网安专项password
icon
URL
type
date
summary
status
slug
tags
category
📢
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️目录,定期维护,自动更新,点击可跳转,右划点击标题跳转到原文
网安新闻
发布时间
标题
Tags
摘要
来源
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf
Nov 13, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Nov 13, 2025
作者Dilli Prasad Sharma, Liang Xue, Xiaowei Sun, Xiaodong Lin, Pulei Xiong 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.06197v1 摘要 物联网IoT设备的快速普及通过实现无缝连接和数据驱动的自动化改变了众多行业然而这种扩张也使物联网网络面临日益复杂的...
安全文摘
Nov 14, 2025
作者Zihao Wang1, Tianhao Mao2, Xiaofeng Wang, Di Tang, Xiaozhong Liu 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.05845v1 摘要 推荐系统在数字平台中占据核心地位能够提供个性化内容它们常采用协同过滤和机器学习等方法来准确预测用户偏好尽管这些系统带来了巨大收益...
安全文摘
Nov 11, 2025
SIEM
Gartner2025年SIEM安全信息与事态管理市场分析 by ourren 更多最新文章请访问 SecWiki
SecWiki News
Nov 13, 2025
GitHub
恶意npm包仿冒GitHub官方模块窃取CICD令牌并冒名发布恶意构件
FreeBuf
Nov 14, 2025
恶意代码
本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力展示了大模型在有效去除载荷混淆方面的巨大潜力
FreeBuf
Nov 14, 2025
Snort
入侵检测
Snort基础环境安装配置熟悉Snort基础环境的搭建和安装配置Snort是一个跨平台轻量级的网络入侵检测工具
FreeBuf
Nov 11, 2025
DoS攻击
DDoS攻击
作者Paul Badu Yakubua, Lesther Santanaa, Mohamed Rahouti等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.04114v1 摘要 随着分布式拒绝服务DDoS攻击的频率和复杂程度不断提升开发更高效可解释的检测方法变得至关重要传统检测系统往往在可扩展性和透明度方面存在不足阻碍了实...
安全文摘
Nov 13, 2025
本文将针对CVE202532433漏洞结合国内安全实践详解此漏洞的机理与影响
FreeBuf
Nov 12, 2025
GitHub
恶意npm包下载超20万次专窃GitHub凭证
FreeBuf
Nov 12, 2025
木马
本文聚焦一起由银狐木马引发的 OA 系统攻击事件详细拆解攻击者通过社区群钓鱼文件诱导感染利用进程注入等技术隐蔽控制终端窃取账号密码后非法访问核心业务系统的完整攻击链条
FreeBuf
Nov 12, 2025
反序列化漏洞
恶意代码
从原理到实践深度解析Java反序列化漏洞中的CC2攻击链提供完整的poc代码实现揭示恶意字节码如何从序列化数据中还原并执行恶意代码
FreeBuf
Nov 12, 2025
GitHub
微软
微软披露GitHub Copilot与VS高危漏洞攻击者可绕过安全防护窃取代码
FreeBuf
Nov 11, 2025
流量劫持
当前网络已成为工作学习消费社交等各类日常活动的重要支撑部分厂商依托这一普遍的上网常态加大推广力度因此用户需提高警惕防范各类隐蔽的流量劫持及恶意推广行为
FreeBuf
Nov 11, 2025
流量劫持
当前网络已成为工作学习消费社交等各类日常活动的重要支撑部分厂商依托这一普遍的上网常态加大推广力度因此用户需提高警惕防范各类隐蔽的流量劫持及恶意推广行为
FreeBuf
Nov 11, 2025
Windows
Windows内核0day漏洞遭野外利用攻击者可提权至SYSTEM权限
FreeBuf
Nov 11, 2025
Windows
Windows内核0day漏洞遭野外利用攻击者可提权至SYSTEM权限
FreeBuf
Nov 11, 2025
应急响应
远程代码执行
本文解析Tomcat远程代码执行等高危漏洞原理与利用链搭配实战复现防御配置及应急响应还分享漏洞挖掘与攻防技巧为安全从业者提供知攻懂防指南
FreeBuf
Nov 12, 2025
GitHub
恶意npm包下载超20万次专窃GitHub凭证
FreeBuf
Nov 10, 2025
RCE漏洞
Remote Code Execution
远程代码执行
CVE202559528 是一个远程代码执行Remote Code Execution, RCE漏洞影响 FlowiseAIFlowise 项目
FreeBuf
Nov 10, 2025
一次简单的越权调用可能泄露数万用户的金融数据一个未受保护的端点或许会暴露关键基础设施的运行状态一处业务逻辑缺陷甚至能让电商平台瞬间遭受重大损失
FreeBuf
Nov 10, 2025
三星
三星0Day漏洞CVE202521042遭商业级间谍软件LANDFALL利用入侵Galaxy设备
FreeBuf
Nov 10, 2025
未来随着AI逐步替代基础性安全任务红队能力将出现显著分化善用AI者能聚焦高阶攻防不善用AI者将逐渐边缘化人与AI的协同能力将成为红队发展的关键分水岭
FreeBuf
Nov 11, 2025
runc漏洞可突破容器隔离威胁DockerK8s安全需紧急修复
FreeBuf
Nov 11, 2025
runc漏洞可突破容器隔离威胁DockerK8s安全需紧急修复
FreeBuf
Nov 10, 2025
大模型供应链安全的熵增效应风险挖掘与熵减策略 by ourren 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘 by ourren SecWiki周刊第610期 by ourren socialanalyzer API, CLI, and Web App for a persons profile by ourren 第八届浙江省大学生网络与信息安全竞赛技能赛初赛题解 by ourren 更多最新文章请访问 SecWiki
SecWiki News
Nov 10, 2025
大模型供应链安全的熵增效应风险挖掘与熵减策略 by ourren 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘 by ourren SecWiki周刊第610期 by ourren socialanalyzer API, CLI, and Web App for a persons profile by ourren 第八届浙江省大学生网络与信息安全竞赛技能赛初赛题解 by ourren 更多最新文章请访问 SecWiki
SecWiki News
威胁情报
发布时间
标题
Tags
摘要
来源
Nov 13, 2025
In 2025, receiving a .vbs invoice is like finding a floppy disk in your mailbox. Its retro, suspicious, and definitely not something you should run.
Malwarebytes Labs
Nov 13, 2025
New York is calling out datadriven pricing, where algorithms use your clicks, location and search history to tweak what you pay.
Malwarebytes Labs
Nov 14, 2025
Contacted out of the blue for a virtual interview? Be cautious. Attackers are using fake interviews to slip malware onto your device.
Malwarebytes Labs
Nov 11, 2025
A new type of authentication coercion attack exploits an obscure and rarely monitored remote procedure call RPC interface. The post You Thought It Was Over? Authentication Coercion Keeps Evolving appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Nov 10, 2025
RAT
Attackers compromise hospitality providers with an infostealer and RAT malware and then use stolen data to launch phishing attacks against customers via both email and WhatsApp.
Dark Reading
Nov 10, 2025
Worm
GlassWorm, a selfpropagating VS Code malware first found in the Open VSX marketplace, continues to infect developer devices around the world.
Dark Reading
Nov 12, 2025
Microsoft
A campaign against Microsoft 365 users leverages Quantum Route Redirection, which simplifies previously technical attack steps and has affected victims across 90 countries.
Dark Reading
Nov 12, 2025
Microsoft
Threats against Microsoft Exchange continue to mount, but there are steps both organizations and Microsoft can take to limit them.
Dark Reading
Nov 12, 2025
Cisco
The same APT hammered critical bugs in Citrix NetScaler CVE20255777 and the Cisco Identity Service Engine CVE202520337 in a sign of growing adversary interest in identity and access management systems.
Dark Reading
Nov 12, 2025
Cisco
The same APT hammered critical bugs in Citrix NetScaler CVE20255777 and the Cisco Identity Service Engine CVE202520337 in a sign of growing adversary interest in identity and access management systems.
Dark Reading
Nov 13, 2025
Brazil
South Americas largest country is notorious for banking malware attacks Maverick selfterminates if its targeted user is based outside Brazil.
Dark Reading
Nov 13, 2025
Brazil
South Americas largest country is notorious for banking malware attacks Maverick selfterminates if its targeted user is based outside Brazil.
Dark Reading
Nov 14, 2025
Amazon
Amazon Web Services VP Sara Duffer highlights the top lessons she brought back to her security role after taking part in Amazons shadow program.
