2025年安全运营中心的 AI 现状:最新调研洞察
随着告警量和人员倦怠达到临界点,越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心(SOC)所面临
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
案例素材来源于以往参加的攻防比赛和众测项目,旨在拓展外网打点的思路,图片已做去敏处理,如有雷同纯属巧合!前期准备防溯源临时VPS:https://aws.amazon.com/cn/campaigns
阅读全文泄露众多客户敏感数据,外包巨头被重罚1.34亿元|未履行数据安全保护义务,湖南一文旅公司被罚15万元
尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。英国信息专员办公室(ICO)日前对外包巨头Capita开出了总额达1400
阅读全文苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露|啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露日本啤酒巨头朝日(Asahi)在上月底遭受勒索软件攻击后,其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告,首次承认在攻击中,包括员工信
阅读全文7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文干货 | HOST碰撞漏洞挖掘技巧
0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
乌克兰国家特殊通信与信息保护局(SSSCIP)表示,2025年上半年(H1 2025),俄罗斯黑客在对乌网络攻击中使用人工智能(AI)的技术已达到新高度。该机构在周三发布的报告中指出:"黑客不仅利用A
阅读全文最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文多家银行因数据安全问题被罚!
今年以来,多家银行收到数据安全问题的罚单。日前,国家金融监督管理总局集中公示多则行政处罚信息,一次性披露的罚单总额超 1.63 亿元,多家银行及相关责任主体因“系统使用管控不到位”、“数据安全管理不到
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
当你的AI助手(智能体)被一串看不见的代码秘密操控,它就不再是助手,而是潜伏在你身边的商业间谍。三大主流大模型全部中招想象一个场景:你要求你的Google Gemini助手帮你整理下周的日程。它扫描了
阅读全文ChatGPT 说:SonicWall 确认黑客访问了所有防火墙备份文件|间谍软件伪装 WhatsApp 与 TikTok
关键词数据泄露2025年9月,SonicWall 曾报告其云备份服务出现数据泄露,当时称受影响客户不到5%,并表示问题已被控制,正在调查。然而,近日 SonicWall 与应急响应公司 Mandian
阅读全文Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方针对CVE-2025-49844漏洞发布预警,该漏洞为Lua脚本漏洞,可通过释放后使用(UAF)实现远程代码执行(RCE),但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危
阅读全文一款专为网络安全图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程
工具介绍IP_fengjin 是一款专为网络安全管理员设计的图形化工具,旨在简化在防火墙设备上批量封禁 IP 地址的操作流程。本工具通过 SSH 连接到防火墙,自动化地将大量 IP 地址添加至指定的地
阅读全文网络犯罪手法翻新:海外黑客伪造FBI反网络犯罪网站
美国联邦调查局(FBI)近日发布警告称,网络犯罪分子正在仿造其官方互联网门户,建立虚假的网站,以此窃取公民的敏感信息,并欺骗那些试图举报网络违法行为的民众。这一事件被形容为一种“讽刺性的反转”:本应保
阅读全文以色列国防部数据库疑遭泄露:暗网组织宣称泄露约 11,900 条记录|Discord 确认 7 万用户身份证照片被泄露
关键词数据泄露2025年10月7日,暗网威胁情报监测系统注意到,一个自称 INDOHAXSEC 的亲巴勒斯坦黑客组织在暗网论坛发布帖子,声称成功入侵以色列国防部(Ministry of Defense
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
本文通过一个在线靶场,希望帮助大家更好的理解提示词注入的相关手法。这个靶场拿来练习也是很不错的,尤其是现在的AI靶场很少,像经常使用的那些又修复的很快。在线靶场链接:https://prompting
阅读全文