【安全圈】全球最大零工平台Fiverr被曝数据泄露
关键词数据泄露国外知名零工平台Fiverr因Cloudinary配置不当,超3万个用户文件暴露在公网,包括纳税表单等敏感信息。安全研究员报告40天无回复,最终问题被公开。事件概述近日,全球最大零工平台
阅读全文【AI报告】全球安全态势分析报告(4.15)
🌐 全球安全态势综合分析报告2026年4月14日至15日 情报等级:分析性评估 数据截止:2026-04-15 14:51 UTC 来源:SitDeck实时数据综合(新闻、军事打击、军事态势、人道主义
阅读全文借助AI + Claude + Skills 构建 APK 自动化安全分析工作流
Part1 前言 做过Android APK的安全审计的同行们都有这样的体验:一个apk甩过来,我们得手工打开jadx分析、手工检查是否加壳、手动查找AndroidManifest关键字,手工逐个看
阅读全文钓鱼演练神器曝光!安全圈老司机亲手打造
大家好,我是你们的安全圈老司机刘一手!很久没更新了,今天要给大家爆一个自己开发的私藏已久的钓鱼演练神器——用它做钓鱼演练和安全意识培训快捷方便省事!前方核能,先看 VCR!🔥 从0到1只需30秒!你没
阅读全文【安全更新】微软4月安全更新多个产品高危漏洞通告
通告编号:NS-2025-00452025-10-15TAG:安全更新、Windows、Office、Visual Studio、SQL Server漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权
阅读全文轻量级的CTF/渗透测试Fuzz工具 - Ryzf
01 项目地址https://github.com/qqstar221/Ryzf02 项目介绍项目描述一款轻量级的CTF/渗透测试Fuzz工具,专为URL/输入框的字符模糊测试设计,支持多编码方式、多
阅读全文【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175)
漏洞名称:Axios SSRF漏洞 (CVE-2026-40175)组件名称:Axios影响范围:Axios < 1.15.0漏洞类型:服务器端伪造请求(SSRF)利用条件:1、用户认证:不需要用户认
阅读全文微软补丁日安全通告|4月份
2026年4月15日(北京时间),微软发布了2026年4月安全更新,共发布了247个CVE的补丁程序,比上月增多了154个。在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,187个
阅读全文网络安全信息与动态周报2026年第15期(4月6日-4月12日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文有手就行的JADX MCP环境配置
前言最近几天放假没出去玩,刚好在研究MCP,发现这个JADX的MCP已经相对成熟完善,刚好又有APP分析的需求,就顺手写了这个文章,其实是一篇笔记性质的文章,有需要的可以看看。后续会考虑写和其他MCP
阅读全文OpenAI专门做了一款"黑客版AI":4.15国家安全日,AI武器化已经开始了
4月14日,OpenAI发了GPT-6。同一天,几乎没人注意到,他们还悄没声地放出了另一个模型——GPT-5.4-Cyber。这个模型不写诗、不做客服、不帮你写周报。它只干一件事:帮安全专家拆解恶意软
阅读全文【安全圈】Adobe 修复 PDF 阅读器零日漏洞,已被黑客利用至少四个月
关键词漏洞4 月 15 日消息,Adobe 已为其旗舰文档阅读应用程序 Acrobat DC、Reader DC 及 Acrobat 2024 修复了一个漏洞,该漏洞已被黑客至少主动利用了四个月。该漏
阅读全文【安全圈】微软 SharePoint Server 0Day漏洞遭在野利用
关键词漏洞微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint S
阅读全文【安全圈】假冒 Ledger Live 应用致 950 万美元加密货币被盗,受害者损失惨重
关键词加密货币近日,苹果 App Store 上的一款假冒 Ledger Live 应用引发了严重的安全事件,导致至少 950 万美元的加密货币被盗。有受害者公开描述了他们的毁灭性损失,甚至包括整个退
阅读全文实测:Anthropic新模型可执行复杂渗透测试,自主攻陷基础防护系统