Dark Reading
Nov 14, 2025
Amazon
Amazon Web Services VP Sara Duffer highlights the top lessons she brought back to her security role after taking part in Amazons shadow program.
Dark Reading
Nov 14, 2025
Apple
A public dataset and platformagnostic analysis tool aim to help organizations in the fight against Appletargeted malware, which researchers say has lacked proper attention.
Dark Reading
Nov 14, 2025
Apple
A public dataset and platformagnostic analysis tool aim to help organizations in the fight against Appletargeted malware, which researchers say has lacked proper attention.
Dark Reading
Nov 11, 2025
Apple
Stolen iPhones are hard to hack, so thieves are phishing the owners instead. How fake Find My messages trick victims into sharing their Apple ID login.
Malwarebytes Labs
Nov 11, 2025
Apple
Stolen iPhones are hard to hack, so thieves are phishing the owners instead. How fake Find My messages trick victims into sharing their Apple ID login.
Malwarebytes Labs
Nov 11, 2025
Samsung
A critical vulnerability that affects Samsung mobile devices was exploited in the wild to distribute LANDFALL spyware.
Malwarebytes Labs
Nov 11, 2025
Samsung
A critical vulnerability that affects Samsung mobile devices was exploited in the wild to distribute LANDFALL spyware.
Malwarebytes Labs
Nov 12, 2025
Windows
This months Windows update closes several major security holes, including one thats already being used by attackers. Make sure your PC is up to date.
Malwarebytes Labs
Nov 12, 2025
Windows
This months Windows update closes several major security holes, including one thats already being used by attackers. Make sure your PC is up to date.
Malwarebytes Labs
Nov 13, 2025
Google
Googles suing Lighthouse, a Chinese PhishingasaService platform that uses Googles branding on scam sites to trick victims.
Malwarebytes Labs
Nov 13, 2025
Google
Googles suing Lighthouse, a Chinese PhishingasaService platform that uses Googles branding on scam sites to trick victims.
Malwarebytes Labs
Nov 14, 2025
Apple
Apples Digital ID makes travel smoother and saves you from digging for documents, but it comes with privacy and security tradeoffs. We break down the pros and cons.
Malwarebytes Labs
Nov 14, 2025
Apple
Apples Digital ID makes travel smoother and saves you from digging for documents, but it comes with privacy and security tradeoffs. We break down the pros and cons.
Malwarebytes Labs
Nov 14, 2025
RAT
Two campaigns delivering Gh0st RAT to Chinese speakers show a deep understanding of the target populations virtual environment and online behavior. The post Digital Doppelgangers Anatomy of Evolving Impersonation Campaigns Distributing Gh0st RAT appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Nov 14, 2025
RAT
Two campaigns delivering Gh0st RAT to Chinese speakers show a deep understanding of the target populations virtual environment and online behavior. The post Digital Doppelgangers Anatomy of Evolving Impersonation Campaigns Distributing Gh0st RAT appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Nov 11, 2025
Google
Android
Konni, a subset of the statesponsored DPRK cyberespionage group, first exploits Google Find Hub, which ironically aims to protect lost Android devices, to remotely wipe devices.
Dark Reading
Nov 11, 2025
Google
Android
Konni, a subset of the statesponsored DPRK cyberespionage group, first exploits Google Find Hub, which ironically aims to protect lost Android devices, to remotely wipe devices.
Dark Reading
Nov 10, 2025
RAT
Android
Fantasy Hub RATforrent hides in fake Android apps, stealing logins, PINs, and messagesall with a single SMS permission.
Malwarebytes Labs
Nov 10, 2025
Android
RAT
Fantasy Hub RATforrent hides in fake Android apps, stealing logins, PINs, and messagesall with a single SMS permission.
Malwarebytes Labs
Nov 12, 2025
Discover how Malwarebytes detects and blocks networkbased ransomware attacks that bypass traditional ransomware protection.
Malwarebytes Labs
Nov 12, 2025
Think twice before clicking that Secure Message alert from your organizations spam filters. It might be a phish built to steal your credentials.
Malwarebytes Labs
Nov 12, 2025
Think twice before clicking that Secure Message alert from your organizations spam filters. It might be a phish built to steal your credentials.
Malwarebytes Labs
Nov 14, 2025
Amazon
Amazon Web Services VP Sara Duffer highlights the top lessons she brought back to her security role after taking part in Amazons shadow program.
Dark Reading
Nov 11, 2025
Even a sloppy, lowskill phish can wreck your day. We go under the hood of this basic credentialharvesting campaign.
Malwarebytes Labs
Nov 11, 2025
Even a sloppy, lowskill phish can wreck your day. We go under the hood of this basic credentialharvesting campaign.
Malwarebytes Labs
Nov 10, 2025
The only thing youre winning here is a spot on marketing lists you never asked to join.
Malwarebytes Labs
Nov 10, 2025
A list of topics we covered in the week of November 3 to November 9 of 2025
Malwarebytes Labs
Nov 12, 2025
The phishing kit, run by a group known as the Smishing Triad, has powered massive amounts of unpaid tolls and package tracking texts.
Dark Reading
Nov 13, 2025
The African country aims to train 1 million workers in tech skills in the short term, with a focus on software engineering, cybersecurity, and data science.
Dark Reading
Nov 11, 2025
Security teams may have a less burdensome rollout in November after Octobers Goliath Patch Tuesday, but shouldnt wait on a few toppriority fixes.
Dark Reading
Nov 11, 2025
Cybercriminals are weaponizing AI voice cloning and publicly available data to craft social engineering scams that emotionally manipulate senior citizensand drain billions from their savings.
Dark Reading
Nov 11, 2025
From intelligence analysts to surface warfare officers, military veterans of all backgrounds are successfully pivoting to cybersecurity careers and strengthening the industrys defense capabilities.
Dark Reading
Nov 10, 2025
Security misconfiguration jumped to second place while injection vulnerabilities dropped, as organizations improve defenses against traditional coding flaws.
Dark Reading
Nov 12, 2025
Microsoft
Threats against Microsoft Exchange continue to mount, but there are steps both organizations and Microsoft can take.
Dark Reading
Nov 11, 2025
Samsung
A critical vulnerability that affects Samsung mobile devices was exploited in the wild to distribute LANDFALL spyware.
Malwarebytes Labs
Nov 10, 2025
Security misconfiguration jumped to second place while injection vulnerabilities dropped, as organizations improve defenses against traditional coding flaws.
Dark Reading
Nov 10, 2025
Security misconfiguration jumped to second place while injection vulnerabilities dropped, as organizations improve defenses against traditional coding flaws.
Dark Reading
漏洞分析
发布时间
标题
Tags
摘要
来源
Nov 17, 2025
ISC Stormcast For Monday, November 17th, 2025 https://isc.sans.edu/podcastdetail/9702, (Mon, Nov 17th)
暂无内容
SANS Internet Storm Center
Nov 14, 2025
Posted by Pierre Kim on Nov 13 No message preview for long message of 668188 bytes.
Full Disclosure
Nov 14, 2025
Apple
Posted by Apple Product Security via Fulldisclosure on Nov 13 APPLESA111320251 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at httpssupport.apple.com125693 . Apple maintains a Security Releases page at httpssupport.apple
Full Disclosure
Nov 14, 2025
Apple
Posted by Apple Product Security via Fulldisclosure on Nov 13 APPLESA111320251 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at httpssupport.apple.com125693 . Apple maintains a Security Releases page at httpssupport.apple
Full Disclosure
Nov 14, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Patrick via Fulldisclosure on Nov 13 Hello Jan, You are completely right and its something I warned about early, which is abuse of AIgenerated sensationalized headline and fake PoCs, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible see
Full Disclosure
Nov 14, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Patrick via Fulldisclosure on Nov 13 Hello Jan, You are completely right and its something I warned about early, which is abuse of AIgenerated sensationalized headline and fake PoCs, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible see
Full Disclosure
Nov 11, 2025
Microsoft
Todayx2639s Microsoft Patch Tuesday offers fixes for 80 different vulnerabilities. One of the vulnerabilities is already being exploited, and five are rated as critical.
SANS Internet Storm Center
Nov 11, 2025
Microsoft
Todayx2639s Microsoft Patch Tuesday offers fixes for 80 different vulnerabilities. One of the vulnerabilities is already being exploited, and five are rated as critical.
