新型APT组织"嘈杂熊"针对国家能源部门发起网络间谍活动
Seqrite实验室APT研究团队近日发布了一份深度分析报告,披露了一个自2025年4月起活跃的新型威胁组织"嘈杂熊"(Noisy Bear)。该组织主要针对哈萨克斯坦石油天然气行业,攻击手法结合了鱼
阅读全文虚假PDF编辑器暗藏TamperedChef信息窃取恶意软件
威胁者一直在利用多个通过谷歌广告推广的网站,分发一款看似可信的PDF编辑应用,而该应用实则会植入名为TamperedChef的信息窃取恶意软件。 此次活动是一项大规模网络行动的一部分,该行动涉及多款可
阅读全文【高危漏洞预警】SAP NetWeaver Java反序列化漏洞CVE-2025-42944
漏洞描述:SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域,该漏洞存在于RMI-P4模块中,由于反序列化机制处理不当未经身份验证的攻击者可以通过向开放端口发
阅读全文向间谍软件说不?iPhone 17的最大卖点是安全|知名车企被黑后停产超一周:每天或损失约5000万元利润 中国工厂亦受影响
在AI蔓延、漏洞横飞、个人隐私面临空前威胁的2025年,苹果的新一代iPhone手机第一次将“安全”作为产品力的核心卖点。iPhone17系列手机将搭载苹果的一项杀手级安全技术——Memory Int
阅读全文Chrome紧急修复两大高危远程代码执行漏洞|迄今最大供应链入侵:GhostAction攻击窃取GitHub中3325个机密凭证
Google已针对Windows、Mac和Linux平台的Chrome浏览器发布紧急安全更新,修复了一个可能导致攻击者远程执行任意代码的高危漏洞。强烈建议用户立即更新浏览器以防范潜在威胁。Part01
阅读全文为什么88%的CISO在零信任实施中“崩溃”?
零信任(Zero Trust)常被定义得模糊、缺乏激励措施,而且往往是一段没有尽头的旅程。正如一位身份认证经理调侃道:“我真想见见那12%没觉得困难的人。”根据埃森哲(Accenture)近期发布的一
阅读全文EasyTshark 一款适合新手入门的抓包工具
Wireshark是一款网络安全和Linux运维神器。但是对于新手而言,上手较难。因此,本文为大家推荐一款基于Wireshark二次开发的抓包工具EasyTshark使用体验接下来,让我们体验这款工具
阅读全文纽约大学开发出首个“AI勒索软件”,主流杀软无法识别|马斯克麾下人工智能Grok被黑客用来传播恶意软件
上个月,安全厂商ESET在VirusTotal上发现一段异常的Golang代码,并将其命名为PromptLock,宣称这是首个“AI驱动的勒索软件”。该样本不仅包含文件系统扫描、数据外泄、勒索信生成等
阅读全文网络安全岗位大洗牌,AI正在重塑工作与职业路径
生成式AI正在改变网络安全岗位结构:入门级岗位受冲击,AI增强型岗位需求增长。新兴岗位包括防御性AI安全、AI驱动安全运营、AI风险与治理、AI取证与研发,要求人才掌握AI技能与批判性思维。金融、医疗
阅读全文黑客借助HexStrike-AI工具可快速利用新型漏洞|TP-Link确认路由器存在未修复零日漏洞
研究发现,黑客正越来越多地在实际攻击中使用一款名为HexStrike-AI的新型AI驱动攻击性安全框架,利用新披露的n-day漏洞实施攻击。这一活动由CheckPoint Research报告。该机构
阅读全文CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境
工具介绍CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。🚀 快速开始使用 Docker Compose (推荐)克隆项目 git
阅读全文网络安全法修正草案首次提请审议,将加大处罚力度、强化体系化衔接|大量公民通信敏感数据在外网售卖,巴基斯坦政府启动全面调查
据新华社报道,9月8日,网络安全法修正草案首次提请全国人大常委会会议审议。此次修改重点强化网络安全法律责任,加大对违法行为处罚力度,加强与数据安全法、个人信息保护法、行政处罚法等相关法律有机衔接,科学
阅读全文公安网安部门:处罚迪奥(上海)公司|民警非法倒卖公民个人信息获刑
公安网安部门:处罚迪奥(上海)公司9月9日,国家网络安全通报中心发布通报称,公安网安部门依法查处迪奥(上海)公司未依法履行个人信息保护义务案。今年5月,多家媒体报道法国时尚消费品牌迪奥发生数据泄露事件
阅读全文黑客利用Sitecore零日漏洞部署WeepSteel侦察恶意软件
安全研究人员发现,攻击者近期正利用Sitecore遗留中的一个零日漏洞,部署名为WeepSteel的侦察恶意软件。 该漏洞编号为CVE-2025-53690,是一种ViewState反序列化漏洞,其成
阅读全文功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出
工具介绍PortScanner - 多线程端口扫描工具,一款功能强大的多线程端口扫描工具,支持批量 IP 扫描、多种端口格式输入、扫描结果美化导出,适用于网络安全检测与端口监控场景。🌟 功能特性🔍 灵
阅读全文苹果官方邮箱遭“借壳”:iCloud日历被滥用,钓鱼攻击绕过验证直达用户
苹果官方服务器竟成钓鱼邮件的“跳板”?近期,多名用户发现自己收到的诈骗邮件居然由苹果域名发出,安全验证全数通过,极具迷惑性。攻击者利用 iCloud 日历功能,将“日历邀约”变身为钓鱼渠道,绕过垃圾邮
阅读全文普渡外卖机器人存在安全漏洞,黑客可劫持送餐路径|史上最大规模DDoS攻击:Cloudflare成功防御11.5Tbps流量冲击
Part01全球商用机器人存在重大安全隐患您可能在餐厅见过这些猫脸造型的送餐机器人,它们穿梭于餐桌之间递送餐盘。这些主要由全球最大商用服务机器人公司普渡科技(Pudu Robotics)制造的设备,正
阅读全文30个中间件渗透思路技巧 收藏备用!
