【安全圈】47GB机密即将外泄!俄罗斯黑客盯上高尔夫奢牌
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料
阅读全文【安全圈】131款Chrome扩展被曝劫持WhatsApp Web
关键词网络攻击网络安全研究人员近日披露,一场针对巴西用户的大规模垃圾信息行动正在进行中——攻击者利用了 131 个伪装成 WhatsApp Web 自动化工具的 Chrome 扩展程序,通过浏览器脚本
阅读全文知道创宇有什么神兵利器?
杨冀龙,网络ID Watercloud,中国网络安全领域的资深技术专家,中国原创信息安全经典畅销书《网络渗透技术》的作者之一。他同时也是著名安全组织 XFOCUS 的核心成员,擅长漏洞发掘和安全软件研
阅读全文DudeSuite进阶版:从漏洞验证到抓包重放,让渗透测试更顺畅
很多好用的安全工具,都是先在圈子里被默默认可——DudeSuite 就是其中之一。它以“轻量一体化的单兵渗透利器”在同行间口口相传,集合了重放与爆破、漏洞验证、端口扫描、流量劫持与远程管理等常用功能,
阅读全文无印良品因物流合作伙伴遭勒索攻击暂停线上销售
物流合作商Askul遭勒索攻击导致无印良品暂停线上销售,订单处理、应用服务和网站访问均受影响。日本零售巨头无印良品(Muji)在其物流合作伙伴Askul遭受勒索软件攻击后,暂停了线上销售业务。此次网络
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文Microsoft 365 Copilot提示注入漏洞可导致攻击者窃取敏感数据
研究人员发现Microsoft 365 Copilot(M365 Copilot)存在一项复杂漏洞,攻击者可通过间接提示注入攻击窃取租户敏感数据,包括近期电子邮件内容。Part01漏洞利用机制分析该漏
阅读全文网安原创文章推荐【2025/10/21】
2025-10-21 微信公众号精选安全技术文章总览洞见网安 2025-10-21 0x1 丝滑之swagger未授权到oss存储接管安全无界 2025-10-21 23:06:30 声明:请勿
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文edu漏洞挖掘实战:三个典型案例的思路分享
原文首发在:先知社区https://xz.aliyun.com/news/19045前言最近整理了几个edu系统的漏洞案例,也不能说有意思吧,反正都是大部分会遇到的类型,edu系统一直是个很好的练手场
阅读全文这些证书,是网安圈的“硬通货”和“高薪通行证”
在网络安全的赛道上,你是否也曾陷入这样的迷茫:深耕技术却缺少权威背书,求职时因 “无证可依” 错失心仪 offer,想突破职业瓶颈却找不到清晰的进阶方向?其实,一张高含金量的安全证书,往往能成为你破局
阅读全文【奖励公告】2025年9月&Q3
2025年9月奖励公告2025年9月共有67位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文【落地有声】第七期 | AI在开发安全中的实战破局与效率革命
在软件研发领域,开发团队与安全团队的协作关系常被形象比喻:软件开发如同在高速公路疾驰的汽车,而安全则被视为影响车速的“制动系统”;安全团队在漏洞“海洋”中持续排查,开发团队则在繁杂如“天书”的告警与修
阅读全文【1022】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文汽车信息安全算法之——SHA-256与RSA-2048
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车信息安全中对软件升级的安全要求是,无论是在线升级还是离线升级,都需要对软件升级包进行真实性和完整性验证。真实性验证的方法就是给软件升级包增加1个数字签
阅读全文一文读懂汽车域控制器
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化、网联化浪潮的推进,汽车ECU(电子控制单元)芯片的使用量越来越多,线束复杂。每个功能一个独立ECU,且ECU算力低下无法共享,无法处理智能
阅读全文安全人的焦虑,大多是从学习重新开始的那一刻解决的
这几年做安全,越来越体会到一件事:成长,从来不会自动发生。要么主动学习,要么只能被淘汰。记得2020年、2021年、2022年那几年网安工作好找的很,普通的一次HW 蓝队日薪3000、5000都是常
阅读全文从瘫痪到恢复:一家老牌医院如何熬过勒索软件攻击后的5个月?
关注我们带你读懂网络安全JFL医院首席执行官透露,4月发生的网络攻击迫使医院离线数月,虽未造成任何个人数据外泄,但导致账单严重延误、经济损失,并迫使医院全面重建系统。目前,重建工作已接近完成。前情回顾
阅读全文意大利宣布将组建全天候运作的军民联合网络部队
编者按意大利宣布将组建国家网络部队,以保卫国家数字主权,并威慑网络空间安全威胁。意大利国防部长吉多·克罗塞托10月16日宣布,网络空间已成为与陆、海、空、天并列的作战域,保卫网络空间需要精细、持续和综
阅读全文文末留言福利来啦!送《物联网漏洞挖掘与利用》
文末留言福利:获赞最多的前两名,将获得包邮送出的《物联网漏洞挖掘与利用》一本活动截止时间:10月24日17:00温馨提示:1.留言网络安全相关内容,其他内容均不精选2.严禁刷票行为,一经查证,结果作废
阅读全文【免费领】全网收录最全:Web漏洞检测及修复方案手册
点击蓝字/关注我们今日福利网安学习从业必备工具书收录最全的Web漏洞检测及修复手册覆盖众多类型漏洞,提供大量案例方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文马斯克观摩NSA网攻北京授时中心
声明本文基于真实事件改编!2025年10月的一个清晨,马里兰州米德堡的薄雾笼罩着美国国家安全局(NSA)的总部大楼。埃隆·马斯克(Elon Musk),这位科技界的传奇人物,以特朗普总统成本削减顾问的
阅读全文安全简讯(2025.10.22)
1. 新型供应链攻击GlassWorm通过VS Code市场感染开发者10月20日,一种名为GlassWorm的自我传播恶意软件正通过OpenVSX和Microsoft Visual Studio市场
阅读全文晶石策略运维+鲁班智能体,实现安全运维的智能飞跃
运维痛点数字化狂飙,网络规模加速膨胀:业务越扩张,策略规则越复杂,成百上千台设备要管,多家厂商型号要兼容,查个路径通不通得点N级菜单,故障排查一等就是数十分钟。ABTNETWORKS晶石策略运维从“可
阅读全文神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
一、事件概述近日,卡巴斯基研究分析团队发布报告称,神秘象(Mysterious Elephant)APT组织自2023年以来持续演化其攻击战术、技术和过程细节(TTPs),重点针对亚太地区政府机构和外
阅读全文Microsoft Windows Cloud Files Minifilter TOCTOU 权限提升
概述在这篇博文中,我们研究了cldflt.sys2024 年 3 月在 Microsoft Windows Cloud Minifilter(即)中发现的竞争条件。此漏洞于 2025 年 10 月修补
阅读全文努比亚Z80 Ultra发布,4999元起售,机圈小而美也迎来了涨价时刻
1,这代最大的变化,就是前代 Z70 Ultra 严重阉割的超广角镜头终于回到了其原本的样子,也就是 Z60 Ultra 那代的同款规格——即“1/1.55英寸底+f/1.8光圈+7P镜头+18mm”
阅读全文无印良品因物流合作伙伴遭勒索攻击关停线上销售
近日,日本零售巨头无印良品(MUJI)宣布暂停线上销售,其主要物流合作伙伴Askul于近日遭遇勒索软件攻击,导致发货与订单处理全面中断。此次事件主要波及无印良品日本境内的电商平台、移动 App 以及部
阅读全文