AI勒索新剧本曝光:2500万美元蒸发,我们离“数字绑架”还有多远?
一场源自“上级领导”的视频会议,2500万美元转瞬蒸发。这并非好莱坞式的虚构惊悚桥段,而是2024年真实上演于跨国工程咨询巨头Arup的网络安全事件。攻击者借助深度伪造技术,精准复刻公司首席财务官的音
阅读全文所有关基用户请注意!CISA新版AI安全指南出台,再不分离OT网络就晚了!
近日,多家机构共同发布了关于在工业控制系统(OT)中安全使用人工智能(AI)的最新安全指南。之所以需要推出这样的文件,是因为 AI 和 OT 这两大领域本身就属于极高敏感度的攻击面 —— AI 面临不
阅读全文攻击者利用PuTTY工具实现横向渗透与数据窃取双重目的
网络安全研究人员发现,攻击者正日益滥用流行的PuTTY SSH客户端工具,在已攻陷的网络中实施隐蔽的横向移动和数据窃取活动,仅留下可供调查人员追踪的细微取证痕迹。Part01取证突破口:Windows
阅读全文【情报实战】谷歌的数据还靠谱吗?
今天看到一篇文章《在震惊美国的两起谋杀案发生前,以色列人进行的奇怪谷歌搜索》文章的背景是:2025 年 11 月 26 日下午 2 点 15 分左右,两名在白宫附近法拉格特西地铁站一带执勤的西弗吉尼亚
阅读全文应急响应之Ueditor 任意文件上传漏洞攻击
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文黑名单过滤下为何还能无限制SQL注入!
文章作者:Yu9文章来源:https://forum.butian.net/share/29050x01 前言这周看到了某公众号发的springboot+vue实现的一个后台管理系统。阅读量还挺高的,
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
关注我们带你读懂网络安全Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙
阅读全文某集团子域安全缺陷引发的全域沦陷
某大型集团渗透测试评估综述目标渗透路径详细说明信息收集某大型集团制造平台存在Shiro反序列化首先在我们拿到一份靶标名单之后我们肯定是先挑软柿子来捏的,目标资产一般来说可将其攻击优先级分为三个梯度:第
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文日产汽车客户数据遭泄露,甲骨文曝0Day漏洞|一周特辑
因供应商被入侵日产汽车2.1万名客户数据遭泄露12月23日,日产汽车证实,其合作方红帽公司(Red Hat)的服务器遭黑客入侵,导致日产约2.1万名客户的个人信息泄露,涉及姓名、住址、电话号码等。此事
阅读全文Burp插件 | 基于Xia Sql 二次开发SQL注入检测插件 DouSql
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文孤光铸魂:当信仰在无声处绽放
“枪声未响,梳妆已毕。发黑如夜,唇红似火。”舞台追光下,一个女子从容面对生命的终章——这是由国家安全机关指导、重庆歌舞团原创的舞剧《绝对考验》震撼人心的开场。当那声枪响划破黑暗,一个年轻的生命在最美的
阅读全文【商密测评】ASN.1编码在国密算法中的应用、实现与安全性评估
ASN.1编码在国密算法中的应用、实现与安全性评估一、ASN.1 基础记法与商用密码数据类型定义ASN.1(Abstract Syntax Notation One,抽象语法记法一)是一种独立于具体编
阅读全文KEDACOM phoenix监控平台upload_fcgi接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文LAPSUS$黑客组织相关攻击活动跟踪分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文币安旗下 Trust Wallet 插件钱包 $700 万被盗事件分析
"He who controls the spice controls the universe"(控制香料者,控制宇宙)这是攻击者在恶意服务器上留下的一句话。这句出自科幻小说《沙丘》的名言,在 20
阅读全文感谢这一年来大家的支持,安卓逆向第二阶段即将迎来结束!
经过近一年的录制与更新,安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次,这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有
阅读全文速查 | CVE-2025-54100 PowerShell RCE漏洞
漏洞名称:PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称:PowerShell影响范围:Windows Server 2025 (Server Core instal
阅读全文【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
漏洞名称:PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称:PowerShell影响范围:Windows Server 2025 (Server Core instal
阅读全文中共中央政治局召开民主生活会 习近平主持会议并发表重要讲话
中共中央政治局召开民主生活会强调锲而不舍落实中央八项规定精神以优良作风凝心聚力真抓实干中共中央总书记习近平主持会议并发表重要讲话中共中央政治局于12月25日至26日召开民主生活会,深入学习贯彻习近平新
阅读全文【安全圈】14人落网!青岛胶州公安侦破一起重大侵犯公民个人信息案
关键词个人信息贩卖近日,青岛胶州市公安局成功侦破重大侵犯公民个人信息案件,一举打掉一个非法获取、贩卖公民信息的犯罪链条,共抓获犯罪嫌疑人14名,现场查获大量公民个人信息及相关作案工具。今年6月,青岛公
阅读全文【安全圈】黑客在暗网兜售NtKiller恶意软件,宣称可终止杀毒软件并绕过EDR防护
关键词黑客代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具,该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上,犯罪分子常在此交易黑客服务。据广告宣称,NtKi
阅读全文【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
关键词恶意软件Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动,攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于20
阅读全文【安全圈】法国邮政遭遇DDoS攻击,圣诞旺季在线服务全面瘫痪
关键词DDoS法国国家邮政服务La Poste及其银行子公司La Banque Postale本周一遭遇分布式拒绝服务(DDoS)攻击,正值圣诞节业务高峰期的在线服务被迫中断。此次攻击导致La Pos
阅读全文聚焦浏览器安全技术突破-联想全球安全实验室 亮相补天白帽黑客盛典分享前沿研究!
点击蓝字 关注我们往期精彩合集●AI驱动的自动化 Windows 应用安全检测●联想全球安全实验室热招安全领域精英,欢迎志同道合的小伙伴加入!(详见图文)●从开发视角看:Android App代码混
阅读全文月神:为什么我不建议你学网安|SRC实战班第5期开课倒计时
最近“八卦群”里刷到个消息:有人说想报月神的课被拒了!还有不少人跟着吐槽,“现在报个培训班而已,门槛都卷到这么高了?”,“怎么回事有钱不赚了吗?”对此传言,月神如是说——说实话,我真不是跟钱过不去。我
阅读全文低成本数据保护及访问控制落地方法;假期安全值守技巧分享 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第261期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文