ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
近日有研究披露,OpenAI的ChatGPT(GPT-4o和GPT-5)存在多项严重漏洞,攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录漏洞库eee
阅读全文日经网络遭入侵:数万条 Slack 消息与个人数据被窃|苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站
工具介绍BpArsenal 是一个基于 Montoya API 开发的 Burp Suite 插件,旨在快速将 HTTP 请求转化为命令行工具执行、启动第三方工具和打开相关网站,提高渗透测试效率。主要
阅读全文苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%|关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。韩国主要移动通信运营商SK电讯向股东表示,今年早些时候发生的数
阅读全文回拨快递电话陷骗局?“双11”临近 警惕诈骗新套路
近期各大电商平台“双11”促销活动火热进行,消费者开启“买买买”模式的同时,诈骗分子也伺机而动,且诈骗套路翻新、隐秘性强,让不少消费者防不胜防。有哪些诈骗新套路呢?消费者应如何识别?万一被骗又该如何及
阅读全文2026年的AI安全运营中心:下一代SOC平台的分水岭
到2026年,安全运营中心(SOC)将不再只是人类分析师的战场。随着企业规模不断扩大、威胁演进加速,一类全新的AI驱动智能体体系(AI-powered agents)正在重新定义SOC的检测、响应与决
阅读全文CTF比赛中20个Wireshark解题实战技巧!
在 CTF竞赛中,Wireshark 堪称一把利刃,助力选手在网络流量的 “迷宫” 里找到关键线索,成功解题。它是一款开源且功能强大的网络协议分析工具,能深入剖析网络数据包,展示其中错综复杂的细节。从
阅读全文美国检方起诉三名前网络安全从业者,涉嫌参与BlackCat|黑客扫描 TCP端口8530/8531疑似利用 WSUS远程执行漏洞
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文黑客入侵宾夕法尼亚大学,滥用官方邮箱群发挑衅邮件
近日,美国常春藤盟校之一的宾夕法尼亚大学(University of Pennsylvania,简称宾大)遭遇严重网络安全事件。黑客入侵校内邮件系统,利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文Windows SMB高危提权漏洞遭活跃利用 未打补丁设备恐被获取SYSTEM权限
安全研究员最新发现,威胁者目前正活跃利用Windows系统的一个SMB高危提权漏洞,在未打补丁的设备上获取SYSTEM权限(系统最高权限)。该漏洞编号为CVE-2025-33073,影响所有版本的Wi
阅读全文Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
美国网络安全和基础设施安全局(CISA)发布紧急警报,指出Linux内核中存在一个严重的释放后重用漏洞(CVE-2024-1086)。该漏洞潜伏在netfilter:nf_tables组件中,可使本地
阅读全文偷走4100枚比特币不跑路,他把美国FBI玩到原地懵:19岁新加坡黑客的传奇人生
有些人天生是去改变世界的。而有些人,用天赋去挑战世界的规则。2023年,一个19岁的新加坡少年,用一台电脑干翻了美国华盛顿的富豪圈——他盗走了 4100多枚比特币,按当时市价算,价值超过 4.5亿美元
阅读全文一个接口到底能引发多少漏洞!
2025 年 9 月,宇树机器人被曝 BLE 接口存在致命漏洞:攻击者仅凭公开的硬编码密钥,就能绕过认证获取 root 权限,被攻陷的机器人还会自动扫描感染周边设备,形成蠕虫式攻击网络。这起事件再次印
阅读全文OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
工具介绍OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务,可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 1
阅读全文黑客利用Windows零日漏洞攻击多国外交部门,微软未修补|潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文OpenAI发布基于GPT-5的自主漏洞修复AI Agent
OpenAI集团正式推出Aardvark,这是一款基于GPT-5技术的自主人工智能Agent,专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar
阅读全文某大学生常用APP抓包数据加密流程分析
文章作者:988hvjnkj文章来源:https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化
阅读全文【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
漏洞描述:Windоԝѕ SMB 服务器中的访问控制不当,允许已授权的攻击者通过网络提升权限。攻击场景:攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证机制,进而提升权限并获
阅读全文警惕!供水、储油、储粮等关基工控设施的设置遭到篡改|Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
加拿大网络安全中心警告,黑客激进分子正在持续入侵关键基础设施系统,并篡改控制设置。由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大,黑客激进分子入侵了该国关键基础设施
阅读全文先后启用42款特种武器 “北京时间”遭美国网攻更多细节曝光
中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期,国家安全机关公开美国国家安全局对中
阅读全文