万兴易修曝出两大高危漏洞,可导致数据泄露以及AI模型被修改
网络安全研究人员在万兴易修中发现两个安全漏洞,可能导致用户隐私数据泄露,并使系统面临人工智能(AI)模型篡改和供应链攻击风险。Part01高危漏洞技术细节趋势科技发现的两个关键漏洞分别为:(CVE-2
阅读全文一款可以检测未授权的神器
介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口,辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文欧盟“刷脸”入境时代来临,非欧盟公民需留指纹和面部信息
从下个月开始,非欧盟公民(包括英国和美国公民)在入境大多数欧洲国家时,都必须登记指纹和面部信息。欧盟正分阶段推行其出入境系统(EES),这套系统将影响所有前往29个申根区国家进行短期旅行的非欧盟公民。
阅读全文AI部署热潮下潜在的网络安全风险
越来越多企业认为,将人工智能融入业务运营是绝佳选择,甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险,也未意识到自身在保障AI部署安全方面的准备严重不
阅读全文WiFi密码暴力破解工具-图形界面,支持WPA/WPA2/WPA3、多开并发、自动破解、自定义密码本、自动生成密码字典
项目介绍wifi_crack_tool是一款基于Python开发的拥有图形界面的WiFi密码暴力破解工具,支持多平台,使用本项目应遵循MIT许可,可使用自定义密码本,且拥有自动保存破解成功后的WiFi
阅读全文黑客攻陷美国政府的数百台思科防火墙|Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文苹果要求欧盟废除《数字市场法案》
面对欧盟的步步紧逼,苹果公司终于按捺不住,公开要求欧盟废除其具有里程碑意义的科技巨头监管法案——《数字市场法案》(DMA),这标志着美国科技巨头对欧洲监管的“反击战”迈上了一个新台阶。欧盟的《数字市场
阅读全文Top 25 MCP 漏洞揭示: AI 代理可被利用的方式
随着 Agentic AI 的快速发展,模型上下文协议(MCP)已成为其中不可或缺的基础组件,但它同样存在被恶意利用的风险。MCP 由 Anthropic 在 2024 年提出并开源发布,现已成为事实
阅读全文记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路
阅读全文思科爆出致命零日漏洞!超200万设备面临远程代码执行风险
核心提要:漏洞编号:CVE-2025-20352影响范围:思科所有受支持版本的Cisco IOS和Cisco IOS XE。潜在受害者:预估全球超过200万台暴露在互联网上的思科设备。风险等级:CVS
阅读全文干货分享 | 记一次挖矿木马+隐藏后门应急分析(建议收藏)
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文一款go编写的主机管理工具
vshell1.特性1.支持ebpf客户端的C2 (演示视频:https://www.bilibili.com/video/BV1Vw411t78a)2.完美的交互式虚拟终端3.无需编译环境,服务端直
阅读全文AI独角兽翻车:700名印度码农冒充AI,微软软银血本无归|XCSSET 新变种:专攻苹果 Mac 开发者,窃取加密货币钱包!