SANS Internet Storm Center
Nov 12, 2025
ISC Stormcast For Wednesday, November 12th, 2025 https://isc.sans.edu/podcastdetail/9696, (Wed, Nov 12th)
暂无内容
SANS Internet Storm Center
Nov 12, 2025
ISC Stormcast For Wednesday, November 12th, 2025 https://isc.sans.edu/podcastdetail/9696, (Wed, Nov 12th)
暂无内容
SANS Internet Storm Center
Nov 12, 2025
Introduction
SANS Internet Storm Center
Nov 12, 2025
Introduction
SANS Internet Storm Center
Nov 13, 2025
ISC Stormcast For Thursday, November 13th, 2025 https://isc.sans.edu/podcastdetail/9698, (Thu, Nov 13th)
暂无内容
SANS Internet Storm Center
Nov 13, 2025
ISC Stormcast For Thursday, November 13th, 2025 https://isc.sans.edu/podcastdetail/9698, (Thu, Nov 13th)
暂无内容
SANS Internet Storm Center
Nov 13, 2025
When Im teachning FOR6101, I always say to my students that reverse engineering does not only apply to âœexecutable filesâ read PE or ELF files. Most of the time, the infection path involves many stages to defeat the Security Analyst or security controls. Here is an example that I found yesterday. A
SANS Internet Storm Center
Nov 13, 2025
When Im teachning FOR6101, I always say to my students that reverse engineering does not only apply to âœexecutable filesâ read PE or ELF files. Most of the time, the infection path involves many stages to defeat the Security Analyst or security controls. Here is an example that I found yesterday. A
SANS Internet Storm Center
Nov 14, 2025
ISC Stormcast For Friday, November 14th, 2025 https://isc.sans.edu/podcastdetail/9700, (Fri, Nov 14th)
暂无内容
SANS Internet Storm Center
Nov 14, 2025
ISC Stormcast For Friday, November 14th, 2025 https://isc.sans.edu/podcastdetail/9700, (Fri, Nov 14th)
暂无内容
SANS Internet Storm Center
Nov 15, 2025
Like many have reported, we too noticed exploit attempts for CVE202564446 in our honeypots.
SANS Internet Storm Center
Nov 15, 2025
Like many have reported, we too noticed exploit attempts for CVE202564446 in our honeypots.
SANS Internet Storm Center
Nov 16, 2025
The SANS Holiday Hack Challengeâ 2025 is available.
SANS Internet Storm Center
Nov 16, 2025
The SANS Holiday Hack Challengeâ 2025 is available.
SANS Internet Storm Center
Nov 16, 2025
The finger.exe command is used in ClickFix attacks.
SANS Internet Storm Center
Nov 10, 2025
Google
Today, I noticed scans using the username FTP_3cx showing up in our logs. 3CX is a wellknown maker of business phone system software 1. My first guess was that this was a default user for one of their systems. But Google came up empty for this particular string. The 3CX software does not appear to r
SANS Internet Storm Center
网安博客
发布时间
标题
Tags
摘要
来源
Nov 17, 2025
谷歌
马斯克预测20 年内人类意识有望上传至机器人实现永生谷歌新模型解读古籍核心错误率仅 0.56
极客公园
Nov 17, 2025
Agnes AI 在 9 月移动端 App 推出后增长势能全面爆发短短两个月新增注册用户 300 万日活跃用户突破 20 万而作为对比Instagram 达到首个百万用户用了 2.5 个月Snapchat 则耗时 10.5个月
极客公园
Nov 17, 2025
ISC Stormcast For Monday, November 17th, 2025 https://isc.sans.edu/podcastdetail/9702, (Mon, Nov 17th)
不安全
Nov 17, 2025
Understanding PayPerCall MarketingOkay, so youre wondering what paypercall marketing is, r
不安全
Nov 17, 2025
Google
美国
谷歌
2025年11月17日 0912软件资讯0364 软件资讯 谷歌美国虚拟号码服务 Google Voice 推出订阅服务每月 10 美元可以换取不回收号码这项订阅服务包含转移合并
不安全
Nov 17, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf互联网安全新媒体平台
Nov 10, 2025
远程代码执行
RCE漏洞
安卓系统零点击RCE漏洞React Native CLI 远程代码执行通过414和431状态码利用服务器大小限制将XSS升级为账户接管
腾讯玄武实验室
Nov 11, 2025
DoS攻击
DDoS攻击
作者Paul Badu Yakubua, Lesther Santanaa, Mohamed Rahouti等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.04114v1 摘要 随着分布式拒绝服务DDoS攻击的频率和复杂程度不断提升开发更高效可解释的检测方法变得至关重要传统检测系统往往在可扩展性和透明度方面存在不足阻碍了实...
Seebug Paper
Nov 13, 2025
谷歌
CrowdStrike
谷歌整合安全生态联合CrowdStrike等厂商推出统一安全计划解决企业安全碎片化难题
FreeBuf互联网安全新媒体平台
Nov 14, 2025
Snort
入侵检测
Snort基础环境安装配置熟悉Snort基础环境的搭建和安装配置Snort是一个跨平台轻量级的网络入侵检测工具
FreeBuf互联网安全新媒体平台
Nov 11, 2025
钓鱼攻击
黑客
Balancer协议宣布其V2流动性池成为黑客攻击目标据报道此次攻击造成的损失估计超过1.28亿美元 Balancer是基于以太坊区块链构建的去中心化金融DeFi协议兼具自动做市商与流动性基础设施层功能该协议提供支持自定义代币组合的灵活流动性池用户可存入资产赚取手续费交易者则能进行资产互换协议由BAL代币治理事发前该代币的市值为6500万美元 Balancer尚未披露事件过多细节但已警示用户警惕潜在诈骗或钓鱼攻击该协议已确认V2可组合稳定池遭遇漏洞利用攻击且该问题未影响包括V3在内的其他任何Balancer流动性池 攻击原因争议 关于攻击的具体成因目前尚无统一结论据GoPlus Securit
嘶吼
Nov 13, 2025
恶意代码
西门子
NuGet平台出现多款恶意软件包内含定于2027年至2028年激活的破坏载荷攻击目标直指数据库部署环境与西门子S7工业控制设备这些嵌入的恶意代码采用概率触发机制是否激活取决于受感染设备上的一系列参数配置 NuGet是开源包管理器及软件分发系统开发者可通过它下载现成的.NET类库并集成到自身项目中 Socket的研究人员在NuGet上发现9款恶意包均以shanhai666为开发者名称发布这些包表面具备合法功能实则隐藏有害代码 这些恶意包有针对性地瞄准.NET应用中常用的三大数据库提供商SQL ServerPostgreSQLSQLite其中最危险的是Sharp7Extend包该包伪装成用于与西门
