全球网络安全事件更新：7-Zip和Oracle EBS发现高危漏洞，攻击者可执行任意代码或窃取数据；微软Defender漏洞仍未修复；美国遭遇大规模RDP攻击；Astaroth木马利用GitHub进行攻击；澳航570万客户数据泄露；新型恶意软件ChaosBot出现；亲俄黑客伪造攻击事件；黑客利用MFA漏洞篡改大学薪资信息。

Zero Day Initiative（ZDI）披露了7-Zip中的两个高危漏洞（CVE-2025-11001和CVE-2025-11002），攻击者可利用特制ZIP文件实现任意代码执行。漏洞已在7-Zip 25.00版本中修复，用户应尽快升级以降低风险。

7-Zip是一款优秀的免费开源压缩软件，支持多种格式（如7z、ZIP、RAR），具备高压缩比和AES-256加密功能，兼容Windows和Linux，并提供命令行支持，适合高级用户。

Windows 11 改变了右键菜单，第三方应用选项不再直接显示。NanaZip 作为 7-Zip 的衍生产品，支持新右键菜单，简化了文件压缩和解压过程。该项目正在开发中，计划进一步现代化界面，支持 Windows 11 的新特性。

文章讨论了DeepSeek的误解，强调其在AI产业中的价值与风险。马斯克的DOGE获得财政系统访问权限引发安全担忧。Meta发布AI框架以限制高风险系统开发。谷歌修复Android漏洞，微软将Flyby11标记为潜在恶意软件。多个安全事件涉及黑客攻击和系统漏洞。

7-Zip已修复MotW安全漏洞，建议用户升级至24.09版以确保安全。

美财政部遭中国黑客攻击，中方对此表示反对。快手封禁3.5万水军账号。美军士兵因出售客户通话记录被捕。7-Zip被指存在漏洞，作者否认。德州提出人工智能治理法案。法国网站遭黑客攻击，新漏洞可绕过网站保护，微软已修复高危漏洞。黑客利用恶意软件攻击乌克兰军队。

本周「FreeBuf周报」总结了VPN漏洞、AI市场增长、微软数据使用争议及字节跳动起诉前实习生等热点资讯与安全事件。此外，还报道了7-Zip、微软服务宕机和星巴克供应链攻击等事件，并推荐了多篇技术文章和实用工具。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

知名压缩管理器7-Zip出现高危漏洞，攻击者可执行任意代码。漏洞于2024年6月12日被通报，6月19日发布修复版本v24.07。用户需立即升级，特别是使用集成7-Zip模块的其他压缩管理器也需更新。

7-Zip近期发现CVE-2024-11477安全漏洞，攻击者可通过特制存档执行恶意代码，CVSS评分为7.8。该漏洞源于Zstandard解压缩实现，用户需打开特制存档才能利用。7-Zip已在24.07版本中修复，用户需手动更新以确保安全。

开源压缩管理器7-Zip修复了两个缓冲区溢出漏洞，但未发布安全公告，引起担忧。漏洞已修复，但开发者拒绝提及。漏洞对本地用户影响较小，但在服务器上使用可能导致数据泄露。开发者未发布安全公告引发争议，称公告可能增加攻击风险。安全研究人员和开源社区对此担忧。

7-Zip发布24.02 Beta版，支持64GB存档字典大小，提高RAR格式压缩包性能。更新内容包括RISC-V过滤器压缩、Arm64解压速度提升、RAR解压内存限制设置、右键菜单哈希选项、UTC时间戳显示、Windows命令行版文件路径分隔符显示。

奇安信发现微软商店上的俄语版7-Zip携带病毒，黑客通过微软商店发布带毒版并通过审核。部分用户因相信微软品牌声誉而安装了这款带毒版，导致恶意软件攻击。黑客利用Discord托管病毒。奇安信向微软和Discord通报病毒。病毒通过诱导用户开启浏览器的网页推送通知功能来推送色情信息。带毒版7-Zip在8月下载量上升，可能因为WinRAR漏洞。

微软宣布 Windows 11 将支持 rar、tar.gz、7-zip 等新的压缩文件格式，通过 Libarchive 开源项目实现对 rar 格式的支持，无需授权。新的压缩文件格式预计将在 6 月的 Dev 分支上线，WINRAR 可以卸载了。

7-Zip 自身缺乏给压缩包文件名添加“日期/时间”的功能，只能在生成压缩包之后再重命名。本脚本后台运行，检测到 7-Zip 的“添加到压缩包”窗口后会在右侧生成一个窗口，包含六个按钮，对应六种日期/

啊囉哈～這裡是不管天氣冷熱都要跟蚊子生死鬥的布丁。今天要來跟大家聊聊壓縮檔的檔名問題。 華人世界比較常用的壓縮檔格式為RAR，不過我個人則是推崇泛用的傳統壓縮檔格式ZIP以及壓縮率更好的7-Zip。在正式典藏資料的網站中，ZIP也是許多網站的首選。不過，有時候在為ZIP壓縮檔解壓縮時， 不是發現裡面沒有檔案，就是檔名變成亂碼或底線。 為什麼會變成這樣呢？ 調查之後才發現，ZIP壓縮檔的檔名出...