腾讯云曝严重安全漏洞重要长期暴露公网|黑客动用上万IP,大规模扫描微软 RDP 服务
关键词:安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7
阅读全文到底是什么让网络安全从业者“夜不能寐”?
Gartner最新报告显示,进入2025年下半年,企业安全负责人最担忧的是关税上涨与贸易战局势升级等问题。该机构第二季度《新兴风险报告》基于对223名风险、审计及合规高管的调研,将不断升级的贸易战列为
阅读全文Chrome浏览器高危零日漏洞PoC公开,已被用于野外攻击
谷歌此前披露了Chrome浏览器V8 JavaScript引擎中存在一个高危零日漏洞(CVE-2025-5419)。而在近日,该漏洞的概念验证(PoC)利用代码已被公开。相关补丁已经发布,用户应尽快进
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程
工具介绍这是一个基于 FastAPI 和 Vue.js 的 Web 应用程序,旨在简化和自动化安全测试报告的生成过程。<AI编写 能用就行>主要功能模板管理: 上传和管理 .docx 格式的报告模板。
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP|新型AI攻击借助图像植入恶意提示词窃取用户数据
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文国安重磅出击斩断“台独”网络黑手!|北京警方破获2000万美元比特币洗钱案
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文解决安全问题或许并不需要成立安全公司
网络安全领域撰写者Ross表示,这个在自己脑海中盘桓了许久的想法,终于在最近变得清晰可触——他不仅厘清了其运作机制,更决意将其付诸实践。想法如下:在安全领域摸爬滚打的创业者们,若被问及“如何最有效提升
阅读全文收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录[adyse
阅读全文请转发给家人!抖音曝光2025年8类典型诈骗手段|抖音2025年中反诈报告出炉,日均提醒用户超800万次
抖音客服说你开通了会员要扣费?网络中遇到命定的缘分,对方嘘寒问暖还带你一起发财?一部手机就能赚钱,兼职零花轻松搞定?或者是虽然买到了货不对版的残次品,客服却主动高价赔偿?这些诈骗场景,可能不少用户都遇
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文安全人必学:6个操作将风险变成业务部门KPI|7个信号:是时候引入托管安全服务商(MSSP)
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)
漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ
阅读全文落网前1秒钟还在用AI查“诈骗判几年” |反诈主题微电影《心防》为新生送上开学安全第一课
当民警冲进门时他手机屏幕还亮着“诈骗100万要判几年?”“诈骗罪的构成要素?”“网逃会被怎么侦查?”AI智能搜索成了他落网前试图抓住的“救命稻草”“我租给他们的钢板被卖了”日前沈北新区某企业负责人孙先
阅读全文ERMAC安卓恶意软件源代码泄露,银行木马基础设施遭曝光|IPv4进入倒计时:IETF拟将IPv6纳入DNS强制标准
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现
阅读全文安全领域中,并非所有行业问题都是业务问题
不可否认的是,我们所在的领域存在诸多问题。只需参加一次行业会议,或者与五位安全专业人士交流一番,就会很快发现,我们有一大堆事情要做。然而,我注意到并非所有问题都同等重要,而且在所有这些问题中,只有少数
阅读全文sqlmap中10个Tamper脚本的高级实战技巧!
在渗透测试的实战中,WAF已成为我们进行SQL注入测试时必须面对的关键障碍。作为安全从业者,我们深刻理解sqlmap中Tamper脚本的价值——它们不仅是绕过WAF的利器,更是理解攻防对抗本质的绝佳窗
阅读全文警惕“定时炸弹”——0day漏洞|买卖账号“发财路”?实为涉刑“不归路”!!!
在数字化浪潮席卷全球的今天网络安全已成为关乎个人隐私、企业命脉乃至国家安全的重要防线今日带大家了解的是零日漏洞生活中,你或许常听到弱口令、文件上传漏洞等,但你了解网络安全中的 “隐形杀手”——零日漏洞
阅读全文黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光|全球监控最严密的三个城市是哪?
OpenAI最新旗舰模型ChatGPT-5存在关键漏洞,攻击者使用简单短语即可绕过其高级安全防护。Adversa AI研究人员将该漏洞命名为"PROMISQROUTE",其利用了主流AI厂商为降低计算
阅读全文信息收集实战,进入某校内网
作者:尘佑不尘原文:https://xz.aliyun.com/t/16089选择目标进入补天,选择一个目标信息收集真实ip查找使用nslookup xxx.xxx.xxx虽然只有一个ip回显,但是访
阅读全文CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计
🔍 工具介绍CodeVulnScan 是一款基于正则表达式的代码安全审计工具,专为红队成员快速定位sink设计。它能够快速扫描目标代码库,定位潜在的漏洞 Sink 点,提升代码审计效率。注意:工具发现
阅读全文“物流信息”成“电诈入口” 收到这类短信千万别点开|充场工作室成黑产温床:“日薪300,轻松注册APP”背后的惊人秘密
在我们日常生活中,有一些短信息需要特别警惕。因为你一旦相信了短信的内容,就很可能掉入骗子的圈套。今天我们就通过北京王先生的遭遇,为您揭开这些短信背后的猫腻。 收到一条“物流信息” 老人险被电诈 今年
阅读全文立即更新!苹果紧急修复高危漏洞,已被黑客利用发起攻击|一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
科技媒体 bleepingcomputer 发布博文,报道称苹果公司发布紧急更新,修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中,已被用于“极其复杂”的
阅读全文十大不变计算机网络安全法则解析
在生活中,安全永远是首要问题,人们在日常生活中所遇到的计算机网络安全问题,一部分是由于某项产品的缺陷所导致,还有一部分则是在使用产品时人为错误所致。2000年,微软安全响应中心发布了一篇题为《安全十大
阅读全文【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312,CVE-2025-9074公开时间2025-08-20影响量级万级奇安信评级高危CVSS 3.1分数7
阅读全文六大密码管理器全军覆没!密码账号可被点击劫持攻击泄漏|“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
近日,独立安全研究人员Marek Tóth DEF CON33黑客大会上披露了一个密码管理器普遍存在的严重漏洞。网络安全公司Socket的研究人员随后验证确认了该漏洞,并帮助通知了受影响的密码管理器供
阅读全文十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
思科Talos团队最新分析报告揭露,俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局(FSB)存在关联,长期针对全
阅读全文