美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;|曝光:国内某打印机官方软件感染窃密木马超半年
美国联邦调查局警告:AI语音诈骗正冒充政府高官行骗;美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正利用人工智能(AI)生成的语音备忘录,冒充美国高级官员实施"语音钓鱼(vishing)"和"短
阅读全文文末赠书|当漏洞成为“数字战争”的弹药,谁能改写攻防规则?
关注我们丨文末赠书在虚拟与现实交织的数字战场,一次协议漏洞的触发,可能会让银行系统沦陷、电网瘫痪、国家机密泄露;而一个顶尖漏洞猎人的发现,却能让攻击链在萌芽时被斩断,让亿万用户免于暴露在暗处的屠刀之下
阅读全文高危WordPress插件漏洞威胁超1万个网站安全
漏洞概述热门WordPress插件Eventin近日曝出严重权限提升漏洞(CVE-2025-47539),导致超过10,000个网站面临完全被控制的风险。该漏洞允许未认证攻击者无需用户交互即可创建管理
阅读全文绕RASP之内存马后渗透浅析
原文首发在:奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?题目:在邑网杯线下赛有题Springbo
阅读全文无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS;|取件码却取不出快递!真相是……
无视任何杀毒软件!世界上第一个 CPU 级勒索病毒:可直接攻击处理器 控制 BIOS;世界上第一个 CPU 级勒索病毒已经出现,但好在并未对外发布。美国知名安全风险信息解决方案提供商 Rapid7 威
阅读全文揭秘朝鲜网络黑帮:潜伏IT人员如何助长全球间谍活动与加密货币盗窃
DTEX公司最新报告揭示了朝鲜民主主义人民共和国(DPRK)精密复杂的网络运作体系。这份报告颠覆了人们对朝鲜网络活动的传统认知,展现出一个由国家支持、运作模式更接近犯罪集团而非传统国家行为体的特殊组织
阅读全文安服仔某渗透项目实战
作者:小黑原文:https://zone.huoxian.cn/d/912前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。一、漏
阅读全文一个用于快速启动和管理各类工具的图形化工具箱,支持多种类型工具的统一管理和快速启动。
工具介绍LaunchBox一个用于快速启动和管理各类工具的图形化工具箱,支持多种类型工具的统一管理和快速启动。工具使用注意:如果是直接使用 可执行程序 和 EXE ,请先创建一个空的config.ya
阅读全文一包包免费纸巾骗走老人们2亿元;|谷歌Chrome曝高危漏洞,可导致账户接管与MFA绕过
一包包免费纸巾骗走老人们2亿元;警方披露了一起“专挑老年人下手”的非法集资案件。湖南株洲的李先生偶然得知,有家体检中心可以免费做全面体检。体检后,业务员小王隔三差五就打电话请李先生参与免费讲座,每次都
阅读全文病毒过时了?七种最热门的智能手机黑客攻击
在智能手机成为“第二器官”的时代,它原本被寄予厚望,成为一个更加“封闭、安全”的个人计算平台,避免PC时代的病毒肆虐与系统漏洞。然而,随着针对智能手机的黑客攻击工具、方法的“魔高一丈”,以及用户安全意
阅读全文某OA代码审计之挖掘0day,未公开poc
参与的众测项目,资产非常难挖掘漏洞,所以只能通过审计的方式,找找漏洞点资产里相对用的多的 oa,都是用友,泛微,致远等大型 oa,对我这种小菜来说,直接上手有点难度,无意间发现了金和系统,就直接来审计
阅读全文邮件服务器安全检查工具 | 一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。
工具介绍邮件服务器安全检查工具,一个用于检查邮件服务器安全配置并识别潜在漏洞的综合工具。功能特性域名SPF记录验证DMARC策略验证MX记录分析SMTP服务器安全评估用户枚举检测便捷的Web操作界面详
阅读全文母女就餐1小时未动筷老板报警;|大学招生平台PrepHero数据库泄露导致300万条学生和教练数据曝光;
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!母女就餐1小时未动筷老板报警;4月21日,四川广元一对母女在一家餐馆就餐时,服务员上
阅读全文地球阿米特黑客组织使用新型工具攻击军用无人机供应链
被称为"地球阿米特"(Earth Ammit)的高级威胁组织近期发起多波次协同攻击,主要针对中国台湾地区的军用无人机和卫星产业供应链。该组织被安全研究人员归类为高级持续性威胁团体,在2023至2024
阅读全文攻防实战之若依(RuoYi)框架漏洞战争手册
原文首发在:奇安信攻防社区https://forum.butian.net/share/4328当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL
阅读全文一个基于机器学习的备案查询系统
工具介绍Beianx 是一款实用、便捷的备案信息查询工具,不仅免去了频繁输入验证码的烦恼,还支持 API 接口调用和批量导出功能,极大提升了查询效率。无论是日常的信息收集,还是作为网络安全工作中的小助
阅读全文网警提醒:这些习惯正在泄露你的个人信息;|京东外卖崩了,京东发布外卖系统故障补偿方案
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!网警提醒:这些习惯正在泄露你的个人信息;“我只是随手点了个链接,结果银行卡被盗刷了.
