伊朗交通摄像头被渗透、法国曝史上最大医疗数据泄露|一周特辑
以色列被曝黑入伊朗首都摄像头为袭击哈梅内伊收集情报据英国《金融时报》报道,以色列为实施2月28日针对伊朗的军事打击,进行了长达数年的情报准备,包括黑入德黑兰几乎全部交通摄像头系统。通过分析加密传回的图
阅读全文为隐私而生的广告ID,成了美国边境监控的核心工具
美国海关和边境保护局(CBP)通过商业采购方式,从在线广告生态系统中获取广告标识符(AdID)关联的用户精准位置数据。以下内容基于 DHS 内部未公开的 PTA 文件及配套调查信息,全面披露 CBP
阅读全文人人都能拥有的AI黑客战队!零成本挖洞,漏洞审计从此零门槛
想做漏洞挖掘却苦于没有专业团队?传统代码审计更是痛点缠身:误报堆成山、人工排查耗时长,啃不透业务逻辑满是盲区,漏洞难验证、源码不敢上云合规难,硬生生把高效挖洞变成了少数人的“专属技能”。3分钟本地部署
阅读全文【密码算法】HMAC-SM3 消息鉴别码
HMAC-SM3 消息鉴别码1. 概述1.1 标准信息• 标准名称:GB/T 15852.2—2024《网络安全技术 消息鉴别码 第2部分:采用专门设计的杂凑函数的机制》• 发布日期:2024-09
阅读全文东胜物流软件GetData接口存在SQL注⼊漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪
EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪工具说明工具名称描述AmcacheParser解析 Amcache.hve 文件,提取程序安装、执行等历史信息。支持处理被锁定的 Am
阅读全文Java安全反序列化之CB链
反序列化之CB链文章推荐:https://mp.weixin.qq.com/s/BktplS5xLw3OnOJxvRp2RQhttps://www.freebuf.com/articles/web/3
阅读全文【2026春节】解题领红包之四--Trae CN+GLM5免费干活直接秒!
作者论坛账号:无爱灬殇国产大模型真的也可以!看到论坛公众号发文说,特别加入了python逆向的题目,让大家更早的接触用AI来解决实际问题。还有很多坛友没有关注到大模型的进化程度,我就抛砖引玉,说说我用
阅读全文由CISA紧急通报海康威视与罗克韦尔漏洞引发的思考
引言01🔴 核心观点:别以为老漏洞没事,攻击者还在用!就在昨天,美国网络安全和基础设施安全局(CISA)再次敲响了安全警钟。2026年3月5日,CISA在其著名的"已知被利用漏洞目录"(
阅读全文赛博龙虾安全养殖指南:你的 AI 心腹,可能是隐藏大患
“你养龙虾了吗?” 近期霸屏 AI 圈,成为打工人新晋问候语。基于 OpenClaw 框架的 “赛博养虾” 彻底火出圈,从极客专属的技术玩梗,变成全民都能冲的办公新潮流。这只小红虾化身 7×24
阅读全文习近平:坚定不移走中国特色卫生与健康发展道路 推动“十五五”时期健康中国建设取得决定性进展
习近平在看望参加政协会议的农工党九三学社医药卫生界社会福利和社会保障界委员时强调坚定不移走中国特色卫生与健康发展道路推动“十五五”时期健康中国建设取得决定性进展王沪宁蔡奇参加看望和讨论中共中央总书记、
阅读全文WooYun Legacy skill 更新了
把 wooyun-legacy 从一个松散的 Claude Code Skill 转成了标准插件格式,顺便跑了一轮 12 组全领域 benchmark。记录一下做了什么、为什么这么做、数据说明了什么。
阅读全文【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
关键词漏洞据报道,安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法,该漏洞存在于所有 Wi-Fi 路由器中,可完全绕过当前 Wi-Fi 加密标准,即便连接 HTTPS 加密网站,黑客仍
阅读全文【安全圈】报告称微软必应搜索被污染,错误推荐恶意 OpenClaw AI 项目
关键词恶意软件科技媒体 bleepingcomputer 昨日(3 月 5 日)发布博文,报道称微软必应(Bing)的 AI 增强搜索功能存在 BUG,其搜索结果错误推荐了托管在 GitHub 上的虚
阅读全文【安全圈】安全公司警告黑客利用山寨 ZOOM 网站钓鱼,散布远程监控软件
关键词钓鱼软件网络安全公司 Malwarebytes 发文,披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件,对受害者进行远程监控。IT 之家参考通报获悉,黑客首先搭建山寨 ZOOM 网站,
阅读全文【安全圈】APT37 黑客组织利用新型恶意软件实现跨网攻击
关键词黑客黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为 Ruby Jumper,系黑客组织 APT3
阅读全文2025年至少90个零日漏洞遭滥用,企业软件及设备占比近一半
关注我们带你读懂网络安全谷歌威胁情报小组表示,2025年共发现90个已被实际利用的零日漏洞,其中48%的零日漏洞针对企业软件及设备,23%针对安全与网络产品。前情回顾·零日漏洞利用态势2024年至少7
阅读全文数字迷雾中的暗战:英国智库解析美以伊冲突中网络空间的七个关键维度
编者按:英国皇家联合三军研究所(RUSI)网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性:美以在伊朗的行动中的网络威胁》的文章,深入剖析美以与伊朗战争冲突中网络空间
阅读全文Tenda CH22 多个漏洞分析
漏洞定位从漏洞信息了解到,是通过网页配置访问到漏洞点的,直接分析http服务。提取httpd&仿真binwalk一把梭:iot@iot:~$ binwalk US_CH22V1BR_CH22_V1.0
阅读全文攻击者可删除文件、植入后门:MS-Agent漏洞曝出完整利用链
研究人员最新发现,一个名为MS-Agent的轻量级AI框架存在严重漏洞,可能让攻击者通过简单的“提示词注入”接管整个系统。MS-Agent框架设计了一个实用功能——“Shell工具”,允许AI直接调用
阅读全文【即将全部更新】30小时教你进阶CTF-密码学
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统
阅读全文从特朗普禁封Anthropic谈AI安全;Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期
📢本期热门电报抢先看:1.从特朗普禁封Anthropic,谈谈AI的安全问题🗽2.Claude Code Security面临哪些安全编码问题🧑💻3.浅析OpenClaw在安全方面的危险🦐—————
阅读全文企业系统成0Day攻击新靶点,商业监控公司首超国家黑客
谷歌公司威胁情报小组(Threat Intelligence Group)发布的最新报告显示,2025年0Day漏洞利用活动仍保持高位态势,攻击者越来越多地将目标转向企业基础设施和安全设备,而非传统的
阅读全文Cisco SD-WAN 0Day漏洞已被野外利用,PoC已公开
针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞(CVE-2026-20127),研究人员已公开概念验证(PoC)漏洞利用代码。该漏洞自2023年起就已被
阅读全文每周蓝军技术推送(2026.2.28-2026.3.6)
WEB安全CVE-2025-40552和CVE-2025-40553:SolarWinds Web Help Desk存在认证绕过和远程代码执行漏洞链https://labs.watchtowr.co
阅读全文