网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
工具介绍URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intru
阅读全文黑客声称入侵汇丰美国客户数据库,涉个人及财务信息|Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文一款基于 PHP 的轻量级Webshell管理工具
工具介绍VoidGate是一款基于 PHP 的轻量级根文件管理器和命令 Shell 界面。它采用自定义的深色主题 UI、极简的控件,并包含网络侦察工具、系统交互以及可选的批量操作实用程序——所有这些都
阅读全文AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文"开盒"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞,可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息,甚至将恶意文件上传至调查数据包。Part01漏洞
阅读全文XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚|DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月,微软宣布将正式终止对Wi
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
漏洞描述:该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行任意静
阅读全文创下史上新高!知名车企因网络攻击预计损失超180亿元
捷豹路虎网络攻击事件的损失金额估算高达180亿元,已超过去年美国联合健康集团披露的预计176亿元,成为目前公开领域损失最高的网络安全事件。研究人员指出,近期针对捷豹路虎的网络攻击预计将造成19亿英镑(
阅读全文利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世
网络安全研究人员发现了首个已知利用大语言模型(LLM)在运行时生成恶意代码的恶意软件实例。这款被SentinelLABS命名为"MalTerminal"的恶意软件,通过调用OpenAI的GPT-4动态
阅读全文深度解析:OWASP AI 成熟度评估模型
如今,几乎所有组织都在某种程度上使用人工智能(AI)。AI 的确带来了宝贵的创新与效率机会,但也伴随着严重的风险。要降低这些风险,并确保负责任的 AI 应用,就必须依赖成熟的 AI 模型以及完善的治理
阅读全文一款可以梭哈内存马的工具
记录对于恶意代码查杀小记:第一套程序用java,采用rasp同样的方式,hook住jvm后查杀内存马,之后可能还会对无文件的agent进行操作测试用文件放在asset文件夹序言java内存马技术十分成
阅读全文美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
近日,据参与事件响应的消息人士透露,一外国黑客组织利用微软SharePoint的未修补漏洞,成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事
阅读全文朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组(GTIG)研究人员在新报告中指出:"我们观察
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文JeecgBoot积木报表综合漏洞检测工具
工具介绍JeecgGo 综合漏洞检测工具,使用时, 需下载主程序以及Config.yaml文件放在同一目录下运行(重要), 运行结束后会生成result.json文件, 里边包含检测到存在漏洞的URL
阅读全文