APT28利用SOHO路由器发动DNS劫持与中间人攻击
来源:Microsoft Threat Intelligence Blog · 2026-04-07📌 核心要点俄罗斯军事情报组织 Forest Blizzard(即 APT28/Strontium)
阅读全文来源:Microsoft Threat Intelligence Blog · 2026-04-07📌 核心要点俄罗斯军事情报组织 Forest Blizzard(即 APT28/Strontium)
阅读全文点击上方蓝字“小谢取证”一起玩耍你是否会遇到过以下问题? 1.手机取证流程繁琐且某些案件可能存在检材量多导致工作负荷大,加班是常态。 2.对于基层单位来说,手机检材类型
阅读全文今天我在服务器上发现了一条异常日志:这属于明显的自动化抓鸡工具尝试利用某个通用漏洞进行扫描探测,一旦命中漏洞就执行脚本安装一系列的恶意木马病毒,最近小龙虾挺火的,正好阿里云推出的 JVS 小龙虾,有
阅读全文Part01核心矛盾:AI系统控制权归属Anthropic PBC与美国国防部不断升级的争端,揭示了人工智能市场的根本性矛盾:究竟谁该掌控强大AI系统的使用权。这场始于合同与政策分歧的冲突,已演变为涉
阅读全文2026年3月,AI圈最火的话题不是某个大模型的版本更新,而是一只“龙虾”——OpenClaw。这个开源AI Agent框架发布仅四个多月,便创造了GitHub历史上的增长奇迹。国内的热度更加强烈:“
阅读全文VulnCheck最新研究显示,威胁攻击者正在利用开源AI平台Flowise中一个最高危安全漏洞(CVE-2025-59528,CVSS评分:10.0)。该代码注入漏洞可导致远程代码执行(RCE)。P
阅读全文最新学术研究发现了针对高性能图形处理器(GPU)的多重RowHammer攻击手段,攻击者可利用这些漏洞提升权限,在某些情况下甚至能完全控制主机系统。这些攻击技术被命名为GPUBreach、GDDRHa
阅读全文漏洞概述漏洞名称OpenAM 预认证反序列化远程代码执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-33439CNVD编号未分配CNNVD编号未分配安恒CERT编号DM
阅读全文往期推荐:2026年国际AI安全报告(二)2.1.1.AI生成内容用于犯罪活动2.2.1.可靠性问题AI在很多方面都存在缺陷,例如伪造法律条文和误诊医疗,对现实世界造成了危害。虽然专业人士也会犯错,但
阅读全文概述Palo Alto Networks Unit 42 于 2026 年 3 月 31 日发布的报告,详细披露了 Google Cloud Vertex AI Agent Engine 中存在的一项
阅读全文BlockSec x AiYing 艾盈 联合出品2026 年 3 月 31 日,澳洲新版反洗钱义务正式生效。过去几年,澳洲 DCE(Digital Currency Exchange)注册一直是加密
阅读全文字数 347,阅读大约需 2 分钟前言首先在这感谢一位师傅在之前文章里留言又新又"夯"的小程序测试工具e534f71c8c9a1dc51d64a096650a8c1e.png亲自试过,确实可以。解决
阅读全文《基于CVD的云手机定制与风控分析》这两年,很多人都在遇到一个越来越明显的问题:能用来做分析、做定制的设备,越来越少了。BL 能解锁的机型在减少新系统权限收紧,调试空间被压缩真机成本越来越高,维护越来
阅读全文先来一张最终排名时截的:WEBthymeleaf新建新用户并计算出 admin 的密码,脚本如下:import reimport randomimport stringimport requestsi
阅读全文近日,安全研究人员发现一起针对AI开发工具使用者的新型供应链攻击活动。2026年3月20日,一名攻击者在npm公共仓库中发布了名为gemini-ai-checker的软件包,声称其功能为“Google
阅读全文2026年4月8日下午,微步情报局观察到有传言称everything工具某历史版本被“银狐”投毒,经过快速分析,我们初步确认:该版本的everything工具被“银狐”投毒传言为假,用户可正常使用。事
阅读全文原文链接作者https://f00crew.org/0x4af00crew今天直接裸奔——堕落恶意软件开发者视角,不加任何滤镜。我们要整一个自包含的变形引擎——内置 ARM64 反汇编器、活跃性分析器
阅读全文关注我们带你读懂网络安全Anthropic推出新一代前沿大模型Mythos预览版,网络安全能力尤其突出,能大规模自主发现并利用所有主流操作系统和浏览器的零日漏洞,颠覆了传统的补丁防御模式;Anthro
阅读全文关注我们带你读懂网络安全俄罗斯电信巨头Rostelecom遭受大规模DDoS攻击,导致全国互联网出现中断情况,许多用户无法访问银行、政务、娱乐等数字服务。前情回顾·俄罗斯网络威胁态势黑客惊魂!俄罗斯首
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01E2E和SecOC的侧重我们先回顾一下,SecOC和E2E对应PDU的构成,如下所示:这里,我们主要讨论SecOC的Authenticator和E2E
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance、SerDes 联盟在亚太区唯一联合支持的「AES 2026 第七届中国国际汽车以
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着整车电子电气架构向区域化、中央计算演进,测试场景早已不是单一的CAN或以太网,而是10BASE‑T1S、100/1000BASE‑T1、CAN XL、
阅读全文前言当域内管理员登录过攻击者可控的域内普通机器运维或者排查结束后,退出3389时没有退出账号而是直接关掉了远程桌面,那么会产生哪些风险呢?有些读者第一个想到的肯定就是抓密码,但是如果抓不到明文密码又或
阅读全文点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操,学完具备基本渗透能力限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文近期,火绒安全工程师收到医疗行业用户反馈,他们遭遇勒索攻击并出现文件被加密的情况,相关问题暴露出医疗机构存在典型安全风险:钓鱼入侵+防护失配+内网扩散,极易引发诊疗中断、患者数据泄露、勒索加密等严重后
阅读全文尊敬的用户,您好!针对联网规则弹窗及浏览器启动卡顿问题,我们为您整理了详细的排查与解决步骤,您可以按照以下方法依次尝试处理:01已允许某程序联网 仍弹出联网询问1.可根据日志查看目录是否是同目录下的文
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文《个人信息保护法》施行以来,中央网信办会同有关部门持续加大个人信息保护工作力度,查处各类违法违规处理个人信息行为,督促指导个人信息处理者不断提升合规水平,取得了积极成效。2026年,中央网信办、工业和
阅读全文