ZREBypass - 二进制/Shellcode/Webshell 免杀工具
工具介绍ZREBypass 是一款专业的免杀处理工具,支持二进制文件、Shellcode 和 Webshell 的免杀处理,集成了反调试、反虚拟机、反沙箱等多种对抗技术。功能特性核心功能✅ 二进制文件
阅读全文知名车企因网络攻击损失超18亿元,财报受到严重拖累|8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
知名车企因网络攻击损失超18亿元,财报受到严重拖累捷豹路虎因网络攻击生产中断超一个月,引发了英国经济和行业上下游剧烈震荡,现在官方财报口径披露的事件成本为超18亿元,由此造成的生产停摆、销售受阻,使得
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文幸存启示录:一次真实勒索事件的复盘
2024年9月,一场突如其来的勒索软件攻击,让日本中型物流企业 Kantsu 陷入全面停摆:服务器被锁定、系统瘫痪、通讯中断,公司上千名员工和500多家客户的业务一夜之间陷入混乱。面对这场“数字风暴”
阅读全文Kraken勒索软件攻击细节曝光 可根据设备性能动态调整加密模式
Kraken勒索软件主要针对Windows、Linux/VMware ESXi系统发起攻击,其独特行为是会先对目标设备进行测试,以此确定在不造成系统过载的前提下,数据加密的最快速度。据思科Talos团
阅读全文约 40 年前的 Windows 古董命令被滥用,黑客远程投毒可掌控你的 PC|罗技承认遭攻击!黑客称窃取近 1.8TB 数据
关键词黑客科技媒体 bleepingcomputer 昨日(11 月 15 日)发布博文,报道称近期有黑客滥用诞生约年的 "Finger" 协议,成为新型 ClickFix 恶意软件攻击的关键环节。注
阅读全文AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
近日,人工智能安全公司Anthropic发布的一份报告称,其旗下的Claude Code模型遭黑客劫持,并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标
阅读全文2025年网络安全七大趋势
随着数字化转型的全面渗透和地缘政治的持续动荡,全球网络安全格局正进入一个前所未有的高风险、高对抗时代。2025年,安全边界将变得更加模糊,攻击手段将趋于“智能化”和“工业化”。全球网络安全领导者Bit
阅读全文OpenAI发布能自动修复代码漏洞的“安全智能体”
人工智能领域的领军者OpenAI近日再次投下重磅炸弹,宣布推出一款名为 Aardvark 的“代理安全研究员”(agentic security researcher)。该工具由其最新的GPT-5大语
阅读全文警惕!4300余个伪造旅游网站织网,全球酒店住客支付信息遭系统性窃取
今年初以来,一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施,搭建了超过4300个伪装成主流旅游平台的虚假网站,以系统化方式精准窃取酒店住客的信
阅读全文ChatGPT被研究人员诱导实施自我提示注入攻击
Part01七种新型数据窃取手法曝光网络安全公司Tenable的研究人员发现了七种从聊天记录中提取私人数据的新方法,这些方法主要通过利用ChatGPT默认功能的间接提示注入攻击实现。AI聊天机器人已为
阅读全文三星、苹果手机曝严重漏洞,成间谍软件重点目标
两大境外品牌手机同时爆出了可被用于间谍软件攻击的严重漏洞。近日,Palo Alto Networks的Unit42安全研究团队披露,三星Galaxy安卓手机中一个零日漏洞在野外被黑客积极利用。攻击者利
阅读全文20 个渗透测试核心技能曝光!每一个都值得写进简历,新手也能快速上手!
渗透测试工程师作为 “白帽黑客”,通过模拟攻击者视角挖掘系统漏洞,是守护网络安全的核心力量。以下 20 个核心技能,不仅是从业者完成工作的必备能力,更是简历中吸引企业 HR 的关键亮点,覆盖从信息收集
阅读全文英国关基保护法案启动立法程序:亮点初解析
图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前进入立法一读程序;该法案
阅读全文谁是网上缅北?Meta 160亿美元“诈骗税”掀开互联网广告黑幕
160亿“诈骗税”,撕开的不仅是Meta万亿市值的原罪,更是整个互联网广告模式的脓疮。当人们谈论“缅北”时,他们在谈论什么?一个法外之地,一个由kpi驱动、工业化运营、高效运转、年营收过百亿美元的诈骗
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文DarkComet 木马伪装成比特币钱包卷土重来|Android 远控木马 Fantasy Hub 以 MaaS 形式售卖
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文补天漏洞提交助手 - 浏览器插件版
工具介绍补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。✨ 功能特点🎯 核心功能🔍 URL自动识别:输入漏洞URL,
阅读全文【高危漏洞预警】微软11月多个安全漏洞
漏洞概述:微软发布了11月安全更新本次更新修复了63个漏洞涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型,漏洞级别分布如下:5个严重级别漏洞,58个重要级别漏洞(漏洞级别依据微软官方数据)其中6个
阅读全文火绒曝光360旗下鲁大师及相关软件进行流量劫持|各国陆续开发本土地图系统以减少对GoogleMaps依赖
关键词隐私安全近日,火绒安全发布技术分析报告,揭露 360 旗下硬件检测软件鲁大师及其关联产品如小鸟壁纸等,利用复杂的云控技术进行流量劫持和隐私侵害。报告指出,这些软件在未经用户明确同意的情况下,弹窗
阅读全文谷歌发布2026年网络安全预测
未来一年的核心关键词是AI、网络犯罪与国家行为体。谷歌云日前发布《2026年网络安全预测》,警告称将出现新的AI增强型威胁,影子特工和国家支持的间谍活动也十分突出。报告指出,未来一年的网络安全格局将由
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
工具介绍Wavely - 轻量便捷的Nuclei POC漏洞管理与验证可视化工具更新v3.2.3【优化】UI 界面,新增控制栏拖动功能,支持自由调整【修复】扫描任务列表编辑模板时,点击保存报错无法更新
阅读全文实战 | 日穿某集团全域
作者:hey原文:https://forum.butian.net/share/4502某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份
阅读全文网络边界警示;非法"翻墙"风险全景透视|芯片巨头遭内部背刺!1.8万份绝密文件泄露
关键词翻墙🔥三重高危陷阱1️⃣ 数据黑市直通车▸ 典型场景: - 信用卡盗刷案:使用"梯子"支付境外资料费 → 半年后被盗刷$5200 - 轨迹泄露链:浏览器指纹被标记 → 精准推送境外赌博广告▸ 技
阅读全文