因未修改默认密码,加州多地交通信号灯被黑
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文Shiro漏洞利用工具,更新V0.2!
工具介绍Shiro漏洞利用工具,更新ShiroEXP V0.2工具功能工具使用➜ ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h ____
阅读全文英国斥资2.1亿英镑重置国家网络安全战略,坦言既往政策失败
近期,美国对委内瑞拉实施军事打击期间,通过网络攻击切断委内瑞拉首都加拉加斯电力供应、瘫痪关键基础设施的事件,再次为全球国家关键信息基础设施的网络安全防护敲响警钟。就在国际社会聚焦网络空间攻防博弈之际,
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文2026网络安全学习路线 非常详细 推荐学习!
一、2026年网络安全学习核心原则在开启学习前,先明确三个核心原则,避免走弯路:• 合规优先:所有实践必须在合法范围内进行(如个人实验环境、授权测试、官方靶场),严禁未经授权入侵系统、窃取数据,违反《
阅读全文美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线|两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文OpenAI拉响“高危”警报,CTF胜率从27%飙升至76%!
这个被大模型席卷的时代,我们一直在问:AI 到底什么时候能真正像一名黑客一样思考?答案可能比我们预想的更近。近期,OpenAI 发出了一项令人瞩目的预警:其正在筹备的人工智能模型即将触及网络安全风险的
阅读全文电信行业安全重启:零信任正在成为唯一出路
01边界消失,电信行业安全必须换思路在全球通信网络高度互联的今天,电信行业已无法再依靠过去那套“筑墙防御、内部可信”的旧逻辑。混合云、SaaS、边缘设备和第三方外包让网络拓扑愈发复杂,传统边界早已名存
阅读全文30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
在渗透测试领域,网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”,而是通过模拟真实攻击场景,检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分享
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
管控好AI智能体,将成为企业应对内部威胁的重要任务。派拓网络(Palo Alto Network)首席安全情报官Wendi Whitmore认为,AI代理将在2026年成为企业新的内部威胁,这给需要应
阅读全文韩国微基站安全问题暴雷,非法改装运往中国
韩国科学技术信息通信部近日披露了一起波及全国的重大网络安全丑闻:韩国电信(KT)部署的数千个家用微基站(Femtocell)因存在极其低级的安全缺陷,遭到犯罪团伙的大规模克隆与改装。这起不仅涉及数千万
阅读全文Windows事件日志揭示"精密"网络攻击背后的混乱真相
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感染系统留下的实
阅读全文30 个内网渗透信息收集技巧,吃透了,内网横着走!
内网渗透的核心前提是“知己知彼”,而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点,更能为后续的渗透测试提供清晰的路径规划。反之,信息收集不全面,往往会导
阅读全文2025年全球十大网络攻击事件盘点
从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案;从不断翻新的社会工程和内部威胁攻击,到持续尝试AI驱动攻击和攻击AI系统,202
阅读全文2025年十大野外利用的高危漏洞
2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年,全球就披露了超过 21,500 个 CVE 条目,较 2024 年同期增长 16% 至 18%。在这些漏洞中,有一小部分因其极高的严重
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
工具介绍一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多线程、代理转发等功能,适配CTF竞赛和渗透测试中的字符注入检测场景。功能特性多编码支持:原生字
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文美国对委内瑞拉的军事行动引发“新一代网络战”猜测
1月3日凌晨,一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·
阅读全文2025 年国外金融证券领域十大安全事件回顾
2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户,涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。攻击特征呈现三大趋势:供应链成为主要突破口,
阅读全文Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
工具介绍Burp AI Fuzzer一个基于 AI 驱动的 Burp Suite 渗透测试辅助插件,旨在利用大语言模型(LLM)的上下文理解能力,为复杂的 HTTP 请求自动生成针对性的 Fuzz 字
阅读全文攻击者操纵大语言模型实现漏洞利用自动化
Part01技术门槛的消弭大型语言模型(LLM)彻底改变了软件开发领域,为非编程人员提供了代码编写能力。然而,这种便利性也引发了严峻的安全危机。旨在辅助开发者的先进AI工具,正被攻击者武器化,用于自动
阅读全文《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧旗下游戏《彩虹六号:围攻》(以下简称《彩六:围攻》)近日发生系统入侵事件,黑客借助内部系统漏洞,实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改,还向全球范围内的大量账号违规发放海量游戏货币
阅读全文直播电商建“黑名单”、产品带“数字护照”……十部门发文提升网购服务
市场监管总局联合中央网信办、工业和信息化部等十部门近日印发《关于提升网络交易平台产品和服务质量的指导意见》要点如下↓↓↓提升产品和服务供给质量推动网售产品提质创新支持平台开发需求定制、风险管理等数据产
阅读全文SRC实战ssrf挖掘
前言:最近和团队的小伙伴一起挖某src,也好久没有更新自己的博客了,所以拿出几个实战案例来分享。作为一个向来喜欢寻找发现ssrf漏洞的漏洞赏金猎人,此文章就分享几个我在挖某src的ssrf实战案例吧。
阅读全文火电龙头企业遭勒索软件攻击,IT基础设施全部瘫痪
罗马尼亚能源类国企、最大的火电公司奥尔特尼亚遭勒索软件攻击,IT基础设施全部陷入瘫痪,公司ERP、文档管理、电子邮箱、官方网站等系统均无法使用。圣诞节次日,欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼
阅读全文小黑客奢望用“暗网大语言模型”展开攻击,但技术表现远不如预期
在更广泛的科技世界里,AI 尚未达到外界预期的神话级表现,而在地下网络犯罪生态中,这种落差同样明显。不过,它的确在悄悄帮助一些水平较低的网络犯罪分子,让他们的攻击手法看起来更像“专业人士”。人工智能生
阅读全文