一个集成多源威胁情报的聚合平台,提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常用安全类工具
威胁协同平台威胁协同平台 (Threat Intelligence Hub),一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常
阅读全文【AI高危漏洞预警】Claude Code代理编码工具越权读取漏洞CVE-2025-55284
漏洞描述:Clаudе Cоdе是一款代理编码工具它允许用户在上下文窗口中添加不受信任的内容,从而绕过确认提示读取文件并通过网络发送文件内容而无需用户确认,该漏洞存在于1.0.4版本之前,由于安全命令
阅读全文与“彤彤”恋爱18天,花了20万!|500多万保住了!
恋爱18天花了20万 民警急了:赶紧分!到底怎么回事……近日李先生在网上刷短视频时结识了一名叫“彤彤”的女孩两人相谈甚欢迅速确立了情侣关系还共同下载了情侣APP记录恋爱日常聊了没多久彤彤就向李先生透
阅读全文一图读懂 | 国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》
文章来源:全国网安标委黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!如侵权请私聊我们删文END
阅读全文20个网站备份泄漏漏洞挖掘技巧!
网站备份文件泄露,绝不是小问题。在网络安全攻防实战中,备份文件泄露一直被列为“高风险漏洞”,却往往被企业开发者所忽视。一次偶然的备份文件泄露,可能成为整个系统沦陷的起点。本文将分享20个基于实战经验的
阅读全文FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件
工具介绍FastBurp - 新一代HTTP请求分析工具。🚀 FastBurp 是一款基于浏览器扩展的轻量级HTTP/HTTPS请求拦截、重放、分析和AI辅助安全分析浏览器插件,无需安装额外软件,即开
阅读全文警惕!网警侦破因支付密码简单而被盗刷案,抓获犯罪嫌疑人15名|游戏代练?虚假二维码?AI语音?快听听咋回事?
移动支付已成为我们生活中不可或缺的便捷支付方式,但随之也带来了支付密码的安全隐患问题。不法分子利用各种手段破解支付密码,给用户带来不小的经济损失。近日,烟台公安网安部门破获一起因支付密码过于简单而导致
阅读全文Agentic AI是否能化解网络安全危机?|研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
当前网络威胁态势快速演变,高度组织化的恶意攻击者持续发动更具破坏性和复杂性的攻击,而防御方往往准备不足。在此严峻形势下,缩短攻击发现与响应时间已成为关键。作为客户网络安全防线的托管检测与响应(MDR)
阅读全文Linux内核netfilter漏洞可导致攻击者权限提升
Part01漏洞概述Linux内核netfilter的ipset子系统中发现一个高危漏洞,允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中,源于处理CIDR
阅读全文绕过 WAF 的 10 大实战小技巧!
一、协议层绕过技巧(3 种)1. 分块传输编码攻击POST/search.phpHTTP/1.1Transfer-Encoding: chunked7;x-bypass=wafkeyword0;x-h
阅读全文用AI伪造商品毁损图恶意退款?涉嫌违法!|女子拆完快递顺便扫了个码,被骗上百万,咋回事?
近期,部分买家利用AI制作假图申请“仅退款”,引起不少商家在网上吐槽曝光,也引发网友热议。消费者该行为是否涉嫌违法?电商平台是否应当承担责任?一起来看专家解读↓AI伪造产品破损图申请“仅退款”平台自动
阅读全文百万“矿盘”翻新后进入电商平台,亚马逊硬盘骗局曝光|5G、WiFi“有害健康”写入美国新政草案
很多电脑玩家喜欢从亚马逊等海外电商平台淘便宜硬盘,但近日亚马逊、Shopee、Lazada等全球电商平台接连爆出“矿盘丑闻”,你以为买到的是价廉物美的“全新”硬盘,实际上很可能只是从矿机里退役下来的“
阅读全文swagger 接口未授权漏洞怎么玩儿!
一、漏洞原理与危害评级1.1 Swagger接口暴露路径# 常见未授权访问端点/v2/api-docs # 核心API文档/swagger-ui.html # 可视化界面/
阅读全文【高危漏洞预警】Smartbi远程代码执行漏洞
漏洞描述:该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限配合后台接口实现远程代码执行,可能导致服务器被完全控制、数据泄露或业务系统沦陷。影响产品:Smartbi <= 11.0.99471.2
阅读全文小心!犯罪分子盯上了儿童电话手表|这些照片,千万别发在朋友圈!|淘汰旧手机,如何避免信息泄露?