关键词人工智能曾被誉为“AI时代救世主”的英国独角兽公司 Builder.ai,如今轰然倒塌。成立于2016年的 Builder.ai(原名 Engineer.ai)曾宣称通过其 AI 助手“Nata
阅读全文AI时代网络安全六大关键趋势
随着数字供应链持续扩张、生成式AI(GenAI)深入关键业务系统,安全领导者们正重构其安全优先级与治理路径。近日,Emerald Research对全球225名安全主管的最新调查显示:68%的人最担忧
阅读全文思科两大0day漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
思科公司近日发布两则公告及对应补丁,其Secure Firewall Adaptive Security Appliance(ASA)软件和Secure Firewall Threat Defense
阅读全文【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053
漏洞描述:在PHPGurukul Smаll CRM 4.0中发现一个弱点,这影响了文件/fоrɡоt-раѕѕԝоrd.рhр中的未知函数,通过操纵参数еmаil可能导致SQL注入攻击可远程发起该漏
阅读全文AI对抗AI:微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击
微软威胁情报中心近日披露了一起凭证钓鱼攻击活动的细节,攻击者很可能利用AI生成的代码增强混淆技术,试图绕过传统防御系统。虽然该攻击最终被拦截,但这一案例表明网络犯罪分子正开始将大语言模型(LLMs)整
阅读全文韩国政企泄露近亿条个人数据仅被罚4.6亿元,国会议员指责监管不力
韩国政企机构近五年泄露8800万条数据,每条仅罚款1019韩元,约合人民币5.1元。过去五年间,韩国公共和私营部门共发生多达8854万条个人数据泄露,但每条数据的平均经济处罚仅为1019韩元(约合人民
阅读全文首款集成GPT-4的恶意软件MalTerminal,可动态生成勒索软件与反向Shell
网络安全研究人员近日发现迄今为止已知最早集成大语言模型(LLM)能力的恶意软件样本。SentinelOne旗下SentinelLABS研究团队将其命名为MalTerminal,相关发现已在LABSco
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/187601►挖掘思路一首先我们拿到一个APP时,首先应该要先熟悉整个APP的业务逻辑是什么样的,才有利于
阅读全文国内知名地图软件厂商8亿条核心数据遭非法爬取
三人非法爬取知名平台8亿条核心数据,分别判处有期徒刑三年至六个月不等。数字化时代,数据价值日益凸显。爬虫技术凭借高效的数据抓取能力与优质的数据产出,成为众多互联网企业的得力工具。然而,其广泛应用也伴随
阅读全文AI学会了PUA和“越狱”,谷歌自己都怕了
AI大模型正朝着越来越“危险”的方向狂奔,现在,就连它的创造者谷歌都开始感到一丝寒意。谷歌旗下最强的人工智能研究部门DeepMind,最近悄悄更新了其AI安全文件,新增了一个令人毛骨悚然的AI威胁场景
阅读全文Chrome高危类型混淆0-Day漏洞,可导致远程代码执行
Part01漏洞概述Google Chrome浏览器的V8 JavaScript引擎曝出关键类型混淆0-Day漏洞(CVE-2025-10585),这是2025年发现的第六个已被活跃利用的Chrome
阅读全文编写爬取某框架面板管理后台代理池的脚本
0x01 框架简介对于*ray框架之前接触不多,先来熟悉一下相关资料。 *ray面板管理后台界面,常用于V2Ray/*ray代理服务的部署和管理。 功能介绍: 系统状态监控 支持多用户多协议,网页可视
阅读全文网安巨头CrowdStrike:AI不会取代安全分析师,原因如下
对于SOC分析师而言,强大的AI代理能够自动化日常安全任务,这不仅没有削弱他们的作用,反而使其角色变得更加重要。国际网络安全巨头CrowdStrike总裁Mike Sentonas近日指出,对于站在网
阅读全文数据库成为突破口:勒索软件攻击暴露的Oracle服务器
网Yarix事件响应团队(YIR)发布了一份针对性入侵的深度分析报告,攻击者利用暴露的Oracle数据库调度程序功能获取了企业基础设施的访问权限。Part01攻击始于数据库暴力破解攻击最初表现为针对O
阅读全文在遭受网络攻击时,企业需要的三大核心能力
网络攻击发生的那一刻,安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起,压力瞬间飙升。每一秒都至关重要,后续的应对举措将直接决定结局——是成功恢复,还是陷入灾难。在这样的紧急时刻,人们最
阅读全文实战必备!30 个任意文件下载漏洞挖掘技巧!
任意文件下载漏洞始终是渗透测试和漏洞挖掘的重点目标。这类漏洞看似简单,却能导致服务器敏感文件泄露、源代码窃取甚至远程代码执行等严重后果。2025 年 3 月披露的 Vim 编辑器 CVE-2025-2
阅读全文