大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
大众汽车集团已就勒索团伙8Base的声明发布公告,该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响,但公司模棱两可的回应引发了对事件完整范围的质疑,并
阅读全文微软数字防御报告:自动化漏洞利用技术颠覆传统
Part01全球安全团队面临新型自动化网络威胁微软数字防御报告显示:全球安全团队正全力应对AI助力新型网络威胁。攻击者利用先进自动化技术,以前所未有的速度识别软件漏洞并构造恶意载荷。过去一年间,攻击者
阅读全文架构、风险与落地:如何评估和选择适合的AI-SOC平台
Part01SOC智能化转型的紧迫性安全运营中心(SOC)正面临前所未有的压力。根据SACR《2025年AI-SOC市场格局》报告,当前企业平均每天需处理约960条告警,大型企业则需管理来自28种不同
阅读全文挖洞工具开发思路 + SRC实战技巧,这里都有
目前网安市场付费挖洞工具越来越多,但工具本身并不稀奇,真正稀缺的是开发思路和挖洞思路的结合创新。日常开发工具的难点:难点技术难题环境兼容性差Java类漏洞依赖特定JDK版本(如 FastJSON ≤
阅读全文FreeBuf周报 | F5确认源代码与漏洞数据遭窃;中国金融科技企业遭恶意LNK文件攻击
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃💻中国金融科技企
阅读全文JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
扫描器轻松帮你扫出几百个 API 接口,看似省了不少事,新麻烦却跟着来了 —— 满屏 URL 摆在面前,反而像站在信息荒漠里:看着到处是 “井”,却不知道哪口能挖出 “水”(也就是有价值的漏洞)。现在
阅读全文强化安全底座,OPPO 应用生态多维度助力全球开发者高效增长
2025 OPPO开发者大会(ODC25)于10月15日在深圳圆满落幕,在应用生态分论坛上,OPPO正式推出——"OPPO隐私安全智护体系"。该体系通过全新升级的权限管理机制,帮助用户实现隐私的透明可
阅读全文中国金融科技企业遭恶意简历LNK文件攻击,植入ValleyRAT木马
Seqrite实验室研究人员发现一起高度针对性的网络间谍活动,代号"丝绸诱饵行动"(Operation Silk Lure)。攻击者通过恶意简历诱饵和计划任务持久化手段,渗透中国金融科技和加密货币领域
阅读全文Spring两大漏洞曝光,可导致泄露敏感信息及安全防护绕过
VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案,分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文Bitdefender 登顶 AV-Comparatives 2025 EDR 测评:硬核技术守护企业安全防线
当企业面临的网络威胁愈发复杂,从 APT 高级持续性威胁到多阶段数据窃取攻击,选择一款既能高效抵御威胁,又能控制成本的EDR安全解决方案,成为保障业务连续性的关键。近日,国际权威测试机构 AV-Com
阅读全文思科SNMP高危漏洞遭野外利用,可导致RCE并植入Linux rootkit
Part01漏洞概述一项被称为"Operation Zero Disco"的高级攻击活动正在积极利用Cisco(思科)简单网络管理协议(SNMP)的关键漏洞,通过植入Linux rootkit控制易受
阅读全文超百款VS Code扩展泄露访问令牌,暴露严重供应链风险
Part01百款VS Code扩展泄露访问令牌最新研究表明,超过100款Visual Studio Code(VS Code)扩展的发布者泄露了访问令牌,恶意攻击者可利用这些令牌更新扩展,构成严重的软
阅读全文近半数地球同步卫星传输未加密数据
加州大学圣地亚哥分校和马里兰大学的研究团队发现,近半数地球同步卫星传输未加密数据,导致敏感的消费者、企业和军事通信面临被截获风险。研究人员使用价值800美元的卫星接收器进行了为期三年的监测,发现大量未
阅读全文Android旁路攻击30秒即可窃取双重验证码
研究人员在ACM计算机与通信安全会议(CCS 2025)上披露,Pixnapping是一种针对Android设备的新型旁路攻击,可在30秒内秘密提取屏幕敏感数据(包括Google Authentica
阅读全文Windows远程访问连接管理器0Day漏洞披露,已确认用于攻击
微软已确认Windows远程访问连接管理器(RasMan)服务中存在一个关键0Day漏洞正遭主动利用,攻击者可借此提升权限并可能完全控制系统。该漏洞编号为CVE-2025-59230,源于不当的访问控
阅读全文Sudo工具曝高危权限提升漏洞,PoC已公开(CVE-2025-32463)
Part01漏洞概述广泛使用的 Sudo 工具中存在一个高危漏洞(CVE-2025-32463),概念验证(PoC)利用代码的公开。该漏洞影响 Sudo 1.9.14 至 1.9.17 版本的 chr
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文直播预告|大模型与智能体时代,如何筑牢安全底座?10月15日腾讯安全视频号开讲!
随着大模型从“工具”升级为“决策”,AI智能体已能主动获取信息、调度工具并执行多步骤操作,实现了从理解到行动的跨越。然而,这一技术跃迁在释放巨大效率红利的同时,也将我们推至新的安全临界点——内容失控、
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文攻击者利用Discord通过npm、PyPI和Ruby软件包构建隐蔽C2通道
网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能
阅读全文从0开始入门海外SRC,专治英语短板、没思路、变现难
前言走过六个期班的积累,玲珑安全团队的漏洞挖掘课程已迎来全新的第七期。凭借持续积累的高评价学员口碑,玲珑安全团队以一份始终如一的答卷回应这份认可——“我们太清楚:漏洞挖掘不是靠“碎片化视频”就能学会的
阅读全文Microsoft Defender漏洞3个月未修复,攻击者可绕过认证并上传恶意文件
研究人员发现微软Defender for Endpoint与其云服务之间的网络通信存在严重漏洞,可使入侵后的攻击者绕过身份验证、伪造数据、泄露敏感信息,甚至将恶意文件上传至调查数据包。Part01漏洞
阅读全文7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文Oracle EBS再曝高危RCE漏洞,攻击者可窃取敏感数据
Oracle近日披露其E-Business Suite存在一个高危漏洞,可使未经身份验证的攻击者远程访问敏感数据,这对依赖该平台开展核心业务的企业敲响了警钟。该漏洞编号为CVE-2025-61884,
阅读全文2026年AI驱动的SOC技术栈:顶级平台的核心差异
2026年的安全运营中心(SOC)将不再是纯人工战场。随着企业规模扩大和威胁态势日益复杂化,新一代AI驱动的Agent正在重塑SOC的检测、响应和适应机制。但并非所有AI SOC平台都具备同等能力。从
阅读全文利用GPT-4生成勒索软件代码的LLM驱动型恶意软件MalTerminal现世
网络安全研究人员发现了首个已知利用大语言模型(LLM)在运行时生成恶意代码的恶意软件实例。这款被SentinelLABS命名为"MalTerminal"的恶意软件,通过调用OpenAI的GPT-4动态
阅读全文vivo“看得见信得过有记忆”的安全:在AI时代重建数字信任
当AI能伪造一切,你的手机还值得信任吗?当权限滥用成常态,安全是否只能沦为口号?在深度伪造视频诈骗千万资金的今天,数字世界正经历一场空前的信任危机。用户每日面对层出不穷的权限弹窗、无从验证的AI生成内
阅读全文