【已复现】Framelink Figma MCP Server 远程代码执行漏洞(CVE-2025-53967)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Framelink Figma MCP Server 远程代码执行漏洞漏洞编号CVE-
阅读全文美国空军参谋长被提名人表示将致力于提升空军网络能力
编者按美国空军参谋长被提名人肯尼斯·威尔斯巴赫10月9日出席美参议院军事委员会的提名听证会,并就网络议题回答了预先政策提问,针对美空军网络部队战备、“网络赋能的空中优势”(CEAS)概念以及控制系统网
阅读全文特斯拉远程信息处理控制单元 - ADB 授权绕过
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文APK智能加固检测工具V3.0
逆向分析工具(IDA9)App抓包常用工具和方法Android ADB 调试工具 V3.0鸿蒙(HarmonyOS Next)系统日志调试增强工具AOSP Pixel4 Android13系统定制(编
阅读全文Storm-2657 行动曝光:黑客如何用钓鱼邮件偷走工资
高危漏洞 紧急修复指南 RCE Patch 微软发现,一个网络犯罪团伙正向美国高校及其他机构发起网络攻击。通过发送钓鱼邮件,入侵第三方人力资源与工资系统,从而将员工的工资转入攻击者控制的账户。推
阅读全文Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站
与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织,通过Salesforce漏洞攻击了39家企业,并在TOR网络上搭
阅读全文记一次从信息收集到拿下高危
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)信息收集谷歌语法:intext:"初始密
阅读全文【红队思路】红队场景下lnk钓鱼绕过Web 标记 (MoTW)
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 制作方法空格绕过,在lnk路径中rundll32.
阅读全文网络雇佣军产业的兴起
十多年前,爱德华·斯诺登泄露了美国国家安全局(NSA)的文件,暴露了美国政府在全球范围内的广泛监控行动。当时,侵入性网络能力的威胁仅限于少数国家,非国家行为体缺乏复制NSA全球监控网络的技术能力、基础
阅读全文企业数据安全的黑洞:AI聊天工具
企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击,而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具,尤其是ChatGPT(以及类似的AI聊天工具)。大量敏感数据在Chat
阅读全文英格兰银行:AI泡沫破裂将引发金融海啸
最老牌的金融机构——英格兰银行的金融政策委员会近日发出警告,直指当前科技市场,尤其是人工智能板块的估值,已经膨胀到一个危险的临界点,甚至可与2000年的互联网泡沫高峰期相提并论。这不是一场温和的提醒,
阅读全文将依赖混淆研究变成可盈利的工具链
官网:http://securitytech.cc/这种思路就是我深入研究 依赖混淆(Dependency Confusion) 漏洞的蓝图。起初我一无所知,也没有发明什么新攻击;我把已知的攻击实用
阅读全文每周高级威胁情报解读(2025.09.26~10.09)
2025.09.26~10.09攻击团伙情报Cavalry Werewolf 利用信任关系攻击袭击俄罗斯公共部门Confucius 攻击工具从窃取器向模块化后门演进分析 DPRK IT Workers
阅读全文战火重燃!第二届腾讯云安全RASP挑战赛邀您来战!
邀您来挑战!腾讯云主机安全RASP能力全新升级今年4月,首届RASP挑战赛成功举办,赛事共吸引200多位安全专家与顶级白帽子参与,高额激励与真实对抗收获广泛认可,为RASP技术进化注入关键洞察。时隔半
阅读全文命令执行(rce)靶场【文末附在线练习地址】
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一个靶场式学习平台,通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕
阅读全文【报告】东南亚新兴威胁——区域网络犯罪中人工智能和自动化的利用
2025 年 9 月29日,联合国毒品和犯罪问题办公室发布最新的网络犯罪技术政策简报。简报显示,东南亚有组织犯罪集团正在迅速采用自动化和人工智能 (AI) 来扩大网络犯罪活动。这一发展给该地区的个人、
阅读全文麒麟(Qilin)勒索软件攻陷日本朝日集团,数万份内部文件与员工护照遭泄露
导读:近日,导致日本啤酒巨头朝日集团(Asahi)生产瘫痪、运营中断的幕后黑手终于浮出水面——麒麟(Qilin)勒索软件组织在其暗网网站上公开宣称对此事负责。该组织不仅展示了窃取的部分证据截图,更声称
阅读全文漏洞预警 |流行工具Figma MCP曝RCE漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文安卓逆向 -- 某浏览器去除白名单限制
屏幕前的各位现在正在浏览这篇帖子时,可能有很大一部分人都用的是 Via 浏览器吧?我用 Via 已经很多年了,就是喜欢 Via 的小巧精致,和百度、夸克浏览器的臃肿形成了强烈对比,也挽救了我的旧手机。
阅读全文每日免费资源分享20251010
10月10日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(小初高、公考、教资等等)全免费联系vx:ivu123ivu
阅读全文日本最大啤酒商遭勒索软件攻击:朝日工厂瘫痪暴露网络安全短板
10月10日,星期五,您好!中科汇能与您分享信息安全快讯:01隐私执法新趋势:Tractor Supply因未能有效处理用户选择而遭重罚加州隐私保护局(CPPA)对Tractor Supply开出13
阅读全文网安原创文章推荐【2025/10/9】
2025-10-09 微信公众号精选安全技术文章总览洞见网安 2025-10-09 0x1 RediShell漏洞检查软件(v1.0)信安西部 2025-10-09 23:47:23 RediS
阅读全文高效渗透 一个逆向人员必用的burp插件
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文网络流量监控与威胁检测工具 -- FastMonitor(10月10日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文免费资源分享20251010
10月10日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(小初高、公考、教资等等)全免费联系vx:ivu123ivu
阅读全文习近平就朝鲜劳动党成立80周年向朝鲜劳动党总书记金正恩致贺电
10月10日,中共中央总书记习近平致电朝鲜劳动党总书记金正恩,祝贺朝鲜劳动党成立80周年。习近平在贺电中说,在朝鲜劳动党成立80周年之际,我谨代表中国共产党中央委员会,并以我个人名义,向总书记同志和朝
阅读全文全球39家巨头遭黑客勒索,思科、谷歌及航空公司面临数据泄露危机
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文2026年网络安全人士保住饭碗的三大新技能
如果你是网络安全从业者,想必已经注意到AI正在以闪电般的速度接管重复性任务,从日志分析到策略起草,效率成倍提升。Gartner预测,到2026年,超过80%的企业将使用生成式AI,但这也意味着,你的竞
阅读全文新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
研究人员提出一种新方法,并开发出概念验证工具“EDR-Freeze”。该工具证明,攻击者可借助微软Windows错误报告(WER)系统,从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序
阅读全文