2025年网络安全七大趋势
随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit
阅读全文OpenAI发布能自动修复代码漏洞的“安全智能体”
人工智能领域的领军者OpenAI近日再次投下重磅炸弹,宣布推出一款名为 Aardvark 的“代理安全研究员”(agentic security researcher)。该工具由其最新的GPT-5大语
阅读全文警惕!4300余个伪造旅游网站织网,全球酒店住客支付信息遭系统性窃取
今年初以来,一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施,搭建了超过4300个伪装成主流旅游平台的虚假网站,以系统化方式精准窃取酒店住客的信
阅读全文ChatGPT被研究人员诱导实施自我提示注入攻击
Part01七种新型数据窃取手法曝光网络安全公司Tenable的研究人员发现了七种从聊天记录中提取私人数据的新方法,这些方法主要通过利用ChatGPT默认功能的间接提示注入攻击实现。AI聊天机器人已为
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收集
阅读全文英国关基保护法案启动立法程序:亮点初解析
图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前进入立法一读程序;该法案
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文DarkComet 木马伪装成比特币钱包卷土重来|Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文补天漏洞提交助手 - 浏览器插件版
工具介绍补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。✨ 功能特点🎯 核心功能🔍 URL自动识别:输入漏洞URL,
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文谷歌发布2026年网络安全预测
未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
工具介绍Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具更新v3.2.3【优化】UI 界面,新增控制栏拖动功能,支持自由调整【修复】扫描任务列表编辑模板时,点击保存报错无法更新
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份
阅读全文网络边界警示;非法"翻墙"风险全景透视|芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文Meta AI团队提出智能体安全黄金法则:特权无法兼得
该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果必须同时具备就需要引入人
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看重
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
工具介绍一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。主要特性Nuclei模板管理与命令生成Nuclei工作流管理与命令生成Nuclei添加自定义模
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。在唐纳德·特朗普总统第一任期的最后一
阅读全文2026年值得关注的10大新兴网络安全威胁及防护建议
2025年,AI技术的迅猛发展已经重新定义了网络安全的边界,也让威胁的复杂性和多样性不断升级,网络犯罪分子正在寻找更先进的技术和模式发起新的活动。在此背景下,新兴网络威胁的数量不断增加,演变速度远超大
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文Burp Suite 代理切换插件
工具介绍Burp Suite 代理切换插件一个轻量、高效、稳定的 Burp 扩展,用于快速导入、验证、管理和切换代理,支持 HTTP 和 SOCKS5。这是一个结合 Burp Suite 扩展插件 和
阅读全文