AI聊天机器人被用作入侵敏感数据和基础设施的关键后门
Part01攻击手法分析近期出现了一种复杂的恶意软件攻击活动,攻击者将会话式聊天机器人作为入侵企业系统的隐蔽入口。该攻击最早在2025年9月中旬被发现,主要针对基于大语言模型构建的面向客户的聊天应用。
阅读全文TP-Link路由器漏洞允许通过局域网实现Root权限远程代码执行,PoC已公开
安全研究员Rocco Calvi披露了TP-Link AX1800 WiFi 6路由器(Archer AX21/AX20型号)存在的一个高危漏洞,该漏洞允许局域网内的攻击者以root用户身份实现远程代
阅读全文巧用异或绕过限制导致rce
巧用异或绕过限制导致rce0x00 系统介绍Moodle(moodle.org)是一个开源的在线教育系统(慕课)。采用PHP+Mysql开发,界面友好,符合SCORM/AICC标准。以功能强大、而界面
阅读全文CVE-2024-49093(ReFS漏洞分析)
前言本文介绍一个去年出现在 refs.sys 的 Windows 内核漏洞: CVE-2024-49093. 测试环境基于Windows 11 24H2(Build 26100)。背景知识ReFS(R
阅读全文【1010】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文SDC2025 议题预告 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
抢先看!SDC2025精彩议题1议题简介《仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机》在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示
阅读全文OLLVM扁平化还原—新角度:状态机
一、背景 安卓逆向的核心流程(https://bbs.kanxue.com/thread-288487.htm)里面分享了安卓逆向技能树的“树干”。“树干”上有多个“树枝”,其中有一个就是“混淆还原
阅读全文联发科发布安全公告,修复Wi-Fi与GNSS芯片组多个高危漏洞
联发科(MediaTek)已发布2025年10月产品安全公告,披露了一系列高、中危漏洞。这些漏洞影响范围广泛,涉及该公司多款Wi-Fi(无线局域网/WLAN)及全球导航卫星系统(GNSS)芯片组,可能
阅读全文【高危AI漏洞预警】Framelink Figma MCP Server身份认证绕过漏洞CVE-2025-53967
漏洞描述:Frаmеlink Fiɡmа MCP Sеrvеr 0.6.3之前版本允许未经身份验证的远程攻击者通过包含ѕhеll元字符的输入发送特制的HTTP POST请求,利用fеtсhWithRе
阅读全文汽车信息安全算法之——SHA-256与RSA-2048
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车信息安全中对软件升级的安全要求是,无论是在线升级还是离线升级,都需要对软件升级包进行真实性和完整性验证。真实性验证的方法就是给软件升级包增加1个数字签
阅读全文是德科技专家确认本月「AES论坛」分享:车载高速Serdes及光纤以太网发展趋势及测试解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年10月23日,谈思汽车将在上海重磅推出 “汽车以太网 × 车载光通信技术论坛”。本次论坛将深度聚焦“以太网+光纤”的技术融合实践,定向邀请主机厂
阅读全文使用随机森林识别暴力破解
1.暴力破解暴力破解是一种最直接、最笨拙的攻击方式,见名知意,就是攻击者通过穷举所有可能的密钥、口令或输入组合,直到找到正确答案为止这种攻击方式看起来很low,但在现实中却屡见不鲜,因为许多用户仍然
阅读全文【免费领】SQL Server最佳安全配置实操手册(含检测及修复)
点击蓝字/关注我们今日福利SQL Server实战经验总结涵盖所有安全配置项检测及修复方法帮助快速部署SQL Server安全配置限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选
阅读全文【已复现】Flowise 任意文件读写漏洞(CVE-2025-61913)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读写漏洞漏洞编号QVD-2025-38681,CVE-2025-61913公开时间2025-10-09影响量级万级奇
阅读全文一文揭开绿盟API SEC技术面纱
全文共3378字,阅读大约需6分钟。一API面临的挑战挑战1:合规越来越严格在数字化转型持续推进的背景下,数据已成为推动新经济发展的核心引擎。随着互联网应用的不断多元化和复杂化,应用服务化已经成为一个
阅读全文安全简讯(2025.10.10)
1. 以色列沙米尔医疗中心遭麒麟勒索软件攻击10月2日,以色列沙米尔医疗中心(Assaf Harofeh)在赎罪日期间遭遇“麒麟”勒索软件组织大规模网络攻击。该组织宣称已完全渗透医院IT系统,窃取约8
阅读全文朝日啤酒遭勒索攻击被迫停产多天,日本境内啤酒短暂紧缺
关注我们带你读懂网络安全图:Ario Kusumo / Unsplash朝日啤酒运营中断,致使工厂停产至少4天,日本市场供应面临短缺。前情回顾·网络攻击扰乱工业生产知名车企被黑后停产超37天,逾3万辆
阅读全文商务部将Recorded Future等14家外国实体列入不可靠实体清单
关注我们带你读懂网络安全Recorded Future是美国最大的威胁情报公司。昨天,商务部发布将反无人机技术公司等外国实体列入不可靠实体清单的公告,全文如下↓为维护国家主权、安全和发展利益,根据《中
阅读全文GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示,操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示,该攻击链还可借助 GitHub 图片代理将窃取的信
阅读全文战神榜10月榜单福利继续!现金大奖速来赢取!
0110月战神榜现金福利继续!🏆【TOP3现金奖励】实打实激励月度冠军 现金¥2000!月度亚军 现金¥1000!月度季军 现金¥700!上榜TOP10白帽子均可获得补天随机周边*1请各位冲击榜单白帽
阅读全文【火绒安全周报】因网络攻击致朝日啤酒供应告急/Discord 用户数据泄露
点击蓝字,关注+星标⭐精彩内容不迷路~1因网络攻击致朝日啤酒供应告急据彭博社 3 日消息,日本朝日集团遭网络攻击后,生产与配送瘫痪,多家零售商提醒:旗下畅销的 “超爽” 啤酒恐供应短缺。目前部分 7-
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文行业会议 | 第22届中国信息和通信安全学术会议
中国信息和通信安全学术会议(CCICS)由冯登国研究员与多位专家于 1999年联合发起,今年将举办第22届。本次会议将邀请多名业界专家,就人工智能安全、数据安全、侧信道安全、卫星互联网安全、系统安全、
阅读全文【已复现】Linux Kernel TLS 子系统越界访问漏洞(CVE-2025-39946)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Linux Kernel TLS 子系统越界访问漏洞漏洞编号CVE-2025-3994
阅读全文【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Framelink Figma MCP Server 远程代码执行漏洞漏洞编号CVE-
阅读全文美国空军参谋长被提名人表示将致力于提升空军网络能力
编者按美国空军参谋长被提名人肯尼斯·威尔斯巴赫10月9日出席美参议院军事委员会的提名听证会,并就网络议题回答了预先政策提问,针对美空军网络部队战备、“网络赋能的空中优势”(CEAS)概念以及控制系统网
阅读全文特斯拉远程信息处理控制单元 - ADB 授权绕过
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文APK智能加固检测工具V3.0
逆向分析工具(IDA9)App抓包常用工具和方法Android ADB 调试工具 V3.0鸿蒙(HarmonyOS Next)系统日志调试增强工具AOSP Pixel4 Android13系统定制(编
阅读全文Storm-2657 行动曝光:黑客如何用钓鱼邮件偷走工资
高危漏洞 紧急修复指南 RCE Patch 微软发现,一个网络犯罪团伙正向美国高校及其他机构发起网络攻击。通过发送钓鱼邮件,入侵第三方人力资源与工资系统,从而将员工的工资转入攻击者控制的账户。推
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文