嘶吼
Nov 14, 2025
后门
MuddyWater
360
近日360高级威胁研究院捕获到MuddyWater组织针对多个地区发起的多起网络攻击活动该组织在攻击中采用宏代码和伪装为PDF文件的可执行程序投递恶意载荷最终释放UDPGangster后门并同步部署Phoenix后门进行窃密行动
360威胁情报中心
Nov 13, 2025
Ransomware
木马
勒索软件
勒索软件Ransomware也被称为赎金木马其本质是一种恶意软件在其近30年演进历程中勒索软件及其攻击手段随技术演进持续迭代早已不再是简单的恶意软件而是演变成为一种由专业化犯罪组织驱动的网络攻击形式
安全牛
Nov 14, 2025
Worm
微软
GitHub
上月曾入侵OpenVSX与Visual Studio Code应用市场的GlassWorm恶意软件攻击活动再度回归此次新增三款携带恶意载荷的VSCode扩展累计下载量已超1万次 GlassWorm是一套恶意软件攻击体系通过Solana区块链交易获取恶意载荷攻击目标包括GitHubNPMOpenVSX平台的账号凭证以及49款扩展程序中的加密货币钱包数据 该恶意软件利用不可见的Unicode字符显示为空白但可作为JavaScript执行实施恶意操作 其首次现身时通过微软VS Code与OpenVSX应用市场的12款扩展传播下载量达3.58万次不过有观点认为攻击者人为刷高了下载数据因此该攻击活动的实
嘶吼
Nov 12, 2025
远程代码执行
Windows
微软
Microsoft
11月12日绿盟科技CERT监测到微软发布11月安全更新补丁修复了63个安全问题涉及WindowsMicrosoft Office等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
Nov 10, 2025
法国
黑客
邮件安全
丹麦
近年来全球航运业成为黑客攻击的重灾区丹麦巨头遭NotPetya勒索损失3亿美元法国企业一周遭两次攻击邮件作为物流调度提单确认等的核心通道一旦失守即会导致业务停滞更可能危及国家安全 青岛前湾联合集装箱码头有限公司以下简称QQCTU对此感触尤深作为山东港口青岛港三大集装箱码头之一其邮件系统是业务主动脉承载海量订单数据直接关系客户安全及供应链稳定 11年邮件安全路我们从最初的束手无策到如今的从容应对走过弯路更收获了宝贵经验 回顾公司邮件安全建设历程 QQCTU信息安全负责人有感而发以下是他的亲身讲述 一十一年被动防御 攻击不断升级传统防御手段失灵 自2014年部署邮件系统以来我们就开启了与恶意邮件
嘶吼
Nov 14, 2025
命令注入
暴力破解
Oracle
数据泄露
近日工业和信息化部网络安全威胁和漏洞信息共享平台CSTIS监测发现Morte僵尸网络持续活跃其主要攻击目标为SOHO路由器物联网IoT设备及Oracle WebLogicWordPressvBulletin等企业应用可能导致数据泄露系统受控业务中断等风险 Morte僵尸网络是一种依赖加载器即服务LaaS模式运作的网络安全威胁已活跃至少6个月该僵尸网络主要通过三种方式入侵目标一是Web界面命令注入攻击者滥用ntpsysloghostname等未过滤的POST参数执行wgetcurl sh等恶意shell命令二是暴力破解或凭证喷洒设备默认凭证如adminadmin三是利用已知漏洞包括CVE201
嘶吼
Nov 10, 2025
AMD
侧信道攻击
英特尔
现代
Intel
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术能够从CPU的可信执行环境系统中安全性极高的区域中提取机密信息涉及英特尔Intel的SGXTDX技术以及AMD的SEVSNP技术 该攻击方法是针对DDR5系统的内存总线介入式攻击人们升级无需芯片级专业知识 可信执行环境TEE是主处理器内的机密计算硬件用于保障敏感数据的机密性与完整性例如身份验证和授权过程中使用的加密密钥这一环境与操作系统相互隔离会创建受保护的内存区域确保代码和数据能够安全运行 研究人员指出由于最新几代硬件在架构设计上的权衡取舍英特尔SGXTDX以及AMD SEVSNP的现代实现版本已不再如宣传般安全 具体而言可信执行环境
嘶吼
Nov 14, 2025
中国
360
安全运营
漏洞管理
威胁情报
近日全球领先的IT市场研究和咨询公司IDC发布IDC Technology Assessment中国安全运营智能体实测2025报告围绕安全智能体在安全运营中的应用落地情况从八大维度开展实测360安全运营智能体凭借领先的技术能力和业务表现在告警分诊策略与规则管理威胁情报的收集与分析漏洞管理等关键维度位居榜首综合能力位列国内第一 IDC指出当前生成式AI凭借更强的泛化创造与交互能力实现了从辅助感知到赋能决策的跨越推动安全运营迈向全自动化时代未来伴随AI与安全技术融合落地进程加快我们将迈入自主安全智能体集群时代多智能体协作将成为市场主流 作为国内唯一兼具数字安全和人工智能双重能力的企业360率先提出
嘶吼
Nov 12, 2025
英伟达
软银
58.3 亿美元软银出清英伟达全部股份
极客公园
Nov 14, 2025
大疆
百度
大疆 Osmo Action 6 运动相机发布预计 2030 年左右开始部署 6G百度文心 5.0 大模型发布
极客公园
Nov 16, 2025
华为
苹果
苹果公司二号人物离职Mate 80 同期发布华为新款二合一平板电脑配置揭晓AI 驱动的泰迪熊竟能教儿童点燃火柴
极客公园
Nov 13, 2025
数据泄露
英国
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误导致超过 30 万
安全圈
Nov 14, 2025
Oracle
勒索软件
关键词安全漏洞Cl0P 勒索软件组织近日声称他们利用 Oracle EBusiness SuiteEBS
安全圈
Nov 14, 2025
Linux
360
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一为数以千万计的
安全圈
Nov 10, 2025
Google
苹果
本文从 Prompt Injection提示词注入切入并对苹果OpenAIGoogleMeta 等厂商的防御思路进行梳理文章指出这类攻击本质是认知级社会工程无法彻底根除只能通过架构隔离与权限约束缓解
表图
Nov 14, 2025
数据擦除
RAT
KONNI利用Find Hub实现远程数据擦除Lazarus携Comebacker新变种再攻航空航天与国防工业蔓灵花首次借WinRAR漏洞CVE20256218实施攻击Kimsuky利用EndClient RAT攻击朝鲜人权组织
奇安信威胁情报中心
Nov 16, 2025
Windows
Adobe
设计美化 Windows, Mac 20251116如果你要用到专业设计软件那一定绕不开 Adobe 全家桶如 PhotoShopIllustratorInDesign 等然
不安全
Nov 15, 2025
亚马逊
Amazon
亚马逊宣布其卫星宽带项目的名字从 Project Kuiper 改名为 Amazon Leo其中 Leo 代表 low Earth orbit低地球轨道亚马逊已经向低地球轨道发射了
不安全
Nov 15, 2025
小米
Xiaomi
Home业界消息Xiaomi Miloco小米发布贾维斯式大模型用摄像头识别你看书还是健身自动调节灯光音乐
不安全
Nov 15, 2025
Fortinet
CISA
U.S. CISA adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog
不安全
Nov 13, 2025
GitHub
恶意npm包仿冒GitHub官方模块窃取CICD令牌并冒名发布恶意构件
FreeBuf互联网安全新媒体平台
Nov 14, 2025
恶意代码
本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力展示了大模型在有效去除载荷混淆方面的巨大潜力
FreeBuf互联网安全新媒体平台
Nov 14, 2025
Ransomware
Intel
Ransomware Threat IntelligenceKey Takeaways85 active ransomware and extortion groups observe
不安全
Nov 14, 2025
Windows
微软
系统资讯 微软准备将 Windows 11 打造为 AI 优先的代理型操作系统但遭到海量抨击后已经关闭评论区微软计划将 Windows 集成 MCP 协议让 AI 能够参与应用程
不安全
Nov 12, 2025
反序列化漏洞
恶意代码
从原理到实践深度解析Java反序列化漏洞中的CC2攻击链提供完整的poc代码实现揭示恶意字节码如何从序列化数据中还原并执行恶意代码
FreeBuf互联网安全新媒体平台
Nov 14, 2025
Windows
VMware
Linux
The Kraken ransomware, which targets Windows, LinuxVMware ESXi systems, is testing machine
不安全
Nov 14, 2025
苹果
iOS
腾讯
行业资讯 传苹果与腾讯达成协议iOS 微信小游戏分成定在 15需要通过苹果 IAP 内购系统进行充值长期以来因为苹果与腾讯就小游戏虚拟物品分成问题iOS 版微信小游戏始终未
不安全
Nov 12, 2025
GitHub
微软
微软披露GitHub Copilot与VS高危漏洞攻击者可绕过安全防护窃取代码
FreeBuf互联网安全新媒体平台
Nov 11, 2025
中国
黑客
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击
中国信息安全
Nov 11, 2025
恶意代码
谷歌
谷歌紧急修复Chrome高危漏洞攻击者可利用V8引擎缺陷执行恶意代码
FreeBuf互联网安全新媒体平台
Nov 13, 2025
Fluxion
VMware
