轻信“买购物卡翻倍返现金”4小时被骗走3万多元|直播带货变带祸?这些红线碰不得!
如果有人以各种借口让你购买超市购物卡,并要求你提供卡号和密码,就需要提高警惕了!这很有可能是诈骗分子的新型洗钱手段。今年3月,来自云南的陈女士就遭遇了类似的诈骗,她在4小时内被骗走3万多元。轻信买购物
阅读全文人力资源巨头万宝盛华发生大规模数据泄露|北韩黑客组织Kimsuky遭数据泄露(包含工具附下载)
近日,又一起跨国巨头数据泄露事件浮出水面,这次“中招”的是全球人力资源巨头Manpower(万宝盛华)。近日,Manpower向美国缅因州总检察长办公室提交了一份数据泄露报告,正式向近14.5万名个人
阅读全文等保2.0下的网络安全设备选型指南
一场由防火墙缺失引发的数据泄露事件,让某三甲医院收到百万级罚单——这只是等保合规要求下安全设备重要性的冰山一角。网络安全设备的战略定位在数字化浪潮席卷各行各业的当下,网络安全已成为关乎组织存亡的战略问
阅读全文Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell
工具介绍Thinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学习尝试如果缺少
阅读全文美国在中方进口AI芯片供应链植入追踪装置|VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
华盛顿对中国的科技围堵,正从明面上的政策禁令,转向隐秘的供应链“暗战”。据路透社本周三报道,美国执法部门在运往中国的AI芯片服务器(例如戴尔和超微的产品)中秘密植入了定位追踪装置。此前,市场曾传闻中方
阅读全文如何成为一名“漏洞赏金猎人”?新人入门指南
想象一下,只要坐在电脑前,敲下几行代码,点击几下鼠标,就能为一家科技巨头企业找到一个隐藏的安全漏洞,随后银行卡里就会收到一笔不菲的赏金。这不是科幻电影中的情节,而是漏洞赏金猎人(道德黑客的一种类型)们
阅读全文【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
常用网络安全、渗透测试、等保密评资源汇总1.国家标准国家标准全文公开文件类型:PDF扫描件文件限制:数字签名,可以用金山pdf去除文件水印:无https://openstd.samr.gov.cn/b
阅读全文GUI 安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备
工具介绍SSReportTools - 安服/渗透测试 报告生成工具,基于JavaFx开发的图形化安服/渗透测试报告自动生成工具,安服渗透仔摸鱼划水必备。Preface众所周知,写一个报告花的最多的时
阅读全文GPT-5安全机制不堪一击,研究人员通过回声室与叙事攻击成功破解|欧洲警用加密通信被黑客破解,端到端加密被“降维打击”
研究人员通过精心设计的回声室(echo chamber)和叙事攻击手段成功突破了OpenAI最新GPT-5模型的安全防护,暴露出这一尖端AI系统的关键漏洞。这一突破性发现表明,对抗性提示工程能够绕过最
阅读全文最新报告:仅10%的员工就造成了73%的网络风险|微软2025财年发放了超1.2亿元漏洞赏金,单个漏洞最高奖励143万元
Living Security,全球人类风险管理(HRM)领导者,今日发布了由顶尖研究机构 Cyentia Institute 独立完成的《2025年人类网络风险现状报告》(2025 State of
阅读全文【高危漏洞预警】WinRAR目录穿越漏洞CVE-2025-8088
漏洞描述:攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。python poc.py -p "C:\Windows\System32\calc.
