黑客驰
password
icon
URL
type
date
summary
status
slug
tags
category
📢
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。 本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。 将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
网安新闻威胁情报漏洞分析网安博客工业系统物联网企业安全移动安全
 

网安新闻

标题
Tags
发布时间
摘要
来源
CERT/CC警告:新型HTTP/2漏洞"MadeYouReset"恐致全球服务器遭DDoS攻击瘫痪
Aug 14, 2025
HTTP2漏洞MadeYouReset可致服务器遭DDoS瘫痪厂商紧急修复
FreeBuf
我如何利用 Perplexity AI 做 Bug Bounty 信息收集(并榨干它的每一滴价值)
Aug 15, 2025
如何利用Perplexity AI高效进行Bug Bounty信息收集榨干每一滴价值
FreeBuf
我如何利用 Perplexity AI 做 Bug Bounty 信息收集(并榨干它的每一滴价值)
Aug 15, 2025
如何利用Perplexity AI高效进行Bug Bounty信息收集榨干每一滴价值
FreeBuf
FreeBuf周报 | GPT-5安全机制不堪一击;朝鲜攻击组织Kimsuky内部数据泄露
Aug 15, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
FreeBuf周报 | GPT-5安全机制不堪一击;朝鲜攻击组织Kimsuky内部数据泄露
Aug 15, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
Aug 15, 2025
CVE202524054漏洞修复不彻底攻击者可零点击窃取NTLM哈希并静默下载恶意文件威胁企业安全
FreeBuf
补丁打了个寂寞!静悄悄的泄漏Hash并下载木马
Aug 15, 2025
CVE202524054漏洞修复不彻底攻击者可零点击窃取NTLM哈希并静默下载恶意文件威胁企业安全
FreeBuf
SelectiveShield:联邦学习中对抗梯度泄露的轻量级混合防御机制
Aug 11, 2025
作者Borui Li, Li Yan, Jianmin Liu 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.04265v1 摘要 联邦学习FL能够在分散的数据上进行协作式模型训练但仍然容易受到梯度泄露攻击这些攻击可以重构敏感的用户信息现有的防御机制如差分隐私DP和同态加密HE通常会在隐私模型效用和系统开销之间引...
安全文摘
SelectiveShield:联邦学习中对抗梯度泄露的轻量级混合防御机制
Aug 11, 2025
作者Borui Li, Li Yan, Jianmin Liu 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.04265v1 摘要 联邦学习FL能够在分散的数据上进行协作式模型训练但仍然容易受到梯度泄露攻击这些攻击可以重构敏感的用户信息现有的防御机制如差分隐私DP和同态加密HE通常会在隐私模型效用和系统开销之间引...
安全文摘
PLA:针对文本到图像生成模型的提示学习攻击
Aug 12, 2025
作者Xinqi Lyu, Yihao Liu, Yanjie Li, Bin Xiao 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.03696v1 摘要 文本到图像T2I模型已在各种应用中广泛采用尽管取得了成功但T2I模型的潜在滥用会带来生成不适宜公开内容NSFW的重大风险为了研究T2I模型的脆弱性本文深入探讨了对抗攻...
安全文摘
PLA:针对文本到图像生成模型的提示学习攻击
Aug 12, 2025
作者Xinqi Lyu, Yihao Liu, Yanjie Li, Bin Xiao 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.03696v1 摘要 文本到图像T2I模型已在各种应用中广泛采用尽管取得了成功但T2I模型的潜在滥用会带来生成不适宜公开内容NSFW的重大风险为了研究T2I模型的脆弱性本文深入探讨了对抗攻...
安全文摘
图感知大型语言模型的对抗攻击与防御
Aug 13, 2025
作者Iyiola E. Olatunji, Franziska Boenisch, Jing Xu, Adam Dziedzic 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.04894v1 摘要 大型语言模型 LLMs 越来越多地与图结构数据集成用于执行像节点分类这样的任务这一领域传统上主要由图神经网络 GNNs 占据尽...
安全文摘
图感知大型语言模型的对抗攻击与防御
Aug 13, 2025
作者Iyiola E. Olatunji, Franziska Boenisch, Jing Xu, Adam Dziedzic 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2508.04894v1 摘要 大型语言模型 LLMs 越来越多地与图结构数据集成用于执行像节点分类这样的任务这一领域传统上主要由图神经网络 GNNs 占据尽...
安全文摘
DIRF:数字身份保护与代理型 AI 系统中克隆治理框架
Aug 14, 2025
作者Hammad Atta, Muhammad Zeeshan Baig, Yasir Mehmood, Nadeem Shahzad, Ken Huang, Muhammad Aziz Ul Haq, Muhammad Awais, Kamal Ahmed, Anthony Green, Edward Lee 译者知道创宇404实验室翻译组 原文链接httpsarxiv.or...
安全文摘
新型FireWood恶意软件攻击Linux系统执行命令并窃取敏感数据
Linux
Aug 14, 2025
新型FireWood恶意软件攻击Linux系统窃密采用rootkit隐蔽通信
FreeBuf
Fortinet FortiSIEM 命令注入漏洞(CVE-2025-25256)技术细节披露
SIEM
Aug 15, 2025
FortiSIEM高危漏洞遭野外利用无需认证即可远程执行命令
FreeBuf
你天天点的“我不是机器人”,正让你“引狼入室”!全网爆火的ClickFix骗局大揭秘!
病毒
Aug 16, 2025
揭秘ClickFix骗局通过虚假验证码诱导用户执行恶意命令亲手引爆病毒
FreeBuf
SecWiki News 2025-08-11 Review
GitHub
macOS
Aug 11, 2025
SecWiki周刊第597期 by ourren 翻译北韩网络威胁者迷宫千里马针对加密货币和科技领域的macOS攻击 by swim 针对Web3Cryptocurrency领域GitHub项目定向钓鱼检测技术方案 by swim Lazarus子组归因的实际挑战 by swim 智能防御体系WAF自动化运营流程与自适应防护实践 by swim 网络侧典型指纹识别算法 by ourren 更多最新文章请访问 SecWiki
SecWiki News
SecWiki News 2025-08-13 Review
逻辑漏洞
后门
Aug 13, 2025
针对自定义LLM的指令后门攻击 by ourren SAST结合大模型的逻辑漏洞识别探索 by ourren LLM安全漏洞挖掘专场沙龙讲师PPT回放 by ourren 更多最新文章请访问 SecWiki
SecWiki News
SecWiki News 2025-08-13 Review
后门
逻辑漏洞
Aug 13, 2025
针对自定义LLM的指令后门攻击 by ourren SAST结合大模型的逻辑漏洞识别探索 by ourren LLM安全漏洞挖掘专场沙龙讲师PPT回放 by ourren 更多最新文章请访问 SecWiki
SecWiki News
SecWiki News 2025-08-16 Review
SOC
安全运营
Aug 16, 2025
2025 年智能安全运营 AI SOC 市场格局 by ourren BlackHat USA 2025 Slides by ourren 更多最新文章请访问 SecWiki
SecWiki News
SecWiki News 2025-08-16 Review
安全运营
SOC
Aug 16, 2025
2025 年智能安全运营 AI SOC 市场格局 by ourren BlackHat USA 2025 Slides by ourren 更多最新文章请访问 SecWiki
SecWiki News
FreeBuf早报 | 2025上半年Web DDoS与应用层攻击激增;越界读写漏洞解析
DoS攻击
DDoS攻击
Aug 14, 2025
2025年Web DDoS攻击激增39AI驱动小规模持久攻击成新威胁
FreeBuf
思科CVSS10分高危远程代码执行漏洞曝光,未认证攻击者可劫持防火墙系统
思科
防火墙
Aug 14, 2025
思科高危漏洞CVE202520265CVSS 10分可致防火墙遭未授权劫持
FreeBuf
FreeBuf早报 | 2025上半年Web DDoS与应用层攻击激增;越界读写漏洞解析
DoS攻击
DDoS攻击
Aug 14, 2025
2025年Web DDoS攻击激增39AI驱动小规模持久攻击成新威胁
FreeBuf
新型NFC驱动PhantomCard安卓恶意软件瞄准银行用户
黑客
巴西
Aug 14, 2025
巴西黑客利用NFC恶意软件PhantomCard窃取银行卡数据可远程盗刷
FreeBuf
HTTP/2协议曝"MadeYouReset"漏洞,可用于发动大规模DDoS攻击
DoS攻击
DDoS攻击
Aug 14, 2025
HTTP2曝高危漏洞MadeYouReset可发动毁灭性DDoS攻击
FreeBuf
思科安全防火墙漏洞允许黑客远程注入Shell命令
思科
防火墙
远程代码执行
Aug 14, 2025
思科防火墙高危漏洞可致远程代码执行需紧急修复
FreeBuf
攻击者利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS平台
黑客
macOS
内网安全
Cobalt Strike
Linux
Aug 14, 2025
黑客利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS平台威胁企业内网安全
FreeBuf
流氓联盟欺软怕硬,多链路恶意推广
Aug 14, 2025
多数流氓软件都具备强制安装难以卸载捆绑推广弹窗广告等恶意行为通过挟持用户终端资源变现
FreeBuf
FIDO认证机制遭破解,降级攻击漏洞恐成新威胁
Aug 14, 2025
FIDO认证遭降级攻击防钓鱼屏障被突破
FreeBuf
禅道各版本漏洞复现汇总上篇
Aug 14, 2025
禅道各版本漏洞汇总将网上的poc整理然后部分复现笔记记录一下大佬勿喷可以直接跳过
FreeBuf
HackProve专访|用小偷的思路抓小偷:主动防御如何领先攻击一步
Aug 14, 2025
进攻是最好的防御这句原本属于体育赛场的战术箴言在网络安全专家 Aaron 口中却成为了一种信息安全的核心策略
FreeBuf
加一个字母就可以绕过AI围栏,新的漏洞:TokenBreak
Aug 14, 2025
提示词注入攻击已经成为大模型及应用的主要威胁攻防仍在继续就象打地鼠你来我往
FreeBuf
Windows OOBE漏洞致使攻击者可绕过防护并获取管理员权限
微软
Windows
Aug 13, 2025
Windows OOBE漏洞可绕过防护获取管理员权限微软拒修复
FreeBuf
浅谈BurpSuite绕过验证码找回密码
Aug 14, 2025
利用BURP插件绕过验证码找回密码详细步骤教你如何破解复杂验证码系统
FreeBuf
【灯塔计划】 浏览器崩溃的第一性原理:内存管理的艺术
Aug 14, 2025
文章主要介绍了V8垃圾回收的原理常见的内存泄漏场景及其预防方案
FreeBuf
虚引用GC耗时分析优化(由 1.2 降低至 0.1 秒)
Aug 14, 2025
线上应用频繁出现超时告警超时时间 1 s getUiToken 接口异常状态码1出现4037次失败描述业务请求异常超过阈值50协议http为服务端接口
FreeBuf
我如何在一个公开的 Bug 奖励计划中发现关键 XSS
Aug 14, 2025
通过未认证存储型XSS漏洞攻击者可伪造登录页面窃取管理员凭证升级为严重账户接管风险
FreeBuf
渗透测试 | 使用Nmap工具探测目标服务器旁站和C段信息
Nmap
Aug 13, 2025
使用Nmap工具探测目标服务器旁站和C段信息通过NMAP对目标服务器的旁站信息C段信息扫描了解并掌握对攻击目标信息收集包括扫描旁站C段重要步骤
FreeBuf
微软Office漏洞可导致攻击者远程执行代码
微软
Aug 13, 2025
微软Office高危漏洞曝光预览文档即可遭远程攻击速打补丁
FreeBuf
渗透测试 | 使用不同工具对目标服务器端口扫描和服务探测
Metasploit
Aug 13, 2025
通过使用NMAP和Metasploit工具的使用对目标服务器进行端口扫描与服务器探测了解并掌握如何使用不同工具对目标服务器进行端口扫描与服务器探
FreeBuf
西门子SIMATIC RTLS定位管理器曝出高危漏洞,工业环境恐遭渗透
西门子
Aug 13, 2025
西门子RTLS管理器高危漏洞CVE202540746可致系统权限被劫持速升级
FreeBuf
FreeBuf早报 | 朝鲜攻击组织Kimsuky内部数据泄露;Docker Hub镜像中发现XZ Utils后门
黑客
后门
Aug 13, 2025
朝鲜黑客Kimsuky内部工具泄露曝光钓鱼后门及政府系统入侵证据
FreeBuf
CISA将WinRAR零日漏洞(CVE-2025-8088)列入已知被利用漏洞目录
CISA
黑客
零日漏洞
Aug 13, 2025
CISA警告WinRAR零日漏洞正被俄黑客利用需立即升级
FreeBuf
安全工具&Sliver运控工具免杀
macOS
Sliver
Linux
Windows
Aug 13, 2025
Sliver工具开源C2框架支持多平台WindowsLinuxmacOS 提供会话session和信标beacon模式支持多任务管理
FreeBuf
新型Windows零点击NTLM凭证泄露漏洞可绕过微软最新补丁
微软
Aug 13, 2025
微软补丁被绕过零点击漏洞可窃取NTLM凭证并静默下载恶意文件
FreeBuf
开源网络安全防护方案
Aug 13, 2025
本文主要介绍一些长期支持的防护类的开源系统工具
FreeBuf
溯源反制弥补丢失分数的方法;高频告警响应处理流程探讨 | FB甲方群话题讨论
Aug 13, 2025
各位 Buffer 晚上好FreeBuf 甲方群话题讨论第257期来了
FreeBuf
Antd升级及兼容:从 v4 到 v5 实战全纪录
Aug 13, 2025
Ant Design 从 v4 到 v5 成功升级兼容实战全纪录整理所有遇到的问题并给出解决方案不止专注于实现还探究产生变化的底层原因
FreeBuf
暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
远程代码执行
Aug 12, 2025
攻击者利用暴露的JDWP接口快速部署挖矿载荷实现远程代码执行并建立持久化机制
FreeBuf
HackProve专访拉美数字银行安全专家|从“酷炫”到“有效”,AI安全的三步走策略,这些人才成为稀缺资源
巴西
Aug 12, 2025
AI 不该只是酷炫更必须有效来自巴西大型数字银行专精网络安全的专家Wesley Marinho对全球 AI 发展趋势有着独到见解
FreeBuf
FreeBuf早报 | Erlang/OTP远程代码执行漏洞正遭利用;Apache漏洞可导致远程拒绝服务攻击
黑客
Aug 12, 2025
ErlangOTP高危SSH漏洞正被黑客疯狂利用工控网络遭重点攻击
FreeBuf
研究人员在数十个Docker Hub镜像中发现XZ Utils后门,加剧供应链风险
后门
Aug 12, 2025
Docker Hub镜像暗藏XZ后门供应链风险持续蔓延
FreeBuf
PoisonSeed 网络犯罪团伙 MFA 旁路钓鱼工具包技术分析:精准验证凭证窃取机制深度剖析
MFA
Aug 12, 2025
PoisonSeed钓鱼工具包突破MFA防护精准窃取凭证实施加密货币诈骗
FreeBuf
应急响应 | Linux系统安全加固实验
Linux
Aug 13, 2025
通过本实验掌握对Linux系统进行安全加固的方法
FreeBuf
朝鲜攻击组织Kimsuky内部数据泄露,攻击基础设施全曝光
黑客
后门
Aug 12, 2025
朝鲜黑客Kimsuky内部工具泄露曝光钓鱼后门及政府系统入侵证据
FreeBuf
新型Charon勒索软件分析:APT级攻击手法与破坏性加密技术结合
勒索软件
EDR
Aug 12, 2025
APT级Charon勒索软件肆虐中东混合加密反EDR威胁关键行业
FreeBuf
Fortinet SSL VPN遭遇全球暴力破解浪潮
黑客
暴力破解
Fortinet
Aug 12, 2025
全球黑客猛攻Fortinet SSL VPN暴力破解浪潮持续升级
FreeBuf
数字取证 | 浏览器取证
Aug 13, 2025
了解传统IE浏览器IE5.09.0版本的取证内容及方式了解火狐浏览器的取证内容及方式
FreeBuf
Chrome沙箱逃逸漏洞为安全研究员赢得25万美元奖金
谷歌
远程代码执行
Aug 12, 2025
研究人员因报告Chrome高危漏洞获谷歌25万美元奖励该漏洞可导致沙箱逃逸和远程代码执行
FreeBuf
使用不同工具对目标服务器端口扫描和服务探测
Metasploit
Aug 12, 2025
通过使用NMAP和Metasploit工具的使用对目标服务器进行端口扫描与服务器探测了解并掌握如何使用不同工具对目标服务器进行端口扫描与服务器探
FreeBuf
应急响应 | 思科路由器交换机备份
Aug 13, 2025
通过本实验掌握网络设备备份方法
FreeBuf
Apache bRPC 漏洞(CVE-2025-54472)可导致远程拒绝服务攻击
DoS攻击
Aug 11, 2025
Apache bRPC漏洞可致远程DoS攻击1.14.1以下版本均受影响
FreeBuf
智能公交系统漏洞使攻击者可远程追踪并控制车辆
黑客
Aug 11, 2025
智能公交系统漏洞可致黑客远程控制车辆危及乘客安全
FreeBuf
兵贵神速:利用 RPC-Racer 劫持 Windows RPC 核心服务
Windows
Aug 11, 2025
SafeBreach Labs研究员揭露Windows RPC协议漏洞可伪装合法服务窃取NTLM哈希威胁企业安全
FreeBuf
新型Windows RPC攻击可劫持服务并完全攻陷Active Directory,PoC已公开
Windows
Aug 11, 2025
EPM投毒漏洞可劫持Windows服务导致Active Directory完全沦陷
FreeBuf
Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
黑客
Aug 11, 2025
ErlangOTP高危SSH漏洞正被黑客疯狂利用工控网络遭重点攻击
FreeBuf
记一次双平台Sysrv-hello挖矿团伙非法攻击溯源反制过程
Aug 11, 2025
发现双平台Sysrvhello挖矿团伙非法攻击线索
FreeBuf
记一次双平台Sysrv-hello挖矿团伙非法攻击溯源反制过程
Aug 11, 2025
发现双平台Sysrvhello挖矿团伙非法攻击线索
FreeBuf
知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
Aug 11, 2025
车企门户漏洞致攻击者可远程解锁汽车窃数据安全噩梦
FreeBuf
知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
Aug 11, 2025
车企门户漏洞致攻击者可远程解锁汽车窃数据安全噩梦
FreeBuf
研究人员详解恶意脚本伪装与防御机制绕过技术
Aug 11, 2025
攻击者利用高级混淆技术绕过WAF网络安全攻防战升级
FreeBuf
研究人员详解恶意脚本伪装与防御机制绕过技术
Aug 11, 2025
攻击者利用高级混淆技术绕过WAF网络安全攻防战升级
FreeBuf
HackProve专访|微软单洞一万美元如何一举拿下?印度白帽Muthu的进击之旅
Aug 12, 2025
16岁那年因为游戏账号被黑Muthu第一次接触网络安全也由此种下了白帽之路的种子
FreeBuf
HackProve专访|微软单洞一万美元如何一举拿下?印度白帽Muthu的进击之旅
Aug 12, 2025
16岁那年因为游戏账号被黑Muthu第一次接触网络安全也由此种下了白帽之路的种子
FreeBuf
Easysite反序列化漏洞分析
反序列化漏洞
Aug 11, 2025
Easysite反序列化漏洞分析
FreeBuf
Easysite反序列化漏洞分析
反序列化漏洞
Aug 11, 2025
Easysite反序列化漏洞分析
FreeBuf
CodeQL初体验——j2eefast代码审计 一
代码审计
Aug 11, 2025
本文主要记录笔者初次借助CodeQL进行代码审计的过程并不涉及CodeQL的安装部署和语法编写等深入教程内容更偏向于审计过程中漏洞挖掘的实战
FreeBuf
CodeQL初体验——j2eefast代码审计 一
代码审计
Aug 11, 2025
本文主要记录笔者初次借助CodeQL进行代码审计的过程并不涉及CodeQL的安装部署和语法编写等深入教程内容更偏向于审计过程中漏洞挖掘的实战
FreeBuf
研究人员发现Erlang/OTP SSH远程代码执行漏洞攻击激增,70%针对工控防火墙
防火墙
Aug 11, 2025
工控防火墙遭ErlangOTP漏洞大规模攻击70目标为关键设施
FreeBuf
研究人员发现Erlang/OTP SSH远程代码执行漏洞攻击激增,70%针对工控防火墙
防火墙
Aug 11, 2025
工控防火墙遭ErlangOTP漏洞大规模攻击70目标为关键设施
FreeBuf
伍佰紧急发声:被黑客入侵
黑客
Aug 11, 2025
8月10日中午歌手伍佰通过个人社交账号发布消息称 伍佰官网紧急公告目前伍佰官网 wubai.com 网址已被黑客入侵
FreeBuf
伍佰紧急发声:被黑客入侵
黑客
Aug 11, 2025
8月10日中午歌手伍佰通过个人社交账号发布消息称 伍佰官网紧急公告目前伍佰官网 wubai.com 网址已被黑客入侵
FreeBuf
攻击者将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf
攻击者将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf
Xposed 模块开发指南
Android
Aug 11, 2025
XposedXposed 是一个针对 Android 系统的框架允许开发者通过 Hook钩取系统或应用的函数来修改其行为实现个性化功能无需修改原始 APK 文件
FreeBuf
通过可重复使用的密码重置令牌实现零点击 ATO
逻辑漏洞
Aug 11, 2025
通过零点击ATO测试方法揭示重置密码功能中的逻辑漏洞轻松接管受害者账户
FreeBuf
FreeBuf早报 | GPT-5安全机制不堪一击;WinRAR零日路径穿越漏洞正遭利用
Aug 11, 2025
GPT5遭回声室与叙事攻击破解AI安全防线被突破
FreeBuf
FreeBuf早报 | GPT-5安全机制不堪一击;WinRAR零日路径穿越漏洞正遭利用
Aug 11, 2025
GPT5遭回声室与叙事攻击破解AI安全防线被突破
FreeBuf
使用WPScan工具扫描目标系统Web漏洞
WPScan
Aug 11, 2025
使用WPScan对目标主机系统进行Web漏洞扫描根据扫描结果判断目标系统存在的Web漏洞
FreeBuf
使用WPScan工具扫描目标系统Web漏洞
WPScan
Aug 11, 2025
使用WPScan对目标主机系统进行Web漏洞扫描根据扫描结果判断目标系统存在的Web漏洞
FreeBuf
HackProve专访拉美数字银行安全专家|从“酷炫”到“有效”,AI安全的三步走策略,这些人才成为稀缺资源
巴西
中国
Aug 11, 2025
AI 不该只是酷炫更必须有效来自巴西大型数字银行专精网络安全的专家Wesley Marinho对全球 AI 发展趋势有着独到见解2025年7月世界人工智能大会在上海盛大举行汇聚了来自全球的领先企业与专家共同探讨AI技术的最新趋势与前沿应用受中国头部网络安全公司的邀请Wesley作为特邀嘉宾出席大会分享数字银行中的网络安全挑战并深入探讨AI为安全行业带来的冲击与机遇Ha
FreeBuf
常见的提权方式
Aug 11, 2025
常见的提权方式
FreeBuf
常见的提权方式
Aug 11, 2025
常见的提权方式
FreeBuf
内网渗透-利用searchConnector-ms文件进行中继攻击
Aug 11, 2025
使用netexec工具利用searchConnectorms文件完成内网中继攻击
FreeBuf
Efimer木马警报:新型加密货币窃取程序通过虚假法律威胁和恶意种子文件劫持数字钱包
Aug 11, 2025
安全客
Efimer木马警报:新型加密货币窃取程序通过虚假法律威胁和恶意种子文件劫持数字钱包
Aug 11, 2025
安全客
“GreedyBear”加密劫掠团伙曝光:滥用Firefox扩展、假冒网站盗取逾百万美元加密资产
Aug 11, 2025
安全客
“GreedyBear”加密劫掠团伙曝光:滥用Firefox扩展、假冒网站盗取逾百万美元加密资产
Aug 11, 2025
安全客
ChatGPT连接器曝"0-click"漏洞,攻击者可窃取Google Drive数据
Aug 11, 2025
安全客
ChatGPT连接器曝"0-click"漏洞,攻击者可窃取Google Drive数据
Aug 11, 2025
安全客
ChatGPT升级至GPT-5:推理与代码能力双重提升
Aug 11, 2025
安全客
ChatGPT升级至GPT-5:推理与代码能力双重提升
Aug 11, 2025
安全客
谷歌证实数据泄露,潜在 Google Ads 客户信息遭曝光
Aug 11, 2025
安全客
基于Linux系统的联想网络摄像头漏洞可被远程利用发起BadUSB攻击
Aug 11, 2025
安全客
研究人员揭露针对100多款戴尔笔记本中ControlVault3固件的ReVault攻击
Aug 11, 2025
安全客
特斯拉放弃Dojo超级计算机项目,转向新AI战略
Aug 11, 2025
安全客
WinRAR 更新:零日路径遍历漏洞(CVE-2025-8088)被大肆利用投递恶意软件
Aug 11, 2025
安全客
WinRAR 更新:零日路径遍历漏洞(CVE-2025-8088)被大肆利用投递恶意软件
Aug 11, 2025
安全客
黑客将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf
CVE-2025-5095(CVSS 9.8):ARC Solo广播设备存在严重漏洞,可被未认证攻击者完全控制
Aug 11, 2025
安全客
CVE-2025-5095(CVSS 9.8):ARC Solo广播设备存在严重漏洞,可被未认证攻击者完全控制
Aug 11, 2025
安全客
研究分享 | ReasoningGuard守护推理链安全:免训练 + 多模通用!
Aug 9, 2025
大型推理模型中间推理步骤违规率激增ReasoningGuard框架实现全程安全无需训练的动态防护
FreeBuf
研究分享 | ReasoningGuard守护推理链安全:免训练 + 多模通用!
Aug 9, 2025
大型推理模型中间推理步骤违规率激增ReasoningGuard框架实现全程安全无需训练的动态防护
FreeBuf
新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
Linux
Aug 9, 2025
Linux内核高危漏洞可突破Chrome沙箱提权冷门功能成攻击跳板
FreeBuf
新型Linux内核漏洞可直接通过Chrome渲染器沙箱发起攻击
Linux
Aug 9, 2025
Linux内核高危漏洞可突破Chrome沙箱提权冷门功能成攻击跳板
FreeBuf
暗网市场托管系统存在管理员卷款跑路风险
漏洞管理
Aug 9, 2025
暗网托管系统存致命漏洞管理员卷款跑路成最大威胁
FreeBuf
暗网市场托管系统存在管理员卷款跑路风险
漏洞管理
Aug 9, 2025
暗网托管系统存致命漏洞管理员卷款跑路成最大威胁
FreeBuf
Endgame Gear 鼠标配置工具中藏了感染恶意软件
木马
Aug 9, 2025
Endgame Gear官网配置工具遭恶意软件攻击用户需紧急删除木马并更改敏感账户密码
FreeBuf
Endgame Gear 鼠标配置工具中藏了感染恶意软件
木马
Aug 9, 2025
Endgame Gear官网配置工具遭恶意软件攻击用户需紧急删除木马并更改敏感账户密码
FreeBuf
部分基于Linux的联想摄像头存漏洞,可被远程利用发起BadUSB攻击
联想
Aug 9, 2025
联想摄像头漏洞可被远程利用化身BadUSB攻击设备
FreeBuf
部分基于Linux的联想摄像头存漏洞,可被远程利用发起BadUSB攻击
联想
Aug 9, 2025
联想摄像头漏洞可被远程利用化身BadUSB攻击设备
FreeBuf
联想摄像头漏洞BadCam:基于Linux的USB外设可被武器化为BadUSB攻击工具
联想
Aug 9, 2025
联想摄像头漏洞BadCam可被武器化为BadUSB攻击工具威胁终端安全
FreeBuf
联想摄像头漏洞BadCam:基于Linux的USB外设可被武器化为BadUSB攻击工具
联想
Aug 9, 2025
联想摄像头漏洞BadCam可被武器化为BadUSB攻击工具威胁终端安全
FreeBuf
黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件
黑客
Windows
Aug 7, 2025
黑客利用SVG文件嵌入恶意JS攻击Windows系统绕过安全检测
FreeBuf
黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件
Windows
黑客
Aug 7, 2025
黑客利用SVG文件嵌入恶意JS攻击Windows系统绕过安全检测
FreeBuf
Project AK47:揭示与 SharePoint 漏洞攻击的关联
Shell
微软
Aug 7, 2025
作者Hiroaki Hara, Mark Lim 原文链接httpsunit42.paloaltonetworks.comak47activitylinkedtosharepointvulnerabilities 概要 Unit 42观察到微软关于ToolShell活动影响SharePoint漏洞的利用链的报告与我们单独追踪的活动之间存在显著重叠我们追踪的活动代...
安全文摘
Project AK47:揭示与 SharePoint 漏洞攻击的关联
Shell
微软
Aug 7, 2025
作者Hiroaki Hara, Mark Lim 原文链接httpsunit42.paloaltonetworks.comak47activitylinkedtosharepointvulnerabilities 概要 Unit 42观察到微软关于ToolShell活动影响SharePoint漏洞的利用链的报告与我们单独追踪的活动之间存在显著重叠我们追踪的活动代...
