APP 渗透测试技巧大汇总!
APP 渗透测试作为主动防御的核心手段,通过模拟真实攻击者的攻击行为,在合法授权前提下挖掘应用潜在漏洞,为安全加固提供精准依据。本文结合行业实践经验与最新技术动态,从测试流程、核心技巧、工具选型、实战
阅读全文专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
AWD攻防演练工具箱专为AWD(Attack With Defense)攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能。功能特性1. 漏洞利用管理Exploit管理: 支持多
阅读全文美网军斥资千万美元聘用AI黑客,开发自动化网络战武器
Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力,已获得美国网军最高达1260万美元的合同,福布斯称这或许是美军网络战自动化能力的一次跃升。美国正悄然投资可用于网络战的AI代理,今
阅读全文AI安全不再是独立赛道!AI安全就是网络安全
AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。过去三年的全球融资数据显示,AI安全仅占网络安全交
阅读全文超越渗透测试!每家企业都应开展的10项实战化网络安全演练
在数字化转型加速推进的今天,网络攻击已从“偶发事件”变为现代企业日常经营中的“必然风险”。传统渗透测试作为网络安全的基础性防护手段,虽能帮助企业发现系统漏洞,却难以提升企业实际应对攻击的能力。当网络攻
阅读全文ZREBypass - 二进制/Shellcode/Webshell 免杀工具
工具介绍ZREBypass 是一款专业的免杀处理工具,支持二进制文件、Shellcode 和 Webshell 的免杀处理,集成了反调试、反虚拟机、反沙箱等多种对抗技术。功能特性核心功能✅ 二进制文件
阅读全文知名车企因网络攻击损失超18亿元,财报受到严重拖累|8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
知名车企因网络攻击损失超18亿元,财报受到严重拖累捷豹路虎因网络攻击生产中断超一个月,引发了英国经济和行业上下游剧烈震荡,现在官方财报口径披露的事件成本为超18亿元,由此造成的生产停摆、销售受阻,使得
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文幸存启示录:一次真实勒索事件的复盘
2024年9月,一场突如其来的勒索软件攻击,让日本中型物流企业 Kantsu 陷入全面停摆:服务器被锁定、系统瘫痪、通讯中断,公司上千名员工和500多家客户的业务一夜之间陷入混乱。面对这场“数字风暴”
阅读全文Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击,其独特行为是会先对目标设备进行测试,以此确定在不造成系统过载的前提下,数据加密的最快速度。据思科Talos团
阅读全文约 40 年前的 Windows 古董命令被滥用,黑客远程投毒可掌控你的 PC|罗技承认遭攻击!黑客称窃取近 1.8TB 数据
关键词黑客科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约年的 "Finger" 协议,成为新型 ClickFix 恶意软件攻击的关键环节。注
阅读全文AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
近日,人工智能安全公司Anthropic发布的一份报告称,其旗下的Claude Code模型遭黑客劫持,并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标
阅读全文2025年网络安全七大趋势
随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit
阅读全文OpenAI发布能自动修复代码漏洞的“安全智能体”
人工智能领域的领军者OpenAI近日再次投下重磅炸弹,宣布推出一款名为 Aardvark 的“代理安全研究员”(agentic security researcher)。该工具由其最新的GPT-5大语
阅读全文警惕!4300余个伪造旅游网站织网,全球酒店住客支付信息遭系统性窃取
今年初以来,一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施,搭建了超过4300个伪装成主流旅游平台的虚假网站,以系统化方式精准窃取酒店住客的信
阅读全文ChatGPT被研究人员诱导实施自我提示注入攻击
Part01七种新型数据窃取手法曝光网络安全公司Tenable的研究人员发现了七种从聊天记录中提取私人数据的新方法,这些方法主要通过利用ChatGPT默认功能的间接提示注入攻击实现。AI聊天机器人已为
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收集
阅读全文英国关基保护法案启动立法程序:亮点初解析
图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前进入立法一读程序;该法案
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文DarkComet 木马伪装成比特币钱包卷土重来|Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文补天漏洞提交助手 - 浏览器插件版
工具介绍补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。✨ 功能特点🎯 核心功能🔍 URL自动识别:输入漏洞URL,
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文谷歌发布2026年网络安全预测
未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文