电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
AI吞噬世界,谁在"投毒"AI?当AI大模型以前所未有的速度渗透至自动驾驶、金融风控、医疗诊断等核心领域时,一个隐秘而致命的战场早已硝烟弥漫——对抗性机器学习(Adversarial Machine
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
工具介绍一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。网络犯罪在速度、性质和意图上的演变远远超出
阅读全文杭州男子非法获取超15亿条个人信息贩卖,判5年,罚940万|被投诉钓鱼网站 TOP10,假冒腾讯公司、国家人社部、苹果公司前三
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
工具介绍网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块
阅读全文高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕;日本网络犯罪呈现年轻化趋势,在非法计算机访问案件中,近70%的嫌疑人为十几岁到二十几岁的年轻人。日本西部大阪府一名高中生因对一家网吧运营商发
阅读全文MFA也没用?微软深度报告:揭秘绕过双因素认证的四大钓鱼“黑科技”
当前,一个值得深思的安全议题正在困扰着众多企业:部署多因素认证(MFA)后,是否就意味着身份安全体系已经足够坚固?微软最新威胁情报数据揭示了一个令人警醒的事实:在过去一年具有明确初始访问路径的安全事件
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获,
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文SMB 横向移动实战:3 个绕过 NTLM 认证的技巧,内网主机一锅端!
在企业内网渗透测试中,横向移动是突破单点权限、掌控整个内网的关键环节。而 SMB(Server Message Block)协议因广泛用于文件共享、打印机服务等核心场景,成为横向移动的 “主干道”。N
阅读全文绕过“禁止粘贴”的模拟键盘输入工具
工具介绍miHoYo Tool模拟键盘输入,写这个主要是因为有些网站(还有远程桌面)死活不让用 Ctrl+V,非得让人手敲,太弱智了。这玩意儿就是模拟键盘,把你剪贴板里的东西一个字一个字“敲”进去。能
阅读全文数百辆保时捷突然熄火变成“砖头”,联网汽车安全引发担忧
因车辆追踪系统的卫星通信故障,俄罗斯多地数百辆保时捷突然无法正常运作,专家称可能是系统故障、人为造成(GPS和通信干扰)或网络攻击引发的,再度凸显现代联网汽车技术可能存在的安全隐患。俄罗斯多地有数百辆
阅读全文核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的远程代码执行
React Server Components(RSC)组件中被披露存在一个最高严重级别的安全漏洞,攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为(CVE-2025-55182),CVSS评分为
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查看
阅读全文朝鲜黑客遭“反杀”:专用设备意外感染木马,牵涉14亿美元加密货币盗窃案
一起罕见的"反杀"事件曝光:朝鲜国家资助的黑客组织设备感染了通常用于攻击他人的同类型恶意软件,意外揭露其运营细节与史上最大规模加密货币盗窃案之一的直接关联。网络安全情报公司Hudson Rock在分析
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析难
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
工具介绍AWD 攻防竞赛自动化工具箱AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。美国新锐入侵检测厂商Lumu发布网络威
阅读全文市值蒸发20亿澳元!澳航570万客户数据泄露:特权账号才是安全的“命门”
2025年10月,澳航的一则官方通报让全球航空业哗然:7月遭遇窃取的570万客户核心数据,已被黑客组织“分散的拉普苏斯猎人”正式公开至暗网。姓名、邮箱、电话等隐私信息毫无遮掩,数千万用户瞬间暴露在精准
阅读全文想进大厂做渗透?20 个高频渗透面试题必须会!
在渗透测试领域,“会用工具” 和 “精通技能” 的差距,直接决定了测试深度与职业竞争力。以下 20 个面试高频问题,均来自一线实战场景,既能帮你高效发现隐藏漏洞,也能成为简历中的 “硬核亮点”—— 关
阅读全文浏览器存储桶配置漏洞检测插件 | 更新!
工具介绍BucketTool 是一款浏览器扩展,用于检测主流云存储桶(如阿里云OSS、腾讯云COS、华为云OBS、AWS S3)常见的安全漏洞,包括遍历、未授权上传、ACL/Policy配置、桶接管等
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。西班牙数据监管机构已责令机场管理公司Aena暂停其基于生物识别的旅
阅读全文启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(CVE-2025-47372)
高通公司发布了2025年12月重大安全更新,修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞,该漏洞可能允许攻击者执行任意代码,同时还修复了影响音频、摄像头和汽车
阅读全文