安全文摘
FreeBuf周报 | 百款戴尔笔记本曝安全漏洞;思科遭遇黑客攻击窃取注册用户资料
Aug 8, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
从上海要求三级系统现场打卡200小时谈低价测评
Aug 8, 2025
测评的低价是对技术的不尊重是对服务质量的不负责
FreeBuf
谈一谈Suricata流超时机制的检测弱点
Suricata
Aug 7, 2025
Suricata流超时机制存在检测盲区攻击者可利用低慢速攻击规避检测威胁网络安全
FreeBuf
微软披露Exchange Server漏洞:攻击者可静默获取混合部署环境云访问权限
微软
Aug 7, 2025
微软Exchange高危漏洞曝光攻击者可静默入侵企业云环境
FreeBuf
FreeBuf早报 | Gemini AI遭利用窃取邮件;HTTP/1.1漏洞致百万网站面临风险
谷歌
Aug 7, 2025
Gemini遭日历邀请攻击可窃邮件控智能家居谷歌紧急修复
FreeBuf
SQLi-labs学习sql注入(六)
Aug 7, 2025
通过phpstudy2018部署的sqlilabs学习sql注入
FreeBuf
SQLi-labs学习sql注入(六)
Aug 7, 2025
通过phpstudy2018部署的sqlilabs学习sql注入
FreeBuf
SocGholish恶意软件通过广告工具传播 为LockBit和Evil Corp等团伙提供初始访问权限
Aug 7, 2025
SocGholish恶意软件通过广告工具传播为LockBit等团伙提供初始攻击入口
FreeBuf
SocGholish恶意软件通过广告工具传播 为LockBit和Evil Corp等团伙提供初始访问权限
Aug 7, 2025
SocGholish恶意软件通过广告工具传播为LockBit等团伙提供初始攻击入口
FreeBuf
Flipper Zero定制固件可破解主流汽车品牌滚动码安全系统
Aug 7, 2025
Flipper Zero暗网固件可破解主流汽车滚动码系统百万车辆面临被盗风险
FreeBuf
Flipper Zero定制固件可破解主流汽车品牌滚动码安全系统
Aug 7, 2025
Flipper Zero暗网固件可破解主流汽车滚动码系统百万车辆面临被盗风险
FreeBuf
OpenAI发布旗舰AI模型GPT-5:高精度与编程能力再突破,幻觉降低45%
Aug 7, 2025
OpenAI发布GPT5编程能力碾压竞品准确率提升80
FreeBuf
OpenAI发布旗舰AI模型GPT-5:高精度与编程能力再突破,幻觉降低45%
Aug 7, 2025
OpenAI发布GPT5编程能力碾压竞品准确率提升80
FreeBuf
微软发布Project Ire项目:可自主检测恶意软件的人工智能系统
微软
Aug 7, 2025
微软AI系统Project Ire自主检测恶意软件精确度达0.98
FreeBuf
微软发布Project Ire项目:可自主检测恶意软件的人工智能系统
微软
Aug 7, 2025
微软AI系统Project Ire自主检测恶意软件精确度达0.98
FreeBuf
新型Active Directory(活动目录)横向渗透技术可绕过认证并窃取数据
微软
Aug 7, 2025
攻击者利用AD漏洞伪造Kerberos票据可完全控制微软云租户且不留痕迹
FreeBuf
新型Active Directory(活动目录)横向渗透技术可绕过认证并窃取数据
微软
Aug 7, 2025
攻击者利用AD漏洞伪造Kerberos票据可完全控制微软云租户且不留痕迹
FreeBuf
英伟达声明其芯片不存在后门、远程终止开关或间谍软件
英伟达
后门
Aug 7, 2025
英伟达强硬否认芯片含后门警告人为漏洞将危及全球关键基础设施安全
FreeBuf
香奈儿遭遇数据泄露事件 黑客组织ShinyHunters瞄准Salesforce用户
Salesforce
ShinyHunters
数据泄露
Aug 7, 2025
香奈儿遭ShinyHunters攻击Salesforce客户数据泄露
FreeBuf
香奈儿遭遇数据泄露事件 黑客组织ShinyHunters瞄准Salesforce用户
ShinyHunters
数据泄露
Salesforce
Aug 7, 2025
香奈儿遭ShinyHunters攻击Salesforce客户数据泄露
FreeBuf
恶意Go与npm软件包分发跨平台恶意软件,可触发远程数据擦除
Aug 7, 2025
恶意Gonpm软件包跨平台攻击可远程擦除数据
FreeBuf
Gemini AI遭利用窃取邮件并控制智能设备
谷歌
Aug 7, 2025
Gemini遭日历邀请攻击可窃邮件控智能家居谷歌紧急修复
FreeBuf
sqli-labs靶场less-1-10
Aug 7, 2025
虽然看起来很简单不过总算系统的学习了下下次继续学习less11到less20
FreeBuf
恶意Go与npm软件包分发跨平台恶意软件 可触发远程数据擦除
Aug 7, 2025
恶意Gonpm软件包跨平台攻击可远程擦除数据
FreeBuf
恶意Go与npm软件包分发跨平台恶意软件 可触发远程数据擦除
Aug 7, 2025
恶意Gonpm软件包跨平台攻击可远程擦除数据
FreeBuf
亚马逊ECS存在ECScape漏洞,可导致跨任务凭证窃取
亚马逊
Aug 6, 2025
亚马逊ECS曝ECScape漏洞低权限容器可窃取高权限凭证威胁云安全
FreeBuf
10万条ChatGPT对话遭泄露:OpenAI新功能为何适得其反
Aug 6, 2025
OpenAI新功能误判用户认知10万条敏感对话遭永久泄露
FreeBuf
HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险
Aug 7, 2025
HTTP1.1致命漏洞可致网站遭劫持升级HTTP2是唯一解
FreeBuf
Claude Code推出自动安全审查功能,顺便干掉了10家安全创业公司
Aug 7, 2025
Claude Code要来解决安全问题了
FreeBuf
新型"幽灵通话"攻击滥用网络会议系统建立隐蔽C2通道
Aug 7, 2025
幽灵通话攻击滥用会议系统TURN协议构建隐蔽C2通道规避检测
FreeBuf
人工智能驱动的安全变革:2025年云防御启示录
Aug 7, 2025
AI重塑云安全既是武器也是盾牌2025年防御必须机器速度
FreeBuf
微软推出"愤怒计划":利用AI工具实现恶意软件自主分类
微软
Aug 6, 2025
微软AI系统愤怒计划自主分类恶意软件准确率90
FreeBuf
哥斯拉GodzillaV4版本 WebShell木马(php)通信解密分析
Shell
Aug 6, 2025
哥斯拉GodzillaWebShell v4加密通信流量的完整分析过程
FreeBuf
FreeBuf早报 | 思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞
思科
黑客
钓鱼攻击
Aug 6, 2025
思科遭语音钓鱼攻击黑客窃取官网用户数据
FreeBuf
SQLi-labs学习sql注入(五)
Aug 6, 2025
sqlilab学习sql注入
FreeBuf
HackProve专访|微软单洞一万美元如何一举拿下?印度白帽Muthu的进击之旅
Aug 6, 2025
16岁那年因为游戏账号被黑Muthu第一次接触网络安全也由此种下了白帽之路的种子
FreeBuf
JSSS-Find V5.0:一键提取 JS 接口与敏感信息,渗透测试快人一步
Aug 6, 2025
这是一个集深层接口提取智能敏感信息分析真实浏览器登录模拟多插件实时安全检测自动化 Fuzz 测试和 AI 漏洞分析于一体的全流程渗透辅助工具
FreeBuf
V8中WASM类型混淆漏洞CVE-2024-2887的来龙去脉
Aug 6, 2025
本文会为大家详细介绍一个在pwn2Own中被使用的WASM类型混淆漏洞 CVE20242887. 包含漏洞背景知识, 漏洞根因, 以及利用方式
FreeBuf
一网安企业,1.3 亿财产被冻结
Aug 6, 2025
申请人某基金某合伙企业某企业向北京仲裁委员会申请财产保全请求查封扣押或冻结被申请人某公司龙某黄某价值 128593611.1 元的财产
FreeBuf
Adobe AEM Forms 零日漏洞可导致攻击者执行任意代码,PoC已公开
Adobe
Aug 6, 2025
Adobe AEM Forms曝高危0day漏洞可远程执行任意代码速修复
FreeBuf
渗透测试|使用不同工具对目标网站进行目录文件探测
Dirsearch
Gobuster
Aug 6, 2025
通过使用DirsearchGobuster和Dirbuster三款不同种工具过对目标网站进行目录和文件探测了解如何使用工具对目标网站进行目录和文件探测
FreeBuf
阿基拉组织滥用合法Windows驱动攻击SonicWall防火墙以规避检测
零日漏洞
防火墙
SonicWall
Aug 6, 2025
阿基拉组织滥用合法驱动攻击SonicWall防火墙或利用零日漏洞
FreeBuf
散裂蜘蛛(Scattered Spider)威胁组织分析报告:新战术、技术与攻击指标
Aug 6, 2025
散裂蜘蛛组织升级勒索攻击瞄准虚拟化管理层威胁全球关键基础设施
FreeBuf
AI 正在重塑安全渗透测试——Pentera创始人的愿景
Aug 6, 2025
AI重塑网络安全对抗测试让任何威胁场景都能被智能验证
FreeBuf
渗透测试|MYSQL UDF提权
Aug 6, 2025
通过使用Meatasploit的udf_payload模块成功上传DLL文件并使用MYSQL调用UDF文件进行提权了解并掌握如何使用MYSQL UDF提权原理
FreeBuf
全球追踪:高度复杂的Windows间谍软件DevilsTongue浮出水面
Aug 6, 2025
高级间谍软件DevilsTongue全球追踪政要记者内核级攻击难检测
FreeBuf
模型上下文协议(MCP)十大安全漏洞解析
Aug 5, 2025
MCP协议十大漏洞威胁AI安全企业部署需警惕隐蔽攻击
FreeBuf
超万个恶意TikTok电商域名窃取用户凭证并传播恶意软件
钓鱼攻击
Aug 5, 2025
超万恶意TikTok电商域名窃密传播间谍软件全球用户遭大规模钓鱼攻击
FreeBuf
渗透测试之信息收集
Aug 5, 2025
它的核心目的是全面了解目标为后续决策或行动提供数据支持
FreeBuf
虚假加密机器人骗局:智能合约与AI视频如何在YouTube窃取数百万美元
Aug 5, 2025
AI视频恶意合约骗局在YouTube窃取数百万美元
FreeBuf
针对AI基础设施的网络攻击激增,关键漏洞浮出水面
Aug 5, 2025
新型恶意软件ShadowInit攻击AI基础设施窃取模型权重并篡改推理输出威胁企业安全
FreeBuf
趋势科技Apex One曝出高危命令注入漏洞,攻击活动已被发现
趋势科技
Aug 5, 2025
趋势科技Apex One曝高危漏洞攻击者已可远程执行任意代码
FreeBuf
中国黑客团伙窃取美国1.15亿张支付卡数据
美国
中国
黑客
Aug 6, 2025
中国黑客团伙窃取1.15亿张美国支付卡利用数字钱包绕过风控损失或达数十亿美元
FreeBuf
SQLi-labs学习sql注入(五)
Aug 5, 2025
sqlilab学习sql注入
FreeBuf
逾百款戴尔笔记本电脑曝安全漏洞,影响数百万设备
戴尔
Aug 5, 2025
戴尔上百款笔记本曝高危漏洞攻击者可窃密码篡改指纹
FreeBuf
FreeBuf早报 | SQLite3驱动高危漏洞可致SQL注入攻击;利用参数污染结合JS注入
SQL注入
Aug 5, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf
登顶Blackhat-云鼎实验室AI代码安全前沿技术分享
Aug 5, 2025
云鼎实验室创新结合AI与静态分析技术解决代码安全扫描中的污点分析和数据流断流问题提升漏洞检测能力
FreeBuf
缓存之美:从根上理解 ConcurrentHashMap
Aug 5, 2025
本文将详细介绍ConcurrentHashMap构造方法添加值方法和扩容操作等源码实现
FreeBuf
本地缓存 Caffeine 中的时间轮(TimeWheel)是什么?
Aug 5, 2025
我们详细介绍了 Caffeine 缓存添加元素和读取元素的流程并详细解析了配置固定元素数量驱逐策略的实现原理
FreeBuf
waf白名单策略设置
Aug 5, 2025
下文将介绍如何设置白名单策略
FreeBuf
CHM木马的分析与利用
木马
Aug 5, 2025
偶然获得了一个过X60启动的CHM木马进行一番学习并通过木马所带来的启发再创造
FreeBuf
思科遭遇黑客攻击:攻击者窃取思科官网注册用户资料
钓鱼攻击
黑客
思科
Aug 5, 2025
思科遭语音钓鱼攻击黑客窃取官网用户数据
FreeBuf
缓存之美:万文详解 Caffeine 实现原理(上)
Aug 5, 2025
文章将采用总分总的结构对配置固定大小元素驱逐策略的 Caffeine 缓存进行介绍
FreeBuf
MYSQL UDF提权
Aug 6, 2025
通过使用Meatasploit的udf_payload模块成功上传DLL文件并使用MYSQL调用UDF文件进行提权了解并掌握如何使用MYSQL UDF提权原理
FreeBuf
使用不同工具对目标网站进行目录文件探测
Dirsearch
Gobuster
Aug 6, 2025
通过使用DirsearchGobuster和Dirbuster三款不同种工具过对目标网站进行目录和文件探测了解如何使用工具对目标网站进行目录和文件探测
FreeBuf
利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管
NVIDIA
Aug 4, 2025
NVIDIA Triton服务器漏洞链可致AI系统遭远程接管威胁模型数据安全
FreeBuf
一部树莓派引发的银行血案(未遂):顶级黑客物理渗透攻防全景复盘
黑客
Aug 5, 2025
顶级黑客组织利用树莓派渗透银行内网险些盗取ATM资金揭示企业安全体系的致命漏洞
FreeBuf
渗透测试|使用Burp Suite工具目标网站弱口令暴力破解
Burp Suite
Aug 5, 2025
理解和掌握Burp Suite工具进行数据包抓取等基本使用方法掌握如何利用Burp Suite工具对目标网站登录用户名口令信息实现暴力
FreeBuf
FreeBuf早报 | "瘟疫"恶意软件攻击Linux;PlayPraetor安卓木马感染超1.1万台设备
Linux
Aug 4, 2025
Linux服务器遭瘟疫恶意软件攻击66款杀毒引擎全失效
FreeBuf
NVIDIA Triton 服务器漏洞允许未授权攻击者执行代码并劫持AI服务器
NVIDIA
Aug 4, 2025
NVIDIA Triton服务器漏洞可致AI模型遭劫持攻击者能远程执行代码
FreeBuf
ADOdb SQLite3驱动高危漏洞(CVE-2025-54119,CVSS 10.0)可导致SQL注入攻击
SQL注入
Aug 4, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf
威胁组织正积极利用开源生态系统漏洞传播恶意代码
恶意代码
Aug 4, 2025
威胁组织正利用开源漏洞传播恶意代码供应链安全告急
FreeBuf
树莓知更鸟恶意软件利用CLFS驱动漏洞新攻击手段入侵Windows系统
Windows
Aug 4, 2025
树莓知更鸟恶意软件升级利用CLFS漏洞攻击Windows系统威胁企业安全
FreeBuf
利用参数污染结合JS注入绕过WAF防护执行XSS攻击
XSS攻击
Aug 4, 2025
17种WAF遭参数污染JS注入绕过XSS攻击威胁升级
FreeBuf
FreeBuf早报 | ADOdb SQLite3驱动高危漏洞可致SQL注入攻击;利用参数污染结合JS注入
SQL注入
Aug 5, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf
Jenkins 通过 CLI 读取任意文件(CVE-2024-23897)
Aug 5, 2025
Jenkins 通过 CLI 读取任意文件CVE202423897
FreeBuf
威胁组织利用AI扩大攻击规模、加速攻击并针对自主AI代理发起攻击
Aug 4, 2025
威胁组织利用AI扩大攻击规模加速渗透并攻击AI系统
FreeBuf
LegalPwn攻击手法诱使生成式AI工具将恶意软件误判为安全代码
恶意代码
Aug 4, 2025
LegalPwn攻击诱骗AI将恶意代码误判为安全主流模型集体沦陷
FreeBuf
记录近期HVV的一次成功溯源
京东
百度
Aug 4, 2025
攻击者访问蜜罐被捕获信息通过百度京东ID成功溯源到HVV红队攻击人员展现了安全溯源的实战过程
FreeBuf
富士胶片打印机漏洞可导致攻击者触发拒绝服务状态
Aug 4, 2025
富士胶片打印机漏洞可遭恶意攻击致系统崩溃需紧急修复
FreeBuf
红队视角下的GMSA&委派组合拳利用
Aug 4, 2025
红队视角下分析组托管服务账号GMSA与委派的组合利用
FreeBuf
联发科芯片组曝高危漏洞:越界写入缺陷危及智能手机与物联网设备安全
Aug 4, 2025
联发科芯片高危漏洞威胁数亿设备厂商紧急修复
FreeBuf
渗透测试|使用环境变量劫持提权
Aug 4, 2025
理解和掌握通过查看具有SUID并可执行的文件发现具有SUID权限的在usrdemo文件调用ps命令通过环境变量进行劫持并成功提权
FreeBuf
揭秘KimSuky组织:远程控制样本的深度剖析
Aug 4, 2025
KimSuky组织远程控制样本深度分析
FreeBuf
漏洞预警 | 用友U8Cloud任意文件上传漏洞
恶意脚本
Aug 4, 2025
用友U8Cloud存在任意文件上传漏洞攻击者可绕过鉴权上传恶意脚本影响多个版本建议尽快升级修复
FreeBuf
Linux 内核 6.17 发布:EXT4 文件系统性能提升,助力 AI 与云环境扩展
Aug 4, 2025
安全客
SecWiki News 2025-08-04 Review
Aug 4, 2025
大模型漏洞分析准确度提升的实践分享 by ourren 太阿修升传记一个科研型软件系统的成长之路 by ourren 更多最新文章请访问 SecWiki
SecWiki News
攻击者利用伪造 OAuth 应用和 Tycoon 工具包入侵 Microsoft 365 账户
Aug 4, 2025
安全客
Akira 勒索软件疑似利用零日漏洞攻击已打补丁的 SonicWall VPN 设备
Aug 4, 2025
安全客
新型“Plague” PAM 后门曝光:关键 Linux 系统面临静默凭证窃取风险
Aug 4, 2025
安全客
Squid严重漏洞(CVE-2025-54574):造成RCE以及数据泄露风险
Aug 4, 2025
安全客
Cursor 代码编辑器遭遇关键多级权限控制漏洞(CVE-2025-54135 和 CVE-2025-54136)
Aug 4, 2025
安全客
NestJS DevTools 存在严重RCE漏洞(CVE-2025-54782)
Aug 4, 2025
安全客
英特尔Nova Lake处理器将于2026年发布:18代家族搭载52核心,正面迎战AMD Zen 6
Aug 4, 2025
安全客
AI 生成的恶意 npm 包攻击 Solana 用户,超 1500 次下载后被下架
Aug 4, 2025
安全客
Noma融资1亿美元部署“智能代理AI”安全平台,提升网络防御能力
Aug 4, 2025
安全客
FreeBuf早报 | "瘟疫"恶意软件攻击Linux持久SSH访问权限;PlayPraetor安卓木马感染超1.1万台设备
Linux
Aug 4, 2025
quotLinux服务器遭瘟疫恶意软件攻击66款杀毒引擎全失效quot
FreeBuf
Noma 融资 1 亿美元,推动 Agentic AI 安全平台的扩展
Aug 4, 2025
安全客
Linux 内核 6.17 发布:为 AI 与云环境带来可扩展的 EXT4 性能提升
Aug 4, 2025
安全客
GMSA&委派组合拳利用
Aug 4, 2025
红队视角下分析组托管服务账号GMSA与委派的组合利用
FreeBuf
清华大学 | MH-Net:基于多视角异构图的加密流量分类方法
Aug 2, 2025
MHNet通过多视角异构流量图模型显著提升加密流量分类性能解决传统方法的局限性
FreeBuf
从国内网安视角看海外网络安全数据标准化演进之路
中国
Aug 1, 2025
海外安全数据标准之争对中国企业出海与安全生态建设的关键影响
FreeBuf
漏洞预警 | 汉王e脸通智慧园区管理平台SQL注入漏洞
SQL注入
Aug 1, 2025
汉王e脸通综合管理平台曝高危SQL注入漏洞攻击者可获取数据库敏感信息官方已发布修复版本
FreeBuf
新型"瘟疫"恶意软件攻击Linux服务器以获取持久SSH访问权限
Linux
Aug 2, 2025
Linux服务器遭瘟疫恶意软件攻击66款杀毒引擎全失效
FreeBuf
一文学会内网横向
Windows
Aug 2, 2025
通过Weblogic漏洞获取shell权限演示Windows横向渗透中的隧道搭建权限提升和信息收集技术
FreeBuf
新型攻击利用Windows快捷方式文件传播REMCOS后门
后门
Aug 2, 2025
LNK文件暗藏REMCOS后门点击即中招
FreeBuf
Lovense 性玩具应用程序漏洞泄露用户私人电子邮件地址
零日漏洞
Aug 2, 2025
Lovense性玩具平台曝零日漏洞攻击者可利用XMPP系统泄露用户邮箱厂商修复迟缓遭安全研究员怒斥
FreeBuf
紧急!你的苹果设备还好吗?一个“国家级”0-day漏洞正在波及全球
苹果
黑客
Aug 1, 2025
苹果紧急修复高危0day漏洞黑客可通过网页攻击窃取隐私用户需立即更新系统并加强防护
FreeBuf
银狐钓鱼再升级:白文件脚本化实现GO语言后门持久驻留
木马
威胁情报
Aug 1, 2025
近期火绒威胁情报中心监测到一批相对更为活跃的银狐系列变种木马火绒安全工程师第一时间获取样本并进行分析分析发现该样本通过阿里云存储桶下发恶意文件
FreeBuf
新型"Plague"PAM后门程序威胁Linux系统安全,可静默窃取凭证
Linux
后门
Aug 2, 2025
Linux系统惊现Plague后门可静默窃密并长期潜伏
FreeBuf
美国关键基础设施网络安全评估:CISA 与 USCG 主动威胁狩猎成果
CISA
美国
Aug 1, 2025
译者知道创宇404实验室翻译组 原文链接httpswww.cisa.govnewseventscybersecurityadvisoriesaa25212a 摘要 网络安全和基础设施安全局CISA和美国海岸警卫队USCG发布这份网络安全通告旨在介绍 CISA 和 USCG 最近一次狩猎行动的发现结果发布此通告的目的是突出识别出的网络安全问题以便告知其他组织...
安全文摘
CC1攻击链分析,从Java对象到RCE的神秘旅程
Aug 1, 2025
分析CC1反序列化攻击链的攻击过程了解其中的漏洞机制
FreeBuf
AI时代身份验证 | 智能体身份和访问控制思考
Aug 1, 2025
智能体在响应用户请求时是扮演用户还是代理用户
FreeBuf
使用环境变量劫持提权
Aug 1, 2025
理解和掌握通过查看具有SUID并可执行的文件发现具有SUID权限的在usrdemo文件调用ps命令通过环境变量进行劫持并成功提权
FreeBuf
使用环境变量劫持提权
Aug 1, 2025
理解和掌握通过查看具有SUID并可执行的文件发现具有SUID权限的在usrdemo文件调用ps命令通过环境变量进行劫持并成功提权
FreeBuf
Kali安装和使用Fluxion工具制作钓鱼WI-FI.
Kali Linux
安全测试
Linux
Fluxion
Jul 31, 2025
Fluxion是Kali Linux中专注于无线网络安全测试的自动化工具用于检测和演示WiFi网络WPAWPA2PSK的漏洞利用
FreeBuf
攻击者利用恶意RMM工具实现静默初始入侵
Jul 31, 2025
攻击者滥用合法RMM工具静默入侵欧洲高价值行业组织
FreeBuf
Unit 42发布威胁行为体分类框架:基于活动特征实现精准归因
Jul 31, 2025
Unit 42发布威胁归因框架终结网络安全艺术归因乱象
FreeBuf
国家网信办约谈英伟达公司
英伟达
后门
Jul 31, 2025
国家互联网信息办公室于7月31日约谈了英伟达公司要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料
FreeBuf
国家网信办约谈英伟达公司
后门
英伟达
Jul 31, 2025
国家互联网信息办公室于7月31日约谈了英伟达公司要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料
FreeBuf
仅仅拿下了域控?
