一加手机OxygenOS存在权限绕过漏洞,攻击者可窃取短信并绕过MFA保护
Rapid7研究人员披露了一加OxygenOS(一加专为海外市场开发的Android系统)中存在的一个关键权限绕过漏洞,CVE编号CVE-2025-10184。该漏洞允许受影响设备上安装的任何应用程序
阅读全文大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求
一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前,该团伙通过Google Play商店中的224款恶意应用,日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文蓝队工具 | 高性能 Web 日志分析可视化工具
工具介绍FastWLAT(Fast Web Log Analysis Tool)基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zi
阅读全文英国军情六处上线暗网平台,供俄罗斯人安全分享情报|网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词暗网平台9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗网之上,旨在让掌握敏
阅读全文为什么说使用代理式AI就必须了解毒性工作流?
当今商业精英对自主AI的潜力表现出极度热衷,首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外,安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出,"毒性工作流"已
阅读全文新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
近期发现的一款名为“HybridPetya”的勒索软件变种,能够绕过UEFI安全启动(UEFI Secure Boot)功能,在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文微软云计算曝出惊天漏洞:可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
近日,微软的云身份与访问管理(IAM)核心服务Entra ID(前身为Azure AD)曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合,理论上允许攻击者获取全球任何企业Entra ID租户
阅读全文当今重塑IT安全战略的五大趋势
从市场和财务压力,到人工智能的快速崛起,首席信息安全官(CISO)正以更灵活的视角和策略,应对并试图领先于不断加速的网络风险与业务中断。网络安全的核心使命始终未变:保护组织免受数字空间中的各种威胁。但
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台
工具介绍XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。🌟 为什么选择 XCodeReviewer?在
阅读全文网信部门依法查处快手、微博等平台破坏网络生态案件;造成 4 人死亡!澳大利亚第二大电信运营商发生严重通信安全事故
新闻速览中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动网信部门依法查处快手、微博等互联网平台破坏网络生态案件武汉警方破获一起“AI换脸”非法侵入计算机信息系统案浙大、华为联合发布Deep
阅读全文新型CPU漏洞威胁云计算安全:VMScape(CVE-2025-40300)
Part01漏洞发现背景苏黎世联邦理工学院(ETH Zurich)安全研究人员最新研究表明,攻击者可通过名为VMScape(CVE-2025-40300)的技术突破虚拟化边界。该技术利用英特尔CPU的
阅读全文新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
最近,一款名为VoidProxy的新型钓鱼即服务(PhaaS)平台被发现,其攻击目标包括微软365和谷歌账户,即便这些账户由Okta等第三方单点登录(SSO)服务商提供保护,也难以幸免。该平台采用Ai
阅读全文xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测
工具介绍xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用
阅读全文欧盟“聊天控制”法案引发民众愤怒:有人喊话政客先公开自己的私聊|波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击
关键词数据安全随着欧盟推动一项旨在打击儿童性侵内容(CSAM)的立法计划,网络舆论彻底炸锅。该提案可能要求政府有权扫描 WhatsApp、Signal 等加密通讯软件中的私人消息。虽然布鲁塞尔方面强调
阅读全文苹果紧急修复ImageIO零日漏洞,攻击事件已获实证
苹果公司近日发布两项系统更新,用于修复ImageIO框架中一个可能已被用于定向攻击的零日漏洞(zero-day vulnerability)。编号为CVE-2025-43300的漏洞在iOS 16.7
阅读全文实战攻防 | 某学校授权渗透测试评估
文章作者:奇安信攻防社区(hey)参考来源:https://forum.butian.net/share/2673从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决
阅读全文【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)
漏洞描述:在LеmоnLDAP:NG 2.16.7之前以及2.17至2.21 2.21.3之前版本中Sаfе јаil中可能发生操作系统命令注入在规则评估过程中未对_进行本地化,因此能够编辑由Sаfе
阅读全文朝鲜黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击
网络安全公司Genians Security Center(GSC)发出警告,朝鲜臭名昭著的黑客组织Kimsuky正在使用ChatGPT等人工智能(AI)工具生成的伪造军人证件开展新型钓鱼攻击。这标志
阅读全文盘点:安全主管职业中最常见的10个“坑”
从未能将安全战略与业务优先级对齐,到应对数据泄露时手忙脚乱,CISO 和安全领导者可能会因为一系列原本可以避免的错误,影响自己的职业发展。在高管群体中,违法和不道德行为当然是最明显的“红线”,几乎会让
阅读全文GPT-5 Codex与Claude Code,谁才是机械码皇?
近日OpenAI发布GPT-5Codex,向AI辅助编程工具的王者Claude Code发起挑战。氛围编程的王座要易主了吗?Codex是一款高度智能化的AI编程代理,可自动执行与编程相关的任务。你(即
阅读全文【高危漏洞预警】Gotac Statistical Database System身份认证绕过漏洞CVE-2025-10452
漏洞描述:由Gоtас开发的统计数据库系统存在Miѕѕinɡ Authеntiсаtiоn漏洞,允许未认证的远程攻击者以高级权限读取、修改和删除数据库内容影响产品及版本:Gotac统计数据库系统,受影
阅读全文CIA最大内鬼落网:将国家机密明码标价,一份情报2万美元!|顶级网络安全风险投资机构遭勒索软件攻击
当国家最机密的数据库,沦为付费查询的“商业知识库”,会发生什么?想象一下,如果你能把美国中央情报局(CIA)的内部系统当作自己的私人搜索引擎,随手一搜就能拿到国家最高机密,你会用它来做什么?对于68岁
阅读全文每日5万封钓鱼邮件:亚马逊云服务漏洞助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,
阅读全文日益加剧的压力:CISO被要求对安全事件保持沉默
一项最新调查显示,69%的 CISO 曾被雇主要求对安全事件保持沉默,而这一比例在两年前还是 42%。这意味着,信息安全负责人(CISO)正承受着越来越大的压力:企业往往将声誉保护置于合规义务之上。0
阅读全文【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
漏洞描述:MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器,该工具在0.16.6之前的版本中存在跨站脚本问题,当连接到具有恶意重定向URI的不受信任的远程MCP服务器时,攻击者可
阅读全文当AI智能体学会了“自主思考”,你的防火墙还好吗?
AI智能体,是超级助理还是“定时炸弹”?当它不再是一个听话的程序,而变成一个有自主决策能力的“操作员”时,整个网络安全的游戏规则都被改写了,攻击面正以前所未有的方式爆炸式增长,而过去那些固若金汤的防御
阅读全文网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户
威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序,针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击
阅读全文