造成重大经济损失。

5. HOOK安卓木马重大升级，勒索功能扩展至107项

HOOK安卓银行木马新增勒索覆盖屏功能，支持107项远程指令，包括窃取凭证、拍照、记录手势等。通过钓鱼网站和伪造GitHub传播，融合间谍与勒索技术，威胁升级。Anatsa木马同步扩展，目标增至831家银行。

6. 单比特翻转攻击：Rowhammer技术可向AI模型植入隐蔽后门

乔治梅森大学团队开发"OneFlip"攻击技术，利用Rowhammer物理内存攻击翻转单个比特位，即可在全精度AI模型中植入后门，操控神经网络输出。实验显示攻击成功率高达99.9%，影响自动驾驶、人脸识别等系统，且能规避现有防御措施。攻击需白盒访问、易受攻击DRAM及物理接触设备。

7. 卡巴斯基第二季度漏洞分析：漏洞数量翻倍，攻击手段更激进

2025年漏洞数量激增，高危漏洞持续增长，攻击者既利用Windows/Linux经典漏洞，又快速瞄准AI框架和低代码平台等新技术。卡巴斯基强调定期修补和入侵防护的重要性。

8. 社交媒体定位追踪调查报告：X/Twitter成用户位置数据"跟踪狂"

研究发现YouTube收集位置数据最少，X/Twitter最激进，七维度全追踪。应用通过GPS、Wi-Fi等技术隐蔽定位，VPN效果有限。建议关闭个性化设置、撤销GPS权限以保护隐私。

9. 新型AI工具如何革新内网威胁防御测试体系

新加坡管理大学研发的Chimera系统利用大语言模型模拟企业员工行为，生成真实内网威胁数据集ChimeraLog，解决检测模型训练数据不足问题，提升跨场景泛化能力，助力安全团队高效应对内网威胁。

10. 人工智能公司Anthropic推出"原子护盾"：新型AI分类器可阻断核武器图纸查询

Anthropic为Claude AI部署新型分类器，精准拦截96%核武器制造查询，区分科学探讨与危险请求，并计划共享技术提升行业安全，但AI绕过防护的能力仍存隐患。

一周好文共读

1. 内网对抗 - 内网不可达&socket代理通讯

通过代理工具利用已攻陷服务器进行内网渗透，使用反向监听突破防火墙限制，正向连接控制目标机器，实现跨网段信息收集和横向移动。【阅读原文】

2. Windows 剪贴板取证探索：演进、存储与实战指南

Windows剪贴板是数字取证关键证据源，存储用户复制的敏感数据。不同版本存储方式各异：早期依赖内存，Win10 1803+引入剪贴板历史功能，数据持久化到ActivitiesCache.db数据库（可解析Base64内容），同时增加云端同步风险。取证需结合内存分析、数据库解析及漏洞检查。【阅读原文】

3. 隧道技术——防火墙策略允许web入站icmp出站

隧道技术利用ICMP、DNS等协议绕过防火墙限制，通过封装数据实现隐蔽通信。核心包括协议判断（ping、curl等）、隧道建立（Pingtunnel、iox工具）及流量转发，适用于受限网络环境下的渗透测试和内网穿透。【阅读原文】