Jul 31, 2025
拿到域控之后我们要做的不是继续攻击而是要成为这个网络环境中的业务大水坑
FreeBuf
部分联想IdeaCentre和Yoga一体机台式电脑BIOS漏洞可执行任意代码
联想
Jul 31, 2025
联想多款设备BIOS高危漏洞可执行任意代码需紧急修复
FreeBuf
SQLi-labs学习sql注入(二)
Jul 31, 2025
使用sqlilabs记录学习sql注入的过程第二节
FreeBuf
Linux权限提升
Jul 31, 2025
基础命令开启shell交互式 python c import pty pty.spawnbinbash python开启http服务 python3 m http.se
FreeBuf
Python的http+file+canshu
Jul 31, 2025
我们操作程序时有下单指令让shellcode处理加密状态或者不动状态空闲的时候让shellcode处理无密状态
FreeBuf
FreeBuf早报 | OAuth2-Proxy 身份验证绕过漏洞;大华摄像头漏洞可遭远程入侵
Jul 31, 2025
OAuth2Proxy严重漏洞可绕过认证攻击者能未授权访问关键系统
FreeBuf
SUSE Manager曝高危漏洞(CVSS 9.8):攻击者可远程无认证获取客户端root权限,PoC已公开
SUSE
Jul 30, 2025
SUSE Manager曝高危漏洞攻击者可无认证获取root权限
FreeBuf
2025年网络威胁态势持续恶化,勒索软件激增179%,凭证窃取暴涨800%
勒索软件
Jul 31, 2025
2025年勒索软件激增179凭证窃取暴涨800全球网络威胁持续恶化
FreeBuf
ShinyHunters 是澳航、安联人寿和 LVMH 等公司 Salesforce 数据窃取攻击的幕后黑手
Salesforce
ShinyHunters
钓鱼攻击
Jul 31, 2025
ShinyHunters 勒索集团通过语音钓鱼攻击 Salesforce CRM 实例窃取多家知名企业数据威胁勒索并可能公开泄露
FreeBuf
C&&C++的shellcode加密+分离&&Loader加载器
Jul 31, 2025
基础知识常见的杀软特点总结杀软一本通过以下几点来检测恶意软件和行为
FreeBuf
针对亚洲大型企业的隐秘网络间谍活动:DLL劫持及社交媒体C2攻击
卡巴斯基
Jul 30, 2025
卡巴斯基揭露俄亚遭DLL劫持攻击社交媒体成C2隐蔽通道
FreeBuf
联想IdeaCentre和Yoga笔记本电脑BIOS漏洞可执行任意代码
联想
Jul 31, 2025
联想多款设备BIOS高危漏洞可执行任意代码需紧急修复
FreeBuf
银狐组织利用虚假WPS传播Windows恶意软件
木马
社会工程学
黑客
谷歌
Jul 31, 2025
银狐黑客武器化谷歌翻译传播木马利用社会工程学攻击普通用户
FreeBuf
苹果紧急修复影响Safari的零日漏洞攻击
苹果
零日漏洞
Jul 30, 2025
苹果紧急修复Chrome零日漏洞攻击者已利用该漏洞实施攻击
FreeBuf
具备反分析能力的新型XWorm V6变种正在攻击Windows用户
Windows
Worm
Jul 30, 2025
新型XWorm V6变种利用反分析技术攻击Windows系统威胁全球用户安全
FreeBuf
SQLi-labs学习sql注入(一)
Jul 30, 2025
记录通过sqlilabs工具集来学习sql注入的过程
FreeBuf
大华摄像头漏洞可遭远程入侵,用户需立即升级固件
Jul 30, 2025
大华摄像头曝高危漏洞攻击者可远程控制速升级固件
FreeBuf
OAuth2-Proxy 身份验证绕过漏洞:攻击者可通过操纵查询参数实现未授权访问
Jul 31, 2025
OAuth2Proxy严重漏洞可绕过认证攻击者能未授权访问关键系统
FreeBuf
契约锁电子签章系统(pdfverifier远程代码执行)QVD-2025-27432代码分析
远程代码执行
Jul 30, 2025
契约锁电子签章系统pdfverifier远程代码执行QVD202527432代码分析
FreeBuf
安全运营之浅谈SIEM的规则优化(二)
SIEM
Jul 30, 2025
闲谈书接上文讲完SIEM规则的现状评估与问题识别该来讲讲规则优化了还是那句话动刀手术前我们是不是要先设定一个目标呢我们要做的是要分析病因彻底根除疾病
FreeBuf
诺基亚遭遇公司史上最严重数据泄露事件,内部网络遭入侵
诺基亚
Jul 30, 2025
攻击者宣称入侵诺基亚内网9.4万员工敏感数据遭泄露
FreeBuf
BlackSuit勒索活动伪造Zoom钓鱼攻击手法分析
Zoom
勒索软件
Jul 30, 2025
网络安全再拉警报BlackSuit勒索软件团伙近期发起新一轮精准打击竟将目标锁定于远程办公的门面Zoom
FreeBuf
金刃组织利用新型攻击链释放RedLoader:LNK文件+WebDAV+DLL侧加载组合技规避检测
Jul 30, 2025
金刃组织新型攻击链LNKWebDAVDLL侧加载组合技投放RedLoader规避检测
FreeBuf
腾讯云RASP挑战赛绕过思路挖掘
Jul 30, 2025
深入分析RASP技术原理及绕过方法揭示云上RASP的检测逻辑与潜在漏洞
FreeBuf
腾讯云RASP挑战赛绕过思路挖掘
Jul 30, 2025
深入分析RASP技术原理及绕过方法揭示云上RASP的检测逻辑与潜在漏洞
FreeBuf
FreeBuf早报 | MCP安全:为自主AI系统筑牢根基;TP-Link路由器曝安全漏洞
Jul 30, 2025
MCP安全漏洞将让AI代理决策失控企业必须立即加固防护
FreeBuf
FreeBuf早报 | MCP安全:为自主AI系统筑牢根基;TP-Link路由器曝安全漏洞
Jul 30, 2025
MCP安全漏洞将让AI代理决策失控企业必须立即加固防护
FreeBuf
恶意软件TrickBot牵涉超7.24亿美元加密货币盗窃与勒索案
Jul 30, 2025
TrickBot恶意软件涉案7.24亿美元勒索攻击升级至四重勒索威胁
FreeBuf
Win数据库+计算机系统提权
Jul 30, 2025
Web数据库计算机用户提权数据库提权流程
FreeBuf
Win的Web到计算机系统
Jul 30, 2025
Web到Win系统提权
FreeBuf
webshell免杀技术强特征+加密
Jul 30, 2025
免杀问题基础知识知识点
FreeBuf
AI成功绕过"人机验证"系统,ChatGPT智能代理突破CAPTCHA验证
Cloudflare
Jul 29, 2025
AI攻破Cloudflare人机验证传统反机器人系统面临失效危机
FreeBuf
微软详解防御间接提示注入攻击的技术方案
微软
Jul 29, 2025
微软推出多层防御方案全面阻击AI间接提示注入攻击
FreeBuf
MCP安全:为自主AI系统筑牢根基
Jul 29, 2025
MCP安全漏洞将让AI代理决策失控企业必须立即加固防护
FreeBuf
【高端访谈】华为:筑牢关基安全底座,智构AI时代韧性防御体系
Jul 30, 2025
AI与量子计算重塑网络安全格局关基防护面临智能化立体化威胁亟需构建下一代韧性防御体系
FreeBuf
FreeBuf早报 | GitHub全球性服务中断;19款主流浏览器遭新型信息窃取木马攻击
GitHub
Jul 29, 2025
GitHub全球大宕机核心服务瘫痪96请求仍失败
FreeBuf
SonicWall发布紧急安全通告,SSL VPN高危漏洞可致防火墙遭受DoS攻击
防火墙
DoS攻击
SonicWall
Jul 29, 2025
SonicWall SSL VPN高危漏洞可致防火墙遭远程DoS攻击速修复
FreeBuf
TP-Link Archer C50路由器曝安全漏洞,硬编码DES密钥可解密敏感配置
Jul 29, 2025
TPLink Archer C50硬编码密钥漏洞可解密敏感配置厂商已停止支持
FreeBuf
闪紫:AI赋能社工字典生成工具,Java Swing字典生成器开发实战
联想
Jul 29, 2025
工具基于 Swing 跨平台界面内嵌 Moonshot8K 大模型接口生成多种联想变体字典
FreeBuf
GDPR全球合规建设要求与企业实施策略分析报告(二):数据主体权利及合规框架
GDPR
Jul 29, 2025
GDPR核心原则合法处理的基石
FreeBuf
SPL进阶的使用
Jul 29, 2025
SPL进阶的使用
FreeBuf
如何从私人 GitHub 仓库转储完整源代码
Jul 29, 2025
通过IP访问发现暴露的.git目录导致源代码和敏感信息泄露严重威胁企业安全
FreeBuf
GDPR全球合规建设要求与企业实施策略分析报告(四):维持持续GDPR合规
GDPR
Jul 29, 2025
V. 维持持续GDPR合规一项持续的承诺A. 定期审计和合规审查GDPR合规性不是一次性项目而是一项持续的承诺定期内部审计和合规审查对于维持对法规的遵守至关重要审计目的审计确定组织当前的合规
FreeBuf
GDPR全球合规建设要求与企业实施策略分析报告(五):GDPR合规工具与模板
GDPR
Jul 29, 2025
VII. GDPR合规工具与模板实用资源为了帮助您更好地理解和实施GDPR合规以下是针对关键合规领域的可执行表单样式文件说明及官方模板链接这些资源旨在简化您的合规建设过程确保您的操作符合GD
FreeBuf
GDPR全球合规建设要求与企业实施策略分析报告(三)
Jul 29, 2025
赋能个人数据主体权利
FreeBuf
契约锁电子签章系统QVD-2025-27432代码分析
Jul 29, 2025
契约锁电子签章系统QVD202527432代码分析
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
JSON格式的胜利:一次未授权接口的曲折发现之旅
Jul 26, 2025
渗透测试突破前端代码暴露未授权接口JSON格式调整后泄露敏感数据
FreeBuf
网络犯罪论坛XSS遭查封次日通过镜像和暗网重新上线
Jul 24, 2025
网络犯罪论坛XSS遭查封次日暗网复活用户警惕蜜罐陷阱
FreeBuf
网络犯罪论坛XSS遭查封次日通过镜像和暗网重新上线
Jul 24, 2025
网络犯罪论坛XSS遭查封次日暗网复活用户警惕蜜罐陷阱
FreeBuf
从配置到运行:雷池 WAF 全场景常见问题排查手册(运维必备)
Jul 24, 2025
本文是雷池WAF的常见问题排查指南
FreeBuf
从配置到运行:雷池 WAF 全场景常见问题排查手册(运维必备)
Jul 24, 2025
本文是雷池WAF的常见问题排查指南
FreeBuf
一款后渗透工具支持一键自动化+无文件落地扫描
Jul 24, 2025
C开发的内网扫描利器SharpScan高速无文件落地支持漏洞探测弱口令爆破横向移动兼容古老系统遵循OPSEC原则800KB轻量级工具
FreeBuf
一款后渗透工具支持一键自动化+无文件落地扫描
Jul 24, 2025
C开发的内网扫描利器SharpScan高速无文件落地支持漏洞探测弱口令爆破横向移动兼容古老系统遵循OPSEC原则800KB轻量级工具
FreeBuf
使用 Docker 和 Ollama 本地部署 DeepSeek 大模型
Jul 24, 2025
使用 Docker 和 Ollama 本地部署 DeepSeek 大模型一引言1什么是DockerDocker就像一个打包好的App想象一下你写了一个很棒的程序在自己的电脑上运行得很好
FreeBuf
使用 Docker 和 Ollama 本地部署 DeepSeek 大模型
Jul 24, 2025
使用 Docker 和 Ollama 本地部署 DeepSeek 大模型一引言1什么是DockerDocker就像一个打包好的App想象一下你写了一个很棒的程序在自己的电脑上运行得很好
FreeBuf
WordPress 必须使用插件目录中发现隐蔽后门程序
后门
Jul 24, 2025
WordPress必须使用插件暗藏后门攻击者可完全控制网站并窃取数据
FreeBuf
Weblogic Server 漏洞 CVE-2025-30762 分析
Oracle
Jul 22, 2025
漏洞允许攻击者无需身份验证仅通过T3或IIOP协议进行网络访问便可攻击Oracle WebLogic Server
FreeBuf
黑客论坛惊现 macOS 零日本地提权漏洞交易
macOS
黑客
Jul 22, 2025
黑客兜售macOS零日提权漏洞威胁企业安全
FreeBuf
采用双重勒索策略的Interlock勒索软件同时攻击Windows与Linux系统
勒索软件
Linux
Windows
CISA
Jul 22, 2025
Interlock勒索软件双重勒索攻击WindowsLinux系统CISA紧急警告
FreeBuf
Rust 语言进阶:交叉编译实战与安全防护秘籍
Jul 22, 2025
Rust 语言凭借其卓越的性能强大的安全性和高效的并发处理能力成为众多开发者的首选
FreeBuf
思科路由器交换机备份
思科
Jul 22, 2025
思科路由器交换机备份实验目的通过本实验掌握网络设备备份方法知识点知识点1路由器交换机交换机又名交换式集线器是一种用于电光信号转发的网络设备它可以为接入交换机的任意两个网络节点
FreeBuf
fscan 免杀完全指南:静态实现与动态指导
UPX
Jul 22, 2025
本文详述 fscan 免杀方法涵盖静态特征替换garble 混淆UPX 压缩签名和动态代码加密动态加载行为伪装内存加载虚拟机保护技术
FreeBuf
CitrixBleed 2 (CVE-2025-5777) 成因分析
Jul 22, 2025
本篇文章将对CVE20255777漏洞的成因进行分析
FreeBuf
Scan-X 4.0:AI赋能的被动扫描工具,自动化渗透测试迈入智能时代
Jul 22, 2025
过去挖洞靠眼力打点靠体力现在只需要一个工具能听懂流量会自己判断还能自动找漏洞没错说的就是 ScanX 4.0
FreeBuf
绕过大模型护栏 | 新型“回音室”攻击和对抗技术
Jul 22, 2025
安全客
CrushFTP爆出新 0 day漏洞,可用于获取管理员权限
Jul 21, 2025
安全客
 

威胁情报

标题
Tags
发布时间
摘要
来源
A week in security (August 4 – August 10)
Aug 11, 2025
A list of topics we covered in the week of August 4 to August 10 of 2025
Malwarebytes Labs
A week in security (August 4 – August 10)
Aug 11, 2025
A list of topics we covered in the week of August 4 to August 10 of 2025
Malwarebytes Labs
Online portal exposed car and personal data, allowed anyone to remotely unlock cars
Aug 11, 2025
A carmaker has been found to be open to leaking vehicle data and customer information through their dealership portal.
Malwarebytes Labs
Online portal exposed car and personal data, allowed anyone to remotely unlock cars
Aug 11, 2025
A carmaker has been found to be open to leaking vehicle data and customer information through their dealership portal.
Malwarebytes Labs
“The worst thing” for online rights: An age-restricted grey web (Lock and Code S06E16)
Aug 11, 2025
This week on the Lock and Code podcast, we speak with EFF Activism Director Jason Kelley about online age verification and the grey web.
Malwarebytes Labs
That “Amazon Safety Recall” message may well be a scam
Amazon
Aug 12, 2025
Scammers are using the age old tactic of scaring victims into clicking by sending out fake product recall messages from Amazon.
Malwarebytes Labs
“The worst thing” for online rights: An age-restricted grey web (Lock and Code S06E16)
Aug 11, 2025
This week on the Lock and Code podcast, we speak with EFF Activism Director Jason Kelley about online age verification and the grey web.
Malwarebytes Labs
Scam hunter scammed by tax office impersonators
Aug 12, 2025
Scam hunter JulieAnne Kearns, who helps scam victims online, opened up about a tax scam she fell for herself.
Malwarebytes Labs
Scam hunter scammed by tax office impersonators
Aug 12, 2025
Scam hunter JulieAnne Kearns, who helps scam victims online, opened up about a tax scam she fell for herself.
Malwarebytes Labs
WinRAR vulnerability exploited by two different groups
Aug 12, 2025
Two different groups were found to have abused a now patched vulneraability in popular archive software WinRAR. Whos next?
Malwarebytes Labs
Microsoft patches some very important vulnerabilities in August’s patch Tuesday
Microsoft
Aug 13, 2025
In the August 2025 patch Tuesday round Microsoft fixed a total of 111 Microsoft vulnerabilities, some of which are very important.
Malwarebytes Labs
Russians hacked US courts, say investigators
Russia
Aug 13, 2025
The US court filing system, which houses court records and sealed filings, was reportedly hacked by Russians seeking sensitive documents.
Malwarebytes Labs
Netflix scammers target jobseekers to trick them into handing over their Facebook logins
Netflix
Aug 14, 2025
Scammers are sending out fake Netflix job offers to get control of Facebook accounts.
Malwarebytes Labs
Romance scammers in Ghana charged with more than $100 million in theft
Aug 14, 2025
Four men from Ghana were extradited for their alleged role in stealing more than 100 million through romance scams and BEC.
Malwarebytes Labs
National Public Data returns after massive Social Security Number leak
Aug 15, 2025
National Public Data has changed ownership. Does this mean your personal information has changed hands too?
Malwarebytes Labs
Italian hotels breached for tens of thousands of scanned IDs
Aug 15, 2025
A cybercriminal was found selling scanned IDs that were stolen from guests at Italian hotels on underground forums, warned CERTAGID.
Malwarebytes Labs
Keys to the Kingdom: Erlang/OTP SSH Vulnerability Analysis and Exploits Observed in the Wild
Aug 11, 2025
CVE202532433 allows for remote code execution in sshd for certain versions of Erlang programming languages OTP. We reproduced this CVE and share our findings. The post Keys to the Kingdom ErlangOTP SSH Vulnerability Analysis and Exploits Observed in the Wild appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Muddled Libra’s Strike Teams: Amalgamated Evil
Aug 12, 2025
A look at the variance within Muddled Libra aka Scattered Spider, Octo Tempest. Its lack of structure creates multiple teams with distinct skill sets. The post Muddled Libras Strike Teams Amalgamated Evil appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
A Mega Malware Analysis Tutorial Featuring Donut-Generated Shellcode
Malware Analysis
Shell
Aug 14, 2025
A beginnerfriendly tutorial on analyzing .NET malware teaches you how to use common tools, recognize techniques and understand infection chains. The post A Mega Malware Analysis Tutorial Featuring DonutGenerated Shellcode appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
REvil Actor Accuses Russia of Planning 2021 Kaseya Attack
Russia
Aug 11, 2025
REvil affiliate Yaroslav Vasinskyi, who was convicted last year for his role in the 2021 Kaseya ransomware supply chain attack, said the Russian government was instrumental to the attacks execution.
Dark Reading
Charon Ransomware Emerges With APT-Style Tactics
China
Aug 12, 2025
The first documented deployment of the novel malware in a campaign against the Middle Eastern public sector and aviation industry may be tied to Chinas statesponsored actor Earth Baxia.
Dark Reading
Fortinet Products Are in the Crosshairs Again
SIEM
Aug 13, 2025
The company disclosed a critical FortiSIEM flaw with a PoC exploit for it the same week researchers warned of an ominous surge in malicious traffic targeting the vendors SSL VPNs.
Dark Reading
Google Chrome Enterprise: Extend Protections From Browser to OS
Google
Aug 14, 2025
Dark Readings Terry Sweeney and Googles Loren Hudziak discuss how the humble web browser has transformed from a simple web access tool into a common conduit through which a lot of business is done.
Dark Reading
Google Chrome Enterprise: Advanced Browser Security for the Modern Workforce
Google
Aug 14, 2025
In this Dark Reading News Desk interview, Googles Mark Berschadski highlights the critical role browsers play in todays work environment and how Chrome Enterprise is evolving to meet modern security challenges while enabling productivity.
Dark Reading
New Crypto24 Ransomware Attacks Bypass EDR
EDR
Aug 15, 2025
While several cybercrime groups have embraced EDR killers, researchers say the deep knowledge and technical skills demonstrated by Crypto24 signify a dangerous escalation.
Dark Reading
Google Chrome Enterprise: Keeping Businesses Safe From Threats on the Web
Google Cloud Security
Google
Aug 11, 2025
Dark Readings Terry Sweeney and Google Cloud Securitys Jason Kemmerer discuss how organizations can secure the modern workplace with zero trust browser protection for remote and hybrid teams.
Dark Reading
China Questions Security of AI Chips From NVIDIA, AMD
China
NVIDIA
Aug 13, 2025
The US banned the sale of AI chips to China and then backed off. Now, Chinese sources are calling on NVIDIA to prove its AI chips have no backdoors.
Dark Reading
How an AI-Based 'Pen Tester' Became a Top Bug Hunter on HackerOne
Hacker
HackerOne
Aug 13, 2025
AI researcher explains how an automated penetrationtesting tool became the first nonhuman member on HackerOne to reach the top of the platforms US leaderboard.
Dark Reading
Police & Government Email Access for Sale on Dark Web
Aug 14, 2025
Cybercriminals are auctioning off live email credentials, giving other criminals access to sensitive systems, confidential intelligence, and, potentially, a higher success rate than ever.
Dark Reading
Navigating the Cybersecurity Budget Tug-of-War
Aug 14, 2025
Companies ready to move beyond reactive defense and toward fullspectrum protection need to invest in strategies that rally around resiliency, unified cybersecurity, and data protection.
Dark Reading
BlackSuit Ransomware Takes an Infrastructure Hit From Law Enforcement
Aug 11, 2025
A swarm of US agencies joined with international partners to take down servers and domains and seize more than 1 million associated with BlackSuit Royal ransomware operations, a group that has been a chronic, persistent threat against critical infrastructure.
Dark Reading
ShinyHunters Tactics Now Mirror Scattered Spider
Aug 12, 2025
Theres growing evidence that two of arguably the most dangerous cybercrime groups out there are tagteaming big targets.
Dark Reading
How to Stay a Step Ahead of a Non-Obvious Threat
Aug 12, 2025
Securing business logic isnt just a technical requirement its a business imperative.
Dark Reading
Elevation-of-Privilege Vulns Dominate Microsoft's Patch Tuesday
Aug 12, 2025
The companys August security update consisted of patches for 111 unique Common Vulnerabilities and Exposures CVEs.
Dark Reading
What the LockBit 4.0 Leak Reveals About RaaS Groups
Aug 13, 2025
The leak serves as a wakeup call Being prepared is the cornerstone of a successful defense, and those who dont prepare are going to face uncertainty caused by the lack of attackers accountability.
Dark Reading
Patch Now: Attackers Target OT Networks via Critical RCE Flaw
Aug 13, 2025
Researchers observed exploitation attempts against a vulnerability with a CVSS score of 10 in a popular Erlangbased platform for critical infrastructure and OT development.
Dark Reading
Whispers of XZ Utils Backdoor Live on in Old Docker Images
Aug 13, 2025
Developers maintaining the images made the intentional choice to leave the artifacts available as a historical curiosity, given the improbability theyd be exploited.
Dark Reading
Researchers Warn of 'Hidden Risks' in Passwordless Account Recovery
Aug 11, 2025
Passwordless authentication is becoming more common, but account recovery poses increased risks that can lead to account takeovers. Its especially dangerous because even lowskilled attackers can achieve success.
Dark Reading
Black Hat NOC Expands AI Implementation Across Security Operations
Aug 11, 2025
Corelights James Pope gives Dark Reading an inside look at this years Black Hat Network Operations Center, detailing security challenges and rising trends many related to increased AI use.
Dark Reading
Will Secure AI Be the Hottest Career Path in Cybersecurity?
Aug 11, 2025
Securing AI systems represents cybersecuritys next frontier, creating specialized career paths as organizations grapple with novel vulnerabilities, regulatory requirements, and crossfunctional demands.
Dark Reading
Utilities, Factories at Risk From Encryption Holes in Industrial Protocol
Aug 11, 2025
The OPC UA communication protocol is widely used in industrial settings, but despite its complex cryptography, the open source protocol appears to be vulnerable in a number of different ways.
Dark Reading
Echo Chamber, Prompts Used to Jailbreak GPT-5 in 24 Hours
Aug 11, 2025
Researchers paired the jailbreaking technique with storytelling in an attack flow that used no inappropriate language to guide the LLM into producing directions for making a Molotov cocktail.
Dark Reading
GITEX GLOBAL 2025
Oct 13, 2025
暂无内容
Dark Reading
 
 

漏洞分析

标题
Tags
发布时间
摘要
来源
ISC Stormcast For Tuesday, August 12th, 2025 https://isc.sans.edu/podcastdetail/9566, (Tue, Aug 12th)
Aug 12, 2025
暂无内容
SANS Internet Storm Center
ISC Stormcast For Wednesday, August 13th, 2025 https://isc.sans.edu/podcastdetail/9568, (Wed, Aug 13th)
Aug 13, 2025
暂无内容
SANS Internet Storm Center
AI and Faster Attack Analysis [Guest Diary], (Wed, Aug 13th)
Aug 14, 2025
This is a Guest Diary by Joseph Noa, an ISC intern as part of the SANS.edu BACS program
SANS Internet Storm Center
ISC Stormcast For Thursday, August 14th, 2025 https://isc.sans.edu/podcastdetail/9570, (Thu, Aug 14th)
Aug 14, 2025
暂无内容
SANS Internet Storm Center
SNI5GECT: Sniffing and Injecting 5G Traffic Without Rogue Base Stations, (Thu, Aug 14th)
Aug 15, 2025
As the world gradually adopts and transitions to using 5G for mobile, operational technology OT, automation and InternetofThings IoT devices, a secure 5G network infrastructure remains critical. Recently, the Automated Systems SEcuriTy ASSET Research Group have released a new framework named SNI5GEC
SANS Internet Storm Center
ISC Stormcast For Friday, August 15th, 2025 https://isc.sans.edu/podcastdetail/9572, (Fri, Aug 15th)
Aug 15, 2025
暂无内容
SANS Internet Storm Center
New trends in phishing and scams: how AI and social media are changing the game
Google
Aug 13, 2025
Common tactics in phishing and scams in 2025 learn about the use of AI and deepfakes, phishing via Telegram, Google Translate and Blob URLs, biometric data theft, and more.
