7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文干货 | HOST碰撞漏洞挖掘技巧
0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
乌克兰国家特殊通信与信息保护局(SSSCIP)表示,2025年上半年(H1 2025),俄罗斯黑客在对乌网络攻击中使用人工智能(AI)的技术已达到新高度。该机构在周三发布的报告中指出:"黑客不仅利用A
阅读全文最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文多家银行因数据安全问题被罚!
今年以来,多家银行收到数据安全问题的罚单。日前,国家金融监督管理总局集中公示多则行政处罚信息,一次性披露的罚单总额超 1.63 亿元,多家银行及相关责任主体因“系统使用管控不到位”、“数据安全管理不到
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
当你的AI助手(智能体)被一串看不见的代码秘密操控,它就不再是助手,而是潜伏在你身边的商业间谍。三大主流大模型全部中招想象一个场景:你要求你的Google Gemini助手帮你整理下周的日程。它扫描了
阅读全文ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件|间谍软件伪装 WhatsApp 与 TikTok
关键词数据泄露2025年9月,SonicWall 曾报告其云备份服务出现数据泄露,当时称受影响客户不到5%,并表示问题已被控制,正在调查。然而,近日 SonicWall 与应急响应公司 Mandian
阅读全文Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方针对CVE-2025-49844漏洞发布预警,该漏洞为Lua脚本漏洞,可通过释放后使用(UAF)实现远程代码执行(RCE),但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危
阅读全文一款专为网络安全图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程
工具介绍IP_fengjin 是一款专为网络安全管理员设计的图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程。本工具通过 SSH 连接到防火墙,自动化地将大量 IP 地址添加至指定的地
阅读全文网络犯罪手法翻新:海外黑客伪造FBI反网络犯罪网站
美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正在仿造其官方互联网门户,建立虚假的网站,以此窃取公民的敏感信息,并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”:本应保
阅读全文以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录|Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。在线靶场链接:https://prompting
阅读全文厦门警方悬赏通缉18名台湾军方违法骨干|为“给领导添堵”竟多次泄密!国安部披露
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文“一秒生成制服照”?
“一秒生成制服照”? AI岂能如此换装用户只需上传一张生活照,便可一键生成个人军装照、警察照……“新华视点”记者调查发现,一些AI工具推出“换装”功能,引发不少军警迷的追捧。但是,有不法分子利用“AI
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
漏洞描述:Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Suitе存在远程代码执行漏洞远程未经
阅读全文GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示,操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示,该攻击链还可借助 GitHub 图片代理将窃取的信
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文AI开发助手=大规模风险自动化?
研究显示,尽管 AI 编程助手能够减少一些低级语法错误,但它们正在给企业带来更严重的安全隐患,包括不安全的编码模式、敏感信息泄露以及云配置错误。01提升效率的代价:更深层的漏洞应用安全公司 Apiir
阅读全文高效渗透 一个逆向人员必用的burp插件
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文