北朝鲜黑客升级OtterCookie恶意软件至v4,新增凭证窃取与沙箱检测功能
与北朝鲜有关的网络威胁组织正在通过名为OtterCookie的升级版恶意软件扩大其全球攻击范围。该恶意软件是WaterPlum组织此前投放的BeaverTail和InvisibleFerret等恶意负
阅读全文新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注
阅读全文CVE-2024-26809利用nftables双重释放漏洞获取Root权限
Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现
阅读全文从Web Shell到完全控制:针对SAP NetWeaver的APT式攻击激增
Unit 42发布的研究报告披露,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为
阅读全文APP开发必备的五大安全特性
原生应用专为特定平台或操作系统(如iOS或Android)构建。虽然对设备功能(摄像头、GPS和推送通知)的无限制访问使原生应用对用户具有吸引力,但同时也带来了重大安全风险。2023年1月至2024年
阅读全文超越漏洞管理:CVE体系面临哪些挑战?
漏洞管理的被动性叠加政策流程的延迟,使安全团队不堪重负。根据我们漏洞运营中心(VOC)的数据分析,在68,500个客户资产中发现了1,337,797个独立安全事件,其中32,585个为不同CVE(通用
阅读全文FreeBuf周报 | 最强防护也难防大语言模型被欺骗;AI生成虚假漏洞报告污染漏洞赏金平台
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖最强防护也难防大语言模型被欺骗📋AI生成虚假漏洞报告污染漏洞赏金
阅读全文黑客利用Windows远程管理功能隐秘渗透Active Directory网络
威胁行为者正越来越多地利用Windows远程管理(WinRM)功能在Active Directory(AD)环境中隐秘移动,既能绕过传统检测机制,又能提升权限并部署恶意载荷。WinRM是微软对WS-M
阅读全文AI生成虚假漏洞报告污染漏洞赏金平台
曾经因激励独立研究人员报告真实漏洞而备受赞誉的漏洞赏金计划,如今正面临AI生成虚假漏洞报告的重大挑战。这些伪造的漏洞报告在业内被称为"AI垃圾",不仅浪费维护人员的时间,更令人担忧的是,有时甚至能获得
阅读全文虚假AI工具通过Facebook广告传播新型窃密木马
网络安全公司Morphisec的研究人员发现,攻击者正利用虚假人工智能(AI)平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软
阅读全文哪款浏览器数据收集最猖獗?
作为连接互联网的主要门户,现代浏览器本质上已成为精密的数据收集工具。用户的每次点击、搜索和页面访问都会生成有价值的数据,这些数据可被浏览器开发商采集、分析并变现。随着隐私问题日益引发公众关注,主流浏览
阅读全文勒索软件即服务(RaaS)已成为勒索攻击的主流框架
网络安全领域正经历重大范式转变,勒索软件即服务(Ransomware-as-a-Service,RaaS)已成为网络犯罪分子通过数字勒索牟利的主要商业模式。Part01产业化运作的犯罪生态这种订阅制模
阅读全文最强防护也难防大语言模型被欺骗
诺丁汉大学副教授Michael Pound在接受采访时指出,多数安全专业人员对LLM(大语言模型)的底层机器学习原理并不熟悉。虽然这在过去的技术中问题不大,但LLM表面强大的能力容易让人误以为它们不会
阅读全文知名勒索软件LockBit遭入侵,内部聊天记录数据库遭泄露
臭名昭著的LockBit勒索软件组织遭遇重大安全事件。5月7日,攻击者篡改了该组织的暗网基础设施,并泄露了包含敏感运营细节的完整数据库。此次入侵给这个全球最活跃的勒索软件团伙造成了沉重打击。Part0
阅读全文朝鲜黑客实施了史上最大规模加密货币窃取
朝鲜国家支持的黑客组织实施了被安全专家称为迄今为止规模最大的加密货币盗窃行动,通过精心设计的攻击链成功窃取约6.25亿美元。该行动入侵了一位知名macOS开发者的工作环境,并利用亚马逊云服务(AWS)