Kaspersky Securelist
PlayReady Activation protocol issues (weak auth / fake client identities)
Microsoft
Aug 12, 2025
Posted by Security Explorations on Aug 12 Dear All, PlayReady Communication Protocols 1 include services for PlayReady clients such as Secure Clock, device owners services Activation Provisioning and content service License Server. Back in 2022, we reported to Microsoft an issue pertaining to no au
Full Disclosure
[remote] Cisco ISE 3.0 - Authorization Bypass
Cisco
Aug 11, 2025
Cisco ISE 3.0 Authorization Bypass
Exploit DB
[webapps] projectworlds Online Admission System 1.0 - SQL Injection
SQL Injection
Aug 11, 2025
projectworlds Online Admission System 1.0 SQL Injection
Exploit DB
[webapps] Grav CMS 1.7.48 - Remote Code Execution (RCE)
Remote Code Execution
Aug 11, 2025
Grav CMS 1.7.48 Remote Code Execution RCE
Exploit DB
[webapps] Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
Microsoft
Aug 11, 2025
Microsoft Edge Renderer Process Mojo IPC 134.0.6998.177 Sandbox Escape
Exploit DB
[webapps] Microsoft Edge Renderer Process (Mojo IPC) 134.0.6998.177 - Sandbox Escape
Microsoft
Aug 11, 2025
Microsoft Edge Renderer Process Mojo IPC 134.0.6998.177 Sandbox Escape
Exploit DB
[remote] Tigo Energy Cloud Connect Advanced (CCA) 4.0.1 - Command Injection
Command Injection
Aug 11, 2025
Tigo Energy Cloud Connect Advanced CCA 4.0.1 Command Injection
Exploit DB
[remote] Tigo Energy Cloud Connect Advanced (CCA) 4.0.1 - Command Injection
Command Injection
Aug 11, 2025
Tigo Energy Cloud Connect Advanced CCA 4.0.1 Command Injection
Exploit DB
[webapps] VMware vSphere Client 8.0.3.0 - Reflected Cross-Site Scripting (XSS)
VMware
Aug 11, 2025
VMware vSphere Client 8.0.3.0 Reflected CrossSite Scripting XSS
Exploit DB
[webapps] VMware vSphere Client 8.0.3.0 - Reflected Cross-Site Scripting (XSS)
VMware
Aug 11, 2025
VMware vSphere Client 8.0.3.0 Reflected CrossSite Scripting XSS
Exploit DB
[webapps] JetBrains TeamCity 2023.11.4 - Authentication Bypass
JetBrains
Aug 11, 2025
JetBrains TeamCity 2023.11.4 Authentication Bypass
Exploit DB
Microsoft August 2025 Patch Tuesday, (Tue, Aug 12th)
Microsoft
Aug 12, 2025
This monthx2639s Microsoft patch update addresses a total of 111 vulnerabilities, with 17 classified as critical. Among these, one vulnerability was disclosed prior to the patch release, marking it as a zeroday. While none of the vulnerabilities have been exploited in the wild, the critical ones pos
SANS Internet Storm Center
CVE-2017-11882 Will Never Die, (Wed, Aug 13th)
Microsoft
Aug 13, 2025
One of the key messages broadcasted by security professionals is Patch, patch and patch again!. But they are nasty vulnerabilities that remain exploited by attackers even if they are pretty old. cve201711882 is one of them this remote code execution affects Microsoft Office and, more precisely, the
SANS Internet Storm Center
CVE-2017-11882 Will Never Die, (Wed, Aug 13th)
Microsoft
Aug 13, 2025
One of the key messages broadcasted by security professionals is Patch, patch and patch again!. But they are nasty vulnerabilities that remain exploited by attackers even if they are pretty old. cve201711882 is one of them this remote code execution affects Microsoft Office and, more precisely, the
SANS Internet Storm Center
[remote] Cisco ISE 3.0 - Remote Code Execution (RCE)
Cisco
Remote Code Execution
Aug 11, 2025
Cisco ISE 3.0 Remote Code Execution RCE
Exploit DB
[remote] Cisco ISE 3.0 - Remote Code Execution (RCE)
Remote Code Execution
Cisco
Aug 11, 2025
Cisco ISE 3.0 Remote Code Execution RCE
Exploit DB
[local] Microsoft Windows - Storage QoS Filter Driver Checker
Microsoft
Windows
Aug 11, 2025
Microsoft Windows Storage QoS Filter Driver Checker
Exploit DB
[remote] Microsoft SharePoint Server 2019 (16.0.10383.20020) - Remote Code Execution (RCE)
Microsoft
Remote Code Execution
Aug 11, 2025
Microsoft SharePoint Server 2019 16.0.10383.20020 Remote Code Execution RCE
Exploit DB
[remote] Microsoft SharePoint Server 2019 (16.0.10383.20020) - Remote Code Execution (RCE)
Remote Code Execution
Microsoft
Aug 11, 2025
Microsoft SharePoint Server 2019 16.0.10383.20020 Remote Code Execution RCE
Exploit DB
[webapps] ServiceNow Multiple Versions - Input Validation & Template Injection
Aug 11, 2025
ServiceNow Multiple Versions Input Validation Template Injection
Exploit DB
ISC Stormcast For Monday, August 11th, 2025 https://isc.sans.edu/podcastdetail/9564, (Mon, Aug 11th)
Aug 11, 2025
暂无内容
SANS Internet Storm Center
[webapps] Ghost CMS 5.42.1 - Path Traversal
Aug 11, 2025
Ghost CMS 5.42.1 Path Traversal
Exploit DB
[webapps] Ghost CMS 5.59.1 - Arbitrary File Read
Aug 11, 2025
Ghost CMS 5.59.1 Arbitrary File Read
Exploit DB
[remote] Belkin F9K1009 F9K1010 2.00.04/2.00.09 - Hard Coded Credentials
Aug 11, 2025
Belkin F9K1009 F9K1010 2.00.042.00.09 Hard Coded Credentials
Exploit DB
[remote] Citrix NetScaler ADC/Gateway 14.1 - Memory Disclosure
Aug 11, 2025
Citrix NetScaler ADCGateway 14.1 Memory Disclosure
Exploit DB
[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
Aug 11, 2025
atjiu pybbs 6.0.0 Cross Site Scripting XSS
Exploit DB
[webapps] atjiu pybbs 6.0.0 - Cross Site Scripting (XSS)
Aug 11, 2025
atjiu pybbs 6.0.0 Cross Site Scripting XSS
Exploit DB
Kigen eUICC issue (custom backdoor vs. FW update bug)
Aug 12, 2025
Posted by Security Explorations on Aug 12 Dear All, On Jul 28, 2025 we provided Kigen with a report describing new security issue potentially affecting companys eUICC cards. We did it regardless of Kigen refusal to provide us with patches patching instructions, so that we could verify the content
Full Disclosure
Google Paid Ads for Fake Tesla Websites, (Sun, Aug 10th)
Tesla
Aug 10, 2025
In recent media events, Tesla has demoed progressively more sophisticated versions of its Optimus robots. The sales pitch is pretty simple Current AI is fun, but what we really need is not something to create more funny kitten pictures. We need AI to load and empty dishwashers, fold laundry, and mow
SANS Internet Storm Center
Google Paid Ads for Fake Tesla Websites, (Sun, Aug 10th)
Tesla
Aug 10, 2025
In recent media events, Tesla has demoed progressively more sophisticated versions of its Optimus robots. The sales pitch is pretty simple Current AI is fun, but what we really need is not something to create more funny kitten pictures. We need AI to load and empty dishwashers, fold laundry, and mow
SANS Internet Storm Center
 

网安博客

标题
Tags
发布时间
摘要
来源
80% 案例显示:恶意活动激增时极大可能出现新安全漏洞
暴力破解
GreyNoise
Aug 11, 2025
研究人员发现在大约80的案例中针对边缘网络设备的恶意活动激增如网络侦察定向扫描和暴力破解尝试是新安全漏洞CVE出现的前兆 这一发现来自威胁监测公司GreyNoise该公司表示这些现象并非随机发生而是根据案例统计得出的严谨结果 GreyNoise的结论基于其全球观测网格GOG自2024年9月以来收集的数据并通过应用客观的统计阈值避免了可能扭曲结果的选择性筛选问题 剔除一些模糊及低质量的数据后该公司最终确定了216起符合条件的激增事件这些事件与8家企业级边缘设备供应商相关 研究人员解释道在我们研究的所有216起激增事件中50在三周内出现了新的CVE漏洞80在六周内出现了新的CVE漏洞 这种关联性在
嘶吼
聚势共商,智御新威胁!ISC.AI 2025 “智能化时代下的勒索挑战与应对”论坛在京召开
病毒
应急响应
Aug 13, 2025
近日ISC.AI 2025 智能化时代下的勒索挑战与应对主题论坛在京成功召开本次论坛由数世咨询李少鹏主持特别邀请知名技术专家行业领袖企业代表通过技术解析与实践经验融合提供全链路解决方案与技术实践参考助力行业系统性提升勒索防护能力推动行业从被动防御向主动应对转型为构建安全屏障注入新动能 在主题演讲环节中思而听山东网络科技有限公司总经理何颖以勒索病毒演进史与应急响应服务的创新实践为题进行了分享他指出勒索病毒的攻击与企业的等保或合规状态无关攻击者只会精准利用系统漏洞实施勒索与数据窃取面对日益复杂多变的威胁环境仅依赖单一技术手段难以应对所有风险AI的价值在于辅助分析提升效率加快处置节奏而真正有效的防护
嘶吼
企业合规迫在眉睫!国家计算机病毒应急处理中心通报70款移动应用存在违法违规收集使用个人信息情况
病毒
360
Aug 13, 2025
依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 70款移动应用存在违法违规收集使用个人信息情况现通报如下 1.在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及13款移动应用如下 北斗伴版本v1.47360手机助手边锋斗地主版本V1.0.7.140微信小程序才能网版本6.2.8.3360手机助手
嘶吼
梆梆安全上线针对新型电信诈骗风险的移动应用安全解决方案,智能风控联动保障业务安全
木马
病毒
Aug 15, 2025
今年以来电信诈骗已全面升级为技术驱动型犯罪呈现信息窃取主动化攻击工具常态化跨境洗钱产业化三大趋势不法分子通过 屏幕共享远程控制木马钓鱼隔空读卡 等复合型技术手段实施立体化诈骗 此类案件群众受骗风险高单案损失金额大且技术欺诈手段持续迭代 图片来源于网络 利用快递滞留会员扣费话术诱导安装木马病毒APP获取被害人手机控制权通过远程操控实施转账 伪装银联会议银监会议等隐藏RustDesk特征规避监测诱导用户打开屏幕共享及无障碍服务等特殊权限进行转移资金 安装定制化NFC读卡软件如NFOXUnipay诱导被害人绑定数字钱包突破传统物理接触限制实现隔空盗刷通过虚拟货币洗钱通道转移赃款 面对电信诈骗技
嘶吼
陇剑再出鞘 金盾固网安 第三届“陇剑杯”网络安全大赛重磅揭幕
中国移动
中国
Aug 15, 2025
8月8日由国家网络与信息安全信息通报中心指导甘肃省公安厅甘肃省委网信办甘肃省百万职工职业技能素质提升活动组委会联合主办甘肃警察学院国网甘肃省电力公司中国移动甘肃公司承办的第三届陇剑杯网络安全大赛正式启动报名 作为立足西北面向全国的国家级网络安全大赛陇剑杯是全国同类赛事中首个以防为主的赛事品牌同时也是首次引入人工智能人机对抗的网络安全防御赛本届陇剑杯延续品牌特色打造网络安全全场景防御演练场并聚焦人工智能技术在安全防御场景中的应用推动技术创新与安全防御齐头并进为守护数字经济筑牢网络安全防线 陇剑杯自创办以来就受到全国重点行业高等院校社会力量的热切关注与支持前两届大赛累计吸引全国党政机关企事业单位科
嘶吼
360 集团20周年会:升级使命愿景价值观,全员All In Agent
新浪
360
Aug 15, 2025
8月15日360集团迎来二十周年在北京奥林匹克体育中心举办的360集团20周年荣耀庆典上创始人周鸿祎向现场数千名员工发表演讲回顾360集团二十年的发展历程并明确360集团下一阶段的公司战略All In Agent为了保障公司战略落地360集团还同步升级使命愿景与价值观 周鸿祎表示站在过去与未来的转折点上360应该放下以往的辉煌和遗憾以空杯心态First day思维开启新征程我们有充足的人才储备深厚的技术积累海量的数据沉淀稳健的现金流这是二十年来360攒下的家底也是我们决胜AI新浪潮的最大底气 20年深耕从安全领军者到AI安全国家队 庆典中周鸿祎系统回顾了三六零成立以来的标志性发展节点历经二十年
嘶吼
银狐情报共享第3期|银狐软硬兼施,硬刚百款安全软件外,悄悄藏身杀软信任区
腾讯
钓鱼攻击
威胁情报
Aug 15, 2025
银狐攻击态势持续升温对抗技战术不断迭代更新腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商同时深度协同腾讯生态产品打击银狐钓鱼攻击具备核心威胁感知优势
腾讯安全威胁情报中心
【安全圈】Netflix招聘钓鱼骗局窃取Facebook账号
Netflix
钓鱼攻击
网络钓鱼
Aug 15, 2025
关键词网络钓鱼安全公司Malwarebytes警告一种冒充Netflix招聘的钓鱼攻击正针对求职者尤其是营
安全圈
每周高级威胁情报解读(2025.08.08~08.14)
零日漏洞
PTC
数据泄露
Aug 15, 2025
RomCom 正在利用 WinRAR 零日漏洞Curly COMrades组织针对目标国家关键基础设施发起攻击APTC36盲眼鹰组织在新攻击活动中升级对抗手段Kimsuky 遭遇数据泄露曝光重大间谍活动
奇安信威胁情报中心
每日安全动态推送(25/8/11)
模糊测试
SUSE
远程代码执行
Aug 11, 2025
SUSE Manager 远程代码执行漏洞HashiCorp Vault 远程代码执行漏洞基于静态分析理解与预测模糊测试器性能
腾讯玄武实验室
每日安全动态推送(25/8/13)
Trend Micro
远程代码执行
Windows
Aug 13, 2025
Trend Micro Apex One 远程代码执行Cursor IDE 远程代码执行IOCTL Fuzzer 在 Windows 内核漏洞挖掘中的应用
腾讯玄武实验室
思科安全防火墙漏洞允许黑客远程注入Shell命令
思科
防火墙
远程代码执行
Aug 14, 2025
思科防火墙高危漏洞可致远程代码执行需紧急修复
FreeBuf互联网安全新媒体平台
2025Q2企业邮箱安全报告:三大风险齐发,AI+域内管控成破局关键
邮件安全
美国
俄罗斯
Aug 13, 2025
2025年8月7日Coremail CACTER邮件安全独立出品的2025年第二季度企业邮箱安全性研究报告正式发布以下简称报告报告显示企业邮箱安全防御正面临 外部输入风险攀升内部信任被滥用账号防护压力陡增 等多重风险亟需构建技术与意识并重的全链路防护体系 风险一垃圾邮件同比增长6.81境外攻击持续活跃 2025 年Q2企业邮箱接收垃圾邮件总量达 9.72 亿封较 2024年同比增长 6.81从境外数据来看境外垃圾邮件占比 61.5连续 3 个季度上升境外攻击压力持续加大俄罗斯3341.4 万封美国2983.3 万封为主要源头这与两地开放 SMTP 服务泛滥主机劫持及黑名单绕过技术成熟密切相关
嘶吼
ISC.AI 2025 人工智能安全治理与创新实践论坛圆满召开
中国
360
人工智能安全
Aug 13, 2025
近日ISC.AI 2025第十三届互联网安全大会人工智能安全治理与创新实践论坛在北京国家会议中心圆满召开论坛汇聚领域内顶尖专家学者和行业领袖共同聚焦人工智能安全的核心议题深入探讨大模型安全评估与防护大模型生态软件安全智能体安全AI治理等前沿议题激发创新思维为构建一个安全普惠负责任的人工智能未来贡献智慧 360集团智脑总裁张向征先生为本次论坛致辞他表示随着大模型应用的深化特别是Agent技术的爆发性应用攻击面急剧扩大人工智能安全议题已逐渐跃升为当前产业的核心焦点安全攻防手段正经历快速迭代升级面对大模型直接访问核心系统带来的全新挑战构建AI安全防护体系尤其重要 主题演讲环节中中国科学院信息工程研究
嘶吼
XZ-Utils后门程序仍潜伏在Docker Hub镜像中 用户数据面临潜在风险
恶意代码
后门
Linux
Aug 15, 2025
2024年3月首次被发现的XZUtils后门程序目前仍存在于Docker Hub上至少35个Linux系统中这可能会将用户数据置于风险之中 Docker Hub是由Docker运营的官方公共容器镜像仓库开发者和企业可在此上传或下载预构建的镜像并与社区共享 许多CICD流水线开发者及生产系统会直接从Docker Hub拉取镜像将其作为自有容器的基础层若这些镜像存在安全漏洞新构建的容器也会继承其中的漏洞或恶意代码Binarly的研究人员发现仍有大量Docker镜像受到XZUtils后门程序的影响 Binarly在报告中指出如果发行版软件包被植入后门那么任何基于这些包构建的Docker镜像也会受到感
嘶吼
开源MTA搭建的邮件网关何谈安全?
邮件安全
病毒
Shell
Aug 15, 2025
HW 行动中部分厂商因开源邮件网关组件漏洞沦陷这一现象的背后实则是开源 MTA 模块在技术根基上的诸多缺陷在实战中的集中暴露 开源MTA的技术隐患从架构缺陷到实战风险 国内邮件安全网关市场中部分厂商因核心技术投入不足产品能力分化明显约70邮件网关产品以 PostfixSendmail 等开源技术为根基其功能扩展常走 技术捷径实现反垃圾病毒扫描等核心安全功能时采用 外部调用拼接式 编程 通过 Shell 脚本或命令行拼接调用外部安全引擎而非原生 API 深度集成这种开源改造存在三重硬伤 1效率损耗大 每封邮件处理需反复启动外部进程高并发场景下 CPU 与内存占用激增易成性能瓶颈 2安全攻击面扩
嘶吼
【安全更新】微软8月安全更新多个产品高危漏洞通告
微软
Microsoft
远程代码执行
Windows
Aug 13, 2025
8月13日绿盟科技CERT监测到微软发布8月安全更新补丁修复了111个安全问题涉及WindowsMicrosoft OfficeVisual Studio等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
【安全更新】微软8月安全更新多个产品高危漏洞通告
微软
Microsoft
远程代码执行
Windows
Aug 13, 2025
8月13日绿盟科技CERT监测到微软发布8月安全更新补丁修复了111个安全问题涉及WindowsMicrosoft OfficeVisual Studio等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
WinRAR 零日漏洞被利用在解压档案时植入恶意软件
钓鱼攻击
目录遍历漏洞
零日漏洞
Windows
Aug 13, 2025
最近被修复的WinRAR漏洞编号CVE20258088曾被作为零日漏洞在钓鱼攻击中被利用用于安装RomCom恶意软件 该漏洞是一个目录遍历漏洞已在WinRAR 7.13版本中修复借助此漏洞经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中 WinRAR 7.13的更新日志中写道在提取文件时旧版本的WinRARWindows版RARUnRAR便携版UnRAR源代码及UnRAR.dll可能会被诱导使用经过特殊构造的压缩包中定义的路径而非用户指定的路径 Unix版RARUnRAR便携版UnRAR源代码及UnRAR库以及安卓版RAR均不受此影响 利用这一漏洞攻击者可创建压缩包将可执行文件提取到自
嘶吼
WinRAR 零日漏洞被利用在解压档案时植入恶意软件
零日漏洞
目录遍历漏洞
钓鱼攻击
Windows
Aug 13, 2025
最近被修复的WinRAR漏洞编号CVE20258088曾被作为零日漏洞在钓鱼攻击中被利用用于安装RomCom恶意软件 该漏洞是一个目录遍历漏洞已在WinRAR 7.13版本中修复借助此漏洞经过特殊构造的压缩包可将文件提取到攻击者选定的文件路径中 WinRAR 7.13的更新日志中写道在提取文件时旧版本的WinRARWindows版RARUnRAR便携版UnRAR源代码及UnRAR.dll可能会被诱导使用经过特殊构造的压缩包中定义的路径而非用户指定的路径 Unix版RARUnRAR便携版UnRAR源代码及UnRAR库以及安卓版RAR均不受此影响 利用这一漏洞攻击者可创建压缩包将可执行文件提取到自
嘶吼
新型EDR杀毒工具被八个不同的勒索软件组织使用
Sophos
端点检测
勒索软件
EDR
Aug 14, 2025
一种新型端点检测与响应EDR杀毒工具已在8个不同勒索软件团伙的攻击中被发现该工具被认为是RansomHub开发的EDRKillShifter的升级版 这类工具能帮助勒索软件操作者关闭已入侵系统上的安全产品从而在不被发现的情况下部署有效载荷提升权限尝试横向移动并最终加密网络中的设备 据Sophos安全研究人员介绍这款尚未被赋予特定名称的新工具已被RansomHubBlacksuitMedusaQilinDragonforceCrytoxLynx和INC等团伙使用 这款新型EDR杀毒工具采用高度混淆的二进制文件在运行时会自行解码并注入到合法应用程序中 该工具会搜索一个带有随机五字符名称的数字签名驱
嘶吼
新型EDR杀毒工具被八个不同的勒索软件组织使用
勒索软件
Sophos
EDR
端点检测
Aug 14, 2025
一种新型端点检测与响应EDR杀毒工具已在8个不同勒索软件团伙的攻击中被发现该工具被认为是RansomHub开发的EDRKillShifter的升级版 这类工具能帮助勒索软件操作者关闭已入侵系统上的安全产品从而在不被发现的情况下部署有效载荷提升权限尝试横向移动并最终加密网络中的设备 据Sophos安全研究人员介绍这款尚未被赋予特定名称的新工具已被RansomHubBlacksuitMedusaQilinDragonforceCrytoxLynx和INC等团伙使用 这款新型EDR杀毒工具采用高度混淆的二进制文件在运行时会自行解码并注入到合法应用程序中 该工具会搜索一个带有随机五字符名称的数字签名驱
嘶吼
攻击者利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS平台
黑客
macOS
内网安全
Cobalt Strike
Linux
Aug 14, 2025
黑客利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS平台威胁企业内网安全
FreeBuf互联网安全新媒体平台
Image Hash in Magnet RAM Capture
DumpIt
Magnet RAM Capture
FTK Imager
Aug 16, 2025
该subreddit专注于数字取证领域涵盖计算机犯罪中的数字设备材料恢复与调查用户询问内存取证工具如Magnet RAM CaptureFTK Imager和DumpIt的图像哈希和验证笔记获取方法并寻求相关教程视频推荐
不安全
EncryptHub abuses Brave Support in new campaign exploiting MSC EvilTwin flaw
Shell
社会工程学
Windows
Aug 16, 2025
EncryptHub利用Windows漏洞CVE202526633 MSC EvilTwin通过伪造IT信息和社会工程学传播恶意软件攻击链包括PowerShell加载器恶意 MSC 文件和SilentCrystal等工具结合伪装视频会议平台掩盖活动
不安全
Russian Group EncryptHub Exploits MSC EvilTwin Vulnerability to Deploy Fickle Stealer Malware
社会工程学
微软
Windows
Aug 16, 2025
EncryptHub利用微软Windows漏洞CVE202526633结合社会工程学传播恶意软件,伪装成IT部门发送请求,诱导用户运行恶意MSC文件,并借助Brave Support等平台分发工具如SilentCrystal,实施多阶段攻击,最终部署窃取器等恶意负载
不安全
WinRAR最新0day漏洞攻击活动分析及总结
零日漏洞
ESET
Aug 12, 2025
ESET 研究人员近期发现的WinRAR零日漏洞CVE20258088引发业界高度关注且已被RomCom等多个组织用于攻击本报告将深入剖析漏洞原理攻击链攻击者背景及相关攻击技术并对相关攻击组织及WinRAR其他漏洞进行扩展分析
奇安信威胁情报中心
vivo签署《人工智能安全承诺》并参与《中国人工智能安全承诺框架》,共筑AI可信未来
人工智能安全
中国
Aug 11, 2025
从签署人工智能安全承诺到深度参与中国人工智能安全承诺框架发布vivo以实际行动践行对用户产业与社会的承诺
vivo千镜安全实验室
倒计时1天 | 2025 KCTF 『攻击方规则』发布!灵霄逆旅,谁破雄关?
大疆
DJI
Aug 14, 2025
Mac mini M4大疆 DJI Neo 无人机等大奖等你拿快来组队
看雪学院
ClickHouse高效实体数据存储与查询终极指南
威胁情报
日志分析
Aug 11, 2025
构建出既能处理海量安全日志分析又能提供高性能实时威胁情报服务的强大 ClickHouse 应用
qz安全情报分析
SecWiki News 2025-08-11 Review
macOS
GitHub
Aug 11, 2025
SecWiki周刊第597期 by ourren 翻译北韩网络威胁者迷宫千里马针对加密货币和科技领域的macOS攻击 by swim 针对Web3Cryptocurrency领域GitHub项目定向钓鱼检测技术方案 by swim Lazarus子组归因的实际挑战 by swim 智能防御体系WAF自动化运营流程与自适应防护实践 by swim 网络侧典型指纹识别算法 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
SecWiki News 2025-08-13 Review
逻辑漏洞
后门
Aug 13, 2025
针对自定义LLM的指令后门攻击 by ourren SAST结合大模型的逻辑漏洞识别探索 by ourren LLM安全漏洞挖掘专场沙龙讲师PPT回放 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
FreeBuf早报 | 朝鲜攻击组织Kimsuky内部数据泄露;Docker Hub镜像中发现XZ Utils后门
黑客
后门
Aug 13, 2025
朝鲜黑客Kimsuky内部工具泄露曝光钓鱼后门及政府系统入侵证据
FreeBuf互联网安全新媒体平台
Windows OOBE漏洞致使攻击者可绕过防护并获取管理员权限
微软
Windows
Aug 13, 2025
Windows OOBE漏洞可绕过防护获取管理员权限微软拒修复
FreeBuf互联网安全新媒体平台
CISA将WinRAR零日漏洞(CVE-2025-8088)列入已知被利用漏洞目录
CISA
黑客
零日漏洞
Aug 13, 2025
CISA警告WinRAR零日漏洞正被俄黑客利用需立即升级
FreeBuf互联网安全新媒体平台
安全工具&Sliver运控工具免杀
macOS
Sliver
Linux
Windows
Aug 13, 2025
Sliver工具开源C2框架支持多平台WindowsLinuxmacOS 提供会话session和信标beacon模式支持多任务管理
FreeBuf互联网安全新媒体平台
Fortinet SSL VPN遭遇全球暴力破解浪潮
Fortinet
暴力破解
黑客
Aug 12, 2025
全球黑客猛攻Fortinet SSL VPN暴力破解浪潮持续升级
FreeBuf互联网安全新媒体平台
【安全圈】疑似朝鲜黑客的9GB数据,曝光攻击工具与行动记录遭泄露
黑客
数据泄露
Aug 12, 2025
关键词数据泄露在全球最大的黑客大会之一 DEF CON 上传奇黑客刊物 Phrack 迎来创刊 40 周年之
安全圈
如何用开源情报解读将要举行的美俄阿拉斯加峰会
美国
俄罗斯
Aug 12, 2025
今年夏末国际政治舞台掀起新的波澜美国总统特朗普和俄罗斯总统普京宣布将在2025 年 8 月 15 日于阿拉斯加举行会谈
情报分析师
勒索月报|360独家披露7月勒索软件流行态势,黑产对抗手段现趋同化特征
勒索软件
360
Aug 11, 2025
7月勒索软件流行态势分析报告360国内首个解密Phobos及变种8Base
360数字安全
ISC.AI 2025 Agentic SOC:安全运营新范式论坛召开,共绘AI赋能安全新蓝图
SOC
安全运营
Aug 11, 2025
定义Agentic SOC新未来ISC.AI 2025安全运营新范式论坛圆满落幕
360数字安全
前沿 | 肖茜:两份文件凸显中美AI发展理念差异
美国
中国
Aug 11, 2025
近日中美两国接连发布人工智能政策文件中国发布人工智能全球治理行动计划以13条具体举措勾勒出中国在全球人工智能治理上的系统设计和前瞻思考美国白宫7月发布名为赢得AI竞赛美国AI行动计划的政策文件
中国信息安全
朝鲜攻击组织Kimsuky内部数据泄露,攻击基础设施全曝光
黑客
后门
Aug 12, 2025
朝鲜黑客Kimsuky内部工具泄露曝光钓鱼后门及政府系统入侵证据
FreeBuf互联网安全新媒体平台
Russia Reportedly Behind Attack on U.S. Courts Electronic Filing System
美国
黑客
俄罗斯
Aug 13, 2025
美国联邦法院文件系统PACER遭黑客入侵可能由俄罗斯参与黑客利用已知安全漏洞获取敏感信息如线人身份和案件细节此次事件发生在特朗普与普京会晤前美国法院正在加强保护措施
不安全
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
美国
后门
中国
Aug 13, 2025
美中在硬件安全领域紧张升级中国要求Nvidia证明其AI芯片无后门或漏洞此前美国对AI芯片出口限制放宽后中国质疑Nvidia H2O芯片安全性担心远程访问风险双方长期互相指控利用后门进行间谍活动Nvidia否认指控并强调无后门或间谍软件
不安全
Bridging the Threat Intelligence Gap in Your SOC: A Guide for Security Leaders
安全运营
SIEM
威胁情报
Aug 13, 2025
文章介绍了如何通过整合威胁情报提升企业安全运营能力强调了ANY.RUN的TI Lookup和TI Feeds工具在主动威胁识别减少误报和提供丰富上下文中的作用并展示了其在SIEMTIP等系统中的应用价值
不安全
Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
SIEM
GreyNoise
Fortinet
Aug 13, 2025
Fortinet警告其客户FortiSIEM存在严重安全漏洞CVE202525256CVSS评分为9.8该漏洞可能导致未认证攻击者通过精心构造的CLI请求执行未经授权的代码或命令受影响版本包括多个 FortiSIEM 版本建议用户升级至固定版本并限制对 phMonitor 端口7900的访问此外GreyNoise报告称针对 Fortinet SSL VPN 设备的暴力攻击激增
不安全
朝鲜黑客组织Kimsuky遭到黑客攻击并泄露8.9GB数据 包含黑客工具和部分攻击事件
韩国
网络钓鱼
黑客
Aug 13, 2025
朝鲜黑客组织 Kimsuky 遭白帽黑客攻击泄露 8.9GB 数据包含网络钓鱼工具包攻击日志及韩国政府机构信息等敏感内容
不安全
Hackers leak 2.8M sensitive records from Allianz Life in Salesforce data breach
Salesforce
ShinyHunters
黑客
Aug 13, 2025
黑客入侵Allianz Life的Salesforce系统泄露280万条敏感记录涉及客户和商业伙伴的个人信息攻击者利用社会工程手段进入第三方CRM系统获取大量数据并声称与ShinyHunters组织有关Allianz Life已通知FBI并开始联系受影响者提供支持调查仍在进行中
不安全
Microsoft removes PowerShell 2.0 from Windows 11, Windows Server
Windows Server
Windows
微软
Shell
Aug 13, 2025
微软计划从8月起永久移除Windows 11 24H2及后续版本中的PowerShell 2.0并于9月从Windows Server 2025中移除该功能已作为可选组件保留八年后正式淘汰依赖PowerShell 2.0的旧版脚本和软件用户需更新至支持的PowerShell 5.1或7.x版本以避免中断
不安全
Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero-Day Among 111 Total New Flaws
微软
零日漏洞
远程代码执行
权限提升漏洞
Aug 13, 2025
微软修复了111个安全漏洞包括零日漏洞CVE202553779BadSuccessor该漏洞允许攻击者利用dMSA对象提升权限至域管理员此外还修复了多个高危远程代码执行和权限提升漏洞
不安全
要翻车的节奏:谷歌要求领取AI Pro学生套餐用户进行验证 不验证或被取消资格
韩国
美国
谷歌
日本
Aug 13, 2025
谷歌要求5月领取免费AI Pro和2TB存储的学生用户完成教育身份验证否则可能取消资格用户需通过SheerID平台提交学生证或学费收据等证明文件支持国家包括美国日本韩国等截止日期为9月23日
