SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面
网络安全公司SquareX发布重要研究报告,揭露一类针对AI浏览器的新型攻击手段。这种被称为"AI侧边栏欺骗"的攻击利用恶意浏览器扩展程序,伪装成受信任的AI侧边栏界面,诱使用户执行可能导致凭证窃取、
阅读全文SpaceX 禁用缅甸诈骗中心2500余台Starlink终端设备
SpaceX公司已禁用2500多台与缅甸臭名昭著的诈骗中心相关联的Starlink卫星互联网终端设备。在全球日益关注东南亚地区网络诈骗的背景下,此举彰显了该公司防止技术被滥用的决心。Part01主动打
阅读全文Rust异步TAR库TARmageddon高危漏洞可致远程代码执行
使用Rust编程语言开发项目的开发者,以及运行环境中部署Rust应用程序的IT负责人,需要警惕该编程语言某个库中发现的严重漏洞。Edera安全研究人员表示,他们在流行的Rust库_async-tar_
阅读全文自主AI攻击与网络安全的未来;CISO的十大职业陷阱 | 2025网安行业优质播客精选集⑪
01 自主AI攻击与网络安全的未来攻防天平或将彻底倾斜本期节目:自主AI 正在深刻改变网络安全格局,其攻击能力已实现从扫描到渗透的全流程自动化,且速度和规模远超人类黑客,同时大幅降低攻击门槛;防御方面
阅读全文主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行
三家未公开名称的热门AI Agent平台存在关键参数注入漏洞,攻击者可通过看似无害的提示绕过人工审批防护机制,实现远程代码执行(RCE)。Trail of Bits指出,这些漏洞利用了为提升文件搜索和
阅读全文GitLab 多安全漏洞可致攻击者触发拒绝服务状态
GitLab 已紧急发布社区版(CE)和企业版(EE)的 18.5.1、18.4.3 和 18.3.5 补丁版本,修复多个关键安全漏洞,其中包括数个高危拒绝服务(DoS)漏洞。这些更新修复了允许特制负
阅读全文DudeSuite进阶版:从漏洞验证到抓包重放,让渗透测试更顺畅
很多好用的安全工具,都是先在圈子里被默默认可——DudeSuite 就是其中之一。它以“轻量一体化的单兵渗透利器”在同行间口口相传,集合了重放与爆破、漏洞验证、端口扫描、流量劫持与远程管理等常用功能,
阅读全文无印良品因物流合作伙伴遭勒索攻击暂停线上销售
物流合作商Askul遭勒索攻击导致无印良品暂停线上销售,订单处理、应用服务和网站访问均受影响。日本零售巨头无印良品(Muji)在其物流合作伙伴Askul遭受勒索软件攻击后,暂停了线上销售业务。此次网络
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文Microsoft 365 Copilot提示注入漏洞可导致攻击者窃取敏感数据
研究人员发现Microsoft 365 Copilot(M365 Copilot)存在一项复杂漏洞,攻击者可通过间接提示注入攻击窃取租户敏感数据,包括近期电子邮件内容。Part01漏洞利用机制分析该漏
阅读全文从“策略对抗”到“模型对抗”:朴智平台如何重塑金融风控新范式?
当前,金融风控行业正陷入一场与时间赛跑的苦战。随着数字金融的深化发展,欺诈手段正日益隐蔽化、复杂化,当传统风控模型还挣扎在长达1-2个月的迭代周期时,黑产已利用AI技术已将攻击手段的迭代速度提升至“小
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文AWS服务大规模中断,基础设施故障影响全球企业
Part01全球性服务中断源于AWS基础设施故障亚马逊云服务(AWS)10月20日发生的大规模故障导致全球网站和应用程序出现严重中断,影响范围从美洲延伸至欧洲和亚洲。该公司随后确认问题已得到缓解,多数
阅读全文Windows SMB漏洞遭野外利用(CVE-2025-33073),可导致权限提升
美国网络安全和基础设施安全局(CISA)于2025年10月20日发布紧急警报,指出微软Windows SMB客户端存在一个严重漏洞(CVE-2025-33073)。该漏洞被归类为不当访问控制缺陷,可能
阅读全文海外平台HackProve冠军亲述:那些被忽略的漏洞如何助我登顶?
前言征战海外SRC,斩获HackProve挖洞大赛冠军,手握六位数奖金——这是年轻白帽w1th0ut交出的成绩单。而三年前,他还只是个觉得自己“对网安一窍不通”,差点转专业的迷茫大学生。但更值得关注的
阅读全文GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信
网络安全公司Koi Security的研究人员发现了全球首个针对OpenVSX市场中VS Code扩展的自传播恶意软件。这款名为GlassWorm的威胁创造了软件供应链攻击的历史性里程碑——它结合了隐
阅读全文新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,向杀毒软件可执行文件目录写入任意文件,可能实现恶意软件持久化和规避检测
阅读全文朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组(GTIG)研究人员在新报告中指出:"我们观察
阅读全文大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
大众汽车集团已就勒索团伙8Base的声明发布公告,该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响,但公司模棱两可的回应引发了对事件完整范围的质疑,并
阅读全文微软数字防御报告:自动化漏洞利用技术颠覆传统
Part01全球安全团队面临新型自动化网络威胁微软数字防御报告显示:全球安全团队正全力应对AI助力新型网络威胁。攻击者利用先进自动化技术,以前所未有的速度识别软件漏洞并构造恶意载荷。过去一年间,攻击者
阅读全文架构、风险与落地:如何评估和选择适合的AI-SOC平台
Part01SOC智能化转型的紧迫性安全运营中心(SOC)正面临前所未有的压力。根据SACR《2025年AI-SOC市场格局》报告,当前企业平均每天需处理约960条告警,大型企业则需管理来自28种不同
阅读全文挖洞工具开发思路 + SRC实战技巧,这里都有
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题环境兼容性差Java类漏洞依赖特定JDK版本(如 FastJSON ≤
阅读全文FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃💻中国金融科技企
阅读全文JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
扫描器轻松帮你扫出几百个 API 接口,看似省了不少事,新麻烦却跟着来了 —— 满屏 URL 摆在面前,反而像站在信息荒漠里:看着到处是 “井”,却不知道哪口能挖出 “水”(也就是有价值的漏洞)。现在
阅读全文强化安全底座,OPPO 应用生态多维度助力全球开发者高效增长
2025 OPPO开发者大会(ODC25)于10月15日在深圳圆满落幕,在应用生态分论坛上,OPPO正式推出——"OPPO隐私安全智护体系"。该体系通过全新升级的权限管理机制,帮助用户实现隐私的透明可
阅读全文中国金融科技企业遭恶意简历LNK文件攻击,植入ValleyRAT木马
Seqrite实验室研究人员发现一起高度针对性的网络间谍活动,代号"丝绸诱饵行动"(Operation Silk Lure)。攻击者通过恶意简历诱饵和计划任务持久化手段,渗透中国金融科技和加密货币领域
阅读全文Spring两大漏洞曝光,可导致泄露敏感信息及安全防护绕过
VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案,分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文Bitdefender 登顶 AV-Comparatives 2025 EDR 测评:硬核技术守护企业安全防线
当企业面临的网络威胁愈发复杂,从 APT 高级持续性威胁到多阶段数据窃取攻击,选择一款既能高效抵御威胁,又能控制成本的EDR安全解决方案,成为保障业务连续性的关键。近日,国际权威测试机构 AV-Com
阅读全文