【安全圈】新型AI攻击借助图像植入恶意提示词窃取用户数据
关键词AI近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可
阅读全文【安全圈】FreePBX零日漏洞遭利用,官方通告:请立即锁定管理员访问
关键词零日漏洞近日,FreePBX 官方发布了一则严重安全公告,提醒用户必须立即限制 FreePBX 管理界面的访问,并更新至最新版本。一、紧急修复已发布补丁已正式上线,适用于 FreePBX 15、
阅读全文无恶意软件勒索:详解威胁组织Storm-0501如何转向云原生攻击
微软威胁情报部门最新研究显示,以经济利益为目的的威胁组织Storm-0501已将其勒索软件攻击模式从传统本地部署系统显著转向云原生攻击。报告警告称,该组织"持续优化攻击活动,将重点聚焦于基于云的战术、
阅读全文不会写代码,却能拥有自己的渗透工具?490+人已经实现了
现在市面上各种挖洞工具越来越多,好不好用先不说,很多靠AI也能搞出来。所以工具本身不稀奇,真正值钱的是背后的开发思路和挖洞手法。你是不是也这样:总觉得缺个趁手的工具?脑子里有不错的工具想法,但不知道咋
阅读全文FreeBuf周报 | 谷歌官宣组建“网络攻击部门”;Chrome高危零日漏洞PoC公开
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🇺🇸谷歌官宣组建“网络攻击部门”,美国网络安全战略转向“以攻代防”
阅读全文习近平会见联合国秘书长古特雷斯
8月30日下午,国家主席习近平在天津迎宾馆会见来华出席2025年上海合作组织峰会的联合国秘书长古特雷斯。习近平指出,第二次世界大战结束前后,国际社会作出的最重要决定就是成立联合国。今年是世界反法西斯战
阅读全文基于Linux Rootkit高级威胁恶意软件技术研究入门指导
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。Linux一般作
阅读全文医疗行业移动设备网络安全解决方案:构建安全高效的数字化医疗环境
随着移动通信技术、物联网、大数据和人工智能的快速发展,移动医疗正在深刻改变传统医疗服务模式。通过移动设备实现查房、护理、诊断等业务场景,医院有效优化了医疗资源配置,提升了服务效率。然而,移动设备的广泛
阅读全文68元抢《云安全技术》:不做“亡羊补牢”,要学“防患未然”
《鹖冠子·世贤第十六》载:魏文侯问扁鹊曰:『子昆弟三人其孰最善为医?』扁鹊曰:『长兄最善,中兄次之,扁鹊最为下。』魏文侯曰:『可得闻邪?』扁鹊曰:『长兄于病视神,未有形而除之,故名不出于家;中兄治病,
阅读全文Win11下利用PsSyscallProviderDispatch进行进程级SSDT HOOK
系统服务分发表(SSDT)Hooking一直是一种强大而经典的技术,它允许开发者拦截和修改系统调用的行为。x64系统上内核补丁保护的引入,直接修改SSDT表变得异常危险,几乎必然会导致系统蓝屏(BSo
阅读全文掌控安全特邀嘉宾课 | 红蓝攻防
分享议题攻防--红蓝对抗主题内容:靶标-资产-产出快人一步定点打击内网再突破行业护网攻防案例剖析嘉宾介绍主讲师:Luck安全头部厂商 知名大厂一线攻防组参会时间2025.08.31(周日) 20.
阅读全文李斌内部讲话:蔚来四季度必须盈利,这一次必须靠自己的本事
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在蔚来汽车上海10万辆交付活动上,蔚来CEO李斌表示,如果公司不盈利,不能持续健康经营,那他作为CEO是不称职的。李斌还提到,他收到了很多建议,虽然不会全
阅读全文汽车总线分析总结(CAN、LIN、FlexRay、MOST、车载以太网)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01汽车总线技术概述汽车总线是车载电子系统的通信骨架,用于实现ECU(电子控制单元)之间的数据传输。随着汽车电子化、智能化发展,总线技术逐步演进,形成多种
阅读全文.NET内网实战:修改注册表关闭Windows Defender
在红队演习或某些特殊的网络安全操作中,禁用或绕过 Windows Defender 等安全软件可能是攻击者常见的目标之一。Windows Defender 是操作系统自带的防病毒软件,能够提供实时保护
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文通过winlogon进程提升至SYSTEM权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文韩国幻影行动:朝鲜 APT37 瞄准韩国
介绍:Seqrite 实验室发现了一个攻击活动,威胁参与者利用“국가정보연구회 소식지 (52호)”(美国国家情报研究协会通讯 - 第52期)作为诱饵文档来引诱受害者。攻击者会将这个看似合法的 PDF
阅读全文(Anti-)Anti-Rootkit 技术 - 第三部分:指针劫持 (Hijacking Pointers)
翻译自 (Anti-)Anti-Rootkit Techniques - Part III Hijacking Pointers在本系列的第二部分中,我们探讨了如何通过篡改PspCidTable来隐藏
阅读全文超 440 万美国消费者个人信息暴露
高危漏洞 紧急修复指南 RCE Patch TransUnion遭遇数据泄露,超过440万美国消费者的个人信息因服务于其客户支持的第三方Salesforce应用程序被黑客入侵而暴露,涉及姓名、地
阅读全文网安原创文章推荐【2025/8/29】
2025-08-29 微信公众号精选安全技术文章总览洞见网安 2025-08-29 0x1 web 注册功能关闭了,怎么测试?当然是让管理员打开测啊轩公子谈技术 2025-08-29 22:47:
阅读全文网安原创文章推荐【2025/8/25】
2025-08-25 微信公众号精选安全技术文章总览洞见网安 2025-08-25 0x1 正向代理和反向代理原理静观云起 2025-08-25 20:44:27 本文详细介绍了正向代理和反向代
阅读全文一个功能强大BurpSuite漏洞扫描与指纹识别插件
一个功能强大的 Burp Suite 扩展,集成了被动扫描、指纹识别、路径绕过等多种安全测试功能。核心功能• 🔍 被动扫描 - 自动检测敏感路径和接口通过对访问接口递归对每一层路径进行路径探测,探测
阅读全文谷歌“参军”,拟成立攻击性网络部门|谷歌应用商店爆出大量恶意软件,被下载1900万次
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件|新加坡团队推出新型AI工具,革新内网威胁防御测试体系
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报告
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件|曾对 DeepSeek 等发起攻击:22 岁黑客被捕
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文让Deepseek帮你写POC,又快又准确!
在漏洞研究领域,POC代码是验证漏洞真实性的黄金标准。然而,传统POC开发过程中,安全研究员平均需要花费6-8小时编写和调试代码,其中很多的时间消耗在环境搭建和边界条件处理上。如何突破效率瓶颈?Dee
阅读全文【代码审计】某在线拍卖系统代码审计
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
提示:如需免费预约《“剖析2025年放榜结果”,揭秘“隐形”淘汰规则》国自然真实评审专题直播,请拉至文末!在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去
阅读全文