不安全
The Continuing Threat of Cyberattacks on Healthcare
勒索软件
威胁情报
安全策略
数据泄露
钓鱼攻击
Aug 13, 2025
全球医疗系统正加速数字化转型采用AI远程医疗及联网设备等技术以提升服务效率然而快速的技术采纳导致网络安全风险激增包括数据泄露勒索软件攻击及供应链漏洞等问题犯罪分子利用钓鱼攻击和社会工程手段窃取敏感信息或破坏关键基础设施老旧医疗设备与系统的安全性不足进一步加剧了威胁医疗机构需通过多层安全策略员工培训及领导层支持来应对挑战并将网络安全融入现有风险管理框架中政府应加强威胁情报共享与监管指导以提升整体防护能力
不安全
Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
GreyNoise
加拿大
Fortinet
暴力破解
俄罗斯
美国
荷兰
Aug 13, 2025
针对Fortinet系统的网络攻击活动分为两个阶段第一阶段以暴力破解SSL VPN为主第二阶段转向FortiManager服务器 GreyNoise数据显示8月3日为攻击高峰涉及780多个IP地址来源包括美国加拿大俄罗斯和荷兰等国此次攻击可能预示新漏洞即将出现建议加强安全措施
不安全
开发者请注意:扫描发现Docker Hub仍然存在多个包含XZ后门程序的镜像
后门
Debian
Aug 13, 2025
Debian 在 Docker Hub 上保留 35 个含 XZ 后门的镜像以警示用户更新版本但研究人员认为这可能带来意外拉取或自动构建的安全风险XZ 后门问题曾于 2024 年曝光影响至今
不安全
Chrome沙箱逃逸漏洞为安全研究员赢得25万美元奖金
谷歌
远程代码执行
Aug 12, 2025
研究人员因报告Chrome高危漏洞获谷歌25万美元奖励该漏洞可导致沙箱逃逸和远程代码执行
FreeBuf互联网安全新媒体平台
Android手機快速筆記捕捉:Keepsidian App,Google Keep與Obsidian的快速結合
Android
Google
Aug 13, 2025
Keepsidian是一款受Google Keep和Obsidian启发的生产力应用支持语音OCR和拍照输入并可直接将内容保存至Obsidian保险库适用于Android设备用户
不安全
SAP fixed 26 flaws in August 2025 Update, including 4 Critical
SAP
代码注入
Aug 13, 2025
SAP在2025年8月修复了26个漏洞其中4个为关键漏洞涉及代码注入和授权问题并发布了15个新安全补丁和4个更新
不安全
Perplexity AI向谷歌提出345亿美元收购Chrome浏览器的远期报价
谷歌
美国
Aug 13, 2025
人工智能搜索公司Perplexity AI提出以345亿美元收购Chrome浏览器因美国监管机构要求谷歌出售以解决垄断问题Chrome拥有35亿用户估值在200亿至500亿美元间Perplexity AI和OpenAI等公司对收购表现出兴趣
不安全
派早报:美光回应中国区业务调整、Matter 1.4.2 版本发布等
中国
美光
Aug 13, 2025
你可能错过的新鲜事美光回应中国区业务调整针对此前中国区业务调整的传闻美光于 8 月 12 日回应称鉴于移动 NAND 产品在市场持续疲软的财务表现以及相较于其他 NAND 增长机会的放缓公
不安全
溯源反制弥补丢失分数的方法;高频告警响应处理流程探讨 | FB甲方群话题讨论
日志分析
应急响应
Aug 13, 2025
FreeBuf甲方群围绕数据安全展开讨论探讨蓝队溯源反制高频告警处理及红队入侵应急响应等问题并分享了通过日志分析蜜罐部署自动化工具等手段提升防御能力的经验
不安全
溯源反制弥补丢失分数的方法;高频告警响应处理流程探讨 | FB甲方群话题讨论
应急响应
日志分析
Aug 13, 2025
FreeBuf甲方群围绕数据安全展开讨论探讨蓝队溯源反制高频告警处理及红队入侵应急响应等问题并分享了通过日志分析蜜罐部署自动化工具等手段提升防御能力的经验
不安全
Windows 11再次出现与事件查看器相关的问题 微软称不影响使用可以忽略
Windows
微软
Aug 13, 2025
Windows 11在更新后再次出现数字证书服务组件错误ID 57微软称不影响正常使用并建议忽略该问题仅影响安装7月更新KB5062660及后续版本的Windows 11 24H2用户
不安全
Windows 11再次出现与事件查看器相关的问题 微软称不影响使用可以忽略
微软
Windows
Aug 13, 2025
Windows 11在更新后再次出现数字证书服务组件错误ID 57微软称不影响正常使用并建议忽略该问题仅影响安装7月更新KB5062660及后续版本的Windows 11 24H2用户
不安全
新恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
Linux
Aug 12, 2025
新发现的Linux恶意软件在完成逃避检测后开始允许攻击者获得持久的SSH访问权限并绕过受感染系统的身份验证 Nextron Systems 的安全研究人员发现了该恶意软件并将其命名为Plague他们将其描述为一种恶意的可插拔认证模块PAM使用分层混淆技术和环境篡改来逃避传统安全工具的检测 该恶意软件具有反调试功能以阻止分析和逆向工程尝试字符串混淆以使检测更加困难硬编码密码以实现秘密访问以及隐藏会话痕迹的能力这些会话工件通常会暴露攻击者在受感染设备上的活动 一旦加载它还将清除运行时环境中任何恶意活动的痕迹方法是取消与SSH相关的环境变量并将命令历史重定向到devnull以防止日志记录消除审计跟踪
嘶吼
CNVD漏洞周报2025年第30期
中国
日本
Aug 12, 2025
2025年08月04日2025年08月10日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家
CNCERT风险评估
马斯克:可能失去特斯拉控制权;何小鹏:听雷军劝,新 P7 做 24 小时耐力测试;传华为将发 AI 推理突破成果 | 极客早知道
美国
英特尔
Aug 11, 2025
美国计算机专业应届生失业率超生物艺术史专业两倍 英特尔首席执行官陈立武周一将访问白宫
极客公园
新型恶意软件 Plague Linux 允许攻击者获得 SSH 访问权限
Linux
后门
Aug 12, 2025
Plague后门对Linux基础设施构成了复杂而不断发展的威胁它利用核心身份验证机制来保持隐身性和持久性
嘶吼专业版
【安全圈】美联邦法院电子档案系统遭大规模黑客攻击,或泄露机密证人身份
黑客
美国
Aug 11, 2025
关键词黑客攻击当地时间8月6日央视记者获悉美国联邦司法系统的电子案件档案系统近日遭遇大规模黑客入侵波及多
安全圈
攻击者将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf互联网安全新媒体平台
攻击者将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf互联网安全新媒体平台
使用不同工具对目标服务器端口扫描和服务探测
Metasploit
Aug 12, 2025
通过使用NMAP和Metasploit工具的使用对目标服务器进行端口扫描与服务器探测了解并掌握如何使用不同工具对目标服务器进行端口扫描与服务器探
FreeBuf互联网安全新媒体平台
HackProve专访拉美数字银行安全专家|从“酷炫”到“有效”,AI安全的三步走策略,这些人才成为稀缺资源
巴西
Aug 12, 2025
AI 不该只是酷炫更必须有效来自巴西大型数字银行专精网络安全的专家Wesley Marinho对全球 AI 发展趋势有着独到见解
FreeBuf互联网安全新媒体平台
【附下载】重庆信通设计院:大模型 私域落地全攻略
安全运营
Aug 11, 2025
前 言 本文要点 落地 路线图 落地 模式及选择 策略 安全 防护构架 安全落地 技术方案 私域安全 部署全流程 示例 大模型 安全评估 网络安全运营大模型 参考架构与赋能 其它场景及应用 案例 相关 资料获取 请 文末 评论 留言 落地 路线图 遵循原则 需求拉动问题驱动创新推动 四个阶段 现状诊断能力建设应用部署运营管理 五个层面 基础设施数据资源算法模型应用服务安全可信 三个关键维度 安全可靠可控 工程实施方面 1基础设施侧 构建高性能和高可靠的训练和推理基础设施 根据行业属性或企业性质明晰技术路径如选择大模型部署方式等 2数据构建侧 全流程数据治理 构建数据隐私和安全保护体系 3服务
嘶吼
ISC AI 2025 “共筑智能新生态,共创AI新未来”论坛召开,助力赋能产业变革
360
Aug 12, 2025
8月6日ISC AI 2025 共筑智能新生态共创AI新未来主题论坛圆满召开本次论坛由大模型产业联盟ISC.AI互联网安全大会组委会联合主办集结业界知名学者行业技术领袖等前沿代表共同围绕智能体生态的技术突破场景落地与生态共建展开深度对话致力于搭建开放共享的人工智能生态协作平台精准赋能各行业细分场景的智能化升级进程 在开场致辞环节中360集团首席运营官叶健表示数字安全领域的对抗形态正经历深刻演变从最初的人与人的对抗逐步升级为组织间对抗进而发展为国家级对抗而未来必将演变为AI与AI智能体与智能体之间的技术博弈他强调360始终将实战能力置于首位依托全球超过15亿终端用户和200万家企业客户的深厚积累
嘶吼
智能公交系统漏洞使攻击者可远程追踪并控制车辆
黑客
Aug 11, 2025
智能公交系统漏洞可致黑客远程控制车辆危及乘客安全
FreeBuf互联网安全新媒体平台
Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
黑客
Aug 11, 2025
ErlangOTP高危SSH漏洞正被黑客疯狂利用工控网络遭重点攻击
FreeBuf互联网安全新媒体平台
Apache bRPC 漏洞(CVE-2025-54472)可导致远程拒绝服务攻击
DoS攻击
Aug 11, 2025
Apache bRPC漏洞可致远程DoS攻击1.14.1以下版本均受影响
FreeBuf互联网安全新媒体平台
星巴克韩国实施新政策禁止顾客携带打印机/台式机等设备在咖啡店内办公
韩国
星巴克
Aug 12, 2025
星巴克韩国禁止顾客携带打印机和台式机等大件物品进入咖啡店内办公允许笔记本电脑等小型设备此举因高租金促使年轻人将咖啡店作为第二办公室长时间占用座位并影响其他顾客体验新政策旨在维护共享空间的舒适性
不安全
Bugcrowd CTF 2025
Bugcrowd
GitHub
Aug 12, 2025
文章描述了作者在Bugcrowd CTF中解决多个挑战的经历包括利用整数溢出逆向工程ZIP文件解密GitHub历史记录分析服务器端点利用以及AI相关爬虫技术等方法成功获取flag的过程
不安全
Double Trouble VulnHub Walkthrough: Step-by-Step Guide to Solving ‘Machine Inside a Machine’ for…
Kali Linux
Linux
Aug 12, 2025
设置实验环境时需将Kali Linux和Double Trouble VM连接至桥接网络并在同一局域网中启动两者通过运行sudo netdiscover扫描本地网络以识别目标IP地址
不安全
CEO 辞职,GitHub 不再在微软内部独立运营
微软
GitHub
Aug 12, 2025
GitHub CEO Thomas Dohmke年底离职微软不再任命新CEO领导团队直接向CoreAI部门汇报微软2018年以75亿美元收购GitHub后独立运营此次人事变动标志运营方式重大调整CoreAI部门由Meta前高管Jay Parikh领导专注构建AI平台和工具
不安全
AI-Driven Vulnerability Management as a Solution for New Era
漏洞管理
现代
Aug 12, 2025
文章探讨了AI驱动的漏洞管理解决方案的重要性及其在现代网络安全中的作用通过增强威胁检测智能风险优先级划分自动化响应和预测分析等技术优势AI能够有效应对漏洞管理中的规模速度和复杂性挑战并帮助企业更快识别和修复关键安全威胁
不安全
Shedding Light on PoisonSeed’s Phishing Kit
MFA
Google
Aug 12, 2025
NVISO分析了PoisonSeed的MFAresistant钓鱼工具包该工具包模仿GoogleSendGrid等公司登录界面窃取用户凭证并绕过双重认证攻击者利用这些信息建立基础设施以发送与加密货币相关的垃圾邮件并自动化下载电子邮件列表该工具包通过PrecisionValidated Phishing技术验证用户身份并捕获认证信息以实现对账户的完全控制
不安全
Visual Studio Code最新版本BUG导致右键菜单消失 目前微软正在修复中
Windows
微软
Aug 12, 2025
VS Code最新版v1.103.0出现BUG导致Windows资源管理器右键菜单中使用VS Code打开选项消失该问题自8月7日起出现用户需降级至v1.102.0或手动选择打开方式微软已确认问题并计划修复
不安全
微软推出Windows 365储备服务 当你的主设备故障时可以临时使用云PC继续工作
Windows
微软
Aug 12, 2025
微软推出Windows 365 Reserve服务专为帮助企业应对大量PC故障情况该服务允许企业在设备故障时快速部署预配置云PC员工可通过支持RDP协议的备用设备连接继续工作每年最多提供10天使用时长目前仅面向企业客户开放测试对个人和家庭用户实用性有限
不安全
AI-Powered Cyber Attacks: Deepfakes, Bots, and Beyond
黑客
防火墙
Aug 12, 2025
黑客利用深度伪造技术模仿公司CFO的声音和形象在视频会议中诱骗转账2500万美元攻击者通过公开视频训练AI克隆声音和面部表情绕过防火墙和多因素认证系统最终仅追回部分资金其余被用于非法活动
不安全
A Deep Dive into Improper Authentication
Hacker
HackerOne
Aug 12, 2025
文章探讨了两步验证中的一次性密码可重用漏洞及其检测方法并通过HackerOne报告中的案例分析了该问题的影响及解决措施
不安全
高危 WinRAR 0day 正被利用
俄罗斯
Windows
ESET
Aug 12, 2025
两个俄罗斯网络犯罪组织利用WinRAR高危0day漏洞通过钓鱼邮件传播恶意软件该漏洞滥用Windows交换数据流功能触发路径遍历漏洞在受保护路径植入恶意文件安全公司ESET于7月18日检测到攻击并于24日确认为0day漏洞6天后修复完成
不安全
美国用户起诉微软停止支持Windows 10系统 要求至少支持到市场份额低于10%
美国
Windows
微软
Aug 12, 2025
美国用户起诉微软计划于2025年停止支持Windows 10系统,认为此举旨在推广AI PC,要求至少支持至市场份额低于10,并披露操作系统支持周期及终止后果
不安全
Dal Garante Privacy un codice operativo per gli strumenti di lavoro AI-based
GDPR
隐私保护
意大利
Aug 12, 2025
意大利隐私保护局发布法令2432025针对伦巴第大区在电子邮件元数据网络导航日志和票务系统数据处理中的问题强调数据治理劳动法合规性和隐私保护的重要性并要求采取纠正措施以确保符合GDPR和相关法规
不安全
亚马逊安卓应用商店将在8月20日起彻底停服 此前WSA版应用商店已提前关闭
微软
Google
Windows
亚马逊
Android
Aug 12, 2025
亚马逊宣布其安卓应用商店将于2025年8月20日停服影响Fire TV和Fire Tablet用户需转向Google Play商店此前微软已停止Windows Subsystem for Android开发用户可申请余额退款
不安全
请务必立即升级!俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]
后门
ESET
恶意代码
俄罗斯
黑客
Aug 12, 2025
俄罗斯黑客组织RomCom利用WinRAR的路径遍历漏洞CVE20258088发起攻击用户下载并打开特制压缩包后会被感染后门程序WinRAR于2025年7月30日发布v7.13修复漏洞但需手动升级攻击者通过隐藏恶意文件和快捷方式在系统启动时执行恶意代码安全公司ESET发现并披露了该漏洞细节并观察到三种不同的攻击链
不安全
派早报:微软将关闭 Microsoft Lens,智谱发布 GLM-4.5V 等
英国
微软
Windows
GitHub
苹果
Microsoft
Aug 12, 2025
微软宣布将在2025年关闭文档扫描应用Microsoft Lens并建议用户改用Microsoft 365 Copilot智谱开源视觉推理模型GLM4.5V任天堂推出面向幼儿的我的马力欧木质积木玩具微软Edge浏览器新增定制Flash插件英国高等法院驳回维基媒体基金会对在线安全法案的质疑GitHub CEO托马斯多姆克宣布辞职Windows 10上的Microsoft Edge支持将延长至2028年苹果或于年内推出搭载A18 Pro芯片的MacBook新品iPhone 17 Pro天线设计获新灵感
不安全
GitHub CEO 宣布辞职,微软将把 GitHub 直接并入新的 CoreAI 团队,不再独立运营
GitHub
微软
Aug 12, 2025
GitHub CEO托马斯多姆克宣布辞职微软将其并入新成立的CoreAI团队不再独立运营2018年以75亿美元收购后GitHub吸引了超1.5亿开发者和10亿个仓库未来将由前Meta高管Jay Parikh领导的CoreAI团队管理
不安全
GitHub首席执行官宣布辞职 GitHub并入微软不再独立运营 不再设立CEO职位
GitHub
微软
Aug 12, 2025
GitHub CEO托马斯多姆克宣布辞职并将留任至2025年底以协助过渡GitHub将被并入微软CoreAI团队成为子部门不再设CEO职位自2018年被微软以75亿美元收购以来GitHub一直保持独立运营
不安全
Logs Don’t Lie: How a GraphQL Debug Endpoint Spilled the Entire Database ️
数据泄露
httpx
Aug 12, 2025
研究人员通过GraphQL调试端点发现数据库漏洞导致数据泄露使用subfinder和httpx工具侦察时在debugapi.target.com发现漏洞
不安全
HackProve专访拉美数字银行安全专家|从“酷炫”到“有效”,AI安全的三步走策略,这些人才成为稀缺资源
巴西
中国
Aug 11, 2025
AI 不该只是酷炫更必须有效来自巴西大型数字银行专精网络安全的专家Wesley Marinho对全球 AI 发展趋势有着独到见解2025年7月世界人工智能大会在上海盛大举行汇聚了来自全球的领先企业与专家共同探讨AI技术的最新趋势与前沿应用受中国头部网络安全公司的邀请Wesley作为特邀嘉宾出席大会分享数字银行中的网络安全挑战并深入探讨AI为安全行业带来的冲击与机遇Ha
FreeBuf互联网安全新媒体平台
HackProve专访拉美数字银行安全专家|从“酷炫”到“有效”,AI安全的三步走策略,这些人才成为稀缺资源
巴西
中国
Aug 11, 2025
AI 不该只是酷炫更必须有效来自巴西大型数字银行专精网络安全的专家Wesley Marinho对全球 AI 发展趋势有着独到见解2025年7月世界人工智能大会在上海盛大举行汇聚了来自全球的领先企业与专家共同探讨AI技术的最新趋势与前沿应用受中国头部网络安全公司的邀请Wesley作为特邀嘉宾出席大会分享数字银行中的网络安全挑战并深入探讨AI为安全行业带来的冲击与机遇Ha
FreeBuf互联网安全新媒体平台
Windows遭遇「删除文件失败」
Windows
Aug 11, 2025
标题 Windows遭遇删除文件失败 在某技术论坛看到有人分享小工具用于Windows文件解除占用强 Read More
绿盟科技技术博客
Windows遭遇「删除文件失败」
Windows
Aug 11, 2025
标题 Windows遭遇删除文件失败 在某技术论坛看到有人分享小工具用于Windows文件解除占用强 Read More
绿盟科技技术博客
简析国家网络身份认证公共服务管理办法
身份认证
Aug 11, 2025
公安部网信办等六部门联合发布的国家网络身份认证公共服务管理办法于2025年7月15日正式生效实施办法 Read More
绿盟科技技术博客
简析国家网络身份认证公共服务管理办法
身份认证
Aug 11, 2025
公安部网信办等六部门联合发布的国家网络身份认证公共服务管理办法于2025年7月15日正式生效实施办法 Read More
绿盟科技技术博客
使用WPScan工具扫描目标系统Web漏洞
WPScan
Aug 11, 2025
使用WPScan对目标主机系统进行Web漏洞扫描根据扫描结果判断目标系统存在的Web漏洞
FreeBuf互联网安全新媒体平台
使用WPScan工具扫描目标系统Web漏洞
WPScan
Aug 11, 2025
使用WPScan对目标主机系统进行Web漏洞扫描根据扫描结果判断目标系统存在的Web漏洞
FreeBuf互联网安全新媒体平台
Xposed 模块开发指南
Android
Aug 11, 2025
XposedXposed 是一个针对 Android 系统的框架允许开发者通过 Hook钩取系统或应用的函数来修改其行为实现个性化功能无需修改原始 APK 文件
FreeBuf互联网安全新媒体平台
Xposed 模块开发指南
Android
Aug 11, 2025
XposedXposed 是一个针对 Android 系统的框架允许开发者通过 Hook钩取系统或应用的函数来修改其行为实现个性化功能无需修改原始 APK 文件
FreeBuf互联网安全新媒体平台
Easysite反序列化漏洞分析
反序列化漏洞
Aug 11, 2025
Easysite反序列化漏洞分析
FreeBuf互联网安全新媒体平台
Easysite反序列化漏洞分析
反序列化漏洞
Aug 11, 2025
Easysite反序列化漏洞分析
FreeBuf互联网安全新媒体平台
伍佰紧急发声:被黑客入侵
黑客
Aug 11, 2025
8月10日中午歌手伍佰通过个人社交账号发布消息称 伍佰官网紧急公告目前伍佰官网 wubai.com 网址已被黑客入侵
FreeBuf互联网安全新媒体平台
伍佰紧急发声:被黑客入侵
黑客
Aug 11, 2025
8月10日中午歌手伍佰通过个人社交账号发布消息称 伍佰官网紧急公告目前伍佰官网 wubai.com 网址已被黑客入侵
FreeBuf互联网安全新媒体平台
黑客将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
黑客
Linux
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf互联网安全新媒体平台
黑客将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
Linux
黑客
Aug 11, 2025
黑客将Linux摄像头武器化为BadUSB攻击工具可远程注入恶意击键
FreeBuf互联网安全新媒体平台
发现废弃硬件中的0Day漏洞
后门
Aug 11, 2025
当UPnP变后门通道固件降级成致命武器废弃设备的隐秘漏洞链正在吞噬你的安全
山石网科安全技术研究院
银狐新型注入型攻击样本与威胁情报
威胁情报
Aug 11, 2025
银狐新型注入型攻击样本与威胁情报
安全分析与研究
Decoded: Why WPA3 Still Isn’t the End of Wi-Fi Hacking
无线安全
网络分段
Aug 11, 2025
本文探讨了WPA3无线安全协议的优势与局限性尽管WPA3通过增强加密和认证机制提升了安全性但实际部署中仍面临实施漏洞过渡模式风险设备兼容性不足及配置错误等问题文章还分析了Dragonblood等漏洞及流氓接入点攻击等威胁并提出了加强网络分段端点安全及监控等最佳实践建议
不安全
SelectiveShield:联邦学习中对抗梯度泄露的轻量级混合防御机制
Cloudflare
防火墙
Aug 11, 2025
文章描述了错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示源服务器无法连接常见原因包括源服务器关闭网络问题或防火墙设置阻止了连接解决方法包括检查源服务器状态网络配置或联系主机提供商以排除故障
不安全
MedusaLocker ransomware group is looking for pentesters
勒索软件
Windows
Aug 11, 2025
MedusaLocker 勒索软件团伙在 Tor 网站上招募渗透测试员以提升攻击效率和利润他们寻求具备多种系统如 ESXiWindows 和 ARM经验的专业人士并要求直接访问企业网络以加速攻击
不安全
Keys to the Kingdom: Erlang/OTP SSH Vulnerability Analysis and Exploits Observed in the Wild
远程代码执行
Palo Alto Networks
Aug 11, 2025
本文探讨了针对CVE202532433漏洞的攻击尝试该漏洞存在于ErlangOTP SSH守护进程中,允许未经身份验证的远程代码执行,影响多个版本,CVSS评分为10.0检测数据显示,自5月1日起,针对OT网络的攻击活动显著增加,主要集中在医疗农业媒体和高科技等行业建议用户升级至修复版本以缓解风险,Palo Alto Networks提供了相关产品和服务进行防护
不安全
Linus Torvalds称谷歌工程师提交的RISC-V代码是垃圾、让世界变得更糟糕
Linux
谷歌
Aug 11, 2025
Linus Torvalds批评谷歌工程师提交的RISCV代码质量差且时间过晚并称其为垃圾代码他建议谷歌团队尽早为Linux Kernel 6.18准备补丁
不安全
The TechBeat: Turn a Regular Wallet into a Smart Account with EIP 7702 (8/11/2025)
勒索软件
macOS
Hacker
Aug 11, 2025
HackerNoon Techbeat 汇总了多篇技术文章涵盖 macOS 勒索软件竞争Ethereum 智能钱包升级AI 未来展望加密货币市场动态数据安全架构及开发工具优化等内容
不安全
讲你知,Apple 嘅粤语编年史
macOS
Apple
iOS
Aug 11, 2025
文章讲述了粤语在 Apple 生态系统中的发展历程从早期的语音控制到 Siri输入法和词典支持的逐步完善在 iOS 和 macOS 系统中实现了完整的听说读写体系
不安全
AI-Powered Code Security Reviews for DevSecOps with Claude
访问控制
GitHub
黑客
Aug 11, 2025
rnetsec 是一个技术信息安全内容聚合社区旨在为安全从业者学生研究人员和黑客提供有价值的信息Anthropic 发布了 Claude Code Security Review 功能可与 GitHub Actions 集成在开发流程中自动审查代码漏洞包括访问控制问题IDOR和风险依赖项
不安全
微软承诺Microsoft Edge for Windows 10继续提供安全更新到2028年10月
微软
Windows
Microsoft
Aug 11, 2025
微软将为 Windows 10 版本的 Microsoft Edge 浏览器提供 3 年安全支持至 2028 年 10 月配合其扩展安全更新计划
不安全
WinRAR Zero-Day Under Active Exploitation — Update to Version 7.13 Now!
俄罗斯
零日漏洞
黑客
Aug 11, 2025
WinRAR 存在零日漏洞 CVE20258088攻击者可利用恶意 RAR 文件在系统敏感位置投放文件运行恶意软件俄罗斯相关黑客组织 Paper Werewolf 已利用此漏洞攻击金融制造国防和物流等高价值目标
不安全
Home lab setup questions
Linux
VMware
安全测试
Windows
Aug 11, 2025
一位Windows用户询问家庭实验室搭建建议包括是否选择双系统启动或Windows搭配虚拟机方案如何配置多款Linux发行版的虚拟机推荐的虚拟机软件如VMware以及适合网络安全测试攻防兼备的虚拟机选择
不安全
英伟达和 AMD 同意将 15% 的中国营收上缴给美国
AMD
中国
英伟达
美国
Aug 11, 2025
英伟达和AMD为获准向中国出口芯片同意将15中国营收上缴美国英伟达已暂停交付H20芯片并希望出口规则能促进竞争AMD未发表意见
不安全
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
钓鱼攻击
Tesla
意大利
Remcos
Aug 11, 2025
CERTAGID报告称过去一周检测到85起网络攻击活动其中43起直接针对意大利这些攻击涉及723个妥协指标并利用银行诈骗交通罚单订单和文档等主题进行钓鱼攻击此外还发现恶意软件如AgentTesla和Remcos被用于窃取数据攻击者通过伪造银行通知PagoPA罚单及学校门户网站诱导用户泄露信息或下载恶意软件
不安全
Intelligenza Artificiale e nuove modalità di attacco informatico
身份认证
行为分析
网络钓鱼
身份欺骗
Aug 11, 2025
生成式人工智能正被用于网络攻击包括智能鱼叉式网络钓鱼深度伪造欺诈恶意软件生成等攻击者利用AI生成定制化钓鱼邮件克隆语音和视频进行身份欺骗并开发可变代码的恶意软件防御需强化身份认证AI安全网关及行为分析技术
不安全
派早报:面对批评,OpenAI 重新向 Plus 用户开放 4o 模型
微软
美国
英特尔
Windows
Aug 11, 2025
OpenAI重新向Plus用户开放GPT4o模型以应对用户对GPT5质量下降的不满特朗普要求英特尔CEO辞职引发股价波动江苏9月起免收高速救援拖吊车费美国计算机专业毕业生求职遇冷微软推出Windows10扩展安全更新计划沉浸式翻译插件因限制API引发争议后撤回政策
不安全
A week in security (August 4 – August 10)
阿迪达斯
钓鱼攻击
Salesforce
木马
黑客
谷歌
Aug 11, 2025
8月7日发现多个Blogspot页面利用LikeJack木马推广内容Facebook用户遭钓鱼攻击TeaOnHer应用存在漏洞黑客通过电话诈骗获取谷歌阿迪达斯等公司Salesforce数据Meta未经同意访问女性健康追踪应用Flo数据被起诉
不安全
读卖新闻起诉 Perplexity 侵犯著作权
日本
美国
Aug 11, 2025
日本读卖新闻集团起诉美国AI搜索公司Perplexity侵犯著作权指控其未经授权复制大量在线文章并制作相似内容提供给用户诉讼称零点击搜索影响经营并要求赔偿约21.68亿日元及停止侵权行为这是日本媒体首次就AI搜索提起诉讼
不安全
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
Sakuraのdiary
Sep 18, 2099
建了一个知识星球天问之路 如果想学习二进制安全或者和我交流欢迎来这里找我w
Sakura
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Aug 11, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Debian 13升级注意事项:SSH中断/宝塔面板异常/分区问题等
Debian
Aug 11, 2025
Debian 13 升级需注意 SSH 中断boot 分区空间不足等问题建议提前更新 OpenSSH 版本确保 boot 至少 300MB 空间并检查 tmp 内存分配部分命令替换及 RabbitMQ 升级需特别处理不支持直接从 Debian 10 升级到 13需分步操作
不安全
Google Calendar invites let researchers hijack Gemini to leak user data
Google
Aug 11, 2025
Google修复了一个漏洞该漏洞允许通过恶意构建的Google日历邀请远程接管目标设备上的Gemini代理并泄露敏感用户数据攻击无需用户额外操作只需正常与Gemini互动即可
不安全
WinRAR Zero-Day Under Active Exploitation – Update to Latest Version Immediately
零日漏洞
Aug 11, 2025
WinRAR修复零日漏洞CVE20258088该漏洞可致恶意压缩包执行任意代码研究人员发现并报告后新版本已修复该漏洞可能被用于攻击活动
不安全
哥伦比亚大学 86.9 万师生敏感数据遭窃
Cloudflare
Aug 11, 2025
文章介绍了错误代码521的原因及其对网络连接的影响该错误通常由Cloudflare触发表明服务器未及时响应请求文章还提供了排查和解决此问题的方法
不安全
部分成人色情网站被发现将恶意代码嵌入到SVG图像中劫持用户Facebook账户
恶意代码
Aug 11, 2025
部分成人网站利用SVG图像嵌入恶意代码劫持用户Facebook账户并点赞广告SVG允许嵌入脚本使攻击更隐秘安全公司已开始拦截相关脚本
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
60 个恶意 RubyGems 累计下载 27.5 万次,专窃用户凭证
Aug 11, 2025
文章描述了错误代码521的含义及其对网络连接的影响并提供了相关的解决建议和背景信息
不安全
近 50 万英国公民联合请愿,要求废除《在线安全法案》
Aug 11, 2025
文章讨论了如何解决网络连接中的521错误代码问题并介绍了常见原因及解决方法
不安全
Creating the longest possible Ski Jump in The Games: Winter Challenge
Aug 11, 2025
请提供具体的文章内容或链接以便我为您总结
不安全
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
Firefox浏览器内置的AI功能占用太多的CPU资源和导致笔记本电脑续航时间下降
Aug 11, 2025
火狐浏览器新增基于AI的选项卡组管理功能默认开启后会消耗大量CPU资源导致设备卡顿和续航时间下降用户反馈强烈批评该功能占用过多硬件资源且实用性有限Mozilla目前尚未修复此问题
不安全
免费 Wi-Fi 致公交车易遭远程黑客攻击
Aug 11, 2025
由于错误代码521导致无法获取文章内容请检查网络连接或重新加载页面以解决问题
不安全
黑客利用 RPC 与 LDAP 漏洞,将公共域控制器组建成恶意僵尸网络
Aug 11, 2025
本文介绍了HTTP错误代码521的含义常见原因及解决方法并提供了预防措施以避免该问题再次发生
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
60 个恶意 RubyGems 累计下载 27.5 万次,专窃用户凭证
Aug 11, 2025
文章描述了错误代码521的含义及其对网络连接的影响并提供了相关的解决建议和背景信息
不安全
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
黑客利用 RPC 与 LDAP 漏洞,将公共域控制器组建成恶意僵尸网络
Aug 11, 2025
本文介绍了HTTP错误代码521的含义常见原因及解决方法并提供了预防措施以避免该问题再次发生
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
My Articles
Jan 1, 2099
最近重新弄好了自己的博客不定时更新一些比较有意思的内容 下面收集了一些其他平台我发布的文章 CVE20
ThunderJie
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
60 个恶意 RubyGems 累计下载 27.5 万次,专窃用户凭证
Aug 11, 2025
文章描述了错误代码521的含义及其对网络连接的影响并提供了相关的解决建议和背景信息
不安全
联想摄像头漏洞遭远程武器化,可发动跨系统 BadUSB 攻击
Aug 11, 2025
这篇文章解析了网络连接中的521错误代码探讨了其产生的原因对用户体验的影响以及常见的解决方法
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
60 个恶意 RubyGems 累计下载 27.5 万次,专窃用户凭证
Aug 11, 2025
文章描述了错误代码521的含义及其对网络连接的影响并提供了相关的解决建议和背景信息
不安全
朝鲜黑客组织 ScarCruft 在近期攻击中首次部署勒索软件
Cloudflare
Aug 11, 2025
总结了错误代码521的原因及解决方法涉及Cloudflare服务与源服务器连接问题对排查网络故障有帮助
不安全
黑客利用 RPC 与 LDAP 漏洞,将公共域控制器组建成恶意僵尸网络
Aug 11, 2025
本文介绍了HTTP错误代码521的含义常见原因及解决方法并提供了预防措施以避免该问题再次发生
不安全
黑客利用 RPC 与 LDAP 漏洞,将公共域控制器组建成恶意僵尸网络
Aug 11, 2025
本文介绍了HTTP错误代码521的含义常见原因及解决方法并提供了预防措施以避免该问题再次发生
不安全
如何打造优秀的安全运营中心(SOC)
SOC
安全运营
Aug 8, 2025
安全运营是在企业安全工作中体现安全价值最直接的工作而安全运营中心SOC是承载安全运营工作最重要的平台那么安全运营中心的产品设计直接影响到企业安全治理工作的成败如何深入理解安全运营中心的定位并且设计出一款好的安全运营中心做了十多年的企业安全建设和管理工作我有非常多的心得体会我将从企业管理者员工安全负责人安全专家等不同时间说说我对安全运营中心的理解本周日晚1930视频号直播我们好好聊聊欢迎大家预约直播
航行笔记
如何打造优秀的安全运营中心(SOC)
SOC
安全运营
Aug 8, 2025
安全运营是在企业安全工作中体现安全价值最直接的工作而安全运营中心SOC是承载安全运营工作最重要的平台那么安全运营中心的产品设计直接影响到企业安全治理工作的成败如何深入理解安全运营中心的定位并且设计出一款好的安全运营中心做了十多年的企业安全建设和管理工作我有非常多的心得体会我将从企业管理者员工安全负责人安全专家等不同时间说说我对安全运营中心的理解本周日晚1930视频号直播我们好好聊聊欢迎大家预约直播
航行笔记
手脱Linux平台UPX变形壳恶意样本
Linux
UPX
Aug 8, 2025
手脱Linux下的UPX变形壳样本
安全分析与研究
手脱Linux平台UPX变形壳恶意样本
UPX
Linux
Aug 8, 2025
手脱Linux下的UPX变形壳样本
安全分析与研究
每日安全动态推送(25/8/6)
GitHub
命令注入
Aug 6, 2025
Gemini CLI 存在提示注入漏洞允许隐蔽代码执行修复RAW格式U盘及使用DMDE进行数据恢复GitHub Action tjactionsbranchnames 中存在关键命令注入漏洞
腾讯玄武实验室
每日安全动态推送(25/8/6)
命令注入
GitHub
Aug 6, 2025
Gemini CLI 存在提示注入漏洞允许隐蔽代码执行修复RAW格式U盘及使用DMDE进行数据恢复GitHub Action tjactionsbranchnames 中存在关键命令注入漏洞
腾讯玄武实验室
Project AK47:揭示与 SharePoint 漏洞攻击的关联
Shell
微软
Aug 7, 2025
作者Hiroaki Hara, Mark Lim 原文链接httpsunit42.paloaltonetworks.comak47activitylinkedtosharepointvulnerabilities 概要 Unit 42观察到微软关于ToolShell活动影响SharePoint漏洞的利用链的报告与我们单独追踪的活动之间存在显著重叠我们追踪的活动代...
