补天漏洞提交助手 - 浏览器插件版
工具介绍补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。✨ 功能特点🎯 核心功能🔍 URL自动识别:输入漏洞URL,
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文谷歌发布2026年网络安全预测
未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
工具介绍Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具更新v3.2.3【优化】UI 界面,新增控制栏拖动功能,支持自由调整【修复】扫描任务列表编辑模板时,点击保存报错无法更新
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份
阅读全文网络边界警示;非法"翻墙"风险全景透视|芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文Meta AI团队提出智能体安全黄金法则:特权无法兼得
该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果必须同时具备就需要引入人
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看重
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
工具介绍一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。主要特性Nuclei模板管理与命令生成Nuclei工作流管理与命令生成Nuclei添加自定义模
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。在唐纳德·特朗普总统第一任期的最后一
阅读全文2026年值得关注的10大新兴网络安全威胁及防护建议
2025年,AI技术的迅猛发展已经重新定义了网络安全的边界,也让威胁的复杂性和多样性不断升级,网络犯罪分子正在寻找更先进的技术和模式发起新的活动。在此背景下,新兴网络威胁的数量不断增加,演变速度远超大
阅读全文网络安全人士必备的十款OSINT工具
开源情报(OSINT)已成为网络安全从业者、渗透测试人员和白帽黑客的必备技能之一。通过公开渠道获取情报,不仅可以帮助识别潜在漏洞,还能加深对目标的理解,为信息收集和攻击面分析提供支持。本文盘点了十款顶
阅读全文Burp Suite 代理切换插件
工具介绍Burp Suite 代理切换插件一个轻量、高效、稳定的 Burp 扩展,用于快速导入、验证、管理和切换代理,支持 HTTP 和 SOCKS5。这是一个结合 Burp Suite 扩展插件 和
阅读全文ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
近日有研究披露,OpenAI的ChatGPT(GPT-4o和GPT-5)存在多项严重漏洞,攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显示
阅读全文一款漏洞库批量下载更新工具,便于在离线情况下漏洞的访问检索
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录漏洞库eee
阅读全文日经网络遭入侵:数万条 Slack 消息与个人数据被窃|苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文Burp Suite插件 | 快速将http请求转化命令行工具执行、启动第三方工具和打开相关网站
工具介绍BpArsenal 是一个基于 Montoya API 开发的 Burp Suite 插件,旨在快速将 HTTP 请求转化为命令行工具执行、启动第三方工具和打开相关网站,提高渗透测试效率。主要
阅读全文苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文