窃取加密货币的恶意VSCode插件在OpenVSX平台再度出现
名为“TigerJack”的网络犯罪团伙持续将目标对准开发者,通过在微软Visual Code插件市场及OpenVSX注册表中发布恶意插件,实现加密货币窃取与后门植入。 其中两款恶意插件在VSCode
阅读全文渗透测试快速启动工具箱
工具介绍QuickRedTools 是一个基于JavaFX开发的快速启动工具,允许用户配置不同的开发环境(Java、Python、Go等)并快速启动各种工具。功能特性环境管理:支持配置多种开发环境,包
阅读全文俄罗斯内务部(MVD)数据库泄露事件疑似影响1.59亿公民|突发:AWS多项服务大规模中断,全球用户与企业受影响
关键词数据泄露2025年10月,暗网论坛DarkForums上发布了一则消息,称俄罗斯内务部(МВД,Ministry of Internal Affairs of Russia)在2022年12月的
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文FastMonitor - 网络流量监控与威胁检测工具
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文国家安全机关破获美国国家安全局重大网络攻击案|大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文企业数据安全的黑洞:AI聊天工具
企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击,而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具,尤其是ChatGPT(以及类似的AI聊天工具)。大量敏感数据在Chat
阅读全文2025年安全运营中心的 AI 现状:最新调研洞察
随着告警量和人员倦怠达到临界点,越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心(SOC)所面临
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
案例素材来源于以往参加的攻防比赛和众测项目,旨在拓展外网打点的思路,图片已做去敏处理,如有雷同纯属巧合!前期准备防溯源临时VPS:https://aws.amazon.com/cn/campaigns
阅读全文泄露众多客户敏感数据,外包巨头被重罚1.34亿元|未履行数据安全保护义务,湖南一文旅公司被罚15万元
尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。英国信息专员办公室(ICO)日前对外包巨头Capita开出了总额达1400
阅读全文苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的越权漏洞
工具介绍Web权限越权检测工具,一个功能强大的浏览器扩展程序,专门用于检测Web系统中的权限越权漏洞,适用于Web渗透测试。功能特性核心功能水平越权检测: 检测用户是否可以访问其他用户的资源垂直越权检
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露|啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露日本啤酒巨头朝日(Asahi)在上月底遭受勒索软件攻击后,其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告,首次承认在攻击中,包括员工信
阅读全文7-Zip两大高危漏洞可导致任意代码执行
Zero Day Initiative(ZDI)近日披露了开源压缩工具 7-Zip 中两处高危漏洞的技术细节,攻击者可诱骗用户打开特制 ZIP 文件实现任意代码执行。目前这两个漏洞已在 7-Zip 2
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文2025,网络安全的进化奇点
2025年,网络安全的旧时代即将终结。标志性事件有两个:一个叫XBOW的AI,在90天内登顶全球顶级黑客平台HackerOne美国区榜首,将数千名人类甩在身后 ;几乎同时,在DARPA的人工智能网络挑
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?|泄露22万余人个人信息,知名医学检测机构被罚2700万元
在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采用Salesforce而
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文大模型高级越狱实现手法
本文作者:林寒文章来源:https://xz.aliyun.com/news/18846前言:本文将对市面上主流大模型进行越狱实操。同时请严格遵守法律法规,勿根据本文内容进行非法操作,造成的后果由使用
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文留神!高端鼠标可被用于窃听
你可能从未想过,你桌面上那个任劳任怨的鼠标,或许正在悄悄地“偷听”你的每一次谈话。这并非危言耸听,而是来自加州大学欧文分校研究人员的一项最新发现。研究人员展示了一种名为“Mic-E-Mouse”(Mi
阅读全文干货 | HOST碰撞漏洞挖掘技巧
0x01 前言在实战中,我们总会对一个企业进行资产收集,在这个过程中会收集到许多资产,有域名有 ip但有的时候打开的域名指向的是一个内网 ip 非常无奈 :(而打开的 ip 状态码更是直接显示 400
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文从钓鱼攻击到恶意软件:AI成为俄罗斯对乌网络战新武器
乌克兰国家特殊通信与信息保护局(SSSCIP)表示,2025年上半年(H1 2025),俄罗斯黑客在对乌网络攻击中使用人工智能(AI)的技术已达到新高度。该机构在周三发布的报告中指出:"黑客不仅利用A
阅读全文最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文多家银行因数据安全问题被罚!
今年以来,多家银行收到数据安全问题的罚单。日前,国家金融监督管理总局集中公示多则行政处罚信息,一次性披露的罚单总额超 1.63 亿元,多家银行及相关责任主体因“系统使用管控不到位”、“数据安全管理不到
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文