Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露,PoC已公开
图片来源:Nagios安全研究人员在企业级日志管理解决方案Nagios Log Server中发现两个严重漏洞。该产品被广泛用于集中日志记录、实时监控和告警。编号为CVE-2025-44823和CVE
阅读全文全球39家巨头遭黑客勒索,思科、谷歌及航空公司面临数据泄露危机
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文新型Yurei勒索软件现世:基于Go语言的高级反取证技术实现不可逆双重勒索
图片来源:CYFIRMA网络安全公司CYFIRMA研究人员发现,新型勒索软件变种Yurei Ransomware已成为迄今为止最完善的专业化双重勒索攻击工具。该软件采用Go语言开发,具备高级加密、反取
阅读全文将Gemini CLI集成到Kali Linux终端实现渗透测试任务自动化
随着Kali Linux 2025.3版本的发布,一项重大更新引入了一个结合人工智能与网络安全的前沿工具:Gemini命令行界面(CLI)。这个全新的开源软件包将谷歌强大的Gemini AI直接集成到
阅读全文ARGUS:专为捕获黑客与物理入侵者而生的安防机器人
图示:配备LiDAR(激光雷达)、RGB/IR(红外)摄像头和IDS(入侵检测系统)模块的ARGUS原型机,专为网络物理环境中的混合威胁检测设计。Part01应对复合型安全威胁的创新方案医院、机场和校
阅读全文可获取Root权限的Sudo漏洞PoC利用代码已公开
针对(CVE-2025-32463)漏洞的概念验证(PoC)利用代码已公开发布,该漏洞是Sudo工具中存在的一个本地权限提升(LPE)缺陷,在特定配置下可获取root权限。安全研究员Rich Mirc
阅读全文Redis曝高危漏洞(CVE-2025-49844,CVSS 10.0)可导致远程代码执行
Part01漏洞概述Redis作为广泛应用于实时分析、缓存和消息代理的开源内存数据库,近期发布了多个安全补丁,修复了四个可能导致远程代码执行(RCE)和拒绝服务(DoS)的安全漏洞。这些漏洞编号为CV
阅读全文Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
Unity Technologies发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本Unity Editor构建的应用
阅读全文云端幽灵:将AWS X-Ray武器化为C2隐蔽通道
攻击者可将AWS X-Ray改造为隐蔽双向C2通道,滥用合法云追踪基础设施实施命令控制。Part01技术背景在开始之前,如果您尚未阅读我关于MeetC2的日志文章,建议先行查阅。数月来,我在红队行动中
阅读全文Discord数据泄露事件:用户个人信息及证件扫描件遭泄露
知名通讯平台Discord近日确认发生一起安全事件,涉及某外部客服公司系统遭入侵,导致少量用户的个人信息外泄。Discord以其数百万游戏和社区服务器而广为人知。Part01事件概括Discord于2
阅读全文恶意链接可一键操控Perplexity的Comet AI浏览器窃取数据
网络安全研究人员发现一项突破性漏洞,能将Perplexity公司开发的AI驱动浏览器Comet转变为数据窃取的"帮凶"。LayerX安全团队将这种新型攻击命名为"CometJacking",攻击者仅需
阅读全文XWorm V6.0重现江湖:模块化远控木马携勒索插件与高级规避技术卷土重来
网络安全公司Trellix威胁研究中心(ARC)最新分析报告显示,曾在2024年看似终结的臭名昭著远程访问木马(Remote Access Trojan,RAT)XWorm意外重现。这款现以XWorm
阅读全文10亿用户记录疑遭泄露!攻击者组织入侵Salesforce并将公开数据
Part01数据泄露事件概况一个自称"Scattered LAPSUS$ Hunters"(融合了Scattered Spider、Lapsu$和ShinyHunters等团伙的战术与品牌特征)的攻击
阅读全文红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
Part01高危漏洞详情披露红帽OpenShift AI服务中发现一个严重安全漏洞,攻击者在特定条件下可利用该漏洞提升权限并完全控制基础设施。OpenShift AI是一个用于大规模管理预测性和生成性
阅读全文苹果紧急推送更新修复字体解析漏洞(CVE-2025-43400)
Part01漏洞技术细节苹果公司近日发布iOS和macOS系统更新,用于修复字体处理组件中存在的中危漏洞(CVE-2025-43400)。该漏洞可能引发拒绝服务或内存损坏风险。该漏洞属于操作系统Fon
阅读全文红帽GitHub仓库遭攻击者组织入侵,窃取数万份机密数据
Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文Linux/Android内核零日漏洞深度分析(CVE-2025-38352)
安全研究员StreyPaws近日发布了对CVE-2025-38352漏洞的深度分析报告。该漏洞存在于Linux/Android内核的POSIX CPU Timer(POSIX CPU计时器)子系统中,
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文思科防火墙曝重大0Day漏洞(CVE-2025-20333),48800余个设备可能遭攻击
威胁攻击者正在野外积极利用一个影响数千台思科防火墙的严重0Day漏洞。该漏洞编号为(CVE-2025-20333),CVSS评分为9.9分,对全球企业构成直接威胁,是今年在企业防火墙基础设施中发现的最
阅读全文FlipSwitch新型钩子技术突破Linux内核防御体系
网络安全领域近期出现了一种针对现代Linux内核的高级rootkit变种FlipSwitch。该技术于2025年9月下旬首次现身,通过利用系统调用(syscall)分发机制的最新变更,直接将隐蔽钩子植
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Linux内核6.17正式发布,修复高危UAF漏洞
Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。Torv
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文基于汇编语言的MaaS平台为低阶网络犯罪分子提供"交钥匙"解决方案
一款名为Olymp Loader的新型恶意软件即服务(MaaS)产品正在地下市场快速流行。该产品于2025年6月首次被发现,已从僵尸网络原型发展为成熟的加载器和加密器平台,主要服务于中低阶网络犯罪分子
阅读全文西部数据My Cloud NAS设备存在高危命令注入漏洞(CVE-2025-30247)
西部数据(Western Digital)已修复其My Cloud NAS平台中的一个高危漏洞,远程攻击者可利用该漏洞完全控制受影响设备。该漏洞编号为CVE-2025-30247,CVSS评分为9.4
阅读全文苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
苹果公司已针对其操作系统发布安全更新,修复字体解析器组件中存在的一个漏洞。该漏洞可能导致恶意字体使应用程序崩溃或损坏进程内存。Part01漏洞详情该漏洞编号为(CVE-2025-43400),影响范围
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文Notepad++曝DLL劫持漏洞,可致攻击者执行任意代码,PoC 已公开
Notepad++ v8.8.3 近日被披露存在一个 DLL 劫持漏洞(CVE-2025-56383),该漏洞 CVSS 评分为 6.5 分,攻击者可借此劫持 Notepad++ 的 DLL 加载过程
阅读全文