Seebug Paper
Project AK47:揭示与 SharePoint 漏洞攻击的关联
Shell
微软
Aug 7, 2025
作者Hiroaki Hara, Mark Lim 原文链接httpsunit42.paloaltonetworks.comak47activitylinkedtosharepointvulnerabilities 概要 Unit 42观察到微软关于ToolShell活动影响SharePoint漏洞的利用链的报告与我们单独追踪的活动之间存在显著重叠我们追踪的活动代...
Seebug Paper
黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件
Windows
黑客
Aug 7, 2025
黑客利用SVG文件嵌入恶意JS攻击Windows系统绕过安全检测
FreeBuf互联网安全新媒体平台
黑客利用嵌入恶意JavaScript的SVG文件在Windows系统执行恶意软件
黑客
Windows
Aug 7, 2025
黑客利用SVG文件嵌入恶意JS攻击Windows系统绕过安全检测
FreeBuf互联网安全新媒体平台
正式发布!梆梆安全移动应用安全监测电诈监测专业版,“立体防护+秒级阻断”终结电诈风险
木马
病毒
Aug 6, 2025
近期全国多地出现实施电信诈骗的案件此类案件中不法分子利用异幕共享远程控制隔空读卡等手段对受害人实施立体化诈骗群众上当受骗几率高个案损失金额大发案形势日益严峻 诈骗手段手机屏幕实施诈骗 在微信百万保障机票改签等案件中诈骗分子诱导受害人下载具有屏幕共享功能的会议软件或木马病毒一旦共享屏幕便引导受害人操作手机银行输入密码查看余额转账等全程窃取账户信息和验证码造成巨额资金损失 诈骗手段手机远程控制隔空读卡 受害人刘某接到冒充银联工作人员电话称其抖音会员将自动扣费2000元月为取消服务刘某被诱导下载带有屏幕共享的银联会议和具备隔空读卡功能的非法APP诈骗分子通过共享屏幕窃取刘某网银密码操控转账并诱使其手
嘶吼
正式发布!梆梆安全移动应用安全监测电诈监测专业版,“立体防护+秒级阻断”终结电诈风险
病毒
木马
Aug 6, 2025
近期全国多地出现实施电信诈骗的案件此类案件中不法分子利用异幕共享远程控制隔空读卡等手段对受害人实施立体化诈骗群众上当受骗几率高个案损失金额大发案形势日益严峻 诈骗手段手机屏幕实施诈骗 在微信百万保障机票改签等案件中诈骗分子诱导受害人下载具有屏幕共享功能的会议软件或木马病毒一旦共享屏幕便引导受害人操作手机银行输入密码查看余额转账等全程窃取账户信息和验证码造成巨额资金损失 诈骗手段手机远程控制隔空读卡 受害人刘某接到冒充银联工作人员电话称其抖音会员将自动扣费2000元月为取消服务刘某被诱导下载带有屏幕共享的银联会议和具备隔空读卡功能的非法APP诈骗分子通过共享屏幕窃取刘某网银密码操控转账并诱使其手
嘶吼
网络安全创新赛果揭晓!CACTER 邮件安全方案凭技术突破获优胜奖
中国
邮件安全
Aug 7, 2025
2025 年网络安全优秀创新成果大赛综合赛评选结果于8月4日正式揭晓 广东盈世科技有限公司 Coremail 旗下品牌的 CACTER邮件安全网关解决方案在本次大赛中获评优胜奖 作为当前邮件安全领域的代表性成果该方案的获奖引发业界对智能防御技术与国产化适配的广泛探讨 行业权威赛事聚焦邮件安全创新与落地成关键 据了解2025年网络安全优秀创新成果大赛是国家网络安全宣传周的核心赛事由中央网信办指导中国网络安全产业联盟CCIA主办CCIA 数据安全工作委员会等单位联合承办旨在评选出在技术创新性与落地可行性上表现突出的成果赛事自启动以来吸引了全国数百家企业科研机构参与经过多轮筛选最终解决方案仅34家入
嘶吼
网络安全创新赛果揭晓!CACTER 邮件安全方案凭技术突破获优胜奖
邮件安全
中国
Aug 7, 2025
2025 年网络安全优秀创新成果大赛综合赛评选结果于8月4日正式揭晓 广东盈世科技有限公司 Coremail 旗下品牌的 CACTER邮件安全网关解决方案在本次大赛中获评优胜奖 作为当前邮件安全领域的代表性成果该方案的获奖引发业界对智能防御技术与国产化适配的广泛探讨 行业权威赛事聚焦邮件安全创新与落地成关键 据了解2025年网络安全优秀创新成果大赛是国家网络安全宣传周的核心赛事由中央网信办指导中国网络安全产业联盟CCIA主办CCIA 数据安全工作委员会等单位联合承办旨在评选出在技术创新性与落地可行性上表现突出的成果赛事自启动以来吸引了全国数百家企业科研机构参与经过多轮筛选最终解决方案仅34家入
嘶吼
增长强势 成果丰硕 | Fortinet发布2025年第二季度财报
防火墙
Fortinet
Aug 8, 2025
近日专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet发布2025年第二季度财报 Fortinet 创始人董事长兼首席执行官谢青Ken Xie表示Fortinet 二季度业绩表现亮眼账单收入超出预期全年账单收入有望实现新突破如此强劲的业绩表现和持续增长的业务记录正是我们坚持锐意创新和客户至上战略所取得的丰硕成果作为全球部署量最多的防火墙产品供应商Fortinet 持续引领网络安全行业创新发展不仅推出下一代 SASE 防火墙更荣膺 2025 年 Gartner 魔力象限 SASE 平台领导者称号Fortinet强劲的业务增长势头良好的财务前景持续创新能力以及收获五项不同网络
嘶吼
增长强势 成果丰硕 | Fortinet发布2025年第二季度财报
Fortinet
防火墙
Aug 8, 2025
近日专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet发布2025年第二季度财报 Fortinet 创始人董事长兼首席执行官谢青Ken Xie表示Fortinet 二季度业绩表现亮眼账单收入超出预期全年账单收入有望实现新突破如此强劲的业绩表现和持续增长的业务记录正是我们坚持锐意创新和客户至上战略所取得的丰硕成果作为全球部署量最多的防火墙产品供应商Fortinet 持续引领网络安全行业创新发展不仅推出下一代 SASE 防火墙更荣膺 2025 年 Gartner 魔力象限 SASE 平台领导者称号Fortinet强劲的业务增长势头良好的财务前景持续创新能力以及收获五项不同网络
嘶吼
移动安全运营新实践助推国标落地,梆梆安全深度参编《网络安全技术 网络安全运维实施指南》
移动安全
安全运营
Aug 8, 2025
2025年8月1日国家标准GBT 459402025网络安全技术 网络安全运维实施指南正式发布将于2026年2月1日实施 梆梆安全作为唯一专注移动安全领域的核心编制单位凭借平台工具服务的深厚实践积累深度参与了此项国标的制定工作 该标准对系统指导网络安全运维提升防护水平规范产业发展具有重要意义 一科学严谨的国标研制过程 2021年8月 全国网安标委TC260WG7工作组牵头信息安全运营服务实施指南研究项目联合30余家单位历时一年深入调研产业发展与运营中心现状研究服务概念模型流程及评估体系最终形成信息安全运营服务实施指南研究报告和网络安全运营实施指南国家标准草案 2023年811月 国标立项后更名
嘶吼
移动安全运营新实践助推国标落地,梆梆安全深度参编《网络安全技术 网络安全运维实施指南》
移动安全
安全运营
Aug 8, 2025
2025年8月1日国家标准GBT 459402025网络安全技术 网络安全运维实施指南正式发布将于2026年2月1日实施 梆梆安全作为唯一专注移动安全领域的核心编制单位凭借平台工具服务的深厚实践积累深度参与了此项国标的制定工作 该标准对系统指导网络安全运维提升防护水平规范产业发展具有重要意义 一科学严谨的国标研制过程 2021年8月 全国网安标委TC260WG7工作组牵头信息安全运营服务实施指南研究项目联合30余家单位历时一年深入调研产业发展与运营中心现状研究服务概念模型流程及评估体系最终形成信息安全运营服务实施指南研究报告和网络安全运营实施指南国家标准草案 2023年811月 国标立项后更名
嘶吼
【安全圈】黑客伪造企业应用骗取微软365账户权限,Tycoon钓鱼工具包成幕后黑手
Proofpoint
黑客
微软
Aug 6, 2025
关键词网咯攻击网络安全公司Proofpoint近期披露了一项持续进行的攻击活动黑客通过伪造知名企业的微软OA
安全圈
【安全圈】黑客伪造企业应用骗取微软365账户权限,Tycoon钓鱼工具包成幕后黑手
黑客
微软
Proofpoint
Aug 6, 2025
关键词网咯攻击网络安全公司Proofpoint近期披露了一项持续进行的攻击活动黑客通过伪造知名企业的微软OA
安全圈
【安全圈】荷兰KLM航空证实第三方系统遭入侵 部分客户信息泄露
数据泄露
网络钓鱼
荷兰
Aug 7, 2025
关键词网络钓鱼荷兰皇家航空公司KLM近日遭遇一起严重的数据泄露事件
安全圈
【安全圈】荷兰KLM航空证实第三方系统遭入侵 部分客户信息泄露
网络钓鱼
荷兰
数据泄露
Aug 7, 2025
关键词网络钓鱼荷兰皇家航空公司KLM近日遭遇一起严重的数据泄露事件
安全圈
【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
谷歌
网络钓鱼
社交工程攻击
Aug 8, 2025
关键词网络钓鱼一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免
安全圈
【安全圈】谷歌证实遭遇钓鱼攻击:ShinyHunters团伙通过语音诈骗入侵Salesforce数据库
社交工程攻击
网络钓鱼
谷歌
Aug 8, 2025
关键词网络钓鱼一场精心设计的社交工程攻击让全球科技巨头谷歌也未能幸免
安全圈
每周高级威胁情报解读(2025.08.01~08.07)
RAT
网络钓鱼
印度
Aug 8, 2025
APT37使用RoKRAT恶意软件新变种进行攻击活动APT36针对印度政府实体的网络钓鱼活动Lazarus 针对开源生态系统进行大规模持续渗透Secret Blizzard 利用 ISP 服务植入间谍软件针对外交人员
奇安信威胁情报中心
每周高级威胁情报解读(2025.08.01~08.07)
网络钓鱼
印度
RAT
Aug 8, 2025
APT37使用RoKRAT恶意软件新变种进行攻击活动APT36针对印度政府实体的网络钓鱼活动Lazarus 针对开源生态系统进行大规模持续渗透Secret Blizzard 利用 ISP 服务植入间谍软件针对外交人员
奇安信威胁情报中心
思科:身份服务引擎中存在严重的RCE漏洞
RCE漏洞
远程代码执行
思科
Aug 7, 2025
思科发布了一份公告对影响思科身份服务引擎ISE和被动身份连接器ISE pic的两个关键未经身份验证的远程代码执行RCE漏洞进行了告警 根据CVE202520281和CVE202520282跟踪的漏洞被评为最大严重程度CVSS评分10.0第一个影响ISE和ISE pic版本3.4和3.3而第二个只影响3.4版本 CVE202520281的根本原因是对特定暴露的API中用户提供的输入验证不足这允许未经身份验证的远程攻击者发送特制的API请求以root用户的身份执行任意操作系统命令 第二个问题CVE202520282是由于内部API中的文件验证不佳导致的允许将文件写入特权目录该漏洞允许未经身份验证的
嘶吼
思科:身份服务引擎中存在严重的RCE漏洞
思科
远程代码执行
RCE漏洞
Aug 7, 2025
思科发布了一份公告对影响思科身份服务引擎ISE和被动身份连接器ISE pic的两个关键未经身份验证的远程代码执行RCE漏洞进行了告警 根据CVE202520281和CVE202520282跟踪的漏洞被评为最大严重程度CVSS评分10.0第一个影响ISE和ISE pic版本3.4和3.3而第二个只影响3.4版本 CVE202520281的根本原因是对特定暴露的API中用户提供的输入验证不足这允许未经身份验证的远程攻击者发送特制的API请求以root用户的身份执行任意操作系统命令 第二个问题CVE202520282是由于内部API中的文件验证不佳导致的允许将文件写入特权目录该漏洞允许未经身份验证的
嘶吼
AI驱动的Cursor IDE易受Prompt-injection攻击
勒索软件
Microsoft
黑客
Aug 8, 2025
研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中可以利用开发人员权限执行远程代码安全问题现已确定为CVE202554135并可通过向AI代理提供恶意提示来触发攻击者控制命令 Cursor集成开发环境IDE依靠AI代理来帮助开发人员更快更有效地编写代码允许他们使用模型上下文协议MCP与外部资源和系统连接 根据研究人员的说法黑客成功利用curexecute漏洞可能会打开勒索软件和数据盗窃事件的大门 Promptinjection攻击 CurXecute类似于Microsoft 365 CoPilot中的echolak漏洞可以在没有任何用户交互的情况下窃取敏
嘶吼
AI驱动的Cursor IDE易受Prompt-injection攻击
Microsoft
黑客
勒索软件
Aug 8, 2025
研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中可以利用开发人员权限执行远程代码安全问题现已确定为CVE202554135并可通过向AI代理提供恶意提示来触发攻击者控制命令 Cursor集成开发环境IDE依靠AI代理来帮助开发人员更快更有效地编写代码允许他们使用模型上下文协议MCP与外部资源和系统连接 根据研究人员的说法黑客成功利用curexecute漏洞可能会打开勒索软件和数据盗窃事件的大门 Promptinjection攻击 CurXecute类似于Microsoft 365 CoPilot中的echolak漏洞可以在没有任何用户交互的情况下窃取敏
嘶吼
【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesforce数据泄露敲响企业安全警钟
Salesforce
谷歌
钓鱼攻击
社会工程学
Aug 7, 2025
关键词网络攻击谷歌近期罕见披露了一起针对其Salesforce系统的精密钓鱼攻击事件凸显社会工程学攻击已成为
安全圈
【安全圈】谷歌遭UNC6040黑客组织钓鱼攻击:Salesforce数据泄露敲响企业安全警钟
谷歌
Salesforce
社会工程学
钓鱼攻击
Aug 7, 2025
关键词网络攻击谷歌近期罕见披露了一起针对其Salesforce系统的精密钓鱼攻击事件凸显社会工程学攻击已成为
安全圈
攻击者利用链接包装服务窃取微软365登录信息
Cloudflare
网络钓鱼
微软
Proofpoint
邮件安全
Aug 5, 2025
一个威胁者一直在滥用科技公司的链接包装服务来掩盖恶意链接这些链接会导致微软365网络钓鱼页面收集登录凭证 从6月到7月攻击者利用了网络安全公司Proofpoint和云通信公司Intermedia的URL安全功能一些电子邮件安全服务包括链接包装功能该功能将邮件中的url重写为受信任的域并通过一个扫描服务器进行扫描以阻止恶意目标 使网络钓鱼网址合法化 Cloudflare的电子邮件安全团队发现攻击者在入侵Proofpoint和intermedia保护的电子邮件帐户后将恶意url合法化并可能利用他们未经授权的访问来分发清洗的链接 研究人员发现攻击者以各种方式滥用Proofpoint链接包装包括通过受
嘶吼
攻击者利用链接包装服务窃取微软365登录信息
网络钓鱼
邮件安全
微软
Proofpoint
Cloudflare
Aug 5, 2025
一个威胁者一直在滥用科技公司的链接包装服务来掩盖恶意链接这些链接会导致微软365网络钓鱼页面收集登录凭证 从6月到7月攻击者利用了网络安全公司Proofpoint和云通信公司Intermedia的URL安全功能一些电子邮件安全服务包括链接包装功能该功能将邮件中的url重写为受信任的域并通过一个扫描服务器进行扫描以阻止恶意目标 使网络钓鱼网址合法化 Cloudflare的电子邮件安全团队发现攻击者在入侵Proofpoint和intermedia保护的电子邮件帐户后将恶意url合法化并可能利用他们未经授权的访问来分发清洗的链接 研究人员发现攻击者以各种方式滥用Proofpoint链接包装包括通过受
嘶吼
攻击者仍在对 “防钓鱼” 认证实施攻击
Okta
Windows
钓鱼攻击
现代
MFA
Aug 6, 2025
随着人们逐渐意识到许多多因素认证MFA方法存在 易受钓鱼攻击 的问题即不具备防钓鱼能力基于 FIDO2 标准的认证方式又称 通行密钥正得到越来越多的推广例如 YubiKeyOkta FastPass 和 Windows Hello 等 最常用的多因素认证MFA验证方式如短信验证码推送通知和基于应用的一次性密码经常被绕过而现代反向代理 中间人 钓鱼工具包是最常见的手段也是如今钓鱼攻击的标准选择 这类工具的工作原理是拦截受害者输入密码并完成多因素认证检查后创建的已验证会话具体来说钓鱼网站会在用户与真实网站之间传递信息 这也是 中间人 名称的由来 相比之下基于通行密钥的登录方式不会遭受钓鱼攻击由于
嘶吼
攻击者仍在对 “防钓鱼” 认证实施攻击
钓鱼攻击
Windows
现代
MFA
Okta
Aug 6, 2025
随着人们逐渐意识到许多多因素认证MFA方法存在 易受钓鱼攻击 的问题即不具备防钓鱼能力基于 FIDO2 标准的认证方式又称 通行密钥正得到越来越多的推广例如 YubiKeyOkta FastPass 和 Windows Hello 等 最常用的多因素认证MFA验证方式如短信验证码推送通知和基于应用的一次性密码经常被绕过而现代反向代理 中间人 钓鱼工具包是最常见的手段也是如今钓鱼攻击的标准选择 这类工具的工作原理是拦截受害者输入密码并完成多因素认证检查后创建的已验证会话具体来说钓鱼网站会在用户与真实网站之间传递信息 这也是 中间人 名称的由来 相比之下基于通行密钥的登录方式不会遭受钓鱼攻击由于
嘶吼
OpenAI完成80亿美元融资,估值3000亿;宇树发布新一代机器狗;英伟达深夜发声:不存在后门、终止开关、监控软件|极客早知道
后门
德国
阿里巴巴
英国
特斯拉
英伟达
比亚迪
Aug 6, 2025
英伟达再度深夜发声我们的芯片不存在后门终止开关监控软件 阿里巴巴 2026 届秋招启动预计发放超 7000 个 offerAI 类岗位占比超 6 成 特斯拉在英国和德国的销量暴跌超 55比亚迪则销量飙升
极客公园
OpenAI完成80亿美元融资,估值3000亿;宇树发布新一代机器狗;英伟达深夜发声:不存在后门、终止开关、监控软件|极客早知道
阿里巴巴
德国
特斯拉
后门
英伟达
英国
比亚迪
Aug 6, 2025
英伟达再度深夜发声我们的芯片不存在后门终止开关监控软件 阿里巴巴 2026 届秋招启动预计发放超 7000 个 offerAI 类岗位占比超 6 成 特斯拉在英国和德国的销量暴跌超 55比亚迪则销量飙升
极客公园
CNVD漏洞周报2025年第29期
中国
日本
Aug 5, 2025
2025年07月28日2025年08月03日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家
CNCERT风险评估
OpenAI 官宣周活 7 亿;特斯拉宣布马斯克获授价值 290 亿美元股票;苹果脑控技术首次现场演示 | 极客早知道
苹果
奔驰
Aug 5, 2025
苹果首款可折叠 iPad MacBook 混合设备延期奔驰再战纯电 官宣全新设计语言
极客公园
GPT-5 将在明天发布;前宝马设计主管加入小米;美国将对芯片和半导体征收100%关税 | 极客早知道
美国
苹果
Aug 7, 2025
特朗普与苹果公司将宣布新增 1000 亿美元美国投资理想 i8 碰撞测试事件三方联合声明全新小鹏 P7 预售 6 分 37 秒小订突破 10000 台
极客公园
李想:知道哪个品牌在黑理想;比亚迪:微信宣布加强治理财经领域「自媒体」违规行为;世界机器人大会开幕 | 极客早知道
理想汽车
比亚迪
Aug 9, 2025
8 月 8 日消息理想汽车 CEO 李想昨日在抖音发布视频针对近期理想汽车遭遇的黑公关事件发表看法比亚迪经过我们内部慎重研讨比亚迪 App 将继续使用原名称比亚迪2025 世界机器人大会 8 月 8 日在北京开幕
极客公园
【转载】靠“制裁监控”发家的海事情报公司
美国
英国
Aug 7, 2025
Windward由以色列国防军情报人员创立并获得前CIA和摩萨德情报高官的投资与加入有英国财团的资助被美国私募公司收购和美国五角大楼以色列国防军火商反华智库等组织机构合作利益网络错综复杂都值得关注
丁爸情报分析师的工具箱
APT-C-09(摩诃草)组织基于Mythic C2框架的新型攻击样本分析
Mythic
360
Aug 8, 2025
360高级威胁研究院监测到该组织针对巴基斯坦地区的新一轮攻击活动并捕获到一类基于Mythic C2框架的新型载荷该载荷通过MSC文档形式投递这种利用方式在摩诃草以往的攻击案例中相对罕见
360威胁情报中心
OpenHands ZombAI Exploit: Prompt Injection To Remote Code Execution
GitHub
恶意代码
Aug 10, 2025
文章揭示了AI代理OpenHands存在严重安全漏洞易受提示注入攻击影响攻击者可通过恶意网站或GitHub问题等途径注入恶意代码导致系统被完全控制并加入攻击者指挥服务器建议用户运行时使用沙盒环境限制网络访问以降低风险
不安全
Researchers Detail Windows EPM Poisoning Exploit Chain Leading to Domain Privilege Escalation
Windows
微软
Aug 10, 2025
微软Windows RPC协议存在一个已修复的安全漏洞CVE202549760允许攻击者通过EPM中毒攻击冒充合法服务器劫持RPC客户端并提升权限该漏洞于2025年7月修复研究者展示了利用该漏洞进行本地或域级权限提升的技术并开发了检测工具RPCRacer
不安全
BadCam: Linux-based Lenovo webcam bugs enable BadUSB attacks
Lenovo
Linux
Aug 10, 2025
Lenovo部分型号摄像头存在漏洞BadCam运行Linux且未验证固件研究人员发现这些设备可被转化为BadUSB装置用于注入按键记录或发起操作系统无关的攻击攻击者可远程劫持摄像头并重新刷写固件使其模拟恶意HID或注入恶意负载Lenovo已发布更新工具修复此漏洞
不安全
“Day 6: RCE — How I Hacked a Bank Using a Forgotten Excel File”
安全测试
远程代码执行
Aug 10, 2025
一位安全测试人员通过银行门户网站的导出到Excel功能发现了远程代码执行漏洞利用旧版Apache POI库CVE202127568构造恶意Excel文件成功获得服务器root权限并获得200奖励
不安全
The Epic Tale of a JWT Key Left on a Confluence Wiki Page — Totally Secure, Right?
