Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”
阅读全文2025年十大最佳反欺诈公司
2025年,数字交易量创下历史新高,但欺诈风险也随之攀升。银行、电子商务、金融科技甚至社交网络等行业的企业都面临着越来越大的压力,需要保护其平台免受身份盗窃、支付欺诈和网络安全威胁。现代反欺诈工具已发
阅读全文SillyTavern 存在高危漏洞(CVE-2025-59159,CVSS 9.7),可导致本地 AI 实例遭远程完全控制
大型语言模型(LLM)和 AI 工具的本地托管流行界面 SillyTavern 的开发团队发布安全公告,警告用户其 Web 界面存在高危漏洞(现编号为 CVE-2025-59159),远程攻击者可利用
阅读全文黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文Unity实时开发平台漏洞可导致攻击者执行任意代码
Unity Technologies发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本Unity Editor构建的应用
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇"英国最严重
阅读全文SpamGPT与MatrixPDF:低门槛AI恶意工具包成为攻击者首选
网络安全领域近期出现新趋势:网络犯罪分子开始青睐用户友好、即插即用的工具,这些工具能让技术能力薄弱的攻击者轻松发动大规模攻击。端到端数据安全提供商Varonis向Hackread披露了两款危险平台的最
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)这种错误会带
阅读全文Olymp Loader:基于汇编语言的MaaS平台为低阶网络犯罪分子提供"交钥匙"解决方案
图:Outpost24提供的"Olymp Projects"网络面板截图一款名为Olymp Loader的新型恶意软件即服务(MaaS)产品正在地下市场快速流行。该产品于2025年6月首次被发现,已从
阅读全文微软警示AI驱动的钓鱼攻击:LLM生成的SVG文件绕过邮件安全检测
AI技术助长钓鱼攻击演进微软近期发现针对美国机构的新型钓鱼活动,攻击者疑似利用大语言模型(LLM)生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出:"该活动借助LLM技术,将恶意
阅读全文记一次postgres注入绕过waf
在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放注册,安装后需使用 OA 用户名、邮箱密码进行登录。但是俺没有测试账号,只能先简单装
阅读全文任意文件读取/删除漏洞
1. 什么是任意文件读取/删除漏洞任意文件读取/删除漏洞,多存在一些文件查看/删除处,由于相关代码未做严格限制,导致跨目录甚至跨盘符情况产生,进而可以查看/删除其他文件,例如数据库配置文件,网站源码等
阅读全文iframe安全盲区:支付信息窃取攻击的新温床
核心发现攻击者正利用恶意覆盖层技术绕过安全策略,通过支付iframe窃取信用卡数据。近期针对Stripe支付系统的攻击已入侵数十家商户,这些像素级复制的虚假表单成功规避了传统安全防护。2024年Str
阅读全文海康威视8年前漏洞再遭大规模利用,攻击者暴力破解窃取敏感信息
漏洞背景与攻击态势海康威视监控摄像头存在一个高危漏洞(CVE-2017-7921),该漏洞最早于2017年披露,目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动
阅读全文TP-Link路由器零日漏洞遭利用:攻击者成功绕过ASLR防护机制
TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行(RCE)漏洞。安全研究机构ByteRay已发布概念验证(PoC)利用代码,证实攻击者可通过该漏洞绕过地址空间布局随机
阅读全文攻击者利用IMDS服务获取云环境初始访问权限
威胁行为者正在操纵实例元数据服务(Instance Metadata Service,IMDS)——这个旨在安全地为计算实例提供临时凭证的核心组件,以渗透和遍历云基础设施。通过诱导未设防的应用程序查询
阅读全文开发者小心了!GitHub Actions 里的暗坑与对策
天聊一个最近很火的 GitHub Actions 安全案例。别看它名字高大上,其实攻击思路挺直白:你写 CI/CD 脚本的时候没注意安全,攻击者就能顺着这条路,一步步把你的整个组织拿下。关于这件事的一
阅读全文TOL-API 基于Token验证文件传输API安全工具
TOL-APIhttps://github.com/MartinxMax/tolapi利用 API 产生档案上传/下载命令基於 Token 的上傳/下載並具備時間驗證,防止安全問題安裝$ pip in
阅读全文metasploitable 靶机一记
nmap -sV -p 1-65535 192.168.75.14321 ftpFTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将
阅读全文警惕!你的云也许并不安全!
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文深入分析Windows内核appid.sys本地提权(CVE-2024-21338)
前言tykawaii98写的exp很精辟,不管是绕过的一些安全机制还是实现的原语去读写都是以最简的代码去实现的,但是涉及到一些硬编码,导致可能在其他版本的时候,并没有成功的将当前程序PreviousM
阅读全文CVE-2025-53547 helm恶意代码执行漏洞复现&分析
作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危
阅读全文用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
用友U8 Cloud系统VouchFormulaCopyAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息一、漏洞简介用友U8 Cloud系统VouchFormulaCopyAction方
阅读全文Chrome紧急修复两大高危远程代码执行漏洞
Google已针对Windows、Mac和Linux平台的Chrome浏览器发布紧急安全更新,修复了一个可能导致攻击者远程执行任意代码的高危漏洞。强烈建议用户立即更新浏览器以防范潜在威胁。更新版本详情
阅读全文1.1.1.1 DNS服务误发TLS证书事件:攻击者可解密用户流量
网络安全研究人员发现,Cloudflare与亚太网络信息中心(APNIC)运营的知名公共DNS服务1.1.1.1存在三张违规签发的TLS证书。这些2025年5月签发的证书可能使攻击者能够拦截并解密加密
阅读全文AI渗透测试工具"Villager"整合Kali Linux工具与DeepSeek AI实现自动化攻击
网络安全研究机构Straiker人工智能研究团队(STAR)发现,新型AI驱动的渗透测试框架Villager正将Kali Linux工具集与DeepSeek AI模型深度融合,实现网络攻击工作流的全自
阅读全文苹果警告:多起雇佣间谍软件攻击瞄准用户设备
高度复杂的定向攻击苹果公司近日发布警告,称其部分用户正遭受高度复杂的"雇佣间谍软件"攻击。据法国计算机应急响应小组(CERT-FR)透露,该公司的威胁通知系统专门为可能因其职业或公众身份(如记者、活动
阅读全文强度最大的数据包洪水攻击:DDoS防护服务商遭遇每秒1.5Gpps数据包攻击
破纪录的攻击规模知名DDoS检测解决方案提供商FastNetMon本周宣布,其发现并协助缓解了一起破纪录的分布式拒绝服务(DDoS)攻击。此次攻击针对西欧某大型DDoS清洗服务商,数据包转发速率达到惊
阅读全文智能GPUGate恶意软件利用GitHub进行隐蔽攻击
恶意软件伪装GitHub桌面版诱导下载北极狼(Arctic Wolf)安全研究人员发现了一种针对西欧用户的新型恶意软件活动,该活动通过谷歌广告传播并采用复杂规避技术。这款名为GPUGate的恶意软件通
阅读全文SpamGPT:黑客利用AI驱动的邮件攻击工具发起大规模钓鱼攻击
新型网络犯罪工具包浮出水面一款名为SpamGPT的新型高级网络犯罪工具包正被黑客用于发起大规模高效钓鱼攻击,该工具将人工智能技术与专业邮件营销平台功能相结合。这款在暗网以"垃圾邮件即服务"(spam-
阅读全文