落网前1秒钟还在用AI查“诈骗判几年” |反诈主题微电影《心防》为新生送上开学安全第一课
当民警冲进门时他手机屏幕还亮着“诈骗100万要判几年?”“诈骗罪的构成要素?”“网逃会被怎么侦查?”AI智能搜索成了他落网前试图抓住的“救命稻草”“我租给他们的钢板被卖了”日前沈北新区某企业负责人孙先
阅读全文ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光|IPv4进入倒计时:IETF拟将IPv6纳入DNS强制标准
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现
阅读全文安全领域中,并非所有行业问题都是业务问题
不可否认的是,我们所在的领域存在诸多问题。只需参加一次行业会议,或者与五位安全专业人士交流一番,就会很快发现,我们有一大堆事情要做。然而,我注意到并非所有问题都同等重要,而且在所有这些问题中,只有少数
阅读全文sqlmap中10个Tamper脚本的高级实战技巧!
在渗透测试的实战中,WAF已成为我们进行SQL注入测试时必须面对的关键障碍。作为安全从业者,我们深刻理解sqlmap中Tamper脚本的价值——它们不仅是绕过WAF的利器,更是理解攻防对抗本质的绝佳窗
阅读全文警惕“定时炸弹”——0day漏洞|买卖账号“发财路”?实为涉刑“不归路”!!!
在数字化浪潮席卷全球的今天网络安全已成为关乎个人隐私、企业命脉乃至国家安全的重要防线今日带大家了解的是零日漏洞生活中,你或许常听到弱口令、文件上传漏洞等,但你了解网络安全中的 “隐形杀手”——零日漏洞
阅读全文黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光|全球监控最严密的三个城市是哪?
OpenAI最新旗舰模型ChatGPT-5存在关键漏洞,攻击者使用简单短语即可绕过其高级安全防护。Adversa AI研究人员将该漏洞命名为"PROMISQROUTE",其利用了主流AI厂商为降低计算
阅读全文信息收集实战,进入某校内网
作者:尘佑不尘原文:https://xz.aliyun.com/t/16089选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一个ip回显,但是访
阅读全文CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计
🔍 工具介绍CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。注意:工具发现
阅读全文“物流信息”成“电诈入口” 收到这类短信千万别点开|充场工作室成黑产温床:“日薪300,轻松注册APP”背后的惊人秘密
在我们日常生活中,有一些短信息需要特别警惕。因为你一旦相信了短信的内容,就很可能掉入骗子的圈套。今天我们就通过北京王先生的遭遇,为您揭开这些短信背后的猫腻。 收到一条“物流信息” 老人险被电诈 今年
阅读全文立即更新!苹果紧急修复高危漏洞,已被黑客利用发起攻击|一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
科技媒体 bleepingcomputer 发布博文,报道称苹果公司发布紧急更新,修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中,已被用于“极其复杂”的
阅读全文十大不变计算机网络安全法则解析
在生活中,安全永远是首要问题,人们在日常生活中所遇到的计算机网络安全问题,一部分是由于某项产品的缺陷所导致,还有一部分则是在使用产品时人为错误所致。2000年,微软安全响应中心发布了一篇题为《安全十大
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响量级万级奇安信评级高危CVSS 3.1分数7
阅读全文六大密码管理器全军覆没!密码账号可被点击劫持攻击泄漏|“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
近日,独立安全研究人员Marek Tóth DEF CON33黑客大会上披露了一个密码管理器普遍存在的严重漏洞。网络安全公司Socket的研究人员随后验证确认了该漏洞,并帮助通知了受影响的密码管理器供
阅读全文十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
思科Talos团队最新分析报告揭露,俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局(FSB)存在关联,长期针对全
阅读全文一个集成多源威胁情报的聚合平台,提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常用安全类工具
威胁协同平台威胁协同平台 (Threat Intelligence Hub),一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常
阅读全文【AI高危漏洞预警】Claude Code代理编码工具越权读取漏洞CVE-2025-55284
漏洞描述:Clаudе Cоdе是一款代理编码工具它允许用户在上下文窗口中添加不受信任的内容,从而绕过确认提示读取文件并通过网络发送文件内容而无需用户确认,该漏洞存在于1.0.4版本之前,由于安全命令
阅读全文与“彤彤”恋爱18天,花了20万!|500多万保住了!
