FreeBuf周报 | “人肉开盒”再调查;ChatGPT SSRF漏洞迅速成为热门攻击向量
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络隐私、Windows漏洞、ChatGPT攻击、谷歌收购Wiz及Linux内核漏洞等热点,强调网络安全的重要性及市场增长趋势。
🎯
关键要点
- 网络灰产隐秘升级,记者买到自己的秘密,‘人肉开盒’现象严重。
- Windows文件管理器漏洞CVE-2025-24071可导致网络欺骗攻击,PoC已发布。
- ChatGPT的SSRF漏洞(CVE-2024-27564)被利用攻击美国金融和政府机构,威胁严重。
- 谷歌以320亿美元收购Wiz,推动云安全与多云战略。
- Linux内核存在严重漏洞(CVE-2025-0927),允许本地用户获取root权限,需立即更新。
- CISA警告NAKIVO备份漏洞(CVE-2024-48248),允许未经身份验证的攻击者读取任意文件。
- SentinelOne将资源倾斜至AI驱动的安全和分析技术,砍掉传统产品。
- Cloudflare支持后量子密码学,提升防御能力应对量子安全威胁。
- IDC预测中国网络安全市场规模将从110亿美元增长至171亿美元,五年复合增长率9.2%。
- 上下文合规攻击(CCA)成功突破多数主流AI模型的安全防护。
❓
延伸问答
什么是人肉开盒现象?
人肉开盒是利用非法手段获得并公开他人隐私数据与信息的行为,逐渐演变为信息曝光与系统性暴力的结合体。
Windows文件管理器的漏洞有什么影响?
Windows文件管理器漏洞CVE-2025-24071可导致攻击者通过解压文件窃取NTLM哈希,且无需用户交互。
ChatGPT的SSRF漏洞是如何被利用的?
ChatGPT的SSRF漏洞(CVE-2024-27564)被攻击者利用,针对美国金融和政府机构发起攻击,一周内超过1万次尝试。
谷歌收购Wiz的目的是什么?
谷歌以320亿美元收购Wiz,旨在加速云安全与多云战略,提升网络安全能力以抵御新兴威胁。
Linux内核的漏洞有什么风险?
Linux内核存在的漏洞(CVE-2025-0927)允许本地用户获取root权限,影响多版本系统,需立即更新。
中国网络安全市场的未来趋势如何?
IDC预测,中国网络安全市场规模将从2023年的110亿美元增长至2028年的171亿美元,五年复合增长率为9.2%。
➡️
