勒索攻击致使美国商户电子支付大面积中断逾3天
美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。美国主要电子支付平台商BridgePay表示,一
阅读全文OpenClaw与谷歌VirusTotal联手应对AI Agent和Skill安全
OpenClaw 宣布与谷歌旗下威胁情报平台 VirusTotal 达成合作,为其 AI Agent 市场 ClawHub 上发布的所有Skill实施自动化安全扫描。这项整合是目前新兴 AI Agen
阅读全文新政策出台,数据安全、风险评估、漏洞管理市场需求或将迎来激增
当今汽车产业已深度融入全球供应链,汽车数据跨境流动已成常态:很多中国车企在美欧设有研发中心,需要实时传输设计数据;跨国车企生产制造流程中,需要成本和工艺数据的共享;此外,自动驾驶技术的跨国合作、售后服
阅读全文Liunx黑客入侵痕迹排查工具
工具介绍 一个用于快速检查 Linux 系统常见安全与运行情况的脚本:Linux_checklist.sh。主要检查项一、检查网卡是否在偷偷抓包(嗅探内网密码)。二、检查内存中有进程在跑,但对应的磁盘
阅读全文米兰冬奥会开幕前,爆发多起未遂网络攻击|未履行网络安全保护义务,快手被罚1.191亿元
意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。意大利外交部长安东尼奥·塔亚尼日前表示,意
阅读全文勒索软件新玩法:不加密数据,直接举报你违规
如果有一天,黑客攻破你的系统后,不急着加密数据要赎金,而是直接威胁:“我已经发现你们违反了《个人信息保护法》,要么给钱,要么我向监管部门举报你”——你会怎么办?这不是科幻场景,而是正在发生的现实。Ak
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文BurpSuite插件 | Xia Sql二开 SQL注入扫描神器!
📖 插件简介S-XIASQL 是一款专业的 Burp Suite SQL注入检测插件,能够自动化检测Web应用中的SQL注入漏洞。通过智能分析HTTP请求响应,快速识别潜在的SQL注入点,大幅提升渗透
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元的赔偿金计划,对受影响的
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文93%企业第三方服务成攻击入口,传统边界防御已死?
如果你的安全策略还停留在“加固网络边界、严防外部入侵”,那么,是时候接受一个残酷的现实了:攻击者早就不再正面强攻你的防火墙,而是悄无声息地从你的供应商后门、员工的个人手机,甚至一通AI伪造的CEO语音
阅读全文一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
工具介绍ExternalHound现代化渗透测试数据管理平台专为渗透测试团队、安全研究人员和红队打造。ExternalHound 是一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关
阅读全文智能必须内置安全!美国白宫拟出台AI安全政策框架
美国国家网络总监办公室主管肖恩·凯恩克罗斯表示,正在制定AI安全政策框架,并透露国家网络战略将在不久后推出。美国白宫国家网络总监办公室(ONCD)主管日前表示,正在制定一项AI安全政策框架,以便将安全
阅读全文已有企业收到通知,停用12家网安产品,要求上半年完成替换!
近日,网安圈再次传来重磅消息。据多家权威媒体报道,要求关键基础设施运营者和相关企业在2026年上半年之前,彻底停止使用主要来自美国和以色列的网络安全软件产品。这不仅仅是一次简单的采购调整,更是中国网络
阅读全文攻击面管理的投资回报率困境
攻击面管理工具承诺能够降低风险,但它们实际交付的往往只是更多信息。安全团队部署攻击面管理工具后,资产清单不断扩充,警报开始纷至沓来,仪表盘也被数据填满。这些都是看得见的活动和可量化的产出。但当管理层提
阅读全文JWT:渗透测试姿势全解析(含实战)
导语师傅们在渗透测试做越权时,尤其是小程序的资产会经常看到cookie的字段是以eyj开头的字符串,不乏会有些头痛,没办法修改一些敏感字段从而达到越权。这就是jwt(JSON Web Token)。下
阅读全文以案为鉴明底线,合规笃行护安全:2025网络安全执法案例复盘
2025年网络安全执法实践,从主体责任落实到基础防护排查,从新兴技术监管到多重处罚震慑,“全链条监管、零容忍追责、常态化震慑”的特征愈发鲜明。2025年以来,网络安全与数据安全领域行政执法持续加力,一
阅读全文用户数据“喂”给AI,然后呢?沃尔玛、亚马逊们的“阳谋”:把数据伦理变成核心竞争力
AI大模型浪潮席卷而来,每个企业似乎都在讨论如何用AI重塑业务、驱动增长。但在这场狂欢之下,一个幽灵般的问题始终盘旋:我们的数据,真的准备好了吗?当用户数据被源源不断地“喂”给AI,我们得到的究竟是更
阅读全文记一次基于 Host 头的 SSRF+任意文件写入
在一次攻防演练中,内网没什么可突破的点了,扫了一下办公网,发现了一套 E‑Assets Manager 的“CDN 节点资源同步系统”的测试环境,应该是开发在本地搭的环境,所以有一些意外的漏洞点。文章
阅读全文一款功能强大的Chrome信息收集插件
工具介绍 一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主要
阅读全文爆火 AI 智能体 OpenClaw 被发现严重漏洞,可传播 / 植入 macOS 病毒|黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词AI、恶意软件密码管理工具 1Password 于 2 月 2 日发布博文,其安全团队发现有攻击者利用爆火 AI 智能体 OpenClaw(原名 Clawdbot 和 Moltbot),向 ma
阅读全文当消费者安全意识觉醒:网安领域将面临全新考验
研究人员估算,捷豹路虎遭遇的网络安全事件造成的损失约达19亿英镑。这也使其成为英国有记录以来损失最为惨重的网络攻击事件。然而,相较于未来可能发生的网络入侵,此次的损失规模或许不值一提。英国各地的广播电
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文【工具推荐】内网快速打点辅助工具
主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片识别等能力,可随时被攻击
阅读全文“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”|恶意VS Code扩展“ClawdBot Agent”伪装AI助手传播木马
当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散,众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS),而默认配置往往会导致服务暴露在公共互联网
阅读全文信息收集思路大总结(太干了)
当我们进行信息收集的时候,可能我们获取到的是一个域名或者公司名称或者一个IP等等,在这种情况下我们需要就需要针对不同的信息来进行下一步操作。 那么我们根据得到的不同信息来分开讲解应该怎么进行下一步收集
阅读全文内网横向边界安全测试工具
项目简介 GYscan是一款专注于内网横向移动和边界安全测试的专业工具,基于Go语言开发。该工具集成了丰富的内网渗透测试功能,包括端口扫描、服务识别、漏洞检测、远程命令执行、弱口令爆破等核心功能,为安
阅读全文暗网现OT攻击框架,伊朗黑客威胁全球能源设施
工业控制系统(ICS)安全领域出现新威胁,Lab52研究人员在暗网发现一款专门针对能源电网和军事网络的复杂攻击框架,表明国家背景黑客组织的网络攻击能力可能正在升级。Part01号称“最全面工控攻击套件
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已遭利用漏洞,将极大减缓安全噪音、降低暴露
阅读全文