Google
Atlassian
Aug 10, 2025
作者在漏洞赏金平台上寻找目标时使用Google dorks搜索在尝试查找Atlassian仪表盘时意外发现了一个包含与目标相关文本的仪表盘
不安全
微软关闭 12 年历史的文档扫描应用 Microsoft Lens,将被 Copilot AI 取代
Microsoft
微软
Aug 10, 2025
微软宣布关闭运行12年的文档扫描应用Microsoft Lens并将其功能转移至Copilot AI该应用自2013年推出以来广受欢迎支持文档白板和名片扫描及OCR识别微软将于2025年9月起逐步关闭服务用户对此表示遗憾
不安全
A Deep Dive into a Potential Privilege Escalation Issue
HackerOne
Hacker
权限提升漏洞
Aug 10, 2025
Shopify的Multipass功能存在潜在权限提升漏洞安全研究员ngalog提交报告至HackerOne漏洞赏金计划文章解释了权限提升的概念漏洞发现过程及检测方法并提供安全建议
不安全
$10,000 Google Bug Bounty: How a Deserialization RCE in AppSheet Could Have Led to Remote Code…
Google
Shell
远程代码执行
Aug 10, 2025
Google AppSheet平台被发现存在反序列化远程代码执行漏洞允许攻击者通过恶意payload在后端执行PowerShell命令安全研究员Chip发现此漏洞后向Google报告Google迅速修复并支付了1万美元赏金以保护数百万用户
不安全
Day4 Recon: Hunting Hidden Attack Surfaces , using Nmap, Masscan & Dirsearch for Service &…
Masscan
Nmap
Dirsearch
Aug 10, 2025
文章强调服务和目录枚举在网络安全中的重要性并介绍如何通过NmapMasscan和Dirsearch等工具发现隐藏的攻击面如未受保护的管理面板和配置错误的API
不安全
【安全圈】微软办公系统的"合法后门"沦为黑客工具
Proofpoint
Microsoft
黑客
网络钓鱼
Aug 5, 2025
关键词网络钓鱼网络安全公司Proofpoint最新研究表明黑客组织正在巧妙利用Microsoft 365的D
安全圈
独家观察:美国如何给芯片安“后门”
后门
英伟达
Aug 10, 2025
前几天国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司英伟达在随后的自辩声明中提到芯
奇安信威胁情报中心
记一次hw中用到的某云waf绕过技巧
SQL注入
Aug 8, 2025
通过Y函数绕过WAF检测成功实现SQL注入攻击展示了漏洞利用的实战案例
FreeBuf互联网安全新媒体平台
28,000台微软Exchange服务器暴露于CVE-2025-53786漏洞威胁中
CISA
Aug 8, 2025
28,000台Exchange服务器暴露高危漏洞CISA紧急要求联邦机构48小时内修复
FreeBuf互联网安全新媒体平台
BitUnlocker漏洞:利用多个零日漏洞绕过BitLocker加密并提取受保护数据
零日漏洞
Aug 8, 2025
BitLocker遭零日漏洞全面攻破物理接触即可窃密
FreeBuf互联网安全新媒体平台
吴世忠院士:大模型安全治理的现状与展望
中国
Aug 4, 2025
编者按 由同济大学和上海市杨浦区人民政府联合主办的2025年世界人工智能大会智能社会论坛7月27日在上海举办中国工程院院士吴世忠在会上做了题为大模型安全治理的现状与展望的主旨演讲以下为演讲的主要内容 尊敬的各位领导专家同志们朋友们大家下午好 非常高兴参加2025世界人工智能大会智能社会论坛当前人工智能治理已成为全球高度关注的热门话题一年多来我们跟踪研究人工智能发展和治理动态今天借此机会将部分观察和体会与大家分享涉及三方面内容一是技术发展与安全态势二是全球政策和监管动向三是未来挑战和发展建议 一技术发展和安全态势 生成式人工智能技术凭借强大的多语言理解和生成能力已广泛应用于科学教育医疗金融等行业
嘶吼
OT风险上升为核心高管层关注焦点!Fortinet发布全球OT与网络安全态势研究报告
Fortinet
Aug 6, 2025
近日Fortinet发布2025 年全球运营技术与网络安全态势研究报告以下简称报告深入剖析了当前 OT 网络安全现状为企业应对日益严峻的 ITOT 威胁态势揭示了持续改进的契机 报告不仅揭示了影响 OT 企业的新兴趋势和深刻见解还精心提炼了一系列应对当前挑战的最佳实践助力 IT 与 OT 安全团队筑牢网络物理系统防护壁垒 2025年全球OT与网络安全态势研究报告关键发现 关键发现一责任上移95企业由核心高管主导OT安全 OT 安全管理责任跃升高管层关注焦点管理职责逐级上移全球企业日益倾向于将网络安全管理职责移交至首席信息安全官CISO或其他高层管理人员这一趋势呈现出显著增长态势随着管理职责逐
嘶吼
破局大模型安全困局 可信华泰“可信+AI”前沿成果亮相ISC.AI 2025
可信计算
Aug 8, 2025
8月6日至7日第十三届互联网安全大会ISC.AI 2025在北京国家会议中心隆重举行本届大会以ALL IN AGENT为主题汇聚全球顶尖安全与人工智能领域的专家企业领袖及学术研究者深入探讨智能体时代的数字安全前沿动态技术突破及未来趋势致力于推动产业变革与生态繁荣全力搭建AI安全领域的高端交流与合作平台 作为可信计算领域的领军企业可信华泰受邀出席本次盛会全面呈现了其在可信计算与人工智能AI融合创新领域的前沿成果公司长期专注于可信计算3.0技术的研发与应用打造的主动免疫安全可信白细胞系列核心产品为党政军及能源金融交通等关键行业的数字基础设施构筑坚实安全防线面对AI大模型引发的产业变革可信华泰前瞻性
嘶吼
AI生产力工具引入的攻击面 – 从亚马逊VS Code扩展攻击事件说起
亚马逊
黑客
Aug 4, 2025
2025年7月的亚马逊VS Code扩展被黑客攻击事件是AI安全风险的一个典型案例它揭示了AI生产力工具集成过程中的深层次安全隐患本研究将以此事件为切入点探讨AI大模型相关的新型安全事件分析其攻击面和技术手段并评估其潜在影响
奇安信威胁情报中心
Mastering Identity Modern Strategies for Secure Access
现代
IAM
访问控制
Aug 9, 2025
文章探讨了身份访问管理IAM的演变与未来趋势从传统密码到现代无密码认证自适应访问控制区块链身份微服务安全及AI驱动的安全措施等技术发展并强调了合规性与应对新兴威胁的重要性
不安全
Dell ControlVault漏洞(Revault)技术研究报告:固件安全威胁的演变与启示
企业安全架构
Dell
Aug 6, 2025
本报告将以Revault漏洞为切入点通过回顾Dell历史上的类似安全事件以及行业内其他厂商面临的相似挑战探讨固件安全威胁的演变历程及其对企业安全架构的深远影响
奇安信威胁情报中心
Advice on strengthening CV for uni
GitHub
Google
波兰
IBM
土耳其
Aug 9, 2025
土耳其17岁学生寻求加强简历建议计划申请爱尔兰波兰爱沙尼亚大学学习网络安全或计算机科学已添加Python项目至GitHub并考取IBM和Google证书询问如何进一步吸引大学和雇主注意并探讨大学期间活动及赚取被动收入的方法
不安全
经过3年测试后谷歌宣布放弃Steam for Chromebook 明年停止运行不再更新
Linux
谷歌
Aug 9, 2025
谷歌宣布停止 Steam for Chromebook 测试版运行2026 年初将停止更新并删除已安装游戏该项目旨在让 Chromebook 用户玩 Linux 游戏支持 99 款游戏但因市场需求有限而终止
不安全
英伟达声明其芯片不存在后门、远程终止开关或间谍软件
英伟达
后门
Aug 7, 2025
英伟达强硬否认芯片含后门警告人为漏洞将危及全球关键基础设施安全
FreeBuf互联网安全新媒体平台
香奈儿遭遇数据泄露事件 黑客组织ShinyHunters瞄准Salesforce用户
Salesforce
ShinyHunters
数据泄露
Aug 7, 2025
香奈儿遭ShinyHunters攻击Salesforce客户数据泄露
FreeBuf互联网安全新媒体平台
Echoes in the Shell: Legacy Tooling Behind Ongoing SharePoint ‘ToolShell’ Exploitation
Shell
微软
China
Aug 8, 2025
这篇文章描述了针对微软 SharePoint 在内部环境的广泛攻击活动威胁行为者利用多个漏洞如 CVE202549704 等进行未认证代码执行提取加密密钥并部署网络 shell如 China Chopper 和 AntSword攻击者还滥用 RequestRepo 进行数据外泄并通过 PowerShell 和 cmd.exe 进行侦察和横向移动
不安全
Microsoft 365 apps to soon block file access via FPRPC by default
Windows
Microsoft
微软
Aug 8, 2025
微软宣布Windows版Microsoft 365应用将默认阻止通过不安全的FPRPC旧认证协议访问文件自8月底起生效并新增信任中心设置以管理此类协议提升安全性并减少对过时技术的暴露
不安全
矛·盾 武器库 v3.2 |开箱即用的windows渗透测试工具包
Windows
VMware
360
Aug 8, 2025
该文章介绍了PentestWindows项目一个专为渗透测试设计的Windows环境支持多种虚拟机如VMwareParallels DesktopVirtualBox及架构包括x64和Arm64内置360多种分类工具如信息收集漏洞扫描端口扫描等适用于网络安全攻防研究与实践
不安全
Bankitalia, gli attacchi al comparto finanziario in aumento del 45%
勒索软件
意大利
DDoS攻击
DoS攻击
Aug 8, 2025
Bankitalia报告指出意大利金融部门在2023至2024年间操作和网络安全事件增加45其中79由硬件软件更新引发网络攻击增长8尽管DDoS攻击减少75但恶意软件和勒索软件威胁上升服务中断时间延长至21小时影响支付系统及客户信任
不安全
SonicWall dismisses zero-day fears after Ransomware probe
勒索软件
防火墙
零日漏洞
SonicWall
Aug 8, 2025
SonicWall调查发现近期针对其Gen 7防火墙的Akira勒索软件攻击并非利用零日漏洞而是通过已知漏洞CVE202440766窃取设备凭证建议用户更新固件重置密码并禁用SSLVPN以提升安全
不安全
The Good, the Bad and the Ugly in Cybersecurity – Week 32
防火墙
SonicWall
美国
勒索软件
零日漏洞
Aug 8, 2025
文章报道了三起网络安全事件美国起诉两名加密货币洗钱者涉嫌洗白超2亿美元非法所得YouTube上出现利用恶意智能合约伪装交易机器人诈骗超90万美元SonicWall遭遇零日漏洞攻击致Akira勒索软件入侵防火墙
不安全
派早报:OpenAI 发布新一代旗舰模型 GPT-5、Google 推出异步 AI 编程工具 Jules 等
LG
Google
Intel
微软
Apple
Aug 8, 2025
OpenAI发布GPT5提升性能与安全性Google推出Jules编程工具NVMe 2.3规范优化存储系统微软测试游戏助手LG展示高刷新率OLED面板Intel支持AVX 10.2指令集Apple考虑MacBook 5G功能iPhone 17液态硅胶保护壳亮相
不安全
Bug Bounty Methodology for Finding Bugs Easily
Burp Suite
Hacker
Bugcrowd
HackerOne
ZAP
Aug 8, 2025
文章介绍了漏洞赏金计划及其参与方式推荐了常用平台如HackerOne和Bugcrowd并建议准备工具如Burp SuiteZAP Proxy等以提高漏洞挖掘效率
不安全
NSFOCUS Monthly APT Insights – June 2025
网络钓鱼
土耳其
韩国
APT攻击
零日漏洞
印度
Aug 8, 2025
2025年6月全球检测到33起APT攻击活动主要集中在南亚东亚西欧等地攻击者利用鱼叉式网络钓鱼邮件为主导手段占比88针对政府机构38企业和个人22等目标展开行动南亚APT组织攻击印度军方及斯里兰卡政府东亚APT活动针对韩国政府及研究机构西欧涉及土耳其国防部门并利用零日漏洞东欧APT组织对乌克兰关键基础设施发起破坏性网络攻击南美APT组织Blind Eagle通过鱼叉式邮件 targeting哥伦比亚司法机构
不安全
科技爱好者周刊(第 360 期):Dan Wang 的新书
南非
中国
Aug 8, 2025
本文是一份周刊类文章记录每周值得分享的科技内容并于每周五发布内容涵盖科技新闻工具资源AI动态及观点分享等其中包括Dan Wang的新书冲中国对未来的探索对比中美两国在工程与法律社会模式上的差异冷冻胚胎诞生时间最久世界纪录南非为犀牛角植入放射性物质防止偷猎开源工具如TinyauthHyprnote等以及关于AI验证不对称性及编程教育的观点讨论
不安全
【安全圈】朝鲜Lazarus黑客组织以虚假故障为诱饵,投放PyLangGhost RAT窃取敏感信息
APT38
黑客
Aug 7, 2025
关键词网络攻击近期网络安全研究人员发现朝鲜Lazarus黑客组织APT38发起了新一轮针对金融与科技行业
安全圈
【安全圈】朝鲜Lazarus黑客组织以虚假故障为诱饵,投放PyLangGhost RAT窃取敏感信息
黑客
APT38
Aug 7, 2025
关键词网络攻击近期网络安全研究人员发现朝鲜Lazarus黑客组织APT38发起了新一轮针对金融与科技行业
安全圈
行业 | 多智能体分链协作 驱动安全运营效能跃迁
安全运营
人工智能安全
Aug 7, 2025
启明星辰安星人工智能安全运营系统创新构建了安全智能体分链协作架构内置覆盖安全运营全场景的专项智能体包括日志解析告警研判漏洞定级响应处置告警分析调查分析风险分析情报分析及知识问答等智能体
中国信息安全
行业 | 多智能体分链协作 驱动安全运营效能跃迁
人工智能安全
安全运营
Aug 7, 2025
启明星辰安星人工智能安全运营系统创新构建了安全智能体分链协作架构内置覆盖安全运营全场景的专项智能体包括日志解析告警研判漏洞定级响应处置告警分析调查分析风险分析情报分析及知识问答等智能体
中国信息安全
聚焦 | 第十三届互联网安全大会开幕:All In Agent
中国
360
Aug 7, 2025
8月6日由中国互联网协会中国人工智能学会中国软件行业协会中国通信企业协会东方企业创新发展中心360互联网安全中心及ISC.AI大会组委会联合主办的第十三届互联网安全大会在北京国家会议中心盛大开幕
中国信息安全
聚焦 | 第十三届互联网安全大会开幕:All In Agent
360
中国
Aug 7, 2025
8月6日由中国互联网协会中国人工智能学会中国软件行业协会中国通信企业协会东方企业创新发展中心360互联网安全中心及ISC.AI大会组委会联合主办的第十三届互联网安全大会在北京国家会议中心盛大开幕
中国信息安全
FreeBuf早报 | 思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞
黑客
钓鱼攻击
思科
Aug 6, 2025
思科遭语音钓鱼攻击黑客窃取官网用户数据
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 思科遭遇黑客攻击窃取注册用户资料;逾百款戴尔笔记本电脑曝安全漏洞
思科
黑客
钓鱼攻击
Aug 6, 2025
思科遭语音钓鱼攻击黑客窃取官网用户数据
FreeBuf互联网安全新媒体平台
【安全圈】Bing搜索投毒攻击:窃取域控权限的“IT管理软件陷阱”
木马
现代
Aug 6, 2025
关键词网络攻击2025年7月发生的这场针对Bing搜索引擎的精密投毒攻击堪称数字化时代的特洛伊木马现代版
安全圈
【安全圈】Bing搜索投毒攻击:窃取域控权限的“IT管理软件陷阱”
木马
现代
Aug 6, 2025
关键词网络攻击2025年7月发生的这场针对Bing搜索引擎的精密投毒攻击堪称数字化时代的特洛伊木马现代版
安全圈
微软披露Exchange Server漏洞:攻击者可静默获取混合部署环境云访问权限
微软
Aug 7, 2025
微软Exchange高危漏洞曝光攻击者可静默入侵企业云环境
FreeBuf互联网安全新媒体平台
为什么顶级 SOC 团队正在转向 NDR?
安全运营
SOC
Aug 5, 2025
安全运营中心 SOC 团队正面临一个全新的挑战传统的网络安全工具无法检测高级攻击者
数世咨询
渗透测试|使用不同工具对目标网站进行目录文件探测
Dirsearch
Gobuster
Aug 6, 2025
通过使用DirsearchGobuster和Dirbuster三款不同种工具过对目标网站进行目录和文件探测了解如何使用工具对目标网站进行目录和文件探测
FreeBuf互联网安全新媒体平台
阿基拉组织滥用合法Windows驱动攻击SonicWall防火墙以规避检测
零日漏洞
防火墙
SonicWall
Aug 6, 2025
阿基拉组织滥用合法驱动攻击SonicWall防火墙或利用零日漏洞
FreeBuf互联网安全新媒体平台
Over 100 Dell models exposed to critical ControlVault3 firmware bugs
Windows
戴尔
数据泄露
Aug 7, 2025
戴尔ControlVault3固件被发现存在五个严重漏洞ReVault影响超100款笔记本型号攻击者可通过物理访问植入恶意固件或绕过Windows登录这些漏洞可能导致敏感数据泄露权限提升及系统长期被控风险
不安全
CISA, Coast Guard Hunt Engagement Offer Path to Protect Critical Infrastructure
美国
CISA
网络分段
Aug 7, 2025
CISA和美国海岸警卫队发现一家匿名组织在网络安全方面存在严重漏洞包括日志不足凭据存储不安全ITOT隔离不佳及设备配置错误等问题这些问题反映了关键基础设施长期存在的安全风险专家建议组织加强网络分段实施多因素认证改善日志监控并定期审计以提升安全性
不安全
CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability
微软
CISA
黑客
Aug 7, 2025
微软Exchange服务器发现新漏洞CVE202553786允许黑客提升权限并发起攻击CISA建议断开已过期的Exchange和SharePoint服务器与互联网连接并应用微软提供的Hot Fix修复漏洞以降低风险
不安全
Anche Google vittima della campagna di ShinyHunters
Google
Salesforce
社会工程学
Aug 7, 2025
近期针对Salesforce CRM系统的定向攻击频发Google等多家企业遭殃攻击者通过语音钓鱼和社会工程学手段入侵系统窃取数据并以泄露威胁勒索赎金
不安全
How Legacy Manufacturing Systems Make a Hacker’s Job Easy
钓鱼攻击
勒索软件
网络分段
数据泄露
Aug 7, 2025
制造业面临日益增长的网络安全威胁尤其是勒索软件和钓鱼攻击老旧系统易受攻击导致生产中断和数据泄露员工培训和多层防御措施如网络分段和强认证是关键
不安全
How Google, Adidas, and more were breached in a Salesforce scam
阿迪达斯
谷歌
Salesforce
黑客
Aug 7, 2025
黑客通过伪装成IT支持人员打电话的方式诱骗员工连接到虚假的Salesforce应用从而窃取公司数据受害者包括谷歌阿迪达斯等多家知名企业攻击利用了Salesforce的外部应用连接功能员工只需输入8位码即可授权访问防范措施包括限制Salesforce访问权限培训员工识别诈骗以及启用多因素认证
不安全
没想到谷歌也中招:Salesforce CRM攻击浪潮中谷歌员工也被钓鱼泄露数据库
谷歌
安全策略
ShinyHunters
Salesforce
社会工程学
黑客
Aug 7, 2025
最近针对Salesforce CRM的攻击频繁发生谷歌员工也被钓鱼导致关键凭证泄露部分数据库被窃取虽然大部分数据是公开信息如企业名称和联系方式但影响轻微攻击者利用钓鱼和社会工程学手段窃取凭证并下载数据库进行勒索黑客组织UNC6040可能与ShinyHunters勒索团伙有关尽管Salesforce发布了安全策略但由于用户安全意识薄弱仍需企业加强培训
不安全
Multiple Ransomware Groups are Using Tool to Kill EDR Defenses: Sophos
勒索软件
ESET
端点检测
微软
Sophos
恶意代码
EDR
Aug 7, 2025
Sophos和ESET的研究人员发现新的恶意软件工具EDRKillShifter和HeartCrypt PaaS被用于破坏端点检测与响应EDR系统帮助勒索软件攻击多个勒索软件集团及其附属机构使用这些工具并可能共享技术HeartCrypt通过注入恶意代码到合法文件中隐藏自身已影响包括Sophos微软等在内的多家安全厂商
不安全
Picture Perfect Exploit: How Image Uploads Turned Into Shell Access
恶意代码
远程代码执行
Aug 7, 2025
研究人员通过上传包含恶意代码的图片至无认证上传接口成功实现远程代码执行RCE获得反向壳并提交漏洞报告最终获得四位数赏金
不安全
Claude Code推出自动安全审查功能,顺便干掉了10家安全创业公司
GitHub
远程代码执行
Aug 7, 2025
Claude Code 推出了自动化安全审查功能可在终端运行并集成到 GitHub Actions 中该工具能检测 SQL 注入XSS 等多种漏洞并提供修复建议与传统 SAST 工具相比它通过理解代码意图减少误报Anthropic 内部已使用该工具发现并修复了远程代码执行漏洞
不安全
Claude Code推出自动安全审查功能,顺便干掉了10家安全创业公司
远程代码执行
GitHub
Aug 7, 2025
Claude Code 推出了自动化安全审查功能可在终端运行并集成到 GitHub Actions 中该工具能检测 SQL 注入XSS 等多种漏洞并提供修复建议与传统 SAST 工具相比它通过理解代码意图减少误报Anthropic 内部已使用该工具发现并修复了远程代码执行漏洞
不安全
VulnOS “Legacy” Lab Walkthrough
Gobuster
Nmap
Aug 7, 2025
这篇文章介绍了一个适合初学者的渗透测试实验室VulnOS的Legacy实验实验通过Nmap扫描识别服务版本使用Gobuster枚举Web服务器以获取隐藏文件中的凭证并通过SSH登录获得用户权限随后利用SUID二进制文件进行提权最终获得root权限整个过程展示了基础工具的使用和方法论的重要性
不安全
VulnOS “Legacy” Lab Walkthrough
Gobuster
Nmap
Aug 7, 2025
这篇文章介绍了一个适合初学者的渗透测试实验室VulnOS的Legacy实验实验通过Nmap扫描识别服务版本使用Gobuster枚举Web服务器以获取隐藏文件中的凭证并通过SSH登录获得用户权限随后利用SUID二进制文件进行提权最终获得root权限整个过程展示了基础工具的使用和方法论的重要性
不安全
苹果在iOS 26 Beta 5中改进AirPods充电盒 新的低电量弹窗和颜色指示
苹果
iOS
Aug 7, 2025
苹果在iOS 26 Beta 5中优化了AirPods充电盒功能新增低电量提醒和三种颜色指示绿色表示充满电黄色表示正在充电橙色表示充电盒状态这些改进旨在更清晰地显示充电状态并提醒用户及时充电
不安全
源阅读小说app(安卓ios)
Android
iOS
Aug 7, 2025
源阅读小说App以自定义为核心特色支持用户自定义书源规则抓取小说数据并提供高度可定制的阅读界面字体颜色背景等此外该应用还具备广告净化文本替换功能并支持多种本地文件格式导入及跨平台数据同步AndroidiOS
不安全
【安全圈】Microsoft Teams 推出“60 秒静默测试通话”功能,助力 IT 管理员主动评估网络质量
Microsoft
微软
Aug 4, 2025
关键词Microsoft微软近日宣布Microsoft Teams 将推出一项新的网络监控能力即60 秒
安全圈
【安全圈】潜伏危机:Android系统漏洞让数亿设备陷入远程控制风险
Android
Google
Aug 5, 2025
关键词安全漏洞2025年8月4日Google发布的安全公告揭露了一个令人不安的事实Android系统的核
安全圈
a16z :AI 投资不再看模型性能;中国汽研、理想汽车回应 i8 测试争议;万事达否认向平台施压下架成人游戏 | 极客早知道
大疆
苹果
Aug 4, 2025
古尔曼苹果公司正在打造 ChatGPT 竞品马斯克宣布推出文本转视频 AI 工具大疆回应首款全景相机镜头起雾
极客公园
中国黑客团伙窃取美国1.15亿张支付卡数据
美国
中国
黑客
Aug 6, 2025
中国黑客团伙窃取1.15亿张美国支付卡利用数字钱包绕过风控损失或达数十亿美元
FreeBuf互联网安全新媒体平台
FreeBuf早报 | SQLite3驱动高危漏洞可致SQL注入攻击;利用参数污染结合JS注入
SQL注入
Aug 5, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf互联网安全新媒体平台
趋势科技Apex One曝出高危命令注入漏洞,攻击活动已被发现
趋势科技
Aug 5, 2025
趋势科技Apex One曝高危漏洞攻击者已可远程执行任意代码
FreeBuf互联网安全新媒体平台
超万个恶意TikTok电商域名窃取用户凭证并传播恶意软件
钓鱼攻击
Aug 5, 2025
超万恶意TikTok电商域名窃密传播间谍软件全球用户遭大规模钓鱼攻击
FreeBuf互联网安全新媒体平台
微软推出"愤怒计划":利用AI工具实现恶意软件自主分类
微软
Aug 6, 2025
微软AI系统愤怒计划自主分类恶意软件准确率90
FreeBuf互联网安全新媒体平台
U.S. CISA adds D-Link cameras and Network Video Recorder flaws to its Known Exploited Vulnerabilities catalog
美国
CISA
Aug 6, 2025
美国网络安全机构CISA将DLink摄像头和网络视频录像机的三个漏洞加入已知被利用漏洞目录这些漏洞允许攻击者获取管理员密码或注入命令控制设备联邦机构需在2025年8月前修复以防止攻击
不安全
使用不同工具对目标网站进行目录文件探测
Dirsearch
Gobuster
Aug 6, 2025
本文介绍了使用DirsearchGobuster和Dirbuster三款工具进行目录和文件探测的实验目的及原理详细解析了Dirsearch的功能特性及其常用命令参数并附有免责声明提醒读者谨慎使用技术信息并遵守相关法律法规
不安全
Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems
远程代码执行
Trend Micro
命令注入
Aug 6, 2025
Trend Micro修复了本地版Apex One管理控制台的两个高危漏洞CVE202554948CVE202554987涉及命令注入和远程代码执行这些漏洞已被利用修复工具已发布并计划于8月中旬推出正式补丁建议用户加强安全措施并及时更新系统
不安全
Ransomware: evoluzione di una minaccia globale e impatto concreto in Italia
勒索软件
数据泄露
意大利
Aug 6, 2025
这篇文章探讨了勒索软件对企业和个人的影响及其演变趋势随着技术的进步和犯罪手段的多样化勒索软件不仅加密数据以索取赎金还涉及数据泄露和多重勒索文章指出意大利多个关键行业受到严重影响并强调提升网络安全意识和采用多层次防御策略的重要性
不安全
Trend Micro warns of Apex One zero-day exploited in attacks
远程代码执行
Trend Micro
日本
Aug 6, 2025
Trend Micro警告客户立即修复其Apex One平台中的远程代码执行漏洞涉及CVE202554948和CVE202554987该漏洞允许未认证攻击者远程执行代码尽管尚未发布补丁但已提供缓解工具以应对当前威胁日本CERT也发出警告敦促用户尽快采取措施修复计划定于2025年8月中旬完成
不安全
Proxmox VE 9.0 正式发布:基于 Debian 13,内核更前沿,快来体验极客级虚拟化环境
Linux
现代
Debian
Aug 6, 2025
Proxmox VE 9.0 正式发布基于 Debian 13 和 Linux 内核 6.14.82 打造支持 QEMU 10.0.2LXC 6.0.4 等组件升级并新增快照链式支持高可用配置优化及现代化移动端界面
不安全
派早报:AMD 推出 Radeon RX 9060 显卡等
腾讯
GitHub
AMD
Aug 6, 2025
AMD发布Radeon RX 9060显卡Roku推出低价流媒体服务Howdy腾讯发布四款小尺寸开源模型ElevenLabs推出商用AI音乐生成工具GitHub开放兼容OpenAI的API服务网件推出Orbi 370系列路由器任天堂Switch 2或采用更大容量卡带
不安全
MYSQL UDF提权
Kali Linux
Metasploit
Linux
Aug 6, 2025
文章介绍了一种利用MYSQL UDF用户自定义函数进行提权的实验方法通过上传DLL文件并调用UDF功能将MYSQL账号权限提升至系统system权限实验涉及Kali LinuxMetasploit等工具并详细描述了前期配置信息搜集和提权操作步骤
不安全
CISA Adds 3 D-Link Router Flaws to KEV Catalog After Active Exploitation Reports
美国
命令注入
CISA
Aug 6, 2025
美国网络安全机构CISA将三个影响DLink路由器的旧安全漏洞加入已知被利用漏洞目录这些高危漏洞包括远程密码泄露命令注入等风险其中部分仍无补丁可用
不安全
Google fixed two Qualcomm bugs that were actively exploited in the wild
远程代码执行
Google
高通
Aug 6, 2025
Google修复了高通的两个被积极利用的漏洞CVE202521479和CVE202527038影响GPU驱动同时修复了其他安全问题包括一个严重漏洞CVE202548530允许远程代码执行建议用户尽快安装更新
不安全
Affrontare la violazione dei dati: strategie di risposta efficaci
安全策略
访问控制
数据泄露
GDPR
Aug 6, 2025
文章讨论了GDPR框架下数据泄露的定义及报告义务并强调了数据分类访问控制加密等技术措施的重要性通过分阶段实施安全策略评估风险制定政策选择工具等企业可有效降低数据泄露风险并提升合规性
不安全
AI Is Transforming Cybersecurity Adversarial Testing - Pentera Founder’s Vision
安全测试
攻击模拟
Aug 6, 2025
文章探讨了AI如何重塑网络安全测试领域通过自然语言驱动实时适应和智能报告等功能使渗透测试更加高效精准并构建了一个基于API的架构以实现更灵活的攻击模拟
不安全
[下载] 备受期待的Proxmox VE 9.0正式版发布 带来诸多新功能提升虚拟化关键架构
Linux
Debian
Aug 6, 2025
Proxmox VE 9.0 基于 Debian 13 开发采用最新 Linux 内核提升硬件兼容性和性能新增厚置备 LVM 共享存储快照支持和 SDN Fabric 功能优化存储与网络管理同时改进高可用性集群规则和移动界面体验
不安全
医疗保健巨头 DaVita 透露,网络攻击单州影响超 1.3 万人