使用工具VMwarekalilinux2024.3Fluxion两块支持监听模式的无线网卡一块网卡用于持续发送Deauth 帧使客户端wifi连接断开从而尝试连接钓鱼热点的操作另一块用
不安全
Nov 13, 2025
Amazon
Cisco
Amazon alerts advanced threat actor exploits Cisco ISE Citrix NetScaler zerodays
不安全
Nov 13, 2025
Dropbox
谷歌
2025年11月13日 1149软件资讯0532 软件资讯 谷歌推出企业级数据迁移工具帮助用户将文件从 Dropbox 网盘迁移到谷歌云端硬盘这是基于 API 的迁移工具所以不需要
不安全
Nov 13, 2025
微软
索尼
游戏设备 蒸汽机专为游戏而生的 Steam Machine 发布搭载 SteamOS 系统可以专门拿来连接 PC 显示器或电视玩游戏新款蒸汽机对标索尼 PS 系列和微软 Xbo
不安全
Nov 13, 2025
U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to its Known Exploited Vulnerabilities catalog
Windows
CISA
Microsoft
WatchGuard
U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to i
不安全
Nov 11, 2025
应急响应
远程代码执行
本文解析Tomcat远程代码执行等高危漏洞原理与利用链搭配实战复现防御配置及应急响应还分享漏洞挖掘与攻防技巧为安全从业者提供知攻懂防指南
FreeBuf互联网安全新媒体平台
Nov 12, 2025
GitHub
恶意npm包下载超20万次专窃GitHub凭证
FreeBuf互联网安全新媒体平台
Nov 11, 2025
中国
2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议表决通过关于修改中华人民共和国网络安全法的决定新修订的法律将于2026年1月1日起正式施行 图片来源中国人大网 本次修订标志着我国网络安全监管体系从建立基本框架的初期阶段进入到强化执行细化分类促进发展的新阶段对于各类网络运营者而言这既是要严格遵循的合规要求更是重构安全体系建立持续竞争优势的重要契机梆梆安全从法律文本与产业实践出发深度剖析此次修法的核心变化与实施路径 一2025修订的四大核心变化 在人工智能技术快速发展数据要素价值日益凸显网络攻击手段不断演进的背景下本次修订针对当前网络安全领域的薄弱环节和新兴风险主要体现在四个方
嘶吼
Nov 10, 2025
RAT
谷歌
黑客
朝鲜黑客Konni利用谷歌Find Hub远程擦除数据投放多款RAT窃密
FreeBuf互联网安全新媒体平台
Nov 10, 2025
RAT
黑客
谷歌
朝鲜黑客Konni利用谷歌Find Hub远程擦除数据投放多款RAT窃密
FreeBuf互联网安全新媒体平台
Nov 12, 2025
Windows
Microsoft
Microsoft has resolved a known issue preventing users from quitting the Windows 11 Task Man
不安全
Nov 12, 2025
Google
Intel
Artificial Intelligence EncryptionGoogle on Tuesday unveiled a new privacyenhancing technology
不安全
Nov 12, 2025
流量劫持
微博
360
安全资讯 火绒安全曝光 360 旗下鲁大师及其关联公司利用云控等技术进行复杂流量劫持的黑幕甚至将用户是否访问过 360 创始人周鸿祎的微博作为云控判断条件例如当检测到用户在北京时
不安全
Nov 10, 2025
RCE漏洞
Remote Code Execution
远程代码执行
CVE202559528 是一个远程代码执行Remote Code Execution, RCE漏洞影响 FlowiseAIFlowise 项目
FreeBuf互联网安全新媒体平台
Nov 10, 2025
三星
三星0Day漏洞CVE202521042遭商业级间谍软件LANDFALL利用入侵Galaxy设备
FreeBuf互联网安全新媒体平台
Nov 11, 2025
Windows
Windows内核0day漏洞遭野外利用攻击者可提权至SYSTEM权限
FreeBuf互联网安全新媒体平台
Nov 10, 2025
黑客
CAN总线因设计缺陷面临严重信息安全挑战黑客可轻易伪造报文控制车辆SecOC方案虽提升安全性但仍有局限
FreeBuf互联网安全新媒体平台
Nov 11, 2025
SIEM
Gartner2025年SIEM安全信息与事态管理市场分析 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Nov 10, 2025
京东
我国消防处罚新规今日正式实施乱停电动自行车拒不改正最高罚 1 万元 租电购买价 4.99 万元起京东国民好车埃安 UT super 上市 宇宙膨胀或许在减速而非加速
极客公园
Nov 11, 2025
RAT
木马
Android
嗯用户让我帮忙总结一篇文章控制在一百个字以内而且不需要特定的开头首先我需要通读整篇文章抓住主要信息 文章讲的是一个新的Android远程访问木马Fantasy Hub通过Telegram以MaaS模式销售它能控制设备窃取短信联系人通话记录等信息价格方面有周月年的订阅还有提到其他恶意软件家族和趋势 接下来我得把这些要点浓缩成100字以内要注意关键术语Fantasy HubAndroid RATMaaS功能控制设备窃取数据价格模式其他恶意软件家族Anatsa, Void, Xnotice趋势交易增长67 可能的结构介绍Fantasy Hub及其功能提到价格订阅然后提到其他恶意软件和增长趋势 检查字
不安全
Nov 11, 2025
加拿大
墨西哥
美国
反疫苗运动导致MMR疫苗接种率下降引发北美洲麻疹疫情加拿大因疫情持续一年失去消除国地位2024年10月起加拿大报告5162例病例美国1618例墨西哥5185例总计超万例较2024年增长30倍致28人死亡
不安全
Nov 11, 2025
YARA
Virus
VirusTotal
好的我现在需要帮用户总结一篇文章的内容控制在100字以内并且不需要特定的开头首先我得仔细阅读文章内容抓住关键点 文章主要讲的是他们测试了一个内存分析包用于解决一个挑战挑战是分析被黑机器的内存镜像找出攻击细节他们用了一个新功能检测隐藏进程结果发现这个挑战其实很简单他们用了两种方法识别恶意软件家族一是提取恶意进程到磁盘并提交到VirusTotal二是找到注入的PE并分析YARA签名也确认了恶意软件家族 接下来我需要把这些信息浓缩到100字以内重点包括测试内存分析工具解决挑战检测隐藏进程两种识别方法以及YARA确认确保语言简洁明了不使用文章内容总结之类的开头 最后检查一下字数确保不超过限制并且信息准
不安全
Nov 11, 2025
Ghidra
IDA Pro
WinDbg
文章介绍了逆向工程的学习方法及工具推荐包括反编译器如GhidraIDA Pro调试器如WinDbg十六进制编辑器等并提供了学习资源书籍在线课程实践平台及学习建议
不安全
Nov 11, 2025
GDPR
CCPA
数据泄露
文章探讨了ChatGPT的数据隐私问题及其重要性通过加密数据最小化和用户同意等措施保护用户信息并强调遵守GDPR和CCPA等法规以维护信任同时指出数据泄露的风险及解决方案如定期审计和员工培训
不安全
Nov 11, 2025
访问控制
数据访问控制
数据泄露
AI聊天机器人在企业中逐渐成为核心工具但其广泛应用也扩大了网络安全风险攻击者可能通过注入恶意提示利用API漏洞或数据泄露等方式对企业造成威胁企业需采取严格的数据访问控制加密通信和持续监控等措施来降低风险
不安全
Nov 11, 2025
黑客
恶意脚本
恶意代码
好的我现在需要帮用户总结这篇文章的内容控制在100字以内并且不需要特定的开头首先我得通读整篇文章抓住主要信息 文章讲的是黑客利用Triofox的一个漏洞CVE202512480通过平台的杀毒功能上传恶意脚本绕过认证并安装远程访问工具Mandiant的研究人员发现了这个攻击涉及威胁组织UNC6485攻击者创建了一个新的管理员账户Cluster Admin然后通过杀毒功能路径指向他们的脚本以SYSTEM权限执行恶意代码 接下来他们上传文件到共享目录触发脚本下载并执行伪装的payload安装Zoho UEMS来部署远程访问工具如Zoho Assist和AnyDesk他们还进行了权限提升和横向移动并建
不安全
Nov 11, 2025
CISA
美国
三星
好的我现在需要帮用户总结这篇文章的内容控制在100个字以内首先我得快速浏览文章抓住主要信息 文章讲的是美国CISA将三星手机的一个漏洞加入已知被利用的漏洞目录这个漏洞是CVE202521042CVSS评分8.8这个漏洞被用来部署LANDFALL间谍软件在中东的定向攻击中被利用三星在4月修复了这个漏洞但研究人员发现它在几个月前就被利用了间谍软件通过WhatsApp发送的DNG图片传播可以在零点击的情况下安装窃取数据和监控位置 接下来我需要把这些关键点浓缩到100字以内要包括CISA的动作漏洞编号影响攻击方式和后果同时语言要简洁明了不需要复杂的结构 可能会这样组织CISA将三星手机漏洞加入目录该漏
不安全
Nov 11, 2025
360
Google
微软
好的我现在需要帮用户总结一篇文章控制在100字以内首先我得仔细阅读用户提供的文章内容这篇文章详细描述了作者作为软件开发者的职业生涯从CavedogHumongous Entertainment开始到微软Valve再到Google最后退休 用户的要求是用中文总结不需要特定的开头直接描述文章内容我需要抓住关键点作者的工作经历主要成就以及从中获得的经验教训 首先作者在Cavedog解决了游戏稳定性问题并开发了崩溃报告系统接着在微软 Xbox 团队优化游戏性能并发现了Xbox 360 CPU的设计漏洞在Valve修复了多个关键问题并开始写技术博客最后在Google专注于调试和优化退休后专注于个人兴趣