恋爱18天花了20万 民警急了:赶紧分!到底怎么回事……近日李先生在网上刷短视频时结识了一名叫“彤彤”的女孩两人相谈甚欢迅速确立了情侣关系还共同下载了情侣APP记录恋爱日常聊了没多久彤彤就向李先生透
阅读全文一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》
文章来源:全国网安标委黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!如侵权请私聊我们删文END
阅读全文20个网站备份泄漏漏洞挖掘技巧!
网站备份文件泄露,绝不是小问题。在网络安全攻防实战中,备份文件泄露一直被列为“高风险漏洞”,却往往被企业开发者所忽视。一次偶然的备份文件泄露,可能成为整个系统沦陷的起点。本文将分享20个基于实战经验的
阅读全文FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件
工具介绍FastBurp - 新一代HTTP请求分析工具。🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件,无需安装额外软件,即开
阅读全文警惕!网警侦破因支付密码简单而被盗刷案,抓获犯罪嫌疑人15名|游戏代练?虚假二维码?AI语音?快听听咋回事?
移动支付已成为我们生活中不可或缺的便捷支付方式,但随之也带来了支付密码的安全隐患问题。不法分子利用各种手段破解支付密码,给用户带来不小的经济损失。近日,烟台公安网安部门破获一起因支付密码过于简单而导致
阅读全文Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
当前网络威胁态势快速演变,高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击,而防御方往往准备不足。在此严峻形势下,缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应(MDR)
阅读全文Linux内核netfilter漏洞可导致攻击者权限提升
Part01漏洞概述Linux内核netfilter的ipset子系统中发现一个高危漏洞,允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中,源于处理CIDR
阅读全文绕过 WAF 的 10 大实战小技巧!
一、协议层绕过技巧(3 种)1. 分块传输编码攻击POST/search.phpHTTP/1.1Transfer-Encoding: chunked7;x-bypass=wafkeyword0;x-h
阅读全文用AI伪造商品毁损图恶意退款?涉嫌违法!|女子拆完快递顺便扫了个码,被骗上百万,咋回事?
近期,部分买家利用AI制作假图申请“仅退款”,引起不少商家在网上吐槽曝光,也引发网友热议。消费者该行为是否涉嫌违法?电商平台是否应当承担责任?一起来看专家解读↓AI伪造产品破损图申请“仅退款”平台自动
阅读全文百万“矿盘”翻新后进入电商平台,亚马逊硬盘骗局曝光|5G、WiFi“有害健康”写入美国新政草案
很多电脑玩家喜欢从亚马逊等海外电商平台淘便宜硬盘,但近日亚马逊、Shopee、Lazada等全球电商平台接连爆出“矿盘丑闻”,你以为买到的是价廉物美的“全新”硬盘,实际上很可能只是从矿机里退役下来的“
阅读全文swagger 接口未授权漏洞怎么玩儿!
一、漏洞原理与危害评级1.1 Swagger接口暴露路径# 常见未授权访问端点/v2/api-docs # 核心API文档/swagger-ui.html # 可视化界面/
阅读全文【高危漏洞预警】Smartbi远程代码执行漏洞
漏洞描述:该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。影响产品:Smartbi <= 11.0.99471.2
阅读全文小心!犯罪分子盯上了儿童电话手表|这些照片,千万别发在朋友圈!|淘汰旧手机,如何避免信息泄露?
现在,越来越多的家长给孩子佩戴电话手表,一方面在孩子外出玩耍时,父母能实时了解孩子的定位,另一方面,也方便家长与孩子联系。但近日,一些犯罪分子竟然盯上了戴着电话手表的孩子。前不久,湖南长沙警方就抓获了
阅读全文PayPal千万账号遭泄露|黑客利用TG进行数据窃取|研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
数据泄露近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过1580万
阅读全文