阅读全文发现网络攻击后立即关闭系统?错!
当网络安全攻击发生时,许多组织的本能反应是关闭所有系统,期望如此来抑制攻击,减少损失。然而,虽然这种反应可以理解,但并非总是最佳行动方案。当代网络攻击已经演变成精心编排的多阶段行动,而非简单的数字入侵
阅读全文AI在网络安全中的应用之钓鱼邮件检测
0x01 前言为什么写这个呢,源自于我之前在某教培网站留了信息,不出意外的个人信息泄露的飞快,邮箱开始疯狂收到垃圾邮件甚至钓鱼邮件,看着每天的拦截消息,就在想这个拦截机制挺好玩的,拦截器是怎么知道是不
阅读全文基于大语言模型的网络安全智能助手,通过自然语言交互,帮助用户执行渗透测试任务、查询安全信息、分析流量包等。
工具介绍FLYsecAgent这是一个基于大语言模型和MCP(Model-Controller-Plugin)和Rag架构的网络安全智能助手项目。它旨在通过自然语言交互,帮助用户执行渗透测试任务、查询
阅读全文迪奥中国确认客户数据泄露事件 官方启动紧急响应机制;|14名北大学生联合报案!涉及马拉松……
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!14名北大学生联合报案!涉及马拉松……近年来,“圈子”文化在年轻人中愈发盛行,许多人
阅读全文AI时代防火墙何去何从?
生成式AI正把网络安全的战线推向语义与意图层:一句“忽略所有规则”即可让模型泄密、造假、越权;而传统WAF只看HTTP却听不懂人话,形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为
阅读全文红队技巧-跳板机出网利用
0x00 前言在红蓝对抗中拿到跳板机后,一般考虑的就是先搭建代理,从而对内网的资产进行测试,下面介绍几种内网代理搭建方式。0x01 frp+profile1、cs上线主机(也可以直接用shell工具,
阅读全文一款非常实用的CTF自动化应急响应工具
CTF自动化应急响应工具AutoIR/ ├── __init__.py │ ├── AutoIR.py # 主进程,用于接受传参 │ ├── DumpFileIn
阅读全文中标价85万防火墙,网购仅300元?;|苹果自研 5G 基带首个漏洞被修复:可拦截流量,中国安全专家发现;
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!中标价85万防火墙,网购仅300元?;75万元采购防火墙实为299元路由器!重庆三峡
阅读全文国家网络与信息安全信息通报中心通报65款违法违规收集使用个人信息的移动应用
据国家网络与信息安全信息通报中心通报,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国
阅读全文记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简
阅读全文年轻人的第一款应急响应工具
工具介绍QDoctor(下文中简称QD)是一款非传统意义上的ARK(Anti RootKit)工具。QD既覆盖了传统ARK工具的功能,同时又兼顾了应急响应过程中的常见需求。使用此工具可以极大的提高应急
阅读全文为发期刊 高校学者偷贩涉密敏感数据!国安部披露间谍案细节;|利用工作之“便”,出售公民个人信息?
重要!!!HW中高级急聘,薪资从优,急速面试,项目优先,加V:Hacker-ED详情请点击:重要!2025HW招募!为发期刊 高校学者偷贩涉密敏感数据!国安部披露间谍案细节;2025年5月11日,据“
阅读全文APP开发必备的五大安全特性
原生应用专为特定平台或操作系统(如iOS或Android)构建。虽然对设备功能(摄像头、GPS和推送通知)的无限制访问使原生应用对用户具有吸引力,但同时也带来了重大安全风险。2023年1月至2024年
阅读全文