不安全
Nov 11, 2025
Google
Android
谷歌
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户的要求很明确不需要用文章内容总结这样的开头直接写描述即可 首先我得通读整篇文章抓住主要信息文章讲的是谷歌对Android应用开发者的新政策从2026年3月1日起如果应用频繁在后台运行导致耗电过多Google Play会显示红色警告但有些情况可以豁免比如播放音乐或下载大文件 接下来我需要提炼关键点谷歌的新政策时间警告机制豁免情况以及影响确保这些信息都包含在内并且不超过100字 然后组织语言使其简洁明了避免使用复杂的句子结构让读者一目了然 最后检查字数和内容是否符合要求确保没有遗漏重要信息 谷歌将从2026年3月1日起在Google Pl
不安全
Nov 11, 2025
德国
英国
美国
澳大利亚
2024年美国企业HR员工数量达130万较十年前增长64远超整体就业增速14专业服务和科技公司HR人数翻倍澳大利亚英国和德国呈现类似趋势首席人力资源官薪酬占比从40升至70HR扩张与MeToo运动远程办公多元化倡议及职场投诉激增相关
不安全
Nov 11, 2025
苹果
微软
Android
三星
好我需要帮用户总结这篇文章的内容控制在100字以内而且不需要特定的开头首先看看文章主要讲了什么文章提到了vivo发布Y500 Pro手机配置包括天玑7400处理器7000mAh电池和90W快充还有其他信息如屏幕摄像头和价格 接下来是任天堂上线Switch 2的游戏兼容性查询网站帮助玩家了解游戏兼容情况然后是Android 16调整大致位置策略以保护隐私富士推出拍立得相机instax mini LiPlay微软淘汰PowerPoint的重用幻灯片功能 还有一些小道消息比如三星S26系列的配置爆料苹果开发新MacBook Pro和延迟iPhone Air发布Firefox 145不再支持32位Li
不安全
Nov 11, 2025
微软
高通
英伟达
Windows
微软推出Windows 11 26H1测试版Build 28000专为搭载高通骁龙X2和英伟达N1X芯片的设备设计该版本非功能更新仅用于平台适配
不安全
Nov 11, 2025
Ghidra
IDA Pro
WinDbg
Reverse Engineering
好的我现在需要帮用户总结这篇文章的内容控制在100字以内并且不要用文章内容总结之类的开头首先我得仔细阅读文章理解它的主要信息 文章主要讲的是逆向工程的学习工具和资源推荐特别是针对新手里面提到了很多工具比如GhidraIDA Prox64dbg这些反编译工具还有调试器WinDbg和LLDB以及十六进制编辑器HxD和Cheat Engine学习资源方面有在线课程Pwn.collegeGuided Hacking和0xInfection的教程还有书籍Practical Reverse Engineering和IDA Pro Book实践平台包括Crackmes.one和Hack The Box另外还
不安全
Nov 11, 2025
黑客
韩国
Google
网络钓鱼
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得通读全文抓住主要信息 文章讲的是朝鲜黑客利用Google的Find Hub工具来追踪目标的GPS位置并远程重置安卓设备到出厂设置主要攻击对象是韩国人通过KakaoTalk即时通讯应用展开攻击Genians公司将这些恶意活动与KONNI活动群组联系起来该群组与Kimsuky和APT37有关 攻击链中黑客通过鱼叉式网络钓鱼消息伪装成韩国国家税务机关等机构诱骗受害者执行恶意文件一旦设备被感染黑客就能获取敏感数据并利用Find Hub远程重置设备删除数据和日志 此外文章还提到攻击者利用GPS功能选择合适的时间进行攻击并通过受害者被黑的Ka
不安全
Nov 11, 2025
Disney
苹果
Apple
Netflix
Warner Bros.
好的我现在需要帮用户总结这篇文章的内容用户的要求是用中文控制在100字以内不需要特定的开头直接写描述首先我得仔细阅读文章内容抓住关键点 文章主要讲的是Apple TV的高级副总裁Eddy Cue接受采访的内容他提到苹果目前没有计划推出基于广告的订阅服务但没有完全排除未来可能接着比较了其他流媒体服务的价格比如Netflix和Disney的无广告版价格都比Apple TV高而Apple TV目前定价13美元但并未盈利 Eddy Cue还提到他们不会进行大规模收购比如Warner Bros. Discovery这样的公司苹果更倾向于小规模收购此外Apple TV的增长情况不错去年观看时长创新高 现在
不安全
Nov 11, 2025
黑客
Cisco
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得仔细阅读文章了解主要信息文章主要讲的是如何学习道德黑客推荐了各种在线平台课程书籍和实践经验 接下来我要找出关键点在线平台包括TryHackMeHackTheBoxPortSwigger Academy和OverTheWire课程方面有Cisco Networking AcademyRedFox Academy和Guided Hacking书籍推荐了Patrick Engebretson的书和OWASP Testing Guide社区部分提到了几个Reddit小组还有额外的建议比如建立家庭实验室学习网络和编程以及保持更新 现在我需要
不安全
Nov 11, 2025
黑客
Cisco
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得仔细阅读文章了解主要信息文章主要讲的是如何学习道德黑客推荐了各种在线平台课程书籍和实践经验 接下来我要找出关键点在线平台包括TryHackMeHackTheBoxPortSwigger Academy和OverTheWire课程方面有Cisco Networking AcademyRedFox Academy和Guided Hacking书籍推荐了Patrick Engebretson的书和OWASP Testing Guide社区部分提到了几个Reddit小组还有额外的建议比如建立家庭实验室学习网络和编程以及保持更新 现在我需要
不安全
Nov 11, 2025
苹果
EDR
文章总结了过去一周的网络安全新闻和技术动态包括苹果应用商店sourcemaps事件AI安全工具Aardvark和CodeMenderElastic EDR绕过技术Active Directory攻击方法等此外还介绍了多种安全工具和漏洞利用技术
不安全
Nov 11, 2025
Windows
微软
微软计划在Windows 11中引入触觉反馈功能在某些操作时设备会震动提醒用户目前该功能仍在开发中在测试版中已发现相关设置部分笔记本和鼠标已支持类似功能未来可能集成到Windows 11设置中
不安全
Nov 11, 2025
微软
Windows
微软计划在Windows 11中引入触觉反馈功能在某些操作时设备会震动提醒用户目前该功能仍在开发中在测试版中已发现相关设置部分笔记本和鼠标已支持类似功能未来可能集成到Windows 11设置中
不安全
Nov 11, 2025
苹果
谷歌
好的我现在要帮用户总结这篇文章的内容首先我需要仔细阅读文章了解主要信息文章讲的是PDF协会决定在PDF规范中添加对JPEGXL图像格式的支持并将其作为首选的HDR解决方案 接下来我注意到JPEGXL曾经被谷歌放弃但后来苹果在2023年开始支持它这重新引起了行业的兴趣PDF协会称赞JPEGXL的优点比如广色域超高分辨率和多通道支持 用户的要求是用中文总结控制在100字以内不需要特定的开头所以我要确保内容简洁明了涵盖关键点PDF协会的支持JPEGXL的优势苹果的影响以及可能带来的变化 最后我需要将这些信息整合成一个流畅的句子确保不超过字数限制并且准确传达文章的核心内容 PDF协会计划在PDF规范中
不安全
Nov 11, 2025
iOS
Android
Karakeep 是一款开源的网络书签工具支持保存链接笔记图片视频等多种文件类型并提供 OCR 文本提取RSS 订阅自动收藏等功能它支持跨平台使用iOSAndroid并通过 AI 和自动化规则管理书签内置 Chrome 无头浏览器实现网页完整保存并支持与第三方工具同步适合需要自托管和 AI 整合的用户
不安全
Nov 11, 2025
黑客
Cisco
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得仔细阅读文章了解主要信息 文章主要讲的是如何学习道德黑客推荐了在线平台课程书籍和实践经验具体来说提到了TryHackMeHackTheBoxPortSwigger Academy和OverTheWire这些平台然后是Cisco Networking AcademyRedFox Academy和Guided Hacking这些课程书籍方面有Patrick Engebretson的书和OWASP指南还有几个Reddit社区作为资源最后还建议建立家庭实验室学习网络和编程并保持更新 接下来我需要把这些信息浓缩到100字以内要确保涵盖所有主
不安全
Nov 10, 2025
Windows
关于Windows11 版本 23H2HomePro系统补丁 停止维护通知
火绒安全实验室
Nov 11, 2025
Cloudflare
这篇文章介绍了网络错误代码521的含义及其常见原因该错误通常由Cloudflare服务触发表明目标服务器在处理请求时出现问题或无法响应用户遇到此问题时可能会看到空白页面或错误提示文章还提到了可能导致此错误的原因以及可能的解决方法
不安全
Nov 10, 2025
TechWorld等多场大会聚焦AI与攻防实战蔷薇灵动发布微隔离智能体技术升级与生态合作并举推动网络安全进入AI实战化新阶段
安全419
Nov 10, 2025
TechWorld等多场大会聚焦AI与攻防实战蔷薇灵动发布微隔离智能体技术升级与生态合作并举推动网络安全进入AI实战化新阶段
安全419
Nov 10, 2025
