AI对抗AI:微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击
微软威胁情报中心近日披露了一起凭证钓鱼攻击活动的细节,攻击者很可能利用AI生成的代码增强混淆技术,试图绕过传统防御系统。虽然该攻击最终被拦截,但这一案例表明网络犯罪分子正开始将大语言模型(LLMs)整
阅读全文韩国政企泄露近亿条个人数据仅被罚4.6亿元,国会议员指责监管不力
韩国政企机构近五年泄露8800万条数据,每条仅罚款1019韩元,约合人民币5.1元。过去五年间,韩国公共和私营部门共发生多达8854万条个人数据泄露,但每条数据的平均经济处罚仅为1019韩元(约合人民
阅读全文首款集成GPT-4的恶意软件MalTerminal,可动态生成勒索软件与反向Shell
网络安全研究人员近日发现迄今为止已知最早集成大语言模型(LLM)能力的恶意软件样本。SentinelOne旗下SentinelLABS研究团队将其命名为MalTerminal,相关发现已在LABSco
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/187601►挖掘思路一首先我们拿到一个APP时,首先应该要先熟悉整个APP的业务逻辑是什么样的,才有利于
阅读全文国内知名地图软件厂商8亿条核心数据遭非法爬取
三人非法爬取知名平台8亿条核心数据,分别判处有期徒刑三年至六个月不等。数字化时代,数据价值日益凸显。爬虫技术凭借高效的数据抓取能力与优质的数据产出,成为众多互联网企业的得力工具。然而,其广泛应用也伴随
阅读全文AI学会了PUA和“越狱”,谷歌自己都怕了
AI大模型正朝着越来越“危险”的方向狂奔,现在,就连它的创造者谷歌都开始感到一丝寒意。谷歌旗下最强的人工智能研究部门DeepMind,最近悄悄更新了其AI安全文件,新增了一个令人毛骨悚然的AI威胁场景
阅读全文Chrome高危类型混淆0-Day漏洞,可导致远程代码执行
Part01漏洞概述Google Chrome浏览器的V8 JavaScript引擎曝出关键类型混淆0-Day漏洞(CVE-2025-10585),这是2025年发现的第六个已被活跃利用的Chrome
阅读全文编写爬取某框架面板管理后台代理池的脚本
0x01 框架简介对于*ray框架之前接触不多,先来熟悉一下相关资料。 *ray面板管理后台界面,常用于V2Ray/*ray代理服务的部署和管理。 功能介绍: 系统状态监控 支持多用户多协议,网页可视
阅读全文网安巨头CrowdStrike:AI不会取代安全分析师,原因如下
对于SOC分析师而言,强大的AI代理能够自动化日常安全任务,这不仅没有削弱他们的作用,反而使其角色变得更加重要。国际网络安全巨头CrowdStrike总裁Mike Sentonas近日指出,对于站在网
阅读全文数据库成为突破口:勒索软件攻击暴露的Oracle服务器
网Yarix事件响应团队(YIR)发布了一份针对性入侵的深度分析报告,攻击者利用暴露的Oracle数据库调度程序功能获取了企业基础设施的访问权限。Part01攻击始于数据库暴力破解攻击最初表现为针对O
阅读全文在遭受网络攻击时,企业需要的三大核心能力
网络攻击发生的那一刻,安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起,压力瞬间飙升。每一秒都至关重要,后续的应对举措将直接决定结局——是成功恢复,还是陷入灾难。在这样的紧急时刻,人们最
阅读全文实战必备!30 个任意文件下载漏洞挖掘技巧!
任意文件下载漏洞始终是渗透测试和漏洞挖掘的重点目标。这类漏洞看似简单,却能导致服务器敏感文件泄露、源代码窃取甚至远程代码执行等严重后果。2025 年 3 月披露的 Vim 编辑器 CVE-2025-2
阅读全文一加手机OxygenOS存在权限绕过漏洞,攻击者可窃取短信并绕过MFA保护
Rapid7研究人员披露了一加OxygenOS(一加专为海外市场开发的Android系统)中存在的一个关键权限绕过漏洞,CVE编号CVE-2025-10184。该漏洞允许受影响设备上安装的任何应用程序
阅读全文大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求
一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前,该团伙通过Google Play商店中的224款恶意应用,日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文蓝队工具 | 高性能 Web 日志分析可视化工具
工具介绍FastWLAT(Fast Web Log Analysis Tool)基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zi
阅读全文英国军情六处上线暗网平台,供俄罗斯人安全分享情报|网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词暗网平台9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗网之上,旨在让掌握敏
阅读全文为什么说使用代理式AI就必须了解毒性工作流?
当今商业精英对自主AI的潜力表现出极度热衷,首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外,安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出,"毒性工作流"已
阅读全文新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
近期发现的一款名为“HybridPetya”的勒索软件变种,能够绕过UEFI安全启动(UEFI Secure Boot)功能,在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文微软云计算曝出惊天漏洞:可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
近日,微软的云身份与访问管理(IAM)核心服务Entra ID(前身为Azure AD)曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合,理论上允许攻击者获取全球任何企业Entra ID租户
阅读全文当今重塑IT安全战略的五大趋势
从市场和财务压力,到人工智能的快速崛起,首席信息安全官(CISO)正以更灵活的视角和策略,应对并试图领先于不断加速的网络风险与业务中断。网络安全的核心使命始终未变:保护组织免受数字空间中的各种威胁。但
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台
工具介绍XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。🌟 为什么选择 XCodeReviewer?在
阅读全文网信部门依法查处快手、微博等平台破坏网络生态案件;造成 4 人死亡!澳大利亚第二大电信运营商发生严重通信安全事故
新闻速览中央网信办部署开展“清朗·整治恶意挑动负面情绪问题”专项行动网信部门依法查处快手、微博等互联网平台破坏网络生态案件武汉警方破获一起“AI换脸”非法侵入计算机信息系统案浙大、华为联合发布Deep
阅读全文新型CPU漏洞威胁云计算安全:VMScape(CVE-2025-40300)
Part01漏洞发现背景苏黎世联邦理工学院(ETH Zurich)安全研究人员最新研究表明,攻击者可通过名为VMScape(CVE-2025-40300)的技术突破虚拟化边界。该技术利用英特尔CPU的
阅读全文新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
最近,一款名为VoidProxy的新型钓鱼即服务(PhaaS)平台被发现,其攻击目标包括微软365和谷歌账户,即便这些账户由Okta等第三方单点登录(SSO)服务商提供保护,也难以幸免。该平台采用Ai
阅读全文xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP / 域名 / URL /信息追踪多维度目标探测
工具介绍xkInfoScan 是一款集成化的网络信息收集与安全扫描工具,支持 IP/域名/URL/信息追踪 多维度目标探测,涵盖目录扫描、CMS识别、漏洞检测、信息泄露挖掘、CDN检测等核心功能,适用
阅读全文欧盟“聊天控制”法案引发民众愤怒:有人喊话政客先公开自己的私聊|波兰将网络安全预算提升至 10 亿欧元以应对俄方黑客攻击
关键词数据安全随着欧盟推动一项旨在打击儿童性侵内容(CSAM)的立法计划,网络舆论彻底炸锅。该提案可能要求政府有权扫描 WhatsApp、Signal 等加密通讯软件中的私人消息。虽然布鲁塞尔方面强调
阅读全文苹果紧急修复ImageIO零日漏洞,攻击事件已获实证
苹果公司近日发布两项系统更新,用于修复ImageIO框架中一个可能已被用于定向攻击的零日漏洞(zero-day vulnerability)。编号为CVE-2025-43300的漏洞在iOS 16.7
阅读全文