苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%|关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数
阅读全文回拨快递电话陷骗局?“双11”临近 警惕诈骗新套路
近期各大电商平台“双11”促销活动火热进行,消费者开启“买买买”模式的同时,诈骗分子也伺机而动,且诈骗套路翻新、隐秘性强,让不少消费者防不胜防。有哪些诈骗新套路呢?消费者应如何识别?万一被骗又该如何及
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。从
阅读全文美国检方起诉三名前网络安全从业者,涉嫌参与BlackCat|黑客扫描 TCP端口8530/8531疑似利用 WSUS远程执行漏洞
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文黑客入侵宾夕法尼亚大学,滥用官方邮箱群发挑衅邮件
近日,美国常春藤盟校之一的宾夕法尼亚大学(University of Pennsylvania,简称宾大)遭遇严重网络安全事件。黑客入侵校内邮件系统,利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
安全研究员最新发现,威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限(系统最高权限)。该漏洞编号为CVE-2025-33073,影响所有版本的Wi
阅读全文Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
美国网络安全和基础设施安全局(CISA)发布紧急警报,指出Linux内核中存在一个严重的释放后重用漏洞(CVE-2024-1086)。该漏洞潜伏在netfilter:nf_tables组件中,可使本地
阅读全文偷走4100枚比特币不跑路,他把美国FBI玩到原地懵:19岁新加坡黑客的传奇人生
有些人天生是去改变世界的。而有些人,用天赋去挑战世界的规则。2023年,一个19岁的新加坡少年,用一台电脑干翻了美国华盛顿的富豪圈——他盗走了 4100多枚比特币,按当时市价算,价值超过 4.5亿美元
阅读全文一个接口到底能引发多少漏洞!
2025 年 9 月,宇树机器人被曝 BLE 接口存在致命漏洞:攻击者仅凭公开的硬编码密钥,就能绕过认证获取 root 权限,被攻陷的机器人还会自动扫描感染周边设备,形成蠕虫式攻击网络。这起事件再次印
阅读全文OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
工具介绍OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务,可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 1
阅读全文黑客利用Windows零日漏洞攻击多国外交部门,微软未修补|潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文OpenAI发布基于GPT-5的自主漏洞修复AI Agent
OpenAI集团正式推出Aardvark,这是一款基于GPT-5技术的自主人工智能Agent,专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar
阅读全文某大学生常用APP抓包数据加密流程分析
文章作者:988hvjnkj文章来源:https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化
阅读全文【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
漏洞描述:Windоԝѕ SMB 服务器中的访问控制不当,允许已授权的攻击者通过网络提升权限。攻击场景:攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证机制,进而提升权限并获
阅读全文警惕!供水、储油、储粮等关基工控设施的设置遭到篡改|Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
加拿大网络安全中心警告,黑客激进分子正在持续入侵关键基础设施系统,并篡改控制设置。由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大,黑客激进分子入侵了该国关键基础设施
阅读全文先后启用42款特种武器 “北京时间”遭美国网攻更多细节曝光
中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期,国家安全机关公开美国国家安全局对中
阅读全文Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Ubuntu Linux内核近日曝出严重安全漏洞,允许本地攻击者提升权限,并可能获取受影响系统的根访问权限。该漏洞在TyphoonPWN 2025安全会议上披露,源于af_unix子系统中的引用计数失
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+-
阅读全文惨烈!一数据泄露事件已致49人死亡
多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。日前提交到英国议会委员会的一项研究显示,至少有49名阿富汗人的亲属或同
阅读全文2025 网络安全职业路径全指南|仅供参考
在2025年,网络安全的职业世界已经远不止渗透测试员和安全运营中心(SOC)分析师。要保护全球的系统、数据与用户免受网络攻击,仅靠技术远远不够——这是一场需要“全兵种协同”的战斗。除了攻防技术专家外,
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intrud
阅读全文俄罗斯黑客针对乌克兰政府组织发起攻击|全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
朝鲜国家背景的黑客组织Lazarus(APT38)近期发起代号"DreamJob"的网络间谍行动,专门针对欧洲无人机技术研发企业。自2025年3月下旬起,攻击者已成功入侵中欧和东南欧地区三家国防相关机
阅读全文