大模型供应链安全的熵增效应风险挖掘与熵减策略 by ourren 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘 by ourren SecWiki周刊第610期 by ourren socialanalyzer API, CLI, and Web App for a persons profile by ourren 第八届浙江省大学生网络与信息安全竞赛技能赛初赛题解 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Nov 10, 2025
大模型供应链安全的熵增效应风险挖掘与熵减策略 by ourren 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘 by ourren SecWiki周刊第610期 by ourren socialanalyzer API, CLI, and Web App for a persons profile by ourren 第八届浙江省大学生网络与信息安全竞赛技能赛初赛题解 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Nov 10, 2025
未来随着AI逐步替代基础性安全任务红队能力将出现显著分化善用AI者能聚焦高阶攻防不善用AI者将逐渐边缘化人与AI的协同能力将成为红队发展的关键分水岭
FreeBuf互联网安全新媒体平台
Nov 10, 2025
未来随着AI逐步替代基础性安全任务红队能力将出现显著分化善用AI者能聚焦高阶攻防不善用AI者将逐渐边缘化人与AI的协同能力将成为红队发展的关键分水岭
FreeBuf互联网安全新媒体平台
Nov 10, 2025
网络钓鱼
RAT
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户的要求是直接写文章描述不需要特定的开头首先我得仔细阅读文章抓住主要信息 文章讲的是针对酒店业的网络钓鱼活动攻击者使用被黑的邮箱发送模仿Booking.com的邮件引诱酒店经理点击链接进入ClickFix页面然后部署PureRAT恶意软件窃取凭证最终目的是获取访问Booking.com等平台的权限用于诈骗或出售 接下来我需要将这些要点浓缩到100字以内要注意关键点大规模钓鱼活动目标是酒店业使用恶意邮件和ClickFix页面窃取凭证部署PureRAT目的获取访问权限用于诈骗或出售 可能的结构是描述攻击方式和目标然后说明手段和目的确保语言简
不安全
Nov 10, 2025
美国
现代
嗯用户让我帮忙总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结或者这篇文章这样的开头好的我先仔细看看用户提供的文章内容 看起来这篇文章有几条新闻日期都是在11月5日到7日之间第一条是关于AVComparatives测试了13款安卓安全应用结果Malwarebytes抓到了所有的间谍软件第二条是ClickFix的活动页面嵌入了视频指导用户感染自己的系统第三条提到美国发生了一起现代火车抢劫案有些劫匪是坐在屏幕后面操作的第四条说安卓恶意软件利用手机的NFC功能从ATM机里盗取现金最后一条是关于Chrome增强了自动填充功能方便存储护照和身份证但这样可能会带来高风险 现在我要把这些信息
不安全
Nov 10, 2025
勒索软件
行为分析
近年来网络安全威胁加剧大公司频遭攻击导致严重后果网络犯罪已从个人行为转向有组织甚至国家支持的犯罪活动动机以财务为主攻击手段包括勒索软件数据盗窃等并利用AI技术提升效率防御策略从传统杀毒软件转向AI驱动的行为分析系统以应对威胁
不安全
Nov 10, 2025
GDPR
HIPAA
好的我现在需要帮用户总结一篇文章控制在100字以内而且不需要特定的开头首先我得通读一下文章内容 文章主要讨论了AI快速发展带来的数据安全问题特别是数据在使用中的保护传统安全措施关注的是数据在静止和传输状态但AI的普及让数据在使用中的安全变得至关重要因为AI处理的数据量大且敏感尤其是在云环境中数据可能被解密处理增加了攻击风险 接着文章提到现有的法规如GDPRHIPAA等对数据保护的要求以及新的AI相关法规如欧盟的人工智能法案这些法规间接要求保护数据在使用中的安全 然后文章介绍了几种解决方案可信执行环境TEEConfidential Containers等技术以及远程证明attestation来验
不安全
Nov 10, 2025
iOS
Android
少数派推出主题征稿计划鼓励用户围绕 iOS 和 Android 平台独占应用或手机卫星通讯技术撰写文章并提供奖励机制
不安全
Nov 10, 2025
微软
Windows
好我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得仔细阅读文章理解主要信息 文章主要讲的是Windows 1011系统出现的一个问题电脑会反复自动打开MSN或某个特定的IP地址看起来像是系统触发了微软的网络检测功能可能是个BUG用户遇到这种情况后系统会不断尝试连接这些地址类似于连接公共WiFi时自动跳转到登录页面的情况 接下来文章提到解决方法是通过禁用系统的网络探测功能具体操作是修改注册表中的几个键值比如EnableActiveProbingNoActiveProbe和DisablePassivePolling设置为禁用状态这样就能阻止系统自动打开MSN或那个IP地址了 所以总结的
不安全
Nov 10, 2025
Cloudflare
防火墙
好的用户让我帮他总结一篇文章的内容控制在100字以内而且不需要用文章内容总结这样的开头直接写描述就行看起来他可能需要快速了解文章的大意或者是在准备某种报告或笔记的时候需要简洁的信息 接下来我注意到用户提供的示例中有一个错误代码521这可能意味着他在之前的请求中遇到了问题现在需要帮助处理这个错误也许他正在调试某个API调用遇到了521错误想了解这个错误的原因和解决方法 所以我应该先理解521错误代码的具体含义根据我的知识521错误通常与Cloudflare有关表示Web服务器返回了无效响应这可能意味着服务器没有正确配置或者有防火墙安全组设置阻止了Cloudflare的请求 接下来我需要将这些信息
不安全
Nov 10, 2025
黑客
零日漏洞
嗯用户让我总结一下这篇文章的内容控制在100字以内而且不需要用文章内容总结之类的开头我先看看文章讲的是什么 文章提到QNAP修复了七个零日漏洞这些漏洞是在Pwn2Own 2025比赛中被利用的受影响的产品包括QTSQuTS heroHyper Data ProtectorMalware Remover和HBS 3每个漏洞都有对应的CVE编号比如CVE202562847到62849等等 QNAP建议用户更新到最新版本的软件并列出了各个产品的具体版本号此外文章还提到这些漏洞是由几个白帽黑客团队在比赛中展示的 现在我要把这些信息浓缩到100字以内首先说明QNAP修复了七个零日漏洞然后提到这些漏洞是在
不安全
Nov 10, 2025
数据泄露
英特尔
英特尔工程师罗金峰在收到裁员通知后下载了1.8万份机密文件离职公司正在追查数据泄露并起诉其索赔
不安全
Nov 10, 2025
SOC
安全运营
Threat Hunting
嗯用户让我用中文总结这篇文章控制在一百个字以内而且不需要用文章内容总结之类的开头好的首先我需要仔细阅读这篇文章理解它的主要内容和重点 文章标题是Agentic AI in Cybersecurity Beyond Triage to Strategic Threat Hunting作者是Pierluigi Paganini日期是2025年11月10日文章主要讨论了网络安全中的人工智能特别是能动型AIAgentic AI如何帮助SOCs安全运营中心从被动响应转向主动威胁狩猎 文章开头提到全球有400万的网络安全人才缺口导致大多数SOCs仍然处于处理紧急情况的阶段接着引入了Agentic AI作为
不安全
Nov 10, 2025
勒索软件
黑客
荷兰
嗯用户让我总结这篇文章的内容控制在一百个字以内而且不需要特定的开头首先我需要通读整篇文章抓住主要信息 文章讲的是荷兰的一个广播公司RTV Noord遭受了网络攻击攻击发生后他们无法正常播放节目只能手动播放CD和黑胶唱片攻击的性质尚未明确但很可能是勒索软件攻击黑客留下了信息但具体内容未公开除了财务动机也有可能是出于政治目的作为应急广播机构这次攻击影响了他们的内部沟通和紧急通知能力 接下来我需要把这些要点浓缩到100字以内重点包括网络攻击播放方式被迫改变怀疑是勒索软件可能的动机应急广播的重要性以及影响 最后确保语言简洁明了不使用任何特定的开头词 荷兰广播公司RTV Noord遭遇网络攻击后被迫手动
不安全
Nov 10, 2025
Adobe
微软
邮件安全
CRIL发现了一个复杂的钓鱼活动利用HTML文件冒充多个知名品牌如Adobe微软WeTransfer等通过邮件附件传播攻击者使用JavaScript窃取用户凭证并发送至Telegram机器人该活动主要针对中欧和东欧企业并建议组织加强邮件安全和阻止Telegram API访问
不安全
Nov 10, 2025
爱奇艺
特斯拉
苹果
特斯拉股东批准马斯克1万亿美元薪酬方案教育部等部署保护儿童远视储备量FBI调查网页存档网站archive.today运营者身份Meta承认约10收入来自诈骗广告卫健委等印发医务人员健康科普负面行为清单电商商家使用巨型吊牌防范退货苹果计划扩展卫星功能及推出Health服务爱奇艺等签署微短剧行业依法纳税倡议书
不安全
Nov 10, 2025
Cloudflare
文章描述了Cloudflare错误代码521的情况指出该错误通常由Web服务器返回空响应引起并建议检查服务器配置或联系技术支持以解决问题
不安全
Nov 10, 2025
谷歌
