朝鲜Kimsuky APT组织针对韩国最新攻击活动分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业

高级代码审计AI系统-----AuditLuma

AuditLuma是一个智能代码审计系统，采用创新的层级RAG架构，结合多个AI代理和先进技术，包括Haystack-AI编排器、txtai知识检索、R2R上下文增强和Self-RAG验证，为代码库提

自动化检测 Swagger API 接口未授权访问漏洞工具 - SwaggerHound

01 项目地址https://github.com/evilc0deooo/SwaggerHound02 项目介绍项目描述：SwaggerHound 可针对大量 Swagger 目标并爬取所有接口，同

Balancer V2攻击事件初步分析

11月3号，Balancer V2协议及其fork项目在多条链上遭受攻击，导致超过$120M的严重损失。BlockSec在第一时间预警[1]，并给出初步分析结论[2]。这是一起高度复杂的攻击事件。我们

【高危漏洞预警】JumpServer ConnectionToken权限验证不当漏洞CVE-2025-62712

漏洞描述:该漏洞源于JumрSеrvеr的ѕuреr-соnnесtiоn-tоkеn接口没有严格的权限验证,而是返回所有用户创建的连接令牌（包括管理员）,导致低权限攻击者可获取高权限用户的资产管理权

【安全圈】新型BOF工具利用Microsoft Teams Cookie加密漏洞可访问用户聊天

关键词安全漏洞近期，安全公司 Tier Zero Security 发布了一款针对 Microsoft Teams 的新型 Beacon Object File（BOF） 工具，可在不影响应用运行的情

【安全圈】SMILODON 木马通过伪造 PNG 潜入 WooCommerce 执行支付信息窃取

关键词网络攻击Wordfence 威胁情报团队发现一起高度隐蔽且技术成熟的恶意活动，攻击者通过一个伪装成合法工具的恶意 WooCommerce 插件入侵 WordPress 电商站点，并将窃取代码巧妙

【安全圈】俄当局逮捕 Meduza Stealer 开发者：政府机构被黑引发连锁打击

关键词网络攻击2025年10月30日，俄罗斯执法部门在莫斯科及周边地区突袭逮捕了三名涉嫌开发并贩售恶意软件Meduza Stealer的年轻技术人员。这一行动由俄罗斯内务部调查司主导，发言人伊琳娜·沃

【安全圈】Hezi Rash黑客组织，两个月内发动350起DDoS攻击

关键词网络攻击以色列安全公司 Check Point 最新的外部风险研究报告显示，一个名为 Hezi Rash（库尔德语意为“黑色力量”）的新兴库尔德黑客组织正在迅速崛起，仅在两个月内就发动了约 35

草履虫，会进行简单的免杀活动

白加黑上线木马技术已老生常谈了，成本最低，最有效率。这种方式最早出现在外挂界用来做注入的，叫DLL劫持。国内网安起步相对较晚，很多人都是从web渗透过来，从CS火起来才慢慢接触到终端。所以一开始对终端

逾百万患者病历数据泄露，医疗软件供应商赔偿超1.37亿元

关注我们带你读懂网络安全企业软件服务商泄露客户的用户个人敏感数据，需承担主要责任。前情回顾·网络安全事故和解赔偿医疗数据泄露屡现天价赔偿！一大型医院泄露患者隐私赔偿1.28亿元违规传输用户隐私数据，这

黑客入侵赌场洗牌机，长期操控赌局作弊

上周，奥克兰开拓者队主教练昌西·比卢普斯和前NBA球员达蒙·琼斯因涉嫌参与黑手党操控的扑克游戏而被联邦调查局逮捕。据美国司法部称，比卢普斯和琼斯诱骗富有的玩家参加这些游戏，而这些游戏都是事先操纵的，以

美澳加网安机构发布微软Exchange Server防护"迟来已久"的最佳实践

Part01最佳实践聚焦强化用户认证与访问控制美国等三国网络安全机构联合发布了一份保护微软Exchange Server的安全最佳实践清单。这款历史悠久的本地邮件服务器至今仍被众多IT部门所沿用。澳大

Claude AI漏洞：攻击者可利用代码解释器窃取企业数据

Part01漏洞概述Anthropic公司Claude AI助手最新披露的漏洞显示，攻击者能够利用该平台的代码解释器功能悄无声息地窃取企业数据，甚至绕过默认安全设置。安全研究人员Johann Rehb

