Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Ubuntu Linux内核近日曝出严重安全漏洞,允许本地攻击者提升权限,并可能获取受影响系统的根访问权限。该漏洞在TyphoonPWN 2025安全会议上披露,源于af_unix子系统中的引用计数失
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+-
阅读全文惨烈!一数据泄露事件已致49人死亡
多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。日前提交到英国议会委员会的一项研究显示,至少有49名阿富汗人的亲属或同
阅读全文2025 网络安全职业路径全指南|仅供参考
在2025年,网络安全的职业世界已经远不止渗透测试员和安全运营中心(SOC)分析师。要保护全球的系统、数据与用户免受网络攻击,仅靠技术远远不够——这是一场需要“全兵种协同”的战斗。除了攻防技术专家外,
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intrud
阅读全文俄罗斯黑客针对乌克兰政府组织发起攻击|全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
朝鲜国家背景的黑客组织Lazarus(APT38)近期发起代号"DreamJob"的网络间谍行动,专门针对欧洲无人机技术研发企业。自2025年3月下旬起,攻击者已成功入侵中欧和东南欧地区三家国防相关机
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
工具介绍URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intru
阅读全文黑客声称入侵汇丰美国客户数据库,涉个人及财务信息|Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文一款基于 PHP 的轻量级Webshell管理工具
工具介绍VoidGate是一款基于 PHP 的轻量级根文件管理器和命令 Shell 界面。它采用自定义的深色主题 UI、极简的控件,并包含网络侦察工具、系统交互以及可选的批量操作实用程序——所有这些都
阅读全文AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文"开盒"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞,可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息,甚至将恶意文件上传至调查数据包。Part01漏洞
阅读全文XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文记一次Android 恶意软件逆向及Frida动态分析
文章作者:奇安信攻防社区(xiaoyu007)参考来源:https://forum.butian.net/share/4563本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,
阅读全文俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚|DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月,微软宣布将正式终止对Wi
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
漏洞描述:该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行任意静
阅读全文