首个完全由AI设计开发的高级恶意软件框架问世
长期以来,安全行业始终在讨论一个问题:当人工智能真正进入攻击侧,会发生什么?Check Point Research(CPR)近日发布的一份研究报告,给出了一个极具现实感的答案——一款名为VoidLi
阅读全文2025年全球十大勒索软件攻击事件盘点
近日,360数字安全集团以2025年全年勒索软件事件监测、分析与处置数据为基石,融合国内外一线安全态势数据、权威研究报告及国际热点事件情报,经综合研判梳理后,权威发布《2025年勒索软件流行态势报告》
阅读全文世界经济论坛2026:AI将主导网络安全领域
世界经济论坛(WEF)发布的《2026全球网络安全展望》报告显示,人工智能(AI)仍是影响网络安全的关键因素。报告指出,AI技术进步、地缘政治分裂加剧以及供应链复杂性上升,正在放大网络风险。Part0
阅读全文下一代 SRC 与资产监测平台
工具介绍 Mars(战神),一款自动化的比较全面的搜集资产信息并能监测资产的变化情况,及时发现新应用或新服务,并能自动化匹配POC进行检测,进而提高SRC漏洞挖掘效率,所以在资产发现、指纹探测、变更监
阅读全文欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商,将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业。欧盟委员会日前提出修订后的《网络安全法》,旨在引入一套法律框架,要求欧盟国家在关键
阅读全文东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易
Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出,东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交
阅读全文严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair(快速配对)协议中发现了一个严重漏洞,攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 该漏洞编号为 CVE-2025-36911,被命名
阅读全文新Shiro反序列化漏洞一站式综合利用工具
工具介绍ShiroExploit,是一款Shiro反序列化漏洞一站式综合利用工具。工具功能1、区分ShiroAttack2,采用分块传输内存马,每块大小不超过4000。2、可打JDK高版本的shiro
阅读全文立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光|3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。波兰政府日前表示,成功挫败了近年来针对该国能源基础设施最严重的一次网络攻击,从
阅读全文网络犯罪市场如何洗白数据泄露收益及安全团队的盲区
Part01数据泄露后的黑色产业链运作某个平静的周日夜晚,某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取、分类后,出现在网络犯罪论坛知名欺诈商店中。随后几天,小型犯罪团伙购买这些数据
阅读全文XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
工具介绍XSS-Sec 靶场项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教
阅读全文研究显示:GPT-5.2可稳定量产零日漏洞利用
一项最新研究正引发全球网络安全圈的广泛关注:先进大模型已能在几乎无人干预的前提下,稳定、规模化生成零日漏洞利用代码。这早已超越“AI能否编写PoC(概念验证代码)”的基础探讨,而是针对真实漏洞、真实防
阅读全文美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
网络安全公司 Sansec 的研究人员发现,某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除,期间持续窃取网站表单内输入的所有内容,包括登录凭证、支付卡号及个人敏感
阅读全文2026 AI安全十大预测发布:提示注入成首要威胁,全球进入“AI原生”防御元年
基于我们在 2025 年与企业客户的实际工作总结而成的安全趋势判断每一年,我们都会基于在真实企业环境中的一线观察,发布 AI 安全趋势预测:企业是如何部署 AI 的,安全控制在哪些地方开始失效,攻击者
阅读全文挖矿病毒应急处置全流程!
挖矿病毒这类恶意程序通过非法占用主机 CPU、GPU 算力挖掘虚拟货币,不仅会导致设备性能骤降、能耗激增,还可能引发业务中断、数据泄露等连锁风险。面对挖矿病毒攻击,高效的应急处置需围绕 “清除病毒、溯
阅读全文李某以技术手段窃取赌博网站184万余名中国公民个人信息,已扣押其180余个比特币|利用购物平台漏洞窃取用户信息并骗取佣金1878万被判刑
关键词信息犯罪深圳 IT 男李东(化名)因其虚拟货币资产问题,先后被湖南张家界市公安局和河南长葛市公安局立案侦查。两地警方均曾以“开设赌场罪”对其立案,并扣押其比特币资产,合计价值超过 8000 万元
阅读全文谷歌Mandiant发布彩虹表工具集,可破解NTLMv1管理员密码
谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号:企业必
阅读全文2026年云安全将走向何方?
云服务提供商(CSP)在推动技术普惠、促进创新方面一直发挥着关键作用。借助云平台,企业无需再投入大量精力进行硬件和计算基础设施的规划与部署,而是可以直接利用云服务和云原生开发流程,高效构建并交付软件应
阅读全文【红队】一款专业的多协议漏洞利用与攻击模拟平台
工具介绍MPET (Multi-Protocol Exploitation Toolkit) 是一款专业的多协议安全测试工具,基于 Wails 框架构建的现代化桌面应用。它提供了对 25+ 种主流服务
阅读全文Google AI“致命错误”事件曝光:一条错误建议如何让癌症患者加速死亡?
2026年开年第一个月,科技圈就被一起“AI误导致死风险”事件炸开了锅。这次翻车的主角不是别人,正是全球搜索巨头Google。它引以为傲的AI Overviews功能,在回答医疗健康问题时,给出了足以
阅读全文黑客劫持伊朗国家电视台,播放反政权抗议信息
Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统,通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布
阅读全文最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测
工具介绍支持微信最新版,可解大部分微信小程序wxapkg包,一键自动解密+批量解包+API接口提取+敏感数据泄露检测,Burp可视化操作,配置自动保存!工具功能功能模块核心能力🔓 wxapkg解密自动
阅读全文流量之眼 - 智能被动漏洞扫描平台
工具介绍FlowEye(流量之眼) 是一款专为安全测试人员打造的 Web 化被动漏洞扫描平台。通过与 Burp Suite 无缝集成,FlowEye 能够实时接收并分析 HTTP 流量,自动进行多维度
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。法国数据保护监管机构国家信息自由
阅读全文大型僵尸网络利用AI工具暴力破解全球Linux服务器
近日,一种名为 GoBruteforcer 的高阶 Go 语言编写的僵尸网络正全球范围内积极攻击 Linux 服务器,暴力破解暴露在互联网上的 FTP、MySQL、PostgreSQL 和 phpMy
阅读全文很多人突然收到短信!有人损失惨重!
最近,有不少人收到了以“全国12315平台”为抬头的“退费公告”短信及图片。这些“公告”内容,一般都是“某某培训机构、某某健身机构”将退费,需要大家扫描二维码进群。12315不就是消费者投诉举报热线吗
阅读全文搞定甲方就靠它!50 个应急响应技巧收藏即能用!
2026年的网络安全战场,将被AI自主攻击、勒索软件工业化、供应链攻击常态化等趋势彻底重塑。本文梳理的50个实战技巧,覆盖应急响应"准备-检测-遏制-根除-恢复-复盘"全流程,供参考学习。一、准备阶段
阅读全文影子AI正在吞噬你的数据边界:企业如何管控不可见的AI使用风险?
过去两年里,企业面临的最大变化,不是“AI能做什么”,而是AI正在以“不可见”的方式进入你的数据通道:员工自带工具(BYOAI)、SaaS内嵌AI助手默认启用、OAuth/插件一键授权、以及以MCP为
阅读全文俄罗斯APT组织利用PLUGGYAPE恶意软件攻击乌克兰国防部队
乌克兰计算机应急响应小组(CERT-UA)近日披露,乌克兰国防部队遭受新型网络攻击,攻击者使用PLUGGYAPE恶意软件。政府专家以中等可信度将该攻击归因于俄罗斯关联组织Void Blizzard(又
阅读全文