2025 年网络安全领袖总结的七大关键启示
近期,首席信息安全官(CISO)们回顾了2025年度塑造安全格局的关键趋势与教训——其中既有人工智能被攻守双方加速采用带来的影响,也有第三方风险激增及治理压力加剧等核心问题。过去一年里,网络安全团队不
阅读全文黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
工具介绍Webshell_Generate该工具没什么技术含量,学了一点javafx,使用jdk8开发出了几个简单功能用来管理webshell。页面比较low。 工具整合并改写了各类webshell,
阅读全文AI时代CIO的五大“数据噩梦”,正在成为安全团队的新战场
当你的营销同事将整个客户数据库复制粘贴进 ChatGPT,当数据科学家用公司的核心算法去“调教”开源模型时,你是否感到一丝寒意?这已不再是一起孤立的“安全事件”,而是一个危险的信号——它昭示着:在 A
阅读全文传统安全框架难以应对AI新型攻击向量
2024年12月,流行的Ultralytics AI库遭入侵,攻击者植入恶意代码劫持系统资源进行加密货币挖矿。2025年8月,恶意Nx软件包导致2349个GitHub、云服务和AI凭证泄露。整个202
阅读全文一个功能强大的 Docker 远程 API 漏洞利用工具
工具介绍CVE-2025-9074 Docker 容器命令执行工具 ,一个功能强大的 Docker 远程 API 漏洞利用工具,用于 CVE-2025-9074 漏洞的安全研究和测试。核心优势✅ 全自
阅读全文因未修改默认密码,加州多地交通信号灯被黑
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。去年4月,黑客接管了美国加州埃尔卡米诺大道上的语音行人过街交通信
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文Chrome应用商店恶意扩展程序窃取用户敏感数据
Chrome应用商店中两款名为“Phantom Shuttle”的扩展程序,正伪装成代理服务插件,暗中劫持用户网络流量并窃取敏感数据。据研究人员报告显示,这两款插件仍在Chrome官方应用商店上架,且
阅读全文Shiro漏洞利用工具,更新V0.2!
工具介绍Shiro漏洞利用工具,更新ShiroEXP V0.2工具功能工具使用➜ ShiroEXP_jar git:(main) ✗ java -jar ShiroEXP.jar -h ____
阅读全文英国斥资2.1亿英镑重置国家网络安全战略,坦言既往政策失败
近期,美国对委内瑞拉实施军事打击期间,通过网络攻击切断委内瑞拉首都加拉加斯电力供应、瘫痪关键基础设施的事件,再次为全球国家关键信息基础设施的网络安全防护敲响警钟。就在国际社会聚焦网络空间攻防博弈之际,
阅读全文2025年国外十大数据泄露事件
一、2025 年国外十大数据泄露事件——按规模由大到小160亿账号凭据超级集合(约 160 亿条记录)时间:2025 年 7 月曝光规模:CyberNews研究人员发现了有史以来最大规模的数据泄露事件
阅读全文关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。一、概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的
阅读全文2026网络安全学习路线 非常详细 推荐学习!
一、2026年网络安全学习核心原则在开启学习前,先明确三个核心原则,避免走弯路:• 合规优先:所有实践必须在合法范围内进行(如个人实验环境、授权测试、官方靶场),严禁未经授权入侵系统、窃取数据,违反《
阅读全文美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线|两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文OpenAI拉响“高危”警报,CTF胜率从27%飙升至76%!
这个被大模型席卷的时代,我们一直在问:AI 到底什么时候能真正像一名黑客一样思考?答案可能比我们预想的更近。近期,OpenAI 发出了一项令人瞩目的预警:其正在筹备的人工智能模型即将触及网络安全风险的
阅读全文电信行业安全重启:零信任正在成为唯一出路
01边界消失,电信行业安全必须换思路在全球通信网络高度互联的今天,电信行业已无法再依靠过去那套“筑墙防御、内部可信”的旧逻辑。混合云、SaaS、边缘设备和第三方外包让网络拓扑愈发复杂,传统边界早已名存
阅读全文30 个网络钓鱼 “骚” 姿势,懂一半绝对高手!
在渗透测试领域,网络钓鱼始终是评估企业安全防御体系的核心手段之一。它并非黑产从业者的“专属工具”,而是通过模拟真实攻击场景,检验组织内人员安全意识、终端防护、应急响应能力的合法合规测试方法。本文所分享
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
管控好AI智能体,将成为企业应对内部威胁的重要任务。派拓网络(Palo Alto Network)首席安全情报官Wendi Whitmore认为,AI代理将在2026年成为企业新的内部威胁,这给需要应
阅读全文韩国微基站安全问题暴雷,非法改装运往中国
韩国科学技术信息通信部近日披露了一起波及全国的重大网络安全丑闻:韩国电信(KT)部署的数千个家用微基站(Femtocell)因存在极其低级的安全缺陷,遭到犯罪团伙的大规模克隆与改装。这起不仅涉及数千万
阅读全文Windows事件日志揭示"精密"网络攻击背后的混乱真相
公开报道的网络攻击往往呈现精心修饰的画面——攻击者按部就班地执行周密计划,每个动作都完美无缺。这种描述让许多人误以为现代攻击者能像机器般精准运作,毫无障碍地实现各个目标。然而,当检视受感染系统留下的实
阅读全文30 个内网渗透信息收集技巧,吃透了,内网横着走!
内网渗透的核心前提是“知己知彼”,而信息收集正是实现这一目标的关键环节。完整、精准的信息收集不仅能帮我们快速定位内网资产的薄弱点,更能为后续的渗透测试提供清晰的路径规划。反之,信息收集不全面,往往会导
阅读全文2025年全球十大网络攻击事件盘点
从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案;从不断翻新的社会工程和内部威胁攻击,到持续尝试AI驱动攻击和攻击AI系统,202
阅读全文2025年十大野外利用的高危漏洞
2025 年的网络安全态势以关键漏洞数量激增为显著特征。仅上半年,全球就披露了超过 21,500 个 CVE 条目,较 2024 年同期增长 16% 至 18%。在这些漏洞中,有一小部分因其极高的严重
阅读全文等保三级设备清单曝光!这20项不装,2026年合规直接凉凉!
2026年2月1日,将是网络安全等级保护领域的一个重要节点——公安部发布的6项等保三级相关推荐性标准将正式实施,涵盖边缘计算、大数据、IPv6、区块链等多个新兴技术场景。这意味着,等保三级合规不再是简
阅读全文一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
工具介绍一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多线程、代理转发等功能,适配CTF竞赛和渗透测试中的字符注入检测场景。功能特性多编码支持:原生字
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文美国对委内瑞拉的军事行动引发“新一代网络战”猜测
1月3日凌晨,一场军事行动在短短30分钟内震惊世界。美国陆军精锐“三角洲”部队在委内瑞拉首都加拉加斯成功拘捕该国总统尼古拉斯·马杜罗。但更引人关注的是行动背后的新型作战模式。美国参谋长联席会议主席丹·
阅读全文2025 年国外金融证券领域十大安全事件回顾
2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户,涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。攻击特征呈现三大趋势:供应链成为主要突破口,
阅读全文