DarkSword漏洞利用工具遭泄露,超2.7亿iPhone面临风险
DarkSword漏洞利用链的泄露使多达2.7亿部iPhone面临风险,攻击者可通过Safari浏览器在用户无感知且无需交互的情况下窃取数据。研究人员表示该漏洞利用工具自2025年底就已活跃。全球iP
阅读全文DarkSword漏洞利用链的泄露使多达2.7亿部iPhone面临风险,攻击者可通过Safari浏览器在用户无感知且无需交互的情况下窃取数据。研究人员表示该漏洞利用工具自2025年底就已活跃。全球iP
阅读全文过去一周(2026/03/16 - 2026/03/22),BlockSec 团队持续监控并深度分析了七起重大区块链安全攻击事件,总估计损失高达 $82.7M。从借贷协议的逻辑漏洞、访问控制缺失,到
阅读全文概述2026年3月24日,Python生态中主流的LLM网关软件LiteLLM遭遇供应链投毒攻击。攻击者TeamPCP利用窃取的官方仓库账号权限,在约4小时的窗口期内恶意发布了两个高危版本。此次攻击是
阅读全文概述2026年3月25日,APIFox 团队发布安全公告,承认其公网 SaaS 版桌面客户端遭遇供应链攻击。恶意代码通过 CDN 注入的方式,窃取用户 SSH 密钥、Git 凭证、命令行历史等敏感信息
阅读全文测试机型是Honor 50 SE,内核版本是4.14.186,已解锁 BootLoader,通过 Magisk 27 管理 root。前段时间需要测试 4 系内核的一个外设驱动,打算用这台机器,编译好
阅读全文最近,一个名为OpenClaw的AI项目在开发者圈子里备受关注,但与此同时,一场专门针对这些开发者的网络骗局也悄然展开。网络安全公司OX Security发现,有不法分子利用GitHub平台的功能,伪
阅读全文在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文摘要本文剖析OpenClaw在调用系统工具链时面临的安全校验失效风险,并以CVE-2026-28363授权绕过与命令注入漏洞为切入点,进行实战复盘与防御体系构建。文章首先论证了在Agentic AI频
阅读全文应用服务器 TongWeb v7 全面支持 JavaEE7 及 JavaEE8规范,作为基础架构软件,位于操作系统与应用之间,帮助企业将业务应用集成在一个基础平台上,为应用高效、稳定、安全运行提供关键
阅读全文点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们在查看CAN总线的数据库,比如DBC文件或者通信协议描述文件时,会看到有一列的属性是Byte Order字节顺序,这个字节顺序可能是Intel也可能是
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文1. 荷兰财政部遭网络攻击部分员工数据泄露3月24日,荷兰财政部近日披露,在3月19日检测到网络攻击后,部分员工的内部系统被攻陷,数据泄露事件正在调查中。该部在第三方警报后发现了未经授权访问其政策部门
阅读全文威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞,攻击者
阅读全文官网:http://securitytech.cc当你的认证应用成为最薄弱的一环:一个未被认领的深链如何暴露数百万微软账户这是我如何在微软获得 CVE 编号的故事,也是 Microsoft Authe
阅读全文官网:http://securitytech.cc大家好,我们又见面了!几个月前,我在 HackerOne 的一个大型 SaaS 平台中,发现了一条非常有意思的客户端漏洞链。👉 结果:被标记为 Inf
阅读全文官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库原始数据包构造深入分析目录数据包构造基础概念libdnet数据包构造设计以太网帧构造ARP数据包构造I
阅读全文官网:http://securitytech.cc源码分析mettle后门工具学习 所使用的依赖库校验和计算实现深入分析目录校验和基础概念libdnet校验和架构设计IP头部校验和计算TCP校验和计算
阅读全文文章首发于奇安信攻防社区:https://forum.butian.net/ai_security/62随着大语言模型(LLM)能力的快速提升,AI Skills(AI技能)作为一种扩展AI能力的新型
阅读全文今天汽车圈最大的瓜,非“老头乐起诉小米”莫属!一边是市值千亿、自带流量的科技巨头,一边是20人规模、靠低速电动车讨生活的山东小厂。这场画风完全不对等的“神仙打架”,刚在国知局拉开口审序幕,就突然迎来惊
阅读全文3月24日,最近程序员圈直接炸了——AI神器LiteLLM被黑客下毒,月下载快1个亿,无数人躺着中招。 这个Python库是做AI开发必用的,统一调各种大模型接口,GitHub四万多星,几乎天天都有人
阅读全文一、事件核心概述2026 年 3 月 24 日,全球顶级开源 AI 网关项目LiteLLM(GitHub 4 万 + Star,月下载量超 9500 万次)在 PyPI 官方仓库被上传两个携带恶意后门
阅读全文一、事件核心概述2026 年 3 月 25 日,国内头部 API 一体化协作平台Apifox官方发布安全公告,确认其公网 SaaS 版桌面客户端遭遇严重供应链投毒攻击:攻击者篡改了 Apifox 官方
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文3月26日资讯导视OpenClaw社区今日发布Diverg Auto开源安全扫描工具,专为AI代理自动化检查Web安全配置与风险评分,提供结构化修复建议。 近期(3月19-24日)密集发布多起Crit
阅读全文项目地址链接https://github.com/DeEpinGh0st/MDUT-Extend-Release(目前已撤回1.3.0 Releases)可疑文件路径MDUT-Extend-1.3.0
阅读全文这次的“Apifox 供应链攻击事件” 可以参考:官方公告:关于 Apifox 公网 SaaS 版外部 JS 文件受篡改的风险提示与升级公告另外还有一个最早发布的一个完整分析:https://rce.
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文