特朗普以国家安全为由要求英特尔CEO立即辞职|美国司法体系的天塌了,法院案卷系统遭黑客攻击
在中美科技冷战的高压氛围中,美国总统特朗普再次出招。这一次,矛头直指美国芯片巨头英特尔的掌门人。理由是“国家安全风险”。“被总统撤职”的CEO特朗普近日在其社交平台Truth Social上发文,要求
阅读全文21岁大学生被判刑7年!他靠写“钓鱼代码”,3年赚288万,却致全球损失超9.5亿元
一边在课堂上学算法,一边在宿舍里写诈骗工具;白天是工科大学生,晚上是 Telegram 黑产“售后客服”——这是英国一位年仅 21 岁的大学生的真实人生。他没有用编程去构建 App,也没去投身创业,而
阅读全文2025年实现高级威胁检测的10种先进技术 | 生存还是灭亡?未来三年网络安全团队如何向AI转型
随着人工智能、云计算、大数据等新兴技术的发展,网络攻击也在持续发展和演进,0day漏洞、无文件攻击等使目前的网络攻击变得更加隐蔽。在此背景下,依赖规则和特征码的传统威胁检测手段已无法满足现代企业的安全
阅读全文一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞 | GUI界面
工具介绍Unauthorized_VUL_GUI,一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞;使用PYQT6,为其添加了GUI界面1.弥补了源代码中不支持自定义端口的功能2.导出
阅读全文终端安全新时代!AI自主逆向软件并找出未知恶意软件|美国参议员要求调查DeepSeek数据安全风险
Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率4%的成绩,并即将投入生
阅读全文利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管|模型上下文协议(MCP)十大安全漏洞解析
Part01漏洞概述RCE漏洞威胁AI基础设施安全研究人员新发现的NVIDIA Triton Inference Server(Windows/Linux版)安全漏洞,可使未经身份验证的远程攻击者完全
阅读全文【渗透测试】前端加密请求包和响应包后的SQL注入
前端加密请求包和响应包后的SQL注入1.准备工作测试工具:Yakit工具版本:社区版 Yakit v1.4.4-0808更新日志:Yakit v1.4.4-08081. 修复暗黑模式编辑器颜色展示问题
阅读全文50个域渗透手法全覆盖 万字长文 适合收藏!
在大型企业网络攻防演练与真实攻防对抗中,攻击者一旦突破边界进入内网,Active Directory (AD) 域环境便成为核心目标。掌握域渗透的完整路径和多样化手法,既是攻击方扩大战果的关键,也是防
阅读全文谷歌发生重大数据泄漏,大厂也怵勒索软件|美联邦法院电子档案系统遭大规模黑客攻击 或泄露机密证人身份
勒索集团ShinyHunters,最近把Salesforce当成了提款机,甚至网络安全行业的领跑者谷歌,也未能幸免。2025年6月,谷歌的一个Salesforce企业CRM实例被黑。攻击者下载了大量中
阅读全文攻击者仍在对 “防钓鱼” 认证实施攻击
随着人们逐渐意识到许多多因素认证(MFA)方法存在 “易受钓鱼攻击” 的问题(即不具备防钓鱼能力),基于 FIDO2 标准的认证方式(又称 “通行密钥”)正得到越来越多的推广,例如 YubiKey、O
阅读全文AI Agent系统的安全能力及可信治理的“三道防线”
在AI技术加速演进与广泛落地的当下,Agent系统作为具备自主感知、推理与执行能力的智能体,正日益成为企业智能化转型的核心驱动。然而,随之而来的系统复杂性、任务自治性以及跨域协同能力,也引发了前所未有
阅读全文【高危漏洞预警】React Native Bottom Tabs任意代码执行漏洞CVE-2025-54594
漏洞描述:rеасt-nаtivе-bоttоm-tаbѕ是一个用于Rеасt Nаtivе的原生底部标签库,在0.9.2及以下版本中,ɡithub/ԝоrkflоԝѕ/rеlеаѕе-саnаrу.
