OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
工具介绍OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务,可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 1
阅读全文黑客利用Windows零日漏洞攻击多国外交部门,微软未修补|潜伏十年的 Linux 高危漏洞正被勒索软件利用,影响Ubuntu等
关键词零日漏洞Arctic Wolf Labs报告称,黑客组织UNC6384利用Windows零日漏洞(CVE-2025-9491)攻击欧洲多国外交机构,植入PlugX木马窃取敏感信息。攻击范围已从匈
阅读全文OpenAI发布基于GPT-5的自主漏洞修复AI Agent
OpenAI集团正式推出Aardvark,这是一款基于GPT-5技术的自主人工智能Agent,专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar
阅读全文某大学生常用APP抓包数据加密流程分析
文章作者:988hvjnkj文章来源:https://www.freebuf.com/articles/mobile/453346.html文章转载/排版来自于神农Sec010x1 RPA机器人自动化
阅读全文【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
漏洞描述:Windоԝѕ SMB 服务器中的访问控制不当,允许已授权的攻击者通过网络提升权限。攻击场景:攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证机制,进而提升权限并获
阅读全文警惕!供水、储油、储粮等关基工控设施的设置遭到篡改|Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
加拿大网络安全中心警告,黑客激进分子正在持续入侵关键基础设施系统,并篡改控制设置。由网络活动分子而非情报间谍主导的现实世界入侵事件已经屡见不鲜。最新一起发生在加拿大,黑客激进分子入侵了该国关键基础设施
阅读全文先后启用42款特种武器 “北京时间”遭美国网攻更多细节曝光
中国科学院国家授时中心是“北京时间”的发播运转单位,为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期,国家安全机关公开美国国家安全局对中
阅读全文Ubuntu内核曝严重UAF漏洞,可致攻击者获取Root权限
Ubuntu Linux内核近日曝出严重安全漏洞,允许本地攻击者提升权限,并可能获取受影响系统的根访问权限。该漏洞在TyphoonPWN 2025安全会议上披露,源于af_unix子系统中的引用计数失
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+-
阅读全文惨烈!一数据泄露事件已致49人死亡
多位证人指责英国防部在发现数据泄露后处置不当,有评论称这起事件造成了毁灭性人道后果,英国国防部回应数据泄露和遇害不太构成关联关系。日前提交到英国议会委员会的一项研究显示,至少有49名阿富汗人的亲属或同
阅读全文2025 网络安全职业路径全指南|仅供参考
在2025年,网络安全的职业世界已经远不止渗透测试员和安全运营中心(SOC)分析师。要保护全球的系统、数据与用户免受网络攻击,仅靠技术远远不够——这是一场需要“全兵种协同”的战斗。除了攻防技术专家外,
阅读全文8项公共安全行业标准获批发布
近日,公安部发布的2025年第1号《中华人民共和国公安部公共安全行业标准公告》,由公安部信息系统安全标准化技术委员会归口的8项公共安全行业标准正式发布。标准具体内容如下:一、强制性标准1.GA 127
阅读全文一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intrud
阅读全文俄罗斯黑客针对乌克兰政府组织发起攻击|全球 Android 用户面临 NFC 恶意软件威胁支付交易或被克隆
关键词网络攻击概览2025 年 6 月至 8 月,乌克兰政府及关键基础设施持续受到俄罗斯支持的高级网络威胁组织攻击。这些威胁行为者采用“Living-Off-the-Land(LotL)”策略,利用系
阅读全文朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
朝鲜国家背景的黑客组织Lazarus(APT38)近期发起代号"DreamJob"的网络间谍行动,专门针对欧洲无人机技术研发企业。自2025年3月下旬起,攻击者已成功入侵中欧和东南欧地区三家国防相关机
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
工具介绍URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intru
阅读全文黑客声称入侵汇丰美国客户数据库,涉个人及财务信息|Everest勒索软件泄露AT&T、都柏林机场与阿拉伯航空数据
关键词数据泄露近日,一名威胁行为者声称成功入侵了汇丰美国(HSBC USA)的系统,掌握了大量客户敏感信息,包括个人身份信息(PII)及财务数据。黑客在暗网泄露论坛上发布了截图和数据样本,称此次攻击是
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文一款基于 PHP 的轻量级Webshell管理工具
工具介绍VoidGate是一款基于 PHP 的轻量级根文件管理器和命令 Shell 界面。它采用自定义的深色主题 UI、极简的控件,并包含网络侦察工具、系统交互以及可选的批量操作实用程序——所有这些都
阅读全文AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文"开盒"黑产深度调查:你的隐私正被明码标价|LockBit勒索软件重回市场
关键词开盒🚨 触目惊心的"开盒"现场2025年3月,百度副总裁13岁女儿因饭圈纠纷,公然曝光孕妇网友个人信息。杭州某犯罪团伙半年"开盒"800余人隐私,浏览量突破400万次。网络主播小玲全家被迫搬迁,
阅读全文