Deep Fake已平权:一张露脸照,就可能让你万劫不复
当AI技术走出实验室、走进大众生活,从少数人掌握的专业技能,变为普通人触手可及的实用工具,我们在尽享技术红利的同时,也正置身于一场前所未有的隐私危机之中。Deep Fake相关技术的快速迭代与“平权化
阅读全文别让你的帖子成“内鬼”!职场分享的5大隐形风险
各位网络安全领域的同仁们,您是否曾在微信朋友圈分享过新承接的项目进展,或是在GitHub代码库中无意间泄露了企业的敏感信息?这些看似平常的"职场动态分享",实则可能将组织置于网络威胁行为者的攻击视野之
阅读全文微软共享BitLocker恢复密钥后,FBI轻松访问Windows系统加密盘
你的 Windows 电脑真的安全吗?一起发生在美国关岛的最新法院案件揭示了一个多数用户此前并未意识到的隐私漏洞:在特定法律程序下,微软可以向执法机构提供 BitLocker 加密恢复密钥,而 FBI
阅读全文2026 等保三级实测曝光,这 20 项设备不装,合规直接凉凉!
最近后台被问:“2026年等保三级测评,到底哪些设备是必装的?”“少装一项会不会直接合规失败?”只能说,2026年等保三级测评只会更严,不会放松。不同于往年“凑够设备就能蒙混过关”,今年测评机构会重点
阅读全文金融机构泄露客户敏感数据,被罚超1200万元
FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。澳大利亚证券和投资委员会(ASIC)已成功申请,对FIIG Securities公司在2023年发生的一起数据
阅读全文制造业勒索软件威胁持续升级:2026 年趋势与洞察
进入 2026 年,勒索软件仍然是制造业面临的最严峻网络安全威胁之一。制造业作为全球供应链和经济体系的基石,正持续成为攻击者重点瞄准的对象。过去一年中,针对该行业的勒索软件攻击在数量和复杂度两个维度均
阅读全文AI 8分钟攻破AWS,云安全防线形同虚设
Part01AI辅助攻击者实现快速提权攻击者借助大语言模型(LLM),在不到8分钟内完成从凭证窃取、权限提升、横向移动到GPU资源滥用的完整攻击链,其速度之快令防御者几乎无法反应。Sysdig威胁研究
阅读全文搞定那个加密的公众号:一次有点折腾的密钥固定实战
那天接到一个测试任务,目标看起来挺正经的微信公众号。一上来就给了我个下马威——Burp里抓到的请求,全是一堆加密的乱码。文章作者:先知社区(adman )文章来源:https://xz.aliyun.
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文盲目自信,63%的IT负责人认为公司可以从网络攻击中恢复
许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距。这个差距比大多数企业预想的要大,还会带来额外的
阅读全文绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环境中防火墙层层部署、权限体系复杂、流量监控严密,
阅读全文渗透测试工具包 | 实战攻防工具 | 漏洞扫描、漏洞利用、后/域渗透等
项目介绍(攻击视角)搜集大量网络安全行业开源项目,旨在提供安全测试工具,提升渗透测试效率。作者:birdhan项目收集的思路:一个是以攻击/漏洞视角出发的开源项目,经网络安全爱好者实践总结出的经验。一
阅读全文年薪50万还不够?3名大厂员工兼职做黑产被抓|飞牛 fnOS 漏洞被批量利用
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文微信 Linux版本命令执行漏洞
漏洞概述漏洞名称微信 Linux版本命令执行漏洞漏洞编号QVD-2026-7687公开时间2026-02-10影响量级千万级奇安信评级高危CVSS 3.1分数8.0威胁类型命令执行利用可能性高POC状
阅读全文沃尔沃发生数据泄露:因供应商被黑
由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务,包括信用监控、暗
阅读全文解读《全球网络安全展望》报告:网络安全风险加速上升,AI成为关键推手
世界经济论坛(World Economic Forum,WEF)在其最新发布的年度《全球网络安全展望》报告中指出,2026 年网络安全风险将进一步加速上升,其中 AI 技术进展 是重要推动因素之一,同
阅读全文Metasploit发布7个新漏洞利用模块,覆盖FreePBX、Cacti和SmarterMail
Metasploit 框架的最新更新为渗透测试人员和红队成员带来重大增强,新增了七个针对常用企业软件的漏洞利用模块。本次更新的亮点包括三个针对 FreePBX 的复杂模块,以及针对 Cacti 和 S
阅读全文基于腾讯云函数 (SCF) 的分布式 IP 代理池;用于绕过 WAF IP限制,支持安全扫描工具调用
工具介绍Cloud ProxyPool,基于腾讯云函数 (SCF) 的分布式 IP 代理池。使用 GO开发基于腾讯云 SCF 的IP 代理池,用于绕过 WAF IP限制,支持安全扫描工具调用。工具功能
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未予回应。罗马尼亚国家石油
阅读全文微软开发轻量级AI检测工具,一键扫描大模型隐藏后门
微软宣布开发出一款轻量级扫描工具,可检测开源大语言模型(LLM)中的后门程序,从而提升人工智能(AI)系统的整体可信度。该科技巨头的AI安全团队表示,该扫描器利用三种可观测信号,能在保持低误报率的前提
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文高性能网站目录扫描工具 多线程 可视化
1. 工具概述与价值主张WebScan Pro 是一款专为安全研究人员和渗透测试工程师设计的高性能网站目录扫描工具。它采用模块化架构设计,结合了强大的多线程扫描引擎与直观的图形用户界面(GUI),旨在
阅读全文OpenClaw成供应链投毒新目标,341个恶意Skills窃取用户数据
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改
阅读全文黑客“有限公司”:当攻击者比防御者更专业时
从早期论坛里零散流传的自编恶意软件,到如今织就一张遍布全球的网络化地下产业网,黑客攻击模式的蜕变速度与规模,已然超出多数人的想象。这套黑色产业链的运转效率、扩张速度与可拓展性,甚至让不少正规企业都难以
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文SRC | 记一次EDU证书站挖掘
文章作者:先知社区(r0ngy40)文章来源:https://xz.aliyun.com/news/914151►叠甲根据平台状态,该漏洞已被修复,分享文章主要分享经验并参与活动。未经许可严禁转载,转
阅读全文印度最高法院裁定:WhatsApp 不得以数据共享侵蚀用户隐私|广东中山查获一起无人机黑飞案:破解限高飞至 8000 米、距离客机仅 800 米
关键词WhatsApp印度最高法院近日就 WhatsApp 数据共享争议作出重要裁决,明确指出平台“不得玩弄公民的隐私权”。这起案件影响超过 5 亿印度用户,也被外界视为印度数字治理进程中的一次关键表
阅读全文