攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
Part01漏洞利用态势升级全球网络安全团队近期监测到,攻击者利用Windows和Linux系统漏洞实施复杂攻击的活动显著增加,旨在获取未授权的系统访问权限。这类攻击通常始于钓鱼邮件或恶意网页内容,通
阅读全文【高危漏洞预警】Gitblit身份认证绕过漏洞
漏洞描述:Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问功能,支持SSH/HTTP协议及多认证方式,适用于私有部署的代码托管场景。G
阅读全文重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁|马斯克证实:xAI 整个代码库被盗
关键词安全漏洞WhatsApp 已修复其 iOS 与 macOS 应用中的一处严重安全漏洞,该漏洞已被黑客在野利用,并与苹果系统的另一起零日漏洞串联,发动了针对性极强的攻击。漏洞详情该漏洞编号为 CV
阅读全文低级错误引发严重数据泄露事故,知名运营商被罚近7亿元|近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
监管机构指出,SK电讯的互联网系统与内部网络之间缺乏“最基本的访问控制”。韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元(约合人民币6.88亿元)罚款,原因是这家移动通信巨头因一系列疏漏,将其网
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控的想法,这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心,将自身融入目标组
阅读全文Fenrir 代码审计工具
工具介绍Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题
阅读全文五角大楼“封杀”微软中国工程师|公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪
美国国防部(DoD)终于出手了。8月下旬,国防部长皮特·赫格塞斯(Pete Hegseth)宣布,五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持,这种“高风险操作”已经默默运行了近十年。P
阅读全文工信部:关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例:NPM包Nx被投毒,开发人员遭AI软件供应链攻击
攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件,进而实现远程代码执行。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Cursor代码编辑器存在远程代码执行高危漏洞
阅读全文狼行千里吃肉,AI行千里该“吃”些什么?
就像铁人三项运动员知道,最佳表现并非仅靠昂贵的装备,网络安全团队也逐渐发现,人工智能能否成功,与其部署的工具关系较小,而更多取决于驱动这些工具的数据。网络安全中的“垃圾食品”试想一下,有这样一位铁人三
阅读全文实战攻防技巧 | Everything后渗透利用
本文作者:TRY原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章
阅读全文当心!你的身份证照片可能被AI生成了动态视频|“小傻瓜,恋爱吗?”
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文全球首现AI勒索软件PromptLock:跨平台黑客新武器来袭|卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
图:恶意软件PromptLock的Lua代码生成请求示例ESET发现一个正在开发阶段的新型勒索软件PromptLock,其恶意行为代码由一个私有部署的大模型动态生成,预计未来有可能根据失陷环境量身定制
阅读全文网络安全等保2.0建设方案,很实用
本期我们一起来看下这份校园网络安全等保2.0建设方案,一起来看下。一、工程概况长期以来,学校的建设与发展得到了国家的高度重视,随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着
阅读全文【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
漏洞描述:CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能导
阅读全文腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
关键词:安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7
阅读全文到底是什么让网络安全从业者“夜不能寐”?
Gartner最新报告显示,进入2025年下半年,企业安全负责人最担忧的是关税上涨与贸易战局势升级等问题。该机构第二季度《新兴风险报告》基于对223名风险、审计及合规高管的调研,将不断升级的贸易战列为
阅读全文Chrome浏览器高危零日漏洞PoC公开,已被用于野外攻击
谷歌此前披露了Chrome浏览器V8 JavaScript引擎中存在一个高危零日漏洞(CVE-2025-5419)。而在近日,该漏洞的概念验证(PoC)利用代码已被公开。相关补丁已经发布,用户应尽快进
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
工具介绍这是一个基于 FastAPI 和 Vue.js 的 Web 应用程序,旨在简化和自动化安全测试报告的生成过程。<AI编写 能用就行>主要功能模板管理: 上传和管理 .docx 格式的报告模板。
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP|新型AI攻击借助图像植入恶意提示词窃取用户数据
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文国安重磅出击斩断“台独”网络黑手!|北京警方破获2000万美元比特币洗钱案
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文解决安全问题或许并不需要成立安全公司
网络安全领域撰写者Ross表示,这个在自己脑海中盘桓了许久的想法,终于在最近变得清晰可触——他不仅厘清了其运作机制,更决意将其付诸实践。想法如下:在安全领域摸爬滚打的创业者们,若被问及“如何最有效提升
阅读全文收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录[adyse
阅读全文请转发给家人!抖音曝光2025年8类典型诈骗手段|抖音2025年中反诈报告出炉,日均提醒用户超800万次
抖音客服说你开通了会员要扣费?网络中遇到命定的缘分,对方嘘寒问暖还带你一起发财?一部手机就能赚钱,兼职零花轻松搞定?或者是虽然买到了货不对版的残次品,客服却主动高价赔偿?这些诈骗场景,可能不少用户都遇
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文安全人必学:6个操作将风险变成业务部门KPI|7个信号:是时候引入托管安全服务商(MSSP)
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)
漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ
阅读全文