关注我们带你读懂网络安全在英国人工智能安全研究所的网络安全测试中,Mythos模型的单项任务成绩和其他前沿模型相当,但复杂任务能力超出代际,其首次成功完成TLO挑战,在一个企业网络中自主完成32步的攻
阅读全文OpenAI也搞“Mythos”?网络安全版GPT-5.4-Cyber对外亮相
关注我们带你读懂网络安全目前只对少数用户限量开放。没放出大家伙心心念念的 GPT-5.5 或 GPT-6,OpenAI 刚刚发布了全新的、强调网络安全版本的「GPT-5.4-Cyber」。对此,Ope
阅读全文合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源
一、事件概述近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶
阅读全文每日安全动态推送(26/4/15)
• AI 驱动提权:Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Roothttps://cybersecuritynews.com/codex-hacks-
阅读全文2026年4月补丁日深度解析:163个漏洞含零日与多个严重RCE
2026 年 4 月的 Patch Tuesday 如期而至,微软修复了生态系统中的163 个漏洞,Adobe 也发布了 12 份安全公告修补 56 个漏洞。其中包含多个在野利用的零日漏洞和高危 RC
阅读全文GeoServer WMS GetMap XXE 漏洞(CVE-2025-58360):一个解析器配置引发的血案
做渗透测试的朋友,最近有没有遇到过这种场景,就是目标是个地理信息系统,随手测了个WMS接口,结果发现自己读到了/etc/passwd?这很可能就是 CVE-2025-58360,一个藏
阅读全文BlockSec 加密支付合规培训研修计划 · 第三期(香港站)现开放报名!
前言BlockSec 加密支付合规培训研修计划从去年 12 月启动至今,已经在杭州连续落地两期。近 60 位学员参与了课程,背景覆盖支付机构、交易平台、金融科技公司、律所和出海企业,其中大部分是合规负
阅读全文绿盟科技《Botnet趋势报告》(2026版)正式发布
Botnet趋势报告(2026版)2025年,全球地缘局势复杂多变,网络空间的战略博弈同步持续升级。僵尸网络作为网络攻击的核心基础设施,在AI技术的协助下,其技术范式、运营模式及攻击目标均呈现出深刻的
阅读全文就业/积分/落户一步到位!上海重点急需工种——网络与信息安全管理员(三级/高级)
在数字时代,网络安全就是国家安全,网络与信息安全人才早已成为上海重点急需的技能人才!网络与信息安全管理员(三级/高级)证书,不仅是国家认可的正规技能等级证,更是上海居住证积分、就业求职、职称评定、落户
阅读全文无声的提权:Windows攻击链中的进程伪装与UAC绕过
1.引言在 Windows 攻击链中,许多看似基础的提权手段依然频繁奏效。在缺乏可用漏洞或需避免高风险内核操作时,攻击者会试图让提权看起来像系统应有的行为,以避免打断用户或触发告警。因此,“进程伪装”
阅读全文微软确认SharePoint Server关键零日漏洞遭活跃攻击(CVE-2026-32201)
2026年4月14日,微软在月度安全更新周期中正式确认,其SharePoint Server存在一个高危零日欺骗漏洞,该漏洞目前已在野外被威胁 actors 主动利用,对企业部署的SharePoint
阅读全文攻防演练外围打点之Shiro反序列化
字数 192,阅读大约需 1 分钟前言攻防演练外围打点的过程中,遇到了一个存在 Shiro 反序列漏洞的网站。特征很明显,HAE 即可捕获到6085281c9f3de4e68b88f03c72563
阅读全文比导弹更狠!美国远程锁死伊朗通信,国产化的重要
美伊战火仍在持续,近日一则来自伊朗的消息引发全网震动:在伊朗中部伊斯法罕省遇袭期间,境内大量美国制造的通信设备突然集体“失灵”,思科、飞塔、朱尼珀等品牌的设备操作系统瞬间崩溃,通信链路全面中断。 这
阅读全文习近平夫妇同苏林夫妇亲切话别
4月15日下午,中共中央总书记、国家主席习近平和夫人彭丽媛同来华进行国事访问的越共中央总书记、国家主席苏林和夫人吴芳璃亲切话别。习近平说,今天,我同苏林总书记、国家主席就共同关心的全局性、战略性问题进
阅读全文