Linux 内核释放后重用漏洞正被用于勒索软件攻击

美国网络安全和基础设施安全局（CISA）发布紧急警报，指出Linux内核中存在一个严重的释放后重用漏洞（CVE-2024-1086）。该漏洞潜伏在netfilter:nf_tables组件中，可使本地

新型Agent感知伪装技术利用ChatGPT Atlas浏览器传播虚假内容

一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI系统获取的信息，可能影响招聘、商业和声誉管理等领域的决策。通过检测

提升&突破：高阶红队3.0精品培训课正式发布！

2025 ▶▶▶JOIN US最新进展话不多说先学一节，点击预约最新红队技术公开课👇👇课程概况本课程由Timeline Sec网络安全团队出品，旨在提升红队攻防能力，培养高阶实战型人才。课程配备专家级

DSRC2025年度冲榜活动

微信现在你有一条新消息叮咚，你有一条新消息等待查收～2025年度榜单结算在即具可靠消息称今年各位师傅的“年终奖”和D值挂钩D值越高奖励越多～为助力各位师傅冲刺年度Top10本年度最后一次活动特此奉上参

10月数据泄露持续高发，教育、零售与金融领域泄露态势严峻

全球数据泄露正呈现“行业集中度高、泄露类型商品化、交易路径多样化”的特征2025年10月，全球数据泄露态势依然严峻，平均每天都有数以百万计的用户记录被卷入黑色产业链。根据情报监测系统监测数据，10月捕

SDC2025 议题回顾 | 危险游戏：智能驾驶一线攻防实战

议题回顾随着汽车智能化水平不断提升，越来越多车型配备了先进的智能驾驶辅助系统，尤其是在新能源汽车领域，算力平台和智能驾驶模型迭代迅速。然而智能驾驶系统背后的安全风险却往往被忽视。本议题将从传统汽车网络

直播预约 | 破局黑产：守护亿级DAU游戏的安全实战密码

外挂数量暴涨238%，黑产攻击升级 AI 对抗，游戏安全防线岌岌可危？11月6日看雪直播间，带你解锁守护亿级 DAU 游戏的安全实战密码！欢迎预约直播﹀﹀﹀球分享球点赞球在看点击阅读原文查看更多

绿盟科技三度登顶SAS峰会，揭秘AI平台与最大社交媒体遭大规模DDoS攻击背后的隐秘

近日，为期三天的2025年全球安全分析师大会（SAS）在泰国顺利落幕，此次大会围绕高级可持续威胁的复杂性展开了深入讨论，揭露来自于Hacking Team最新的攻击活动，披露多个重大安全风险事件。会议

一次对某涩涩APP的分析之旅

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

拆解黑客攻击套路：网页安全+远程入侵

【免费领】网安大神从业笔记：安全事件应急响应实战案例全纪录

点击蓝字/关注我们今日福利一线大佬从业经验笔记安全事件应急响应实战案例全纪录从入侵到处理，大量应急响应案例解析限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回复“

汽车诊断中常说的DTC是什么？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01DTC的定义DTC的全称是Diagnostic Trouble Code，即诊断故障码，它是由车载诊断系统识别的故障状态的数字通用标识符。怎么去理解呢

2025天网杯攻防演练：吉利车载系统如何做到全程零失守？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯当汽车从“四个轮子”到“四个轮子上的超级计算机“，其承载的不仅是乘客，更是城市互联的神经末梢——个人隐私、交通数据、城市脉络在此交汇。今年9月，由天津市人

沈阳原上汽通用工厂改造，吉利将借其缓解银河产能压力

点击上方蓝字谈思实验室获取更多汽车网络安全资讯11 月 3 日，“晚点 Auto”爆料称沈阳原上汽通用北盛工厂（三期）正在改造中，后续将用于补充吉利银河产能。一位接近吉利的人士称，“沟通挺久了，现在银

知名巨头官宣：造车！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯日本家电品牌夏普近日宣布，将在2027年发售首款纯电动汽车——LDK+，并考虑通过家电卖场和住宅建造商等渠道销售。该款全新LDK+概念车已在10月29日开

高阶IDOR思路-二阶IDOR

高阶IDOR思路-二阶IDOR本文根据原文理解所梳理出的测试思路正文正常情况下:https://bankingapp.com/transactions/show_receipt.aspx?id=324