Rapid7深度分析:2025年暗网初始访问代理市场趋势、定价与论坛格局
初始访问代理(Initial Access Brokers, IABs)是网络犯罪生态系统的关键组成部分,为勒索软件、数据窃取和敲诈勒索提供即插即用的基础设施。Rapid7 对 2025 年下半年五大
阅读全文初始访问代理(Initial Access Brokers, IABs)是网络犯罪生态系统的关键组成部分,为勒索软件、数据窃取和敲诈勒索提供即插即用的基础设施。Rapid7 对 2025 年下半年五大
阅读全文关键词服务器崩溃4月1日,“王者荣耀崩了”登上热搜。搜索发现,有网友晒出截图称目前已经修复好了。截图显示,《王者荣耀》发布4月1日登陆异常说明公告,内容如下:我们收到反馈,部分用户出现登录异常的问题,
阅读全文关键词数据泄露近日,某国发生一起因智能穿戴设备导致的军事机密泄露事件:一名军官在执行任务期间佩戴运动手表跑步,其设备持续记录并公开高精度GPS数据,导致重要军事装备位置被暴露,造成严重安全损失。这一事
阅读全文关键词数据泄露一、事件概述2026年3月31日,乌克兰亲政府黑客组织UKRAINIAN MILITANT在其Telegram频道公开披露一份俄罗斯内部机密文件,并附带分析解读。该文件为俄罗斯工业和贸易
阅读全文01 项目地址https://github.com/Windsland52/MAALogAnalyzer02 项目介绍项目描述✨ 可视化分析基于 MaaFramework 开发应用的用户日志 ✨🔍 告
阅读全文01 漏洞简介2026年3月底,开源生态接连爆发两起极具破坏性的供应链劫持事件,分别重创了 JavaScript/Node.js 生态的核心基础设施 Axios 以及 Python/AI 生态的热门组
阅读全文近日,中国互联网协会正式批准《大模型安全护栏能力技术规范》(计划号:169-T/ISC-26)等5项团体标准立项,计划于2026年9月完成制定。这一纸公告,释放的是一整套明确信号:大模型安全护栏已从“
阅读全文原文标题:OCR-APT: Reconstructing APT Stories from Audit Logs using Subgraph Anomaly Detection and LLMs原文
阅读全文点击蓝字 关注我们往期精彩合集●联想"天骄学堂"入选《未成年人个人信息保护典型案例集》●联想集团第八届网络安全周精彩回顾●聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
阅读全文• UNC1069 投毒 Axios 包部署 WAVESHAPER.V2 后门https://sectoday.tencent.com/event/0jgOSp0BVJfJhgnJtRGb朝鲜威胁组
阅读全文谷歌已为其Chrome浏览器发布紧急安全更新,修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本,Linux平台更新至146.0
阅读全文Part01高危漏洞或致零点击远程代码执行官方坚称不存在趋势科技旗下Zero Day Initiative(ZDI)平台研究员Michael DePlante(@izobashi)披露了Telegra
阅读全文Part01AI Agent高速普及催生企业安全新鸿沟AI Agent正以机器速度涌入企业环境,但管控其访问行为所需的数据中心化安全措施尚未同步跟进,导致企业AI部署出现新的安全断层。Veeam软件公
阅读全文Part01漏洞概述Nginx-UI 备份恢复机制中被披露存在一个高危安全漏洞(CVE-2026-33026)。该漏洞允许威胁攻击者在恢复过程中篡改加密备份文件并注入恶意配置。随着公开的 PoC 利用
阅读全文3月 TOP 3 攻击事件一览 Resolv Protocol:约8000万美元2026 年 3 月 22 日,Resolv协议遭受攻击,造成约 8000 万美元*的损失。攻击的根本原因是特
阅读全文大家好,最近开源了一个自己在做的项目:Cpueaxhhttps://github.com/saileaxh/cpueaxh与众所周知的Unicorn不同的是,该库所有指令完全参考Intel手册通过算法
阅读全文扫码预约免解锁BL、三绿全过、内核私钥重签...这套硬核刷机方案终于来了!本周四21:00,直播拆解Y700免解锁刷机全流程直通momo、Hunter、Luna检测这一次,我们不谈虚的,直击当下最棘手
阅读全文DAILY NEWS你以为自己在正规网店下单付款,其实你的卡号、有效期、CVV码已经通过一个隐藏的“窗户”飞到了黑客手里。这不是电影情节,而是一场真实发生、持续超过两年、横跨至少12个国家的大规模网络
阅读全文2026年3月31日,全国网络安全标准化技术委员会2026年第一次“标准周”全体成员会议在广东省珠海市珠海国际会展中心如期举行。会议由全国网络安全标准化技术委员会主办,旨在加强标准对新兴未来产业安全发
阅读全文在政企用户数字化转型进程中,安全威胁愈发复杂多样,单一防护手段早已无法满足内生安全与合规可控的核心需求。为此,绿盟科技与曙光云深度携手,整合双方核心技术优势,推出联合创新解决方案——将绿盟在网络资产攻
阅读全文01SHE的memory slotsSHE 需要内存去存储密钥和 MAC。SHE 的永久内存被划分为各个逻辑块,这些逻辑块称为内存槽--memory slots,每个内存槽的宽度为 128 位,外加最
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯本文从两种不同平台(片上系统Linux平台以及STM32)解读分析了当出现CAN节点检测到CAN总线出现错误与故障时,我们如何从CAN控制器的角度去分析并
阅读全文漏洞描述:Vim是从vi发展出来的一个文本编辑器,其代码补完、编译及错误跳转等方便编程的功能特别丰富在程序员中被广泛使用,该漏洞源于соmрlеtе、ɡuitаbtооltiр和рrinthеаdеr
阅读全文前言无心插柳柳成荫,意外灵感突发,搞出了一个还算可以的免杀的 webshell,下面讲讲思路起当打开 php 复习考点的时候,发现还要考魔术方法,于是打开了好久没有翻过的 php 手册魔术方法是一种特
阅读全文点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文一、事件概述1.1 攻击背景2026 年 3 月,公网 SaaS 版 Apifox 桌面客户端遭遇了一起精心策划的供应链攻击,攻击者通过篡改 CDN 托管的 JavaScript 文件进行投毒,利用
阅读全文近日,北京火绒网络科技有限公司(以下简称“火绒安全”)火绒终端安全管理系统V2.0顺利完成与超聚变数字技术股份有限公司(以下简称“超聚变”)、北京长擎量子技术有限公司(以下简称“长擎量子”)旗下操作系
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文探索未知的旅途上,从不缺硬核玩家!3月28日 第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼线上直播圆满收官!4 位顶尖大佬硬核拆招从漏洞挖掘实操到 AI 云安全治理,干货直接拉满;更有 20
阅读全文关注我们带你读懂网络安全美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但其客户
阅读全文