AI 8分钟攻破AWS,云安全防线形同虚设
Part01AI辅助攻击者实现快速提权攻击者借助大语言模型(LLM),在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链,其速度之快令防御者几乎无法反应。Sysdig威胁研究
阅读全文搞定那个加密的公众号:一次有点折腾的密钥固定实战
那天接到一个测试任务,目标看起来挺正经的微信公众号。一上来就给了我个下马威——Burp里抓到的请求,全是一堆加密的乱码。文章作者:先知社区(adman )文章来源:https://xz.aliyun.
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文盲目自信,63%的IT负责人认为公司可以从网络攻击中恢复
许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距。这个差距比大多数企业预想的要大,还会带来额外的
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密,
阅读全文渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
项目介绍(攻击视角)搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。作者:birdhan项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一
阅读全文年薪50万还不够?3名大厂员工兼职做黑产被抓|飞牛 fnOS 漏洞被批量利用
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文微信 Linux版本命令执行漏洞
漏洞概述漏洞名称微信 Linux版本命令执行漏洞漏洞编号QVD-2026-7687公开时间2026-02-10影响量级千万级奇安信评级高危CVSS 3.1分数8.0威胁类型命令执行利用可能性高POC状
阅读全文沃尔沃发生数据泄露:因供应商被黑
由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务,包括信用监控、暗
阅读全文解读《全球网络安全展望》报告:网络安全风险加速上升,AI成为关键推手
世界经济论坛(World Economic Forum,WEF)在其最新发布的年度《全球网络安全展望》报告中指出,2026 年网络安全风险将进一步加速上升,其中 AI 技术进展 是重要推动因素之一,同
阅读全文Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块,以及针对 Cacti 和 S
阅读全文基于腾讯云函数 (SCF) 的分布式 IP 代理池;用于绕过 WAF IP限制,支持安全扫描工具调用
工具介绍Cloud ProxyPool,基于腾讯云函数 (SCF) 的分布式 IP 代理池。使用 GO开发基于腾讯云 SCF 的IP 代理池,用于绕过 WAF IP限制,支持安全扫描工具调用。工具功能
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未予回应。罗马尼亚国家石油
阅读全文微软开发轻量级AI检测工具,一键扫描大模型隐藏后门
微软宣布开发出一款轻量级扫描工具,可检测开源大语言模型(LLM)中的后门程序,从而提升人工智能(AI)系统的整体可信度。该科技巨头的AI安全团队表示,该扫描器利用三种可观测信号,能在保持低误报率的前提
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文OpenClaw成供应链投毒新目标,341个恶意Skills窃取用户数据
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改
阅读全文黑客“有限公司”:当攻击者比防御者更专业时
从早期论坛里零散流传的自编恶意软件,到如今织就一张遍布全球的网络化地下产业网,黑客攻击模式的蜕变速度与规模,已然超出多数人的想象。这套黑色产业链的运转效率、扩张速度与可拓展性,甚至让不少正规企业都难以
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文SRC | 记一次EDU证书站挖掘
文章作者:先知社区(r0ngy40)文章来源:https://xz.aliyun.com/news/914151►叠甲根据平台状态,该漏洞已被修复,分享文章主要分享经验并参与活动。未经许可严禁转载,转
阅读全文印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文谷歌高管警告:AI 驱动的网络攻击工具包“只是时间问题”
谷歌一位高级安全高管警告称,首席信息安全官(CISO)必须为一个“完全不同的世界”做好准备——在这个世界中,网络犯罪分子将能够可靠、规模化地自动执行网络攻击。01AI 攻击工具“端到端化”:从辅助到自
阅读全文白帽会被“误伤”吗?解读网络犯罪防治法征求意见稿第24、25条
2026年1月31日,《网络犯罪防治法(征求意见稿)》公开征求意见https://mp.weixin.qq.com/s/vw-m36ddSXlDsbXSekdYQw,引发了安全行业的关注。对从业者来说
阅读全文【网络安全】微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统全军覆没,鸿蒙系统逃过一劫
微信 Linux 版 4.1.0.13 最新版本存在远程命令执行漏洞,信创系统均全军覆没,鸿蒙系统逃过一劫作者:利刃信安时间:2026.02.10 23:00地点:北京市一、漏洞概述与背景1.1 漏洞
阅读全文12306账号内惊现“陌生乘客”且无法删除:怎么回事?
近日,多位网友在社交平台反映,自己的12306账户“乘车人”列表中,莫名出现了并非本人添加的陌生身份信息,且这些信息还无法直接删除。这一发现如同投入平静湖面的石子,迅速激起了公众对个人信息泄露与账号安
阅读全文如何制定一份切实可行的勒索软件应对手册
勒索软件攻击持续困扰各类组织,其手段也愈发精密。攻击者采用双重勒索、多重勒索等策略,还借助人工智能发起更精准的攻击,勒索软件即服务模式也在不断扩张。首席信息安全官和首席安全官必须将制定应对手册列为优先
阅读全文APP风控参数分析&Frida绕过
过Frida检测先hook一下dlopen,也就是android_dlopen_ext为什么要Hook dlopen呢?因为App的Frida检测代码一般都在so层实现,这些检测代码会在对应的so加载
阅读全文