CVE Push Service | 高危漏洞实时情报自动化推送工具
工具介绍🔥 CVE Push Service | 自动化高危漏洞情报推送⚡ 面向网络安全从业者的 高危漏洞实时情报推送工具自动拉取 NVD 最新漏洞数据,筛选 CVSS ≥ 7.0 的高危漏洞,并通过
阅读全文全球三大网络安全巨头同时被黑|互联网已经裸奔了四个月?三张1.1.1.1幽灵证书引发信任危机
攻击者窃取了Palo Alto Networks、Cloudflare和Zscaler的Salesforce实例中的客户联系信息和案例数据。安全内参9月4日消息,国际知名网络安全公司Palo Alto
阅读全文提示词注入攻击:如何通过用户输入绕过AI代理
提示词注入(Prompt Injection)攻击已成为现代AI系统最严重的安全漏洞之一,这种攻击方式直指大语言模型(LLM)和AI代理的核心架构缺陷。随着企业越来越多地部署AI代理进行自主决策、数据
阅读全文三级等保设备清单曝光!这10类安全设备缺一不可
网络安全等级保护已成为企业信息建设的必修课,如何配置符合要求的安全设备则是通过三级等保的关键。随着《网络安全法》的全面实施,网络安全等级保护制度已成为各企事业单位网络安全建设的核心工作。特别是三级等保
阅读全文Windows系统入侵痕迹自查指南
当怀疑 Windows 系统可能被入侵时,需要从多个方向进行排查,以发现攻击者的活动痕迹。以下是主要的排查方向及关键检查点:1. 检查可疑用户账户攻击者可能创建隐藏账户或提升权限:• 方法 1:使用命
阅读全文全球网络安全市场迎来第二个黄金十年|捷豹路虎遭受严重网络攻击停产
图片:GoUpSec/Midjourney在AI攻击和AI安全的双重刺激下,全球网络安全市场将走出低谷,迎来斯诺登事件之后第二个黄金十年。Forrester在《2026年预算规划指南》指出:波动性现在
阅读全文遭遇网络暴力应该怎么做?法官来解答
互联网越来越深地融入生活,“按键伤人”时有发生。网络虽是虚拟空间,但绝非法外之地。哪些行为会被认定为网络暴力?遭遇网络暴力应该怎么做?转发,一起对网络暴力说不!文章来源:“北京网络举报”微信公众号、人
阅读全文攻击者利用Windows与Linux漏洞实施系统入侵的实战分析
Part01漏洞利用态势升级全球网络安全团队近期监测到,攻击者利用Windows和Linux系统漏洞实施复杂攻击的活动显著增加,旨在获取未授权的系统访问权限。这类攻击通常始于钓鱼邮件或恶意网页内容,通
阅读全文【高危漏洞预警】Gitblit身份认证绕过漏洞
漏洞描述:Gitblit是一个基于纯Java开发的轻量级、跨平台Git服务器解决方案,提供仓库管理、权限控制和Web界面访问功能,支持SSH/HTTP协议及多认证方式,适用于私有部署的代码托管场景。G
阅读全文重大安全漏洞曝光,WhatsApp与Apple紧急发布补丁|马斯克证实:xAI 整个代码库被盗
关键词安全漏洞WhatsApp 已修复其 iOS 与 macOS 应用中的一处严重安全漏洞,该漏洞已被黑客在野利用,并与苹果系统的另一起零日漏洞串联,发动了针对性极强的攻击。漏洞详情该漏洞编号为 CV
阅读全文低级错误引发严重数据泄露事故,知名运营商被罚近7亿元|近2000个IP同步扫描微软RDP认证服务器 或与返校季相关
监管机构指出,SK电讯的互联网系统与内部网络之间缺乏“最基本的访问控制”。韩国隐私监管机构对SK电讯处以创纪录的1345亿韩元(约合人民币6.88亿元)罚款,原因是这家移动通信巨头因一系列疏漏,将其网
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控的想法,这也是笔者对于接管域控之后如何以业务拟态与角色继承为核心,将自身融入目标组
阅读全文Fenrir 代码审计工具
工具介绍Fenrir 是一个基于 MCP 协议与 AST 技术的代码审计工具,旨在解决安全研究与自动化代码审计领域中,面对大规模、结构复杂甚至反编译代码时,传统代码搜索与分析手段效率低、准确性差的问题
阅读全文五角大楼“封杀”微软中国工程师|公安机关依法打击非法破解无人机飞行控制系统黑客违法犯罪
美国国防部(DoD)终于出手了。8月下旬,国防部长皮特·赫格塞斯(Pete Hegseth)宣布,五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持,这种“高风险操作”已经默默运行了近十年。P
阅读全文工信部:关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示|史上首例:NPM包Nx被投毒,开发人员遭AI软件供应链攻击
攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件,进而实现远程代码执行。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Cursor代码编辑器存在远程代码执行高危漏洞
阅读全文狼行千里吃肉,AI行千里该“吃”些什么?
就像铁人三项运动员知道,最佳表现并非仅靠昂贵的装备,网络安全团队也逐渐发现,人工智能能否成功,与其部署的工具关系较小,而更多取决于驱动这些工具的数据。网络安全中的“垃圾食品”试想一下,有这样一位铁人三
阅读全文实战攻防技巧 | Everything后渗透利用
本文作者:TRY原文:https://www.nctry.com/2386.html前言 早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章
阅读全文当心!你的身份证照片可能被AI生成了动态视频|“小傻瓜,恋爱吗?”
关键词AI当心!你的身份证照片可能被AI生成了动态视频。因对AI换脸技术感兴趣,陈某自学相关技能并在网上发布作品。很快,肖某联系他,利用AI技术合成人脸动态视频,骗过电信运营商人脸核验系统,非法激活电
阅读全文全球首现AI勒索软件PromptLock:跨平台黑客新武器来袭|卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
图:恶意软件PromptLock的Lua代码生成请求示例ESET发现一个正在开发阶段的新型勒索软件PromptLock,其恶意行为代码由一个私有部署的大模型动态生成,预计未来有可能根据失陷环境量身定制
阅读全文网络安全等保2.0建设方案,很实用
本期我们一起来看下这份校园网络安全等保2.0建设方案,一起来看下。一、工程概况长期以来,学校的建设与发展得到了国家的高度重视,随着我国信息技术的快速发展,计算机及信息网络对促进国民经济和社会发展发挥着
阅读全文【高危漏洞预警】CrushFTP身份验证绕过漏洞|Citrix NetScaler内存溢出漏洞
漏洞描述:CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能导
阅读全文腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
关键词:安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7
阅读全文到底是什么让网络安全从业者“夜不能寐”?
Gartner最新报告显示,进入2025年下半年,企业安全负责人最担忧的是关税上涨与贸易战局势升级等问题。该机构第二季度《新兴风险报告》基于对223名风险、审计及合规高管的调研,将不断升级的贸易战列为
阅读全文Chrome浏览器高危零日漏洞PoC公开,已被用于野外攻击
谷歌此前披露了Chrome浏览器V8 JavaScript引擎中存在一个高危零日漏洞(CVE-2025-5419)。而在近日,该漏洞的概念验证(PoC)利用代码已被公开。相关补丁已经发布,用户应尽快进
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
工具介绍这是一个基于 FastAPI 和 Vue.js 的 Web 应用程序,旨在简化和自动化安全测试报告的生成过程。<AI编写 能用就行>主要功能模板管理: 上传和管理 .docx 格式的报告模板。
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP|新型AI攻击借助图像植入恶意提示词窃取用户数据
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文