苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文爱站一键化权重查询v2.0
工具介绍爱站一键化权重查询工具,可以查询百度,谷歌,360等爱站全部可以查到的权重,并且对www域名和主域名进行权重查询,更加方便提交漏洞与查询归属,结果输出至csv。爱站一键化权重查询工具,已合并为
阅读全文网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
Part01灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPV
阅读全文航天骨干炒股亏空向间谍泄密获刑 !|59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文为什么安全意识培训“没用”?研究揭示问题根源与改进方向
几十年来,政府机构、私营企业和非营利组织都在努力教育员工“不要随便点可疑链接”或“不要下载不安全文件”。然而,越来越多的证据显示,这类网络安全意识培训的效果非常有限,甚至可能产生负面影响。如今,从钓鱼
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查看
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿模型都将达到高级别网络安
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文5分钟带你了解堡垒机,网络安全工程师收藏!
一、堡垒机的本质堡垒机(Bastion Host)并非新生事物,其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题,却无法追溯操作痕迹。经过二十年迭代,如今已发展为第三代智能运维审计
阅读全文一款开源免费的漏扫工具
介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具,靠信息安全社区的集体技术力,功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块:漏洞数据库、网络扫描引擎、代理发现机制和自定义评
阅读全文Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大量宝贵的时间与精力消耗于重复繁冗的初步
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
微软已发布安全更新,修复一个危险的Windows PowerShell漏洞(CVE-2025-54100),该漏洞允许攻击者在受影响系统上执行恶意代码。该漏洞于2025年12月9日公开披露,对全球企业
阅读全文Redis 漏洞图形化利用工具
工具介绍redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️ 注意: 主从复制命令执行会 清空 目标redis数据!!!!实现功能redis密码爆破CLI
阅读全文电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
AI吞噬世界,谁在"投毒"AI?当AI大模型以前所未有的速度渗透至自动驾驶、金融风控、医疗诊断等核心领域时,一个隐秘而致命的战场早已硝烟弥漫——对抗性机器学习(Adversarial Machine
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
工具介绍一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。网络犯罪在速度、性质和意图上的演变远远超出
阅读全文杭州男子非法获取超15亿条个人信息贩卖,判5年,罚940万|被投诉钓鱼网站 TOP10,假冒腾讯公司、国家人社部、苹果公司前三
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
工具介绍网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块
阅读全文高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕;日本网络犯罪呈现年轻化趋势,在非法计算机访问案件中,近70%的嫌疑人为十几岁到二十几岁的年轻人。日本西部大阪府一名高中生因对一家网吧运营商发
阅读全文MFA也没用?微软深度报告:揭秘绕过双因素认证的四大钓鱼“黑科技”
当前,一个值得深思的安全议题正在困扰着众多企业:部署多因素认证(MFA)后,是否就意味着身份安全体系已经足够坚固?微软最新威胁情报数据揭示了一个令人警醒的事实:在过去一年具有明确初始访问路径的安全事件
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获,
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文SMB 横向移动实战:3 个绕过 NTLM 认证的技巧,内网主机一锅端!
在企业内网渗透测试中,横向移动是突破单点权限、掌控整个内网的关键环节。而 SMB(Server Message Block)协议因广泛用于文件共享、打印机服务等核心场景,成为横向移动的 “主干道”。N
阅读全文绕过“禁止粘贴”的模拟键盘输入工具
工具介绍miHoYo Tool模拟键盘输入,写这个主要是因为有些网站(还有远程桌面)死活不让用 Ctrl+V,非得让人手敲,太弱智了。这玩意儿就是模拟键盘,把你剪贴板里的东西一个字一个字“敲”进去。能
阅读全文