起底专门针对新手网络主播的直播间“推流”骗局
如今,有一种专门针对新手网络主播的骗局,犯罪团伙利用新手网络主播急于涨粉涨流量的心理,精准设下陷阱。办案人员抓获了一个专门以提供“网络推流”服务为名的违法犯罪团伙,涉案金额达360余万元。前不久,安徽
阅读全文一款基于GPT的漏洞分析工具-VulnWatchdog
当前,人工智能在各行各业应用十分广泛。本文为大家分享一款基于GPT智能漏洞分析和利用的工具VulnWatchdog。VulnWatchdog是一个自动化的 CVE 漏洞监控和分析工具,通过监控 Git
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙手可热的安全独角兽;但在
阅读全文2026年网络安全主管的必读清单
在这个被AI改写的网络安全时代,网络安全领导者的思维模式和决策质量成为了企业安全的核心竞争力。真正的安全领导力不仅关乎技术,更关乎战略、心理学、历史和决策。近日CSOonline采访了多位顶尖的首席信
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
工具介绍无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写,提供DNSLOG,HTTPLOG等功能,辅助渗透测试过程中无回显漏洞
阅读全文CISO展望:2026年AI SOC应具备7项能力
AI SOC发展必须是安全的、透明的、可集成的、可衡量的。在一场由Cybersecurity Tribe主办的安全领导者圆桌会议,来自法国巴黎银行、美国国家橄榄球联盟、ION Group以及其他六七家
阅读全文藏在医院弱电井里的“黑匣子”,有什么猫腻?
拍案|涉及多地!藏在弱电井里的电诈“黑匣子”频繁接到显示为办公电话的陌生来电,有人因此被骗走一年收入。经调查发现,这些涉诈电话竟是从公立医院的固定电话打出。弱电井里偷偷装上的“黑匣子”背后,是一张席卷
阅读全文网络威胁高速演化下,网络安全已成为核心业务能力
网络风险已成为现代商业的背景噪音。数据显示,2025年第一季度,平均每个组织每周遭遇近两千次攻击,同比激增47%。这一飙升数字的背后,是两种现实同时作用的结果:一方面,攻击确实在激增,发起攻击变得前所
阅读全文【逆向分析】又一个密评工具箱授权绕过分析
又一个密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。基于Python Monkey Patch的授权绕过逆向分析与实现详解一、逆向分析流程总览本手册所描述的逆向工程与授权绕
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运转,网络安全行业亦然。2025年,堪称是各类政策法规、规章标准
阅读全文2026年网络安全预测:AI全面融入实战的100+行业洞察
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,
阅读全文某企业SRC的低危到中危案例
文章作者:先知社区(Asen)参考来源:https://xz.aliyun.com/news/908561►案例还是开局一个登录框。这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下
阅读全文一款Windows 漏洞映射与分析工具
工具介绍WindowsVulMap 是一个基于 Microsoft MSRC CVRF 官方接口 的 Windows 漏洞映射与分析工具,用于按 具体 Windows 产品版本 精确查询、筛选和评估漏
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文德勤:2026年AI彻底改变安全游戏规则
德勤(Deloitte)发布的《2026年技术趋势》报告指出,人工智能已从实验阶段进入企业核心运营,导致CISO(首席信息安全官)面临的攻击面急剧扩大。随着AI智能体的兴起与推理成本的骤降,2026年
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文一款用于在 Mac 和 Windows 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动
工具介绍LaunchBox 是一款专为安全研究人员和渗透测试工程师设计的工具启动器,支持 macOS、Windows 和 Linux 平台。通过统一的界面管理和快速启动各类安全工具,告别繁琐的命令行操
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
AI浏览器将是发病重灾区。尽管OpenAI正努力加固其Atlas AI浏览器以抵御网络攻击,但该公司承认,提示注入这种通过操纵AI代理、使其遵循恶意指令的攻击形式在短期内不会消失。相关指令往往隐藏在网
阅读全文当猎人成为猎物: APT误触LummaC2,亲手葬送1.4亿美元“战果”的台前幕后
2025年,网络安全领域披露的一起事件突破了国家级威胁行为者(Advanced Persistent Threat, APT)与普通网络犯罪分子之间长期存在的界限。一名高级某国威胁行为者的设备意外遭受
阅读全文文件上传黑名单限制的绕过总结
一、黑名单限制的本质与风险文件上传黑名单是 Web 应用通过禁用特定文件后缀(如.php、.jsp)阻止恶意脚本上传的防御机制,但因 “枚举不全”“解析差异” 等固有缺陷,常被攻击者突破。据 Port
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
Nomad在新版本中引入了重大漏洞,导致超13亿元的加密货币资产被盗,用户损失惨重;Nomad最初被宣传为一款“安全优先”的产品,但背后公司却在网络安全的多个方面存在不足,FTC要求其执行全面改进。美
阅读全文AI勒索新剧本曝光:2500万美元蒸发,我们离“数字绑架”还有多远?
一场源自“上级领导”的视频会议,2500万美元转瞬蒸发。这并非好莱坞式的虚构惊悚桥段,而是2024年真实上演于跨国工程咨询巨头Arup的网络安全事件。攻击者借助深度伪造技术,精准复刻公司首席财务官的音
阅读全文所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
近日,多家机构共同发布了关于在工业控制系统(OT)中安全使用人工智能(AI)的最新安全指南。之所以需要推出这样的文件,是因为 AI 和 OT 这两大领域本身就属于极高敏感度的攻击面 —— AI 面临不
阅读全文攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
网络安全研究人员发现,攻击者正日益滥用流行的PuTTY SSH客户端工具,在已攻陷的网络中实施隐蔽的横向移动和数据窃取活动,仅留下可供调查人员追踪的细微取证痕迹。Part01取证突破口:Windows
阅读全文NVIDIA高危漏洞可致AI系统完全沦陷|“黄播”涌入快手,平台安全体系缘何失控?|内鬼;黑客重金收买企业内部人员绕过安全防护
关键词漏洞NVIDIA紧急发布Isaac Launchable软件安全更新,修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-332
阅读全文哪个瓜更大?快手被黄,Spotify被黑
本周,互联网市场爆出两个惊天大瓜,快手被黄和Spotify被黑。音乐史上最大规模版权失窃案全球最大的“影子图书馆”Anna’s Archive(安娜档案)近日突然宣布,他们已经完成了对Spotify的
阅读全文n8n工作流自动化平台曝高危漏洞:数万实例面临任意代码执行风险
n8n工作流自动化平台近日披露一个高危安全漏洞,在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613,CVSS评分为9.9分(满分10分)。根据npm统计数据显示
阅读全文CSCAN分布式网络资产扫描平台
工具介绍CSCAN分布式网络资产扫描平台工具特性资产发现 - 端口扫描 (Nmap/Masscan/Naabu),服务识别指纹识别 - Httpx + Wappalyzer + 自定义指纹引擎,多源融
阅读全文