阅读全文一款开箱即用的windows工具包
很多下朋友对Linux很难上手,想在Windows环境下学习,但是很多工具都依赖一定的环境,上手困难,因此本文为大家推荐一款开箱即用的windows“肾透”测试环境。作者官网: https://arc
阅读全文总有人问:警察为什么不帮我把被骗的钱追回来?这里再次统一答复
经常有受害人问:“骗我的人抓得到吗?”“我被骗的钱能追得回来吗?”“顺着网络查怎么就查不到人呢?”,“有银行卡、电话、网站信息,怎么躲在背后的人,就是抓不到呢?”层层伪装的诈骗分子
阅读全文2025 CISO报告:AI、供应链与内控风险正重塑企业安全战略|全球超120万个医疗系统公网暴露:数据或遭窃取,中国亦受影响
近日,Cobalt 发布了《2025年CISO安全洞察报告》,揭示了当前企业在人工智能(AI)、第三方风险与内部威胁方面的核心安全挑战及应对策略。报告基于对225位首席信息安全官(CISO)的调研,这
阅读全文(建议收藏)开源情报(OSINT)数据源与工具全攻略
开源情报(Open Source Intelligence, OSINT)是现代情报分析、安全研究、尽职调查的利器,通过公开信息挖掘高价值线索。本文系统梳理了OSINT数据源与工具,涵盖关系分析、数据
阅读全文“3保1评1认证”:网络安全合规体系的协同之道
网络安全已成为关乎国家安全、经济发展和社会稳定的战略基石。我国通过多年探索实践,逐步形成了以“3保1评1认证”为核心的网络安全合规体系架构。这套看似复杂的框架如何运作?各项制度之间如何协同?今天,我们
阅读全文特朗普以国家安全为由要求英特尔CEO立即辞职|美国司法体系的天塌了,法院案卷系统遭黑客攻击
在中美科技冷战的高压氛围中,美国总统特朗普再次出招。这一次,矛头直指美国芯片巨头英特尔的掌门人。理由是“国家安全风险”。“被总统撤职”的CEO特朗普近日在其社交平台Truth Social上发文,要求
阅读全文21岁大学生被判刑7年!他靠写“钓鱼代码”,3年赚288万,却致全球损失超9.5亿元
一边在课堂上学算法,一边在宿舍里写诈骗工具;白天是工科大学生,晚上是 Telegram 黑产“售后客服”——这是英国一位年仅 21 岁的大学生的真实人生。他没有用编程去构建 App,也没去投身创业,而
阅读全文2025年实现高级威胁检测的10种先进技术 | 生存还是灭亡?未来三年网络安全团队如何向AI转型
随着人工智能、云计算、大数据等新兴技术的发展,网络攻击也在持续发展和演进,0day漏洞、无文件攻击等使目前的网络攻击变得更加隐蔽。在此背景下,依赖规则和特征码的传统威胁检测手段已无法满足现代企业的安全
阅读全文一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞 | GUI界面
工具介绍Unauthorized_VUL_GUI,一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面1.弥补了源代码中不支持自定义端口的功能2.导出
阅读全文终端安全新时代!AI自主逆向软件并找出未知恶意软件|美国参议员要求调查DeepSeek数据安全风险
Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率4%的成绩,并即将投入生
阅读全文利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管|模型上下文协议(MCP)十大安全漏洞解析
Part01漏洞概述RCE漏洞威胁AI基础设施安全研究人员新发现的NVIDIA Triton Inference Server(Windows/Linux版)安全漏洞,可使未经身份验证的远程攻击者完全
阅读全文【渗透测试】前端加密请求包和响应包后的SQL注入
前端加密请求包和响应包后的SQL注入1.准备工作测试工具:Yakit工具版本:社区版 Yakit v1.4.4-0808更新日志:Yakit v1.4.4-08081. 修复暗黑模式编辑器颜色展示问题
阅读全文50个域渗透手法全覆盖 万字长文 适合收藏!
在大型企业网络攻防演练与真实攻防对抗中,攻击者一旦突破边界进入内网,Active Directory (AD) 域环境便成为核心目标。掌握域渗透的完整路径和多样化手法,既是攻击方扩大战果的关键,也是防
阅读全文谷歌发生重大数据泄漏,大厂也怵勒索软件|美联邦法院电子档案系统遭大规模黑客攻击 或泄露机密证人身份
勒索集团ShinyHunters,最近把Salesforce当成了提款机,甚至网络安全行业的领跑者谷歌,也未能幸免。2025年6月,谷歌的一个Salesforce企业CRM实例被黑。攻击者下载了大量中
阅读全文攻击者仍在对 “防钓鱼” 认证实施攻击
随着人们逐渐意识到许多多因素认证(MFA)方法存在 “易受钓鱼攻击” 的问题(即不具备防钓鱼能力),基于 FIDO2 标准的认证方式(又称 “通行密钥”)正得到越来越多的推广,例如 YubiKey、O
阅读全文AI Agent系统的安全能力及可信治理的“三道防线”
在AI技术加速演进与广泛落地的当下,Agent系统作为具备自主感知、推理与执行能力的智能体,正日益成为企业智能化转型的核心驱动。然而,随之而来的系统复杂性、任务自治性以及跨域协同能力,也引发了前所未有
阅读全文【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
漏洞描述:rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库,在0.9.2及以下版本中,ɡithub/ԝоrkflоԝѕ/rеlеаѕе-саnаrу.
阅读全文股价一年暴涨600%,这家安全公司扬言重塑全球秩序|思科:身份服务引擎中存在严重的RCE漏洞
当大多数硅谷科技公司还在为AI订阅价格大打出手时,一家被低估多年的企业却悄然成为全球地缘政治漩涡中的幕后操盘手。过去一年,Palantir股价暴涨超600%,不仅登顶S&P500涨幅榜,更成为特朗普政
阅读全文CTEM、ASM与漏洞管理,三者有何区别?|英伟达深夜再发文:芯片没有后门、终止开关和监控软件
当今的威胁形势要求企业安全团队突破传统网络安全措施的局限,传统措施往往过于被动和滞后,在大多数情况下,无法有效应对新兴威胁和复杂的威胁行为者。重视网络安全意味着实施更主动、自适应且可执行的措施,这些措
阅读全文