美国核安全局关键设施遭渗透,SharePoint漏洞成突破口
近日,据参与事件响应的消息人士透露,一外国黑客组织利用微软SharePoint的未修补漏洞,成功渗透了美国国家核安全局 (NNSA) 旗下的关键制造设施——堪萨斯城国家安全园区 (KCNSC)。此次事
阅读全文朝鲜攻击者组织利用区块链技术构建恶意软件分发平台
国家支持的黑客组织与网络犯罪分子正日益滥用加密货币区块链托管恶意载荷,这种被称为"EtherHiding"的技术使攻击更难以被检测和清除。谷歌威胁情报小组(GTIG)研究人员在新报告中指出:"我们观察
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
文章作者:奇安信攻防社区(ansdjkfasfbkas)参考来源:https://forum.butian.net/share/4559如有侵权,请联系我删除本文通过一个在线靶场,希望帮助大家更好的理
阅读全文JeecgBoot积木报表综合漏洞检测工具
工具介绍JeecgGo 综合漏洞检测工具,使用时, 需下载主程序以及Config.yaml文件放在同一目录下运行(重要), 运行结束后会生成result.json文件, 里边包含检测到存在漏洞的URL
阅读全文反转!间谍软件开发者成间谍软件攻击受害者|47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词网络攻击一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技
阅读全文无印良品等零售巨头被迫临时关停电商:因关键供应商遭勒索攻击
日本家居零售和物流龙头爱速客乐遭勒索软件攻击,导致无印良品、崇光·西武、Loft等多家知名零售商电商服务中断。日本零售公司无印良品(Muji)已暂时关闭线上商店,起因是其物流合作伙伴爱速客乐(Asku
阅读全文新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL
网络安全专家Two Seven One Three开发的DefenderWrite工具可利用Windows白名单程序绕过防护机制,向杀毒软件可执行文件目录写入任意文件,可能实现恶意软件持久化和规避检测
阅读全文【高危漏洞预警】用友NC OAUserQryServlet反序列化漏洞
漏洞描述:用友NC是推出的一款企业管理软件,涵盖财务、供应链、生产制造等多个业务领域旨在帮助企业实现信息化管理。用友NC的OAUѕеrQrуSеrvlеt组件存在反序列化漏洞,该Sеrvlеt在处理用
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文伪基站竟能批量入网,致数万用户数据甚至话费被盗,涉事运营商公开道歉
全面调查显示,20个非法微基站接入KT网络,期间超2.2万人连接过伪基站泄露个人信息,368人遭受小额结算诈骗(话费支付类诈骗),损失资金达120万人民币;KT公司承认监控系统存在漏洞,官方开发布会致
阅读全文窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
名为“TigerJack”的网络犯罪团伙持续将目标对准开发者,通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件,实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode
阅读全文渗透测试快速启动工具箱
工具介绍QuickRedTools 是一个基于JavaFX开发的快速启动工具,允许用户配置不同的开发环境(Java、Python、Go等)并快速启动各种工具。功能特性环境管理:支持配置多种开发环境,包
阅读全文俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民|突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词数据泄露2025年10月,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年12月的
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文FastMonitor - 网络流量监控与威胁检测工具
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文国家安全机关破获美国国家安全局重大网络攻击案|大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文企业数据安全的黑洞:AI聊天工具
企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击,而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具,尤其是ChatGPT(以及类似的AI聊天工具)。大量敏感数据在Chat
阅读全文2025年安全运营中心的 AI 现状:最新调研洞察
随着告警量和人员倦怠达到临界点,越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心(SOC)所面临
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
案例素材来源于以往参加的攻防比赛和众测项目,旨在拓展外网打点的思路,图片已做去敏处理,如有雷同纯属巧合!前期准备防溯源临时VPS:https://aws.amazon.com/cn/campaigns
阅读全文泄露众多客户敏感数据,外包巨头被重罚1.34亿元|未履行数据安全保护义务,湖南一文旅公司被罚15万元
尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。英国信息专员办公室(ICO)日前对外包巨头Capita开出了总额达1400
阅读全文苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露|啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露日本啤酒巨头朝日(Asahi)在上月底遭受勒索软件攻击后,其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告,首次承认在攻击中,包括员工信
阅读全文7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文