中间件作为连接应用程序与操作系统的桥梁,已成为企业IT架构中不可或缺的组成部分。Apache、Nginx、Tomcat、WebLogic、Jboss等主流中间件承载着关键业务系统,却也成为攻击者重点瞄
阅读全文一款高效、强大的子域名爬取工具,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息
工具介绍GoogleFirefoxDomain,一款高效、强大的子域名爬取工具,结合 Google 和 Firefox 浏览器的优势,帮助安全研究者和渗透测试人员快速收集目标域名的子域名信息。Goog
阅读全文黑客将HexStrike AI武器化,10分钟内实现零日漏洞攻击|提示词注入攻击可使AI驱动的网络安全工具反噬自身
Part01攻击者滥用HexStrike AI这款本用于红队演练和漏洞赏金的新型攻击性安全工具被用来利用最新漏洞。Check Point研究人员警告称,攻击者正在滥用基于AI的攻击性安全工具HexSt
阅读全文物联网时代最可怕的威胁:地理位置攻击|冯德莱恩座机遭GPS干扰攻击,靠纸质地图导航降落
图片:GoUpSec/Midjourney在万物联网时代,位置数据正逐渐成为最致命的武器。例如,当你收到一条看似来自物业的短信,附带的恶意代码链接只在你所在小区Wi-Fi网络下触发。或者,你驾驶的一辆
阅读全文万字长文教你学会代码审计!务必收藏!
一、代码审计的本质认知与技术定位代码审计是通过源码级安全分析识别潜在风险的专业实践。与渗透测试的本质差异在于:1. 深度优势:可达100%代码路径覆盖(理论极值)2. 精度优势:直接定位漏洞根因(精确
阅读全文一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集
工具介绍JIU - Just Integrate Utils,一款集成了Nuclei模板管理、多空间引擎搜索的网络安全工具集。为安全研究人员提供高效的工作体验。✨ 主要特性Nuclei模板管理与命令生
阅读全文俄罗斯 APT28 部署新型 “NotDoor” Outlook 后门,锁定北约国家企业|谷歌紧急修复安卓0day漏洞!
关键词网络攻击网络安全公司 S2 Grupo(LAB52 威胁情报团队) 披露,俄罗斯国家支持的黑客组织 APT28(又称 Fancy Bear)近期在针对多个北约成员国企业的攻击中,使用了一种名为
阅读全文中小企业的网络安全正接近崩溃临界点
预算紧张、团队过度扩张以及复杂威胁的增加,正导致中小企业(SMEs)在网络安全信心方面急剧下降,因为网络犯罪分子越来越多地在供应链攻击中将他们作为目标。有限的预算、过度扩张的IT团队以及迅速演变的威胁
阅读全文Windows权威工具集-sysinternals suite部署
一、什么是 Sysinternals Suite?Sysinternals Suite 是微软旗下的一整套用于Windows系统管理、诊断、排错的权威工具集,由大神 Mark Russinovich
阅读全文【高危漏洞预警】百度网盘Windows客户端远程命令执行漏洞
漏洞描述:百度网盘Windоԝѕ客户端安装后,后台程序将监听本地10000端口并处理HTTP(HTTPS)请求,其中OреnSаfеBох存在命令注入漏洞,攻击者可诱导受害者点击恶意HTML页面实现远
阅读全文Visa把你的信用卡交给AI,一场4.6万亿美元的支付革命还是潘多拉魔盒?|普利司通再遭重创,汽车行业沦为黑客提款机
你只需对AI助手说一句:“帮我找到今晚飞往巴黎最便宜的机票,并预订评价最高的机场酒店。” 几分钟后,无需你再进行任何点击或输入密码,你的AI管家已经完成了货比三家、下单、支付的全过程。这并非科幻电影,
阅读全文Docker Desktop严重漏洞可让攻击者劫持Windows主机|物联网时代最可怕的威胁:地理位置攻击
Docker Desktop针对Windows和macOS系统的版本存在一个严重漏洞,即便“增强容器隔离(ECI)”保护功能处于开启状态,攻击者仍可通过运行恶意容器入侵主机。该安全问题属于服务器端请求
阅读全文XXL-Job hessian反序列化实战利用
初见端倪在一次资产搜集中遇到了 xxl-job 的站点,直接上综合漏洞利用工具扫出来存在 /api 未授权接口,但是在尝试进行命令执行和注内存马注入的时候都失败了(后面知道这是因为该站以前已经被检测出
阅读全文