新型零点击攻击,通过主流AI Agent利用MCP静默窃取数据
一种名为"Shadow Escape"的新型零点击攻击利用模型上下文协议(MCP),通过ChatGPT、Claude和Gemini等流行AI Agent静默窃取敏感数据。Operant公司发现的这一漏
阅读全文漏洞通告 | Apache Tomcat 目录遍历漏洞
漏洞概况Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
阅读全文AI辅助逆向APP白盒AES分析
一、分析定位首先APP为x60企业壳 有frida检测 我采用的是内核模块过的 好了 开始rush b抓个包先看看参数 如下阔以发现有个q参数 sign参数sign=74530712421112715
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文Everest勒索团伙发起连环攻击,泄露AT&T数据并索要巨额赎金
勒索软件团伙Everest近期发起连环网络攻击,先后瞄准电信巨头AT&T、都柏林机场及阿拉伯航空,泄露部分数据并索要高额赎金,引发广泛关注。10月21日,该团伙宣称窃取了AT&T Carrier(at
阅读全文Palo Alto推出首个安全代理平台,押注Agentic AI赋能安全自动化
关注我们带你读懂网络安全Palo Alto昨夜搞了个大动作,发布更新了一系列AI+安全产品,包括全新的安全代理平台Cortex Agenti、新版的云安全产品Cortex Cloud 2.0和AI保护
阅读全文英国智库提出在多极世界中塑造跨域网络威慑
编者按:英国智库皇家联合三军研究所近日发表题为《重新思考多极世界中的网络威慑》的文章,围绕如何阻止严重影响国家安全和社会稳定的网络攻击事件再次发生的主题,评析了当前五种主流网络威慑观点,并提出三项推进
阅读全文【免费领】专家团队实战经验:PostgreSQL安全配置权威指南
点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:
阅读全文“GEEKCON2025”上海站闭幕 | 共探AI与机器人安全新挑战
GEEKCON 2025上海站当选手对着人形机器人轻声说出“芝麻开门”时,机器人就脱离了原主人的掌控,完全听命于陌生人。这不是科幻电影,而是今日在“GEEKCON2025”安全极客大赛暨大会上海站现场
阅读全文BlockSec 加密支付合规线下培训需求调研正式启动,助力行业构建系统化合规学习体系
当前,加密支付在金融科技、跨境贸易、数字经济等领域的应用持续深化,但伴随业务扩张而来的,是反洗钱(AML)、反恐怖主义融资(CFT)等合规需求的显著提升——合规管理已成为企业及从业者开展相关业务的核心
阅读全文安全简讯(2025.10.29)
1. 黑客利用基于RedTiger的信息窃取程序窃取Discord账户10月26日,近日,攻击者正利用开源红队工具RedTiger构建信息窃取程序,对法国Discord账户持有者发起定向攻击。该恶意软
阅读全文CNNVD关于Apache Tomcat安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat安全漏洞(CNNVD-202510-3510、CVE-2025-55752)情况的报送。未授权的攻击者
阅读全文信息安全漏洞周报(2025年第43期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月20日至2025年10月26日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞859个。接报漏洞情况
阅读全文【清理未活跃会员】清理2025年暑假开放注册未活跃会员公告
吾爱破解论坛2025年暑假开放注册一天四小时内共注册22548人!为了保持论坛的活性,统计开放注册后就一直未激活会员共548位激活后发帖和回帖总计不超过2贴的会员17018名注册一个月后就再也没有登录
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文IoT专项活动|更新活动范围,不限制厂商,加码活动奖励,速速进来看!
IoT专项活动补天活动时间:2025年10月29日-12月29日『 活动A类 』 活动范围:1、网络资产测绘(fofa、hunter)搜索最近30天内存活4000+的设备(最新版固件更新在一年内的海
阅读全文新版网络安全法迎来三大变化,影响每一位从业者
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文《网络安全法》完成修改,天融信深化“AI+安全”筑牢发展根基
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,国家主席习近平签署第61号主席令予以公布,自2026年1月1日起施行。《中华人民共和国网络安全法》2017年6
阅读全文【红队思路】钓鱼场景下的敏感信息收集工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现主要搜索文件名关键词,其他需求关键词可自行
阅读全文绿盟科技深度解读《网络安全法》2025修订: 从责任到策略,运营者如何平衡安全与发展
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,新法将于2026年1月1日起施行。2025年《网络安全法》修订是网络安全领域的里程碑事件,此次修订不仅意味
阅读全文一个简单的 SSTI 如何变为RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文要闻 | 《网络安全法》完成修改,2026年1月1日起施行!
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,
阅读全文超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
互联网安全非营利组织Shadowserver基金会发现,在网络安全公司F5披露安全入侵事件后,全球有超过26.6万台F5 BIG-IP设备暴露在公网上。F5于表示黑客入侵其网络,窃取了源代码及未公开的
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文