从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
乌克兰国家特殊通信与信息保护局(SSSCIP)表示,2025年上半年(H1 2025),俄罗斯黑客在对乌网络攻击中使用人工智能(AI)的技术已达到新高度。该机构在周三发布的报告中指出:"黑客不仅利用A
阅读全文AI聊天机器人被用作入侵敏感数据和基础设施的关键后门
Part01攻击手法分析近期出现了一种复杂的恶意软件攻击活动,攻击者将会话式聊天机器人作为入侵企业系统的隐蔽入口。该攻击最早在2025年9月中旬被发现,主要针对基于大语言模型构建的面向客户的聊天应用。
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文赠书福利 | 《域渗透实战指南》免费送
关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术,其核心逻辑在于利用域架构的集中化信任机制,实现“一点突破,全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界
阅读全文微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
Part01核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件,导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键
阅读全文红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取
Rapid7安全研究人员发现了一个名为Crimson Collective(红队)的新型网络犯罪组织,该组织一直积极攻击亚马逊云服务(AWS)环境,窃取敏感数据并勒索受害者。Rapid7表示:"过去几
阅读全文Anthropic推出AI安全工具Petri:通过自主Agent研究大模型行为
Anthropic PBC公司近日发布了一款新型开源工具,通过AI Agent(智能体)审计大语言模型(LLM)行为,进一步加强人工智能安全防护。这款名为Petri(Parallel Explorat
阅读全文Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露,PoC已公开
图片来源:Nagios安全研究人员在企业级日志管理解决方案Nagios Log Server中发现两个严重漏洞。该产品被广泛用于集中日志记录、实时监控和告警。编号为CVE-2025-44823和CVE
阅读全文全球39家巨头遭黑客勒索,思科、谷歌及航空公司面临数据泄露危机
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文新型Yurei勒索软件现世:基于Go语言的高级反取证技术实现不可逆双重勒索
图片来源:CYFIRMA网络安全公司CYFIRMA研究人员发现,新型勒索软件变种Yurei Ransomware已成为迄今为止最完善的专业化双重勒索攻击工具。该软件采用Go语言开发,具备高级加密、反取
阅读全文将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
随着Kali Linux 2025.3版本的发布,一项重大更新引入了一个结合人工智能与网络安全的前沿工具:Gemini命令行界面(CLI)。这个全新的开源软件包将谷歌强大的Gemini AI直接集成到
阅读全文ARGUS:专为捕获黑客与物理入侵者而生的安防机器人
图示:配备LiDAR(激光雷达)、RGB/IR(红外)摄像头和IDS(入侵检测系统)模块的ARGUS原型机,专为网络物理环境中的混合威胁检测设计。Part01应对复合型安全威胁的创新方案医院、机场和校
阅读全文可获取Root权限的Sudo漏洞PoC利用代码已公开
针对(CVE-2025-32463)漏洞的概念验证(PoC)利用代码已公开发布,该漏洞是Sudo工具中存在的一个本地权限提升(LPE)缺陷,在特定配置下可获取root权限。安全研究员Rich Mirc
阅读全文Redis曝高危漏洞(CVE-2025-49844,CVSS 10.0)可导致远程代码执行
Part01漏洞概述Redis作为广泛应用于实时分析、缓存和消息代理的开源内存数据库,近期发布了多个安全补丁,修复了四个可能导致远程代码执行(RCE)和拒绝服务(DoS)的安全漏洞。这些漏洞编号为CV
阅读全文Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
Unity Technologies发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本Unity Editor构建的应用
阅读全文云端幽灵:将AWS X-Ray武器化为C2隐蔽通道
攻击者可将AWS X-Ray改造为隐蔽双向C2通道,滥用合法云追踪基础设施实施命令控制。Part01技术背景在开始之前,如果您尚未阅读我关于MeetC2的日志文章,建议先行查阅。数月来,我在红队行动中
阅读全文Discord数据泄露事件:用户个人信息及证件扫描件遭泄露
知名通讯平台Discord近日确认发生一起安全事件,涉及某外部客服公司系统遭入侵,导致少量用户的个人信息外泄。Discord以其数百万游戏和社区服务器而广为人知。Part01事件概括Discord于2
阅读全文恶意链接可一键操控Perplexity的Comet AI浏览器窃取数据
网络安全研究人员发现一项突破性漏洞,能将Perplexity公司开发的AI驱动浏览器Comet转变为数据窃取的"帮凶"。LayerX安全团队将这种新型攻击命名为"CometJacking",攻击者仅需
阅读全文XWorm V6.0重现江湖:模块化远控木马携勒索插件与高级规避技术卷土重来
网络安全公司Trellix威胁研究中心(ARC)最新分析报告显示,曾在2024年看似终结的臭名昭著远程访问木马(Remote Access Trojan,RAT)XWorm意外重现。这款现以XWorm
阅读全文10亿用户记录疑遭泄露!攻击者组织入侵Salesforce并将公开数据
Part01数据泄露事件概况一个自称"Scattered LAPSUS$ Hunters"(融合了Scattered Spider、Lapsu$和ShinyHunters等团伙的战术与品牌特征)的攻击
阅读全文红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
Part01高危漏洞详情披露红帽OpenShift AI服务中发现一个严重安全漏洞,攻击者在特定条件下可利用该漏洞提升权限并完全控制基础设施。OpenShift AI是一个用于大规模管理预测性和生成性
阅读全文苹果紧急推送更新修复字体解析漏洞(CVE-2025-43400)
Part01漏洞技术细节苹果公司近日发布iOS和macOS系统更新,用于修复字体处理组件中存在的中危漏洞(CVE-2025-43400)。该漏洞可能引发拒绝服务或内存损坏风险。该漏洞属于操作系统Fon
阅读全文红帽GitHub仓库遭攻击者组织入侵,窃取数万份机密数据
Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文Linux/Android内核零日漏洞深度分析(CVE-2025-38352)
安全研究员StreyPaws近日发布了对CVE-2025-38352漏洞的深度分析报告。该漏洞存在于Linux/Android内核的POSIX CPU Timer(POSIX CPU计时器)子系统中,
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文思科防火墙曝重大0Day漏洞(CVE-2025-20333),48800余个设备可能遭攻击
威胁攻击者正在野外积极利用一个影响数千台思科防火墙的严重0Day漏洞。该漏洞编号为(CVE-2025-20333),CVSS评分为9.9分,对全球企业构成直接威胁,是今年在企业防火墙基础设施中发现的最
阅读全文FlipSwitch新型钩子技术突破Linux内核防御体系
网络安全领域近期出现了一种针对现代Linux内核的高级rootkit变种FlipSwitch。该技术于2025年9月下旬首次现身,通过利用系统调用(syscall)分发机制的最新变更,直接将隐蔽钩子植
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文