现在,越来越多的家长给孩子佩戴电话手表,一方面在孩子外出玩耍时,父母能实时了解孩子的定位,另一方面,也方便家长与孩子联系。但近日,一些犯罪分子竟然盯上了戴着电话手表的孩子。前不久,湖南长沙警方就抓获了
阅读全文PayPal千万账号遭泄露|黑客利用TG进行数据窃取|研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
数据泄露近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过1580万
阅读全文实战|近期某省级HVV实战回忆录
前言先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图近期又结束了一个HVV,有点儿心力憔悴,最后成绩还行吧,起码在周期内还当了几天的“榜一大哥”,这次记录的是其中一个很有意思的靶标,靶标
阅读全文基于 Agent + Instrumentation + ASM 的 Java 内存马检测与清除工具(含 GUI
工具介绍Java 内存马查杀工具,基于 Agent + Instrumentation + ASM 的 Java 进程内存马检测与清除工具(含 GUI)本项目是一款用于检测与清除 Java 进程中内存
阅读全文以色列网络安全头号人物,“网络铁穹”设计师在美国被捕|黑客惊魂!俄罗斯首都广播播放核攻击警报引发公共交通恐慌
用来保护以色列人民的大数据AI监控系统的设计者,居然用这套系统来网罗性侵儿童,更可怕的是,特朗普把他释放了在网络安全领域,以色列一向以“铁穹”般的防御系统闻名全球。但近日,一位关键人物的丑闻震惊了国际
阅读全文AI在哪些方面改变了网络安全格局?|2025 年新兴网络威胁瞄准医疗与工业领域
过去12个月,人工智能在网络安全领域占据了主导地位。在这个充满专业批判性思考者的领域,一个自然而然的问题是,网络安全的基础知识究竟发生了多大改变,或者在不久的将来会发生多大变化。我们正在使用的技术在
阅读全文CNNVD | 关于微软多个安全漏洞的通报
漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞107个,影响到微软产品的其他厂商漏洞0个。微软Microsoft Graphics Component、Microsoft Rem
阅读全文[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口
前言[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口。这个插件结合了我近期的工作内容和此前我的4万美刀赏金微软账户漏洞api的部分经验。“API剑”这个burp插件耗时一
阅读全文“你儿子真不嫌事大!”|知道什么是“指尖陷阱”吗?简直盖了帽了!
“警察同志,快帮帮我!我妈正带着7万块钱要给骗子送过去!”近日王先生发现母亲王女士近来行为反常整日沉迷手机时常躲在屋里不知道在操作什么面对家人的询问支支吾吾就在几天前母亲突然向他借款2万元透露自己是在
阅读全文币安CSO:每天都有朝鲜黑客伪装成应聘者,他们会用变声器、合成视频等AI技术伪造身份|“光学水印”有望遏制AI视频伪造
新闻News TodayPANews 8月13日消息,币安CSO(首席安全官)Jimmy Su透露,朝鲜黑客每天伪装成求职者试图渗透公司,成为加密行业的最大威胁之一,特别是与朝鲜有关的Lazarus集
阅读全文网络安全人员该如何运用好暗网
“暗网”这个词汇,往往能瞬间在我们脑海中勾勒出一幅阴郁的图景:神秘的威胁行为者在互联网最幽暗的地下世界游走、潜伏,藏匿于被层层加密包裹的隐秘角落。在这里,非法交易和网络犯罪如藤蔓般滋生蔓延,编织着一张
阅读全文【高危漏洞预警】Flowise未授权命令执行漏洞CVE-2025-8943|Microsoft CVE-2025-53786
漏洞详情:Flowise是开源的低代码/无代码工具,帮助用户快速构建和部署基于大语言模型(LLM)的应用程序。通过可视化界面,让用户以拖拽的方式轻松搭建复杂的工作流Cuѕtоm MCPѕ功能设计用于执
阅读全文骗子盯上了他们上大学的钱!|手机里有这些App的,注意了!共70款→
大学录取通知书的派送工作正在进行学生、家长请注意近期出现诈骗分子冒充教育局、老师、助学机构假借办理“大学助学金”的幌子对新生进行诈骗近日某地一学生小明收到学校的QQ群内一名自称“资助中心张老师”的信息
阅读全文花40美元,就能买到FBI账号?|中国联通DNS故障敲响警钟:DNS安全刻不容缓
在互联网的阴暗角落,总有些故事比我们想象的更离奇。比如,你听说过40美元就能买到一个“正经”的FBI邮箱账号,随意“人肉开盒”社交媒体账号吗?这不是段子,也不是钓鱼,而是正在暗网近年来日益红火的“批发
阅读全文微软Office漏洞可导致攻击者远程执行代码|CISA将WinRAR零日漏洞列入已知被利用漏洞目录
微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740
阅读全文Rshell - 跨平台多协议C2框架
工具介绍Rshell是一款开源的golang编写的支持多平台的C2框架,旨在帮助安服人员渗透测试、红蓝对抗。基础使用下载Rshell二进制文件并运行。通过-p参数指定端口(默认端口8089)并运行:.
阅读全文