五角大楼“封杀”微软中国工程师|公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪
美国国防部(DoD)终于出手了。8月下旬,国防部长皮特·赫格塞斯(Pete Hegseth)宣布,五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持,这种“高风险操作”已经默默运行了近十年。P
阅读全文工信部:关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例:NPM包Nx被投毒,开发人员遭AI软件供应链攻击
攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件,进而实现远程代码执行。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Cursor代码编辑器存在远程代码执行高危漏洞
阅读全文狼行千里吃肉,AI行千里该“吃”些什么?
就像铁人三项运动员知道,最佳表现并非仅靠昂贵的装备,网络安全团队也逐渐发现,人工智能能否成功,与其部署的工具关系较小,而更多取决于驱动这些工具的数据。网络安全中的“垃圾食品”试想一下,有这样一位铁人三
阅读全文实战攻防技巧 | Everything后渗透利用
本文作者:TRY原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章
阅读全文当心!你的身份证照片可能被AI生成了动态视频|“小傻瓜,恋爱吗?”
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文全球首现AI勒索软件PromptLock:跨平台黑客新武器来袭|卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
图:恶意软件PromptLock的Lua代码生成请求示例ESET发现一个正在开发阶段的新型勒索软件PromptLock,其恶意行为代码由一个私有部署的大模型动态生成,预计未来有可能根据失陷环境量身定制
阅读全文网络安全等保2.0建设方案,很实用
本期我们一起来看下这份校园网络安全等保2.0建设方案,一起来看下。一、工程概况长期以来,学校的建设与发展得到了国家的高度重视,随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着
阅读全文【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
漏洞描述:CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能导
阅读全文腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
关键词:安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7
阅读全文到底是什么让网络安全从业者“夜不能寐”?
Gartner最新报告显示,进入2025年下半年,企业安全负责人最担忧的是关税上涨与贸易战局势升级等问题。该机构第二季度《新兴风险报告》基于对223名风险、审计及合规高管的调研,将不断升级的贸易战列为
阅读全文Chrome浏览器高危零日漏洞PoC公开,已被用于野外攻击
谷歌此前披露了Chrome浏览器V8 JavaScript引擎中存在一个高危零日漏洞(CVE-2025-5419)。而在近日,该漏洞的概念验证(PoC)利用代码已被公开。相关补丁已经发布,用户应尽快进
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
工具介绍这是一个基于 FastAPI 和 Vue.js 的 Web 应用程序,旨在简化和自动化安全测试报告的生成过程。<AI编写 能用就行>主要功能模板管理: 上传和管理 .docx 格式的报告模板。
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP|新型AI攻击借助图像植入恶意提示词窃取用户数据
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文国安重磅出击斩断“台独”网络黑手!|北京警方破获2000万美元比特币洗钱案
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文解决安全问题或许并不需要成立安全公司
网络安全领域撰写者Ross表示,这个在自己脑海中盘桓了许久的想法,终于在最近变得清晰可触——他不仅厘清了其运作机制,更决意将其付诸实践。想法如下:在安全领域摸爬滚打的创业者们,若被问及“如何最有效提升
阅读全文收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录[adyse
阅读全文请转发给家人!抖音曝光2025年8类典型诈骗手段|抖音2025年中反诈报告出炉,日均提醒用户超800万次
抖音客服说你开通了会员要扣费?网络中遇到命定的缘分,对方嘘寒问暖还带你一起发财?一部手机就能赚钱,兼职零花轻松搞定?或者是虽然买到了货不对版的残次品,客服却主动高价赔偿?这些诈骗场景,可能不少用户都遇
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文安全人必学:6个操作将风险变成业务部门KPI|7个信号:是时候引入托管安全服务商(MSSP)
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)
漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ
阅读全文落网前1秒钟还在用AI查“诈骗判几年” |反诈主题微电影《心防》为新生送上开学安全第一课
当民警冲进门时他手机屏幕还亮着“诈骗100万要判几年?”“诈骗罪的构成要素?”“网逃会被怎么侦查?”AI智能搜索成了他落网前试图抓住的“救命稻草”“我租给他们的钢板被卖了”日前沈北新区某企业负责人孙先
阅读全文ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光|IPv4进入倒计时:IETF拟将IPv6纳入DNS强制标准
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现
阅读全文安全领域中,并非所有行业问题都是业务问题
不可否认的是,我们所在的领域存在诸多问题。只需参加一次行业会议,或者与五位安全专业人士交流一番,就会很快发现,我们有一大堆事情要做。然而,我注意到并非所有问题都同等重要,而且在所有这些问题中,只有少数
阅读全文sqlmap中10个Tamper脚本的高级实战技巧!
在渗透测试的实战中,WAF已成为我们进行SQL注入测试时必须面对的关键障碍。作为安全从业者,我们深刻理解sqlmap中Tamper脚本的价值——它们不仅是绕过WAF的利器,更是理解攻防对抗本质的绝佳窗
阅读全文警惕“定时炸弹”——0day漏洞|买卖账号“发财路”?实为涉刑“不归路”!!!
在数字化浪潮席卷全球的今天网络安全已成为关乎个人隐私、企业命脉乃至国家安全的重要防线今日带大家了解的是零日漏洞生活中,你或许常听到弱口令、文件上传漏洞等,但你了解网络安全中的 “隐形杀手”——零日漏洞
阅读全文黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光|全球监控最严密的三个城市是哪?
OpenAI最新旗舰模型ChatGPT-5存在关键漏洞,攻击者使用简单短语即可绕过其高级安全防护。Adversa AI研究人员将该漏洞命名为"PROMISQROUTE",其利用了主流AI厂商为降低计算
阅读全文