阅读全文利用Diamorphine Rootkit的蠕虫式攻击窃取SSH密钥并提权
网络安全研究团队ANY.RUN发现一起复杂攻击活动,攻击者利用Diamorphine rootkit(根套件)在Linux系统上部署加密货币挖矿程序,这凸显了开源工具在恶意活动中被滥用的趋势日益严重。
阅读全文2025年网络安全等级保护工作相关问题解读
公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。1、如何执行系统备案动
阅读全文CVE体系若消亡将如何影响网络安全防御格局
由MITRE运营的通用漏洞披露(CVE)项目的重要性不容低估。25年来,它始终是网络安全专业人员理解和缓解安全漏洞的基准参照系。通过提供标准化的漏洞命名与分类方法,这套体系为防御者建立了理解、优先级划
阅读全文xAI开发者在GitHub泄露SpaceX、特斯拉及Twitter/X专用API密钥
埃隆·马斯克旗下人工智能公司 xAI 发生重大安全疏漏,其开发者在 GitHub 上意外泄露了一个私有 API 密钥,该密钥在近两个月内持续处于可访问状态。01密钥泄露暴露核心模型权限被泄露的凭证可未
阅读全文Kibana原型污染漏洞可导致远程代码执行
Elastic公司针对Kibana发布了一项重大安全公告,警告用户注意编号为CVE-2025-25014的漏洞。该漏洞CVSS评分为9.1分,属于原型污染(Prototype Pollution)类型
阅读全文RSAC 2025观察:AI安全工具崛起,但人类协作仍是抵御威胁的核心
走进莫斯康展览中心宏伟的展馆,目睹那些造价近百万美元的展台时,人们或许会认为首席信息安全官(CISO)们唯一关心的预算问题就是如何用AI代理应对新型人工智能威胁——或者担心怪兽卡车和山羊会压碎或啃食用
阅读全文调研启动 | 2025企业数据安全能力建设现状研究报告
在AI浪潮席卷全球的当今时代,数据已成为企业最为珍贵的战略资产,其价值不亚于有形的固定资产与流动资金,更是驱动企业创新、制胜市场的关键要素。然而,数据的快速流通与广泛应用也使其面临前所未有的安全风险。
阅读全文FVIP新帮会重磅登场:「法规x情报x报告」独家放送→
当企业安全建设驶入深水区资源孤岛、团队能力断层、预算天花板与合规高线步步紧逼这不是某个CISO的独行困境而是整个行业的生存突围战FVIP CISO帮会一款专为网安管理者定制的“经验知识会”上线聚合国内
阅读全文可蠕虫化AirPlay漏洞:公共WiFi环境下可零点击远程控制苹果设备
网络安全研究人员近日披露了苹果AirPlay协议中一系列现已修复的安全漏洞,攻击者成功利用这些漏洞可控制支持该专有无线技术的设备。以色列网络安全公司Oligo将这些漏洞统称为AirBorne。01漏洞
阅读全文vLLM框架曝高危远程代码执行漏洞,威胁AI基础设施安全
高性能大语言模型(LLM)推理服务框架vLLM近日曝出高危安全漏洞(编号CVE-2025-32444),该漏洞CVSS评分达到满分10分,可能通过Mooncake集成组件引发远程代码执行(RCE)风险
阅读全文顶尖安全运营团队为何转向NDR网络检测与响应技术
安全运营中心(SOC)团队正面临全新挑战——传统网络安全工具难以检测那些精于规避终端防护和基于特征检测系统的高级攻击者。这些"隐形入侵者"的存在,正推动市场对包括网络检测与响应(NDR)解决方案在内的
阅读全文Trustwave 揭露隐蔽的 NodeJS 后门攻击活动
Trustwave SpiderLabs 安全团队发现了一种新型网络威胁,攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学
阅读全文RSAC 2025 网络安全创新解决方案全景观察
RSAC 2025 大会涌现出一批将重塑网络安全格局的创新技术。从人工智能驱动的防御系统到身份保护领域的重大突破,本届展会为我们呈现了未来网络安全的发展方向。以下是最具关注度的创新产品,它们或将定义行
阅读全文浅谈网络安全领域售前从业人员技术能力图谱(上)
光阴荏苒,时光飞逝。现如今,云计算、物联网、移动互联网、人工智能、区块链、5G等新技术、新应用的发展日新月异,国内外网络安全形势日益严峻!有感于此,以至于最近一直在思考一个老生常谈,而又令无数人困惑的
阅读全文