阅读全文股价一年暴涨600%,这家安全公司扬言重塑全球秩序|思科:身份服务引擎中存在严重的RCE漏洞
当大多数硅谷科技公司还在为AI订阅价格大打出手时,一家被低估多年的企业却悄然成为全球地缘政治漩涡中的幕后操盘手。过去一年,Palantir股价暴涨超600%,不仅登顶S&P500涨幅榜,更成为特朗普政
阅读全文CTEM、ASM与漏洞管理,三者有何区别?|英伟达深夜再发文:芯片没有后门、终止开关和监控软件
当今的威胁形势要求企业安全团队突破传统网络安全措施的局限,传统措施往往过于被动和滞后,在大多数情况下,无法有效应对新兴威胁和复杂的威胁行为者。重视网络安全意味着实施更主动、自适应且可执行的措施,这些措
阅读全文【渗透测试】开局一个登录框,破解验签防篡改
开局一个登录框,破解验签防篡改注意事项:本文所说签名、验签非商密测评中的标准表述,如HMAC-SM3本文中表述为【签名】,实际密码学中表述为【基于密码杂凑算法的消息鉴别码(MAC)机制】,所以,阅读本
阅读全文最新用友NC漏洞批量检测工具,支持POC显示、单一检测、批量检测、结果导出、AI交互等
🕳️ 目前已集成NC-BshServlet RCENC-NCFindWeb目录遍历NC-accept.jsp 任意文件上传NC-word.docx 任意文件读取NC-Cloud smartweb2.R
阅读全文这些“育儿补贴”不要领!多地警方提醒
日前,国家育儿补贴制度实施方案公布,从2025年1月1日起,无论一孩、二孩、三孩,每年均可领取3600元补贴,直至年满3周岁。许多家庭都能享受到这项全国性、普惠式的经济补贴。然而,诈骗分子也是如影随形
阅读全文时尚业安全噩梦不断,香奈儿遭遇黑客攻击|故意向政府销售有漏洞的数字产品,行业巨头被罚7000万元
2025年堪称时尚业和奢侈品牌的网络安全灾年,香奈儿(Chanel)近日曝光成为最新受害者:一场针对Salesforce平台的黑客攻击暴露了其客户数据库,再次暴露了时尚业数字生态隐藏的安全隐患。香奈儿
阅读全文攻击者仍在对 “防钓鱼” 认证实施攻击
随着人们逐渐意识到许多多因素认证(MFA)方法存在 “易受钓鱼攻击” 的问题(即不具备防钓鱼能力),基于 FIDO2 标准的认证方式(又称 “通行密钥”)正得到越来越多的推广,例如 YubiKey、O
阅读全文实战攻防中的50条代码审计技巧!
在攻防实战中,代码审计已成为防御体系的核心支柱。一次严谨的审计可能阻止一次灾难性的数据泄露,一条被忽视的漏洞可能让企业付出千万代价。攻击者不会停止寻找代码中的弱点,而专业的审计正是最坚固的防线。一、建
阅读全文谷歌搜索爆出惊天漏洞,可彻底封杀任何人的文章|沃尔沃安全神话破灭,软件漏洞导致刹车失灵
谷歌搜索引擎近日被曝存在一个罕见而致命的漏洞——任何人只需提交轻微篡改的目标网址(仅个别字母大小写不同),就能将任意网页/文章从搜索结果中“彻底抹除”。这个已经被广泛野外利用的漏洞不仅动摇了互联网信息
阅读全文这些丢了,可改不了“密码”|国家安全部:警惕“AI助手”被“数据污染”
这些丢了,可改不了“密码”国家安全部:警惕“AI助手”被“数据污染”文章来源:国家安全部黑白之道发布、转载的文章中所涉及的技术、
阅读全文《2025年中漏洞态势研究报告》:漏洞呈现数量增、威胁大、攻击快三大特征
8月5日,奇安信威胁情报中心正式发布《2025年中网络安全漏洞威胁态势研究报告》(以下简称:《报告》)。该报告基于奇安信CERT、CNVD/CNNVD、Verizon DBIR等全球多源漏洞情报数据,
阅读全文守护数字边界的利器:10款热门高级端点安全工具盘点
在数字时代,终端设备成为网络攻击的重点目标,提升终端安全防护能力已成企业安全体系建设的关键环节之一。而随着一系列终端安全技术不断升级发展,包括杀毒软件、入侵防御系统和应用控制等,新一代高级端点安全工具
阅读全文手机突然被远程控制!女子148万元险些“瞬移”骗子账户
现代人的生活和手机密不可分,尤其是手机上形形色色的App和各类会员,常常会让大家眼花缭乱,一些不法分子也是利用很多人对智能手机使用不熟练,打起了歪脑筋。近期,家住浙江省湖州市的高女士,收到了一条“快递
阅读全文下载App时看漏个空格,一觉醒来被盗刷近3万元
“一觉睡醒手机里的钱没有了!”近日,江苏徐州的陈女士表示,前不久外出旅游时,丈夫周先生用手机下载了一款观剧App,第二天发现手机绑定的支付宝、银行卡被盗刷多笔,大小额均有,累计近3万元。据介绍,骗子疑
阅读全文安全工具内斗:攻击者如何利用EDR测试版绕过终端防护 | Python隐藏漏洞通过超14.5万个软件包传播
Part01EDR测试版可被用于禁用其他安全产品网络安全研究人员发现了一种新型攻击手法——攻击者可以滥用终端检测与响应(EDR)软件的免费测试版本来禁用现有安全工具。研究人员Ezra Woods和Mi
阅读全文网安人必备!开源网络安全工具TOP 10
一套精良的开源工具箱,是安全工程师对抗数字威胁的底气所在。01 Nmap核心定位网络侦察与漏洞测绘的基石工具,被全球渗透测试团队称为“网络地图绘制仪”。核心功能• 隐蔽扫描技术:nmap -sS -T
阅读全文北京一中学新生家长群混进骗子,冒充老师让家长扫码缴费
学校刚组建的新生家长群却混进了骗子冒充老师发布收费通知及收款二维码致使多名家长受骗北京市反诈中心近期通报一起最新发案,提醒学校及老师组建新生家长群时务必进行身份核验,不在群内收取钱款并做好防范提示,家
阅读全文新型"瘟疫"恶意软件攻击Linux服务器以获取持久SSH访问权限
网络安全研究人员发现一种名为"瘟疫"(Plague)的复杂Linux后门程序,该恶意软件通过操纵核心认证机制建立持久SSH访问,同时能逃避所有主流杀毒引擎的检测,对企业安全构成前所未有的威胁。Next
阅读全文