嗯用户让我总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结之类的开头首先我得仔细阅读文章抓住关键点 文章讲的是谷歌发现了PROMPTFLUX这个恶意软件家族他们利用AI来重写代码和生成恶意模块以此躲避追踪目前这个恶意软件还在测试阶段没有实际危害但这种技术可能会让未来的安全检测更难 接下来我需要把这些信息浓缩到100字以内重点包括恶意软件利用AI重写代码动态生成模块躲避追踪尚在测试阶段未来安全挑战 然后组织语言确保简洁明了比如谷歌发现恶意软件PROMPTFLUX利用AI重写代码和动态生成模块以躲避追踪目前尚在测试阶段未来可能增加安全检测难度 检查一下字数和是否符合要求看起来没问题
不安全
Nov 10, 2025
Cloudflare
防火墙
文章描述了错误代码521的含义及其常见原因该错误通常由Cloudflare引起表示Cloudflare的服务器无法连接到目标网站的服务器这可能是由于防火墙设置网络配置问题或目标服务器过载导致的用户可以通过检查防火墙设置网络配置或联系主机提供商来解决此问题
不安全
Nov 10, 2025
现代
少数派参与南荒公园生活节结合本土音乐与非遗文化展现南方文化的活力与创新创办人Eason和Cris分享幕后故事探索传统文化与现代生活的融合之道
不安全
Nov 10, 2025
Cloudflare
好的用户让我帮忙总结一篇文章控制在100字以内并且不需要特定的开头首先我需要理解用户的需求他可能正在处理大量信息需要快速获取关键点 接下来用户提供的文章内容是关于错误代码521的我应该先了解这个错误代码的具体含义521通常与Cloudflare有关表示Web服务器无法连接到源站服务器这可能是因为源站服务器关闭网络问题或配置错误导致的 然后我需要将这些信息浓缩成简短的总结要确保涵盖错误的原因和可能的影响比如访问失败加载问题等同时要保持语言简洁明了避免使用专业术语过多让读者容易理解 最后检查字数是否在限制内并确保没有使用任何不需要的开头词这样用户就能得到一个清晰准确的总结帮助他快速了解文章内容 文
不安全
Nov 10, 2025
Cloudflare
好的我现在需要帮用户总结一篇文章控制在100字以内用户还特别说明不需要以文章内容总结或这篇文章开头直接写描述即可 首先我得理解用户的需求他们可能需要一个简洁明了的摘要用于快速了解文章内容而不需要正式的开头这可能用于笔记报告或者分享 接下来我得分析文章内容虽然没有具体内容但根据错误代码521这通常与Cloudflare有关可能涉及网络连接问题服务器配置或DNS设置错误所以文章可能讨论了如何排查和解决这个错误 然后我要确保总结准确且简洁重点包括错误代码521的原因排查步骤和解决方法这样用户能快速抓住关键点 最后检查字数是否在限制内并确保语言自然流畅不使用任何正式开头的词汇 文章介绍了错误代码521
不安全
Nov 10, 2025
macOS
Affinity 桌面端图片编辑工具彻底免费整合 Affinity PhotoDesigner 和 Publisher 三款软件支持 Win 和 macOS 系统并提供网盘下载地址
不安全
Nov 10, 2025
MFA
好的我现在需要帮用户总结一篇文章的内容控制在100字以内而且不需要用文章内容总结这样的开头首先我得仔细阅读用户提供的文章理解其主要观点 这篇文章主要讨论了身份验证的不同方法包括密码多因素认证MFA生物识别和单点登录SSO作者详细介绍了每种方法的优缺点并探讨了SSO的优势和潜在问题比如集成旧系统供应商锁定以及成本问题 接下来我需要提取关键信息身份验证的重要性各种方法的分类SSO的优缺点以及选择合适方案的因素然后将这些信息浓缩成简洁的一段话确保不超过100字 最后检查语言是否流畅自然避免使用过于专业的术语让读者容易理解这样就能满足用户的需求了 文章探讨了身份验证的不同方法及其优缺点包括密码多因素认
不安全
Nov 10, 2025
好我现在要帮用户总结一篇文章的内容控制在100字以内用户给的原文是关于环境异常的通知内容包括当前环境异常完成验证后可以继续访问还有一个去验证的链接 首先我需要理解原文的主要信息看起来这是一个系统通知告诉用户当前环境有问题需要进行验证才能继续使用所以核心信息是环境异常和验证的必要性 接下来我要用简洁的语言表达这些信息可能的结构是当前环境出现异常需完成验证后方可继续访问这样既涵盖了问题所在也说明了解决方法 然后检查字数确保不超过100字这句话大约20个字左右完全符合要求同时不需要使用文章内容总结这样的开头词直接描述即可 最后确认语言是否通顺自然这句话表达清晰没有语法错误适合用户的需求 当前环境出现
不安全
Nov 10, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Nov 10, 2025
ISC Stormcast For Monday, November 10th, 2025 https://isc.sans.edu/podcastdetail/9692, (Mon, Nov 10th)
ISC Stormcast播客于2025年11月10日发布值班处理员Didier Stevens报告威胁级别为绿色课程安排在Dallas的Application Security班时间为12月1日至6日链接包括DShield传感器DNS查找玻璃和蜜罐工具等
不安全
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
企业安全
发布时间
标题
Tags
摘要
来源
Nov 11, 2025
Networking infrastructure is an oftenoverlooked threat surface being targeted by sophisticated threat actors. Learn more about this topic.
Cisco Security Blog
Nov 13, 2025
Cisco
XDR
Cisco has been recognized as a Major Player in the IDC MarketScape Worldwide Extended Detection and Response XDR Software 2025 Vendor Assessment.
Cisco Security Blog
Nov 10, 2025
Tenable
Our customers are proving what exposure management can do. Thank you for trusting us to be part of your mission. Key takeaways Tenable believes our evolution of exposure management and our strong, mature partner ecosystem contributed to our position as a Leader in the 2025 Gartner Magic Quadrant f
Tenable Blog
Nov 11, 2025
Microsoft
5 Critical 58 Important 0 Moderate 0 Low Microsoft addresses 63 CVEs including one zeroday vulnerability which was exploited in the wild. Microsoft patched 63 CVEs in its November 2025 Patch Tuesday release, with five rated critical, and 58 rated as important. This months update includes patches for
Tenable Blog
Nov 13, 2025
As organizations rush to deploy AI, enterprise defenses are struggling to keep up. This blog explores the emerging AI exposure gap the widening divide between innovation and protection and what security leaders can do to close it. Key takeaways The AI exposure gap is widening as most organizations
Tenable Blog
Nov 14, 2025
Cybersecurity Snapshot: Refresh Your Akira Defenses Now, CISA Says, as OWASP Revamps Its App Sec Top 10 Risks
Learn why you should revise your Akira ransomware safeguards and see whats new in OWASPs revamped Top 10 Web Application Risks. We also cover agentic AIs cognitive degradation risk, hackers abuse of Anthropics agentic AI, the latest AI security trends, and new data on CISO compensation. Key takeaway
Tenable Blog
Nov 14, 2025
Fortinet
Fortinet has released an advisory for a recently disclosed zeroday path traversal vulnerability which has been exploited in the wild. Organizations are urged to patch immediately. Background On October 6, Defused published an X post regarding an unknown exploit targeting Fortinet devices. Shortly af
Tenable Blog
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