防火墙
Cloudflare
Aug 6, 2025
文章介绍了错误代码521的含义及其常见原因该错误通常由Cloudflare引发表示其无法连接到目标服务器可能的原因包括服务器关闭网络中断或配置问题用户需检查服务器状态网络连接及防火墙设置以解决问题
不安全
Securing Your OTP Fortress A Deep Dive into Delivery Channel Vulnerabilities
钓鱼攻击
社会工程学
Aug 6, 2025
文章探讨了一次性密码OTP的安全性及其交付渠道的漏洞短信电子邮件和语音通话等常见交付方式各有风险短信易受拦截或SIM卡交换攻击电子邮件易受钓鱼攻击和账户泄露语音通话则可能被社会工程学攻击或号码 spoofing文章还提供了缓解这些风险的方法并强调了选择合适交付渠道的重要性以及采用多因素认证和无密码方案的趋势
不安全
思科遭遇黑客攻击:攻击者窃取思科官网注册用户资料
钓鱼攻击
黑客
思科
Aug 5, 2025
思科遭语音钓鱼攻击黑客窃取官网用户数据
FreeBuf互联网安全新媒体平台
一站式解决图片问题:我的 Obsidian+Hugo自动化发布流
IPS
Cloudflare
Aug 6, 2025
文章介绍了从 Obsidian 到 Hugo 的静态博客工作流优化方法重点解决图片压缩与上传问题通过脚本实现 Markdown 链接转换图像降采样与压缩并自动上传至 Cloudflare R2 存储桶采用 SSIM 和 LPIPS 指标优化压缩参数提升图片质量与加载效率最终实现高效的写作与发布流程并分享相关代码
不安全
AI 正在重塑安全渗透测试——Pentera创始人的愿景
安全测试
攻击模拟
Aug 6, 2025
Pentera通过AI技术重新定义网络安全测试实现情境化红队测试智能API控制动态报告生成及无阻碍支持体验AI赋能从攻击模拟到结果分析的全生命周期使安全验证更智能灵活且高效
不安全
不知道是BUG还是新功能:微软修改Win11快捷方式不显示路径和不支持追加参数
微软
Windows
Aug 6, 2025
微软在 Windows 11 25H2 测试版中更改了快捷方式功能导致无法显示完整路径和追加启动参数用户可手动创建快捷方式以恢复部分功能
不安全
英伟达将对Linux VKD3D/D3D12游戏进行优化 解决大量玩家抱怨的性能问题
英伟达
Linux
Aug 6, 2025
英伟达工程师将优化 Linux VKD3DD3D12 游戏性能解决 Nvidia GPU 玩家反馈的问题该问题自去年 8 月出现现正开发总体优化方案发布后所有相关游戏性能将提升
不安全
利用NVIDIA Triton服务器漏洞链可实现AI系统远程接管
NVIDIA
Aug 4, 2025
NVIDIA Triton服务器漏洞链可致AI系统遭远程接管威胁模型数据安全
FreeBuf互联网安全新媒体平台
一部树莓派引发的银行血案(未遂):顶级黑客物理渗透攻防全景复盘
黑客
Aug 5, 2025
顶级黑客组织利用树莓派渗透银行内网险些盗取ATM资金揭示企业安全体系的致命漏洞
FreeBuf互联网安全新媒体平台
渗透测试|使用Burp Suite工具目标网站弱口令暴力破解
Burp Suite
Aug 5, 2025
理解和掌握Burp Suite工具进行数据包抓取等基本使用方法掌握如何利用Burp Suite工具对目标网站登录用户名口令信息实现暴力
FreeBuf互联网安全新媒体平台
CHM木马的分析与利用
木马
Aug 5, 2025
偶然获得了一个过X60启动的CHM木马进行一番学习并通过木马所带来的启发再创造
FreeBuf互联网安全新媒体平台
逾百款戴尔笔记本电脑曝安全漏洞,影响数百万设备
戴尔
Aug 5, 2025
戴尔上百款笔记本曝高危漏洞攻击者可窃密码篡改指纹
FreeBuf互联网安全新媒体平台
FreeBuf早报 | ADOdb SQLite3驱动高危漏洞可致SQL注入攻击;利用参数污染结合JS注入
SQL注入
Aug 5, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf互联网安全新媒体平台
利用参数污染结合JS注入绕过WAF防护执行XSS攻击
XSS攻击
Aug 4, 2025
17种WAF遭参数污染JS注入绕过XSS攻击威胁升级
FreeBuf互联网安全新媒体平台
威胁组织正积极利用开源生态系统漏洞传播恶意代码
恶意代码
Aug 4, 2025
威胁组织正利用开源漏洞传播恶意代码供应链安全告急
FreeBuf互联网安全新媒体平台
树莓知更鸟恶意软件利用CLFS驱动漏洞新攻击手段入侵Windows系统
Windows
Aug 4, 2025
树莓知更鸟恶意软件升级利用CLFS漏洞攻击Windows系统威胁企业安全
FreeBuf互联网安全新媒体平台
记录近期HVV的一次成功溯源
京东
百度
Aug 4, 2025
攻击者访问蜜罐被捕获信息通过百度京东ID成功溯源到HVV红队攻击人员展现了安全溯源的实战过程
FreeBuf互联网安全新媒体平台
Chaining NVIDIA’s Triton Server flaws exposes AI systems to remote takeover
NVIDIA
数据泄露
Aug 5, 2025
NVIDIA的Triton Server存在安全漏洞允许远程攻击者通过RCE接管系统研究人员发现三个关键漏洞CVE202523319CVE202523320CVE202523334可能导致数据泄露和系统破坏NVIDIA已修复问题并发布新版本用户需立即更新以防范风险
不安全
Defense in depth -- the Microsoft way (part 91): yet another 30 year old bug of the "Properties" shell extension
微软
Windows
Aug 5, 2025
微软Windows系统中存在一个30年的漏洞涉及文件属性显示功能当用户缺乏读取扩展属性权限时Properties shell扩展无法正确显示安全提示信息如此文件来自其他计算机尽管这并不影响数据流的读取
不安全
Critical Android vulnerabilities patched—update as soon as you can
远程代码执行
Google
Android
Aug 5, 2025
Google修复了Android系统中的六个漏洞包括两个关键级远程代码执行漏洞并针对GPU微节点内存腐败问题进行了补丁更新这些修复适用于Android 13至16版本用户可通过系统设置检查更新状态以确保设备安全
不安全
Healthcare Under Pressure
勒索软件
钓鱼攻击
数据泄露
Aug 5, 2025
医疗健康IT领域的网络安全威胁日益加剧数据泄露频发且规模庞大攻击者利用被盗凭证勒索软件和钓鱼攻击等手段入侵系统尽管合规框架明确要求加强密码管理但多数医疗机构仍未有效落实措施持续监控密码安全实时筛选已泄露密码及强化身份验证成为关键解决方案
不安全
ANY.RUN & Microsoft Sentinel: Catch Emerging Threats with Real-Time Threat Intelligence
微软
SOC
威胁情报
Aug 5, 2025
ANY.RUN通过内置STIXTAXII连接器将实时威胁情报传送到微软Sentinel无需复杂设置提供高质量IOCs帮助早期检测攻击并加强SOC能力
不安全
️‍♂️ Tracking AgentTesla: Real-World Malware Behavior Analysis Using Joe Sandbox
Shell
Windows
Tesla
Aug 5, 2025
文章分析了AgentTesla恶意软件的行为特征包括窃取凭证和系统信息通过SMTP外泄数据创建计划任务实现持久化并利用PowerShell禁用Windows Defender样本通过进程注入和虚拟化环境检测规避分析
不安全
CVE-2025-54136 – MCPoison Cursor IDE: Persistent Code Execution via MCP Trust Bypass
远程代码执行
恶意代码
Check Point
Aug 5, 2025
Check Point Research发现Cursor AI IDE中的Model Context Protocol MCP配置文件存在安全漏洞一旦用户批准某个MCP配置文件后攻击者可以修改其内容为恶意代码如反向shell而系统不会再次提示用户确认这可能导致持久性远程代码执行和系统被控制该漏洞已在最新版本中修复现要求对任何MCP更改重新审批
不安全
DAY 1 Recon: Manual Reconnaissance: How I Explore Targets Like a Hacker (But With Good Intentions)
Burp Suite
黑客
Nmap
Aug 5, 2025
作者分享了在道德黑客领域的心得虽然工具如NmapBurp Suite等是重要资源但真正的突破源于好奇心和手动侦察通过暂停工具扫描像人类一样探索目标如使用浏览器能够发现工具无法察觉的细节和漏洞这种方法帮助识别隐藏的问题并揭示网站的实际运作方式
不安全
微软是真不在乎各种Windows 11激活工具:MAS脚本就托管在Azure上
微软
GitHub
Windows
Aug 5, 2025
微软对Windows 1011的盗版激活工具持宽容态度知名激活脚本MAS直接托管在Azure和GitHub上未收到微软的删除通知这表明微软更关注通过预装软件获取收益而非追究个人用户使用盗版的责任
不安全
Android gets patches for Qualcomm flaws exploited in attacks
远程代码执行
Google
高通
Android
Aug 5, 2025
Google修复了Android系统中的六个安全漏洞包括两个被利用的高通问题CVE202521479和CVE202527038这些问题可能导致内存损坏或远程代码执行Pixel设备已更新其他设备可能延迟
不安全
SonicWall urges admins to disable SSLVPN amid rising attacks
SonicWall
零日漏洞
MFA
勒索软件
Aug 5, 2025
SonicWall警告客户关闭SSLVPN服务以防止勒索软件利用未知漏洞入侵网络Arctic Wolf和Huntress确认了零日漏洞的使用并建议禁用SSLVPN限制访问启用安全服务强制MFA等措施此外SonicWall还警告了另一个关键漏洞CVE202540599
不安全
SonicWall investigates possible zero-day amid Akira ransomware surge
SonicWall
零日漏洞
防火墙
勒索软件
Aug 5, 2025
SonicWall正在调查针对其Gen 7防火墙启用SSLVPN的Akira勒索软件攻击激增情况怀疑可能存在新的零日漏洞第三方安全团队已发现证据表明攻击可能利用了未公开的漏洞建议禁用SSLVPN服务直至补丁发布
不安全
法国时尚品牌香奈儿(Chanel)被钓鱼导致CRM被黑客拖库 泄露客户敏感信息
黑客
钓鱼攻击
Salesforce
法国
Aug 5, 2025
法国时尚品牌香奈儿因Salesforce CRM系统遭钓鱼攻击导致数据库泄露客户敏感信息被盗近期类似事件频发黑客通过钓鱼获取员工凭证后窃取数据并勒索企业Salesforce强调自身无漏洞建议企业加强安全措施如多因素验证和最小权限原则
不安全
SonicWall Investigating Potential SSL VPN Zero-Day After 20+ Targeted Attacks Reported
防火墙
SonicWall
零日漏洞
Botnet
勒索软件
Aug 5, 2025
SonicWall 正在调查一起可能涉及零日漏洞的安全事件近期 Akira 勒索软件活动激增主要针对 Gen 7 SonicWall 防火墙中的 SSL VPN 功能建议用户禁用 SSL VPN 服务限制连接至可信 IP启用 Botnet Protection 和 GeoIP 过滤强制多因素认证并删除未使用账户攻击者迅速控制域控制器并禁用安全软件以部署勒索软件此威胁影响特定型号及固件版本的 SonicWall 设备
不安全
派早报:微软逐步开源 WinUI、Google 保留部分短链接等
Cloudflare
微软
DJI
Google
小米
Windows
Aug 5, 2025
微软计划逐步开源Windows 11用户界面框架WinUIGoogle将保留活跃goo.gl短链接微软结束对Windows 11 SE的支持小米开源声音理解大模型MiDashengLM7BOpenAI为ChatGPT增加长时间使用提醒Cloudflare指控Perplexity违规抓取网站内容传言称折叠款iPad推迟至2028年发布马斯克重建Vine视频存档入口DJI Mini 5 Pro渲染图曝光
不安全
Perplexity AI再次被发现无视规则抓取网站内容 且用不同的UA绕过防火墙
Cloudflare
防火墙
Aug 5, 2025
Perplexity AI 被指无视网站规则抓取内容并通过变换 UA 和 ASN 绕过防火墙和屏蔽Cloudflare 研究证实其行为后将其从验证机器人列表中移除但 Perplexity 否认指控并指责 Cloudflare 推销服务
不安全
Your Domain, My Playground: How I Created Links on Your Site Without Access ‍
Google
钓鱼攻击
Aug 5, 2025
作者发现Firebase Dynamic Links允许攻击者生成指向恶意网站的短链接导致品牌仿冒和钓鱼攻击尽管Google增加了允许域列表限制滥用但元数据操控问题仍未解决
不安全
The TechBeat: The Easiest Way to Detect, Encode, and Search Faces Using AI (8/5/2025)
勒索软件
Hacker
Aug 5, 2025
本周HackerNoon周刊涵盖技术趋势与创新从不可变备份防止勒索软件到BelNet的隐私浏览技术Tripadvisor利用ML实现个性化推荐智能钱包功能扩展数据隐私挑战与MCP架构风险Mac.c Stealer分析移动优先错误跟踪AI评估与人类反馈结合Yann LeCun探讨AI未来Dogecoin与LILPEPE动态面部识别AI工具Cowrie honeypot捕获SSH攻击等
不安全
How Top CISOs Save Their SOCs from Alert Chaos to Never Miss Real Incidents
隐私保护
SOC
Aug 5, 2025
文章探讨了 SOC 团队在大量投入安全工具后仍面临警报泛滥的问题并提出通过实时互动分析自动化分诊协作与集成以及隐私保护等策略提升 SOC 效率ANY.RUN 沙盒等工具通过提供实时威胁检测自动化流程和团队协作功能帮助 SOC 快速响应并减少误报与漏报
不安全
Stealing Machine Keys for fun and profit (or riding the SharePoint wave), (Tue, Aug 5th)
远程代码执行
微软
Aug 5, 2025
微软SharePoint的两个漏洞CVE202553770和CVE202553771被公开滥用后攻击者通过上传ASPX文件窃取IIS机器密钥该密钥用于保护ViewState和Cookie安全一旦获取密钥攻击者可利用ViewState反序列化实现远程代码执行RCE默认情况下ViewState验证使用SHA1算法但加密可能未启用攻击者可通过工具生成恶意ViewState对象在服务器上执行任意代码即使机器密钥自动生成并存储于注册表中攻击者仍可读取并滥用其权限
不安全
美光推出业界首款PCIe 6.0固态硬盘Micron 9650 顺序读取速度可达28GB/秒
美光
Micron
Aug 5, 2025
美光推出全球首款PCIe 6.0数据中心固态硬盘Micron 9650顺序读取速度达28,000MBs随机读取性能为5.5M IOPS专为AI和高性能负载设计支持液体冷却以提升散热效率
不安全
流媒体音乐平台Spotify宣布在全球多个地区涨价 欧洲地区每月涨价1欧元
Spotify
美国
Aug 5, 2025
流媒体音乐平台 Spotify 宣布在全球多个地区提高订阅费用欧洲部分市场的价格从每月 10.99 欧元上涨至 11.99 欧元尽管分析师建议更频繁地涨价以增加收入但 Spotify CEO 表示优先考虑长期留住订阅者而非短期收益美国市场保持稳定而其他地区如南亚中东等则频繁调整价格
不安全
黑客用树莓派突破银行防线,4G 模块成 ATM 盗刷 “暗门”
黑客
Aug 4, 2025
黑客欲借 4G 设备盗刷 ATM 未遂
看雪学院
Patchwork APT组织最新攻击样本与威胁情报
威胁情报
Aug 4, 2025
Patchwork APT组织最新攻击样本与威胁情报
安全分析与研究
LegalPwn攻击手法诱使生成式AI工具将恶意软件误判为安全代码
恶意代码
Aug 4, 2025
LegalPwn攻击诱骗AI将恶意代码误判为安全主流模型集体沦陷
FreeBuf互联网安全新媒体平台
FreeBuf早报 | "瘟疫"恶意软件攻击Linux;PlayPraetor安卓木马感染超1.1万台设备
Linux
Aug 4, 2025
Linux服务器遭瘟疫恶意软件攻击66款杀毒引擎全失效
FreeBuf互联网安全新媒体平台
NVIDIA Triton 服务器漏洞允许未授权攻击者执行代码并劫持AI服务器
NVIDIA
Aug 4, 2025
NVIDIA Triton服务器漏洞可致AI模型遭劫持攻击者能远程执行代码
FreeBuf互联网安全新媒体平台
ADOdb SQLite3驱动高危漏洞(CVE-2025-54119,CVSS 10.0)可导致SQL注入攻击
SQL注入
Aug 4, 2025
ADOdb高危漏洞CVSS 10.0可致SQL注入速升级
FreeBuf互联网安全新媒体平台
关注 | 这5款App,完成个人信息收集使用优化改进
中国
Aug 4, 2025
中国网络空间安全协会组织指导邮件快件寄递二手车交易旅游服务等3类5款App运营方重点针对超范围收集个人信息过度调用敏感权限权限设置和账号注销不便等个人信息收集使用问题完成了优化改进
中国信息安全
美国防部利用数据分析协助打造战备就绪的网络部队
美国
Aug 4, 2025
美国防部基于网络劳动力框架开展网络部队战备情况分析
互联网安全内参
勒索软件 — 定义、预防和删除
勒索软件
Aug 4, 2025
这几年勒索软件很火今天就来聊聊啥是勒索软件为啥让人闻之色变勒索软件会对您和您的设备构成威胁但是什么让这种形式的恶意软件这么特殊
大兵说安全
火绒安全终端防护数据月报(2025-07)
应急响应
Aug 4, 2025
2025年7月火绒安全产品拦截恶意攻击总数269018191次拦截恶意行为总数135596221次火绒安全团队为用户提供服务总数4467次应急响应总数867次
火绒安全实验室
清除IDM(Internet Downoad Manager)的下載歷史記錄
Shell
Aug 5, 2025
文章介紹使用PowerShell腳本自動清除瀏覽器下載工具IDM的下載歷史記錄的方法通過刪除註冊表中相關項目實現自動化清理
不安全
安卓恶意软件 PlayPraetor 仿冒谷歌商店页面,感染超 1.1 万台设备
Cloudflare
Aug 5, 2025
文章介绍了错误代码521的原因及解决方法该错误通常由Cloudflare引起表示与原始服务器的连接超时常见原因包括服务器过载网络问题或配置错误用户可尝试重新加载页面检查网络连接或联系网站管理员解决问题
不安全
Microsoft’s Failed Strategy – Security as an Afterthought
微软
Aug 5, 2025
微软因组织设计盲点面临系统性网络安全问题其Recall功能未经安全设计默认开启捕获敏感数据引发隐私担忧尽管微软推出补丁过滤信息但测试显示效果不佳文章指出微软缺乏战略性安全领导需将安全作为核心而非事后修补
不安全
共享充电宝成窃密新通道!梆梆安全构筑智能终端防护网狙击数据泄露
Aug 4, 2025
近日国家安全机关发布警示揭露境外间谍情报机关及不法分子正利用共享充电宝这一日常设备窃取公民个人隐私甚至国家秘密据通报 攻击者通过硬件改造权限诱导软件植入等手段在用户使用共享充电宝充电过程中窃取通讯录照片支付信息等关键敏感数据 甚至远程操控手机摄像头麦克风进行密拍窃听更严峻的是部分恶意充电宝可借助后台数据聚合分析用户行为轨迹对特定群体实施监控定位严重威胁公民隐私与国家安全 配图来源于网络 此类风险因共享充电宝的广泛流通性和用户防护意识薄弱而被急剧放大亟需技术与意识的双重防护警惕身边的隐形陷阱别让充电变泄密 在网络安全专家对这一现象背后的窃密方式分析后发现此类攻击行为主要有以下几种 1.硬件植入攻
嘶吼
Lumma infostealer窃取恶意软件团伙在遭受执法部门打击后卷土重来
Aug 4, 2025
Lumma infostealer恶意软件业务在经历5月份的大规模执法行动后已经逐渐恢复活动该行动导致2300个域名和部分基础设施被没收 虽然Lumma恶意软件即服务MaaS平台在执法行动中遭受了严重破坏但正如6月初关于信息窃取活动的报告所证实的那样它并没有关闭 运营商立即在XSS论坛上承认了这一情况但声称他们的中央服务器没有被劫持尽管它已经被远程清除恢复工作已经在进行中 Lumma 管理员在执法行动后的第一条消息 渐渐地MaaS重新建立起来并重新获得了网络犯罪社区的信任现在又开始在多个平台上为信息窃取行动提供便利 安全分析师表示Lumma几乎已经恢复到被拆除前的活动水平遥测数据表明基础设施正
嘶吼
ISC.AI 2025盛幕即启,锁定三大亮点,解锁智能体时代新升级
Aug 4, 2025
8月6日7日ISC.AI 2025第十三届互联网安全大会将在北京国家会议中心盛大启幕作为全球安全AI领域规格高规模大影响力深远的行业盛会本届ISC.AI以ALL IN AGENT为主题汇聚全球政要行业领袖技术大咖与科研精英深度聚焦智能体时代数字安全与人工智能的前沿动态开启智能体时代全球发展新纪元大会即将启幕三大精彩亮点抢先剧透 亮点一全球顶尖智囊齐聚共绘数智未来蓝图 ISC.AI 2025大会设置一场全天候未来峰会 汇聚全球顶尖的AI与安全专家从学术界的权威学者到企业界的创新领袖从知名机构的专业分析师到政府智库的战略专家或深耕理论研究或引领技术突破或提供决策参考共同推动着行业变革与知识创新 届
嘶吼
深度:智能体的安全威胁、漏洞与潜在影响分析
数据泄露
Aug 4, 2025
智能体部署伴随攻击面扩张数据泄露隐患及被操控等风险
虎符智库
重塑 SIEM 市场的 4 个主要趋势
SIEM
Aug 4, 2025
云化工具集成和 AI 正在推动安全信息和事件管理 SIEM 系统的发展方式发生重大变化
数世咨询
【安全圈】警惕!假冒 Discord / OnlyFans 验证页面传播新型“Epsilon Red”勒索软件
勒索软件
Aug 4, 2025
关键词勒索软件2025年7月网络安全公司 CloudSEK 披露了一起全球范围内正在活跃的新型勒索软件攻击活
安全圈
揭秘KimSuky组织:远程控制样本的深度剖析
Aug 4, 2025
KimSuky组织远程控制样本深度分析
FreeBuf互联网安全新媒体平台
红队视角下的GMSA&委派组合拳利用
Aug 4, 2025
红队视角下分析组托管服务账号GMSA与委派的组合利用
FreeBuf互联网安全新媒体平台
FreeBuf早报 | "瘟疫"恶意软件攻击Linux持久SSH访问权限;PlayPraetor安卓木马感染超1.1万台设备
Linux
Aug 4, 2025
quotLinux服务器遭瘟疫恶意软件攻击66款杀毒引擎全失效quot
FreeBuf互联网安全新媒体平台
渗透测试|使用环境变量劫持提权
Aug 4, 2025
理解和掌握通过查看具有SUID并可执行的文件发现具有SUID权限的在usrdemo文件调用ps命令通过环境变量进行劫持并成功提权
FreeBuf互联网安全新媒体平台
How to Find and Exploit Information Disclosure Vulnerabilities Like a Pro
Burp Suite
Google
Aug 4, 2025
文章探讨了信息泄露漏洞在赏金猎人中的重要性敏感数据暴露网络测绘及高影响力攻击均依赖于此类漏洞赏金猎人利用手动测试和自动化工具检测配置错误隐藏文件等并结合Burp Suite和Google Dorks提升效率
不安全
TaskManager – 开源安卓任务管理器,可监测各 APP 的 CPU、内存占用
GitHub
Android
Aug 4, 2025
TaskManager 是一个开源的 Android 任务管理应用可实时监控 CPU内存和进程并支持通过 Shizuku 杀死进程或调整优先级适用于无 root 设备帮助用户优化系统性能获取方式包括 GitHub 和网盘
不安全
NIS 2 e multicompliance: strategie integrate per la cyber security aziendale
风险评估
GDPR
Aug 4, 2025
NIS 2指令通过整合网络安全与数据保护要求推动企业从分散合规转向整体治理策略结合GDPRAI Act和Cyber Resilience Act等法规企业需优化资源管理提升风险评估能力并构建统一框架以应对多法规挑战
不安全
获得监管机构批准后中国移动收购香港宽频14.44%股份并成为最大股东
中国移动
中国
Aug 4, 2025
中国移动香港公司以10.8亿港元收购香港宽频29.9股份成为最大股东交易已获监管机构批准将于周五完成
不安全
Zeek (Bro) Network Analysis: Advanced Tactics
Slack
威胁情报
Aug 4, 2025
文章介绍了如何利用Zeek原Bro将原始数据包转化为网络威胁情报通过协议级分析和行为建模Zeek揭示了传统工具忽视的异常活动如伪装成Slack流量的C2通道和恶意文件隐藏技术
不安全
PlayPraetor Android Trojan Infects 11,000+ Devices via Fake Google Play Pages and Meta Ads
Google
木马
Aug 4, 2025
研究人员发现了一款名为PlayPraetor的新型安卓远程访问木马已感染超1.1万台设备该木马通过虚假Google Play页面传播并利用无障碍服务远程控制设备其变种Phantom针对葡萄牙语用户并可模拟银行应用登录界面窃取信息此外该恶意软件持续进化以增强数据窃取能力
不安全
微软升级Microsoft 365智能服务的后端基础设施 用户必须更新Office才能继续使用
Microsoft
微软
Aug 4, 2025
微软升级Microsoft 365智能服务后端基础设施要求用户更新Office至16.0.18827.20202及以上版本以继续使用大声朗读音频转录和听写等功能企业需管理员手动升级个人用户默认自动更新旧版本将于2026年1月停止支持
不安全
How Exposure Management Moves Beyond Vulnerability Scans to A Unified View of Risk
现代
Tenable
漏洞管理
Aug 4, 2025
Tenable Academy每周一提供指导帮助从传统漏洞管理转向现代暴露管理调查显示近半数组织正在探索或实施这一模式通过整合多源数据和创建统一风险视图暴露管理可识别复杂跨域风险并优先处理关键暴露点从而实现主动预防攻击而非被动响应的目标
不安全
CERT-AGID 26 luglio – 1 agosto: SharePoint, MintLoader e 4L4MD4R protagonisti
钓鱼攻击
意大利
Tesla
Aug 4, 2025
CERTAGID监测到77次恶意活动其中45次针对意大利828个妥协指标被提供给授权机构涉及AgentTesla等恶意软件及钓鱼攻击攻击主题包括银行罚款支付等主要通过邮件传播
不安全
SourceGit:能免費使用的開源Git GUI client,Windows、macOS、Linux皆能使用
macOS
Windows
Linux
Aug 4, 2025
SourceGit是一款免費開源的跨平台Git客戶端程式支援WindowsmacOS與Linux系統它提供直觀的操作界面和多種功能包括儲存庫管理變更對比等操作並可透過winget快速安裝
不安全
Windows Authentication Monitoring
暴力破解
Windows
Cyber Kill Chain
Aug 4, 2025
文章探讨了通过分析Windows认证事件日志来防御网络攻击的重要性它为安全团队提供了一份实用检查清单结合MITRE ATTCK和Cyber Kill Chain框架帮助识别威胁如暴力破解和横向移动攻击
不安全
New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution
远程代码执行
Microsoft
微软
零日漏洞
Aug 4, 2025
2025年7月披露的零日漏洞CVE202553770和CVE202553771影响Microsoft SharePoint Server 20162019及订阅版允许攻击者通过认证绕过和反序列化实现远程代码执行该漏洞已被活跃利用全球超85台服务器受攻击微软已发布补丁并建议立即修复以缓解风险
不安全
PlayPraetor Android RAT expands rapidly across Spanish and French-speaking regions
RAT
Android
木马
西班牙
Aug 4, 2025
PlayPraetor是一种Android远程控制木马RAT已感染超过11,000台设备主要针对西班牙语和法语用户该恶意软件利用Android无障碍服务实时控制设备并攻击近200个银行应用和加密钱包其背后为中文威胁行为者运营并通过多租户C2面板管理
不安全
Ransomware gangs join attacks targeting Microsoft SharePoint servers
勒索软件
中国
谷歌
微软
Aug 4, 2025
勒索软件团伙利用微软SharePoint漏洞链攻击全球至少148个组织发现新变种4L4MD4R并通过恶意加载器传播攻击者试图禁用安全监控微软和谷歌将其与中国威胁行为者相关联并已修复相关漏洞
不安全
Living Off the Cloud: Abusing Cloud Services for Red Teaming
GitHub
Slack
Google
现代
Aug 4, 2025
现代网络威胁采用基于云的生活LOTC技术利用可信云服务如Google DriveSlack和GitHub进行隐秘攻击这些服务因其广泛信任加密传输及难以封禁而成为理想工具攻击者通过共享文件夹分发恶意负载并利用云函数实现持久化控制防御需监控异常活动和API使用情况并启用审计日志以应对这一新兴威胁
不安全
借助苹果新的容器化框架Kali Linux发布适用于Mac的容器版本 启动更便捷
苹果
macOS
Linux
Kali Linux
Aug 4, 2025
Kali Linux发布适用于macOS的容器版借助苹果新容器框架和Docker Hub镜像快速启动无需虚拟机更简单便捷但目前网络和硬件直通有限制仅支持搭载M系列芯片的Mac设备
不安全
Release Notes: QRadar SOAR App, TI Lookup Free Access, and 2,900+ New Detection Rules
IBM
Debian
威胁情报
Suricata
YARA
Aug 4, 2025
ANY.RUN在7月推出新功能和更新包括与IBM QRadar SOAR的集成以加速响应免费威胁情报查询计划Debian ARM虚拟机用于分析物联网恶意软件以及新增163个行为签名13个YARA规则和2772个Suricata规则提升威胁可见性和工作效率
不安全
Leaked, Patched, and Still Hacked: The SharePoint Zero-Day Crisis
美国
黑客
中国
微软
勒索软件
Aug 4, 2025
微软SharePoint漏洞被广泛利用导致勒索软件团伙和中国国家支持的黑客攻击多个美国机构包括国土安全部专家讨论了补丁问题及保护应用的复杂性
不安全
⚡ Weekly Recap: VPN 0-Day, Encryption Backdoor, AI Malware, macOS Flaw, ATM Hack & More
SonicWall
俄罗斯
零日漏洞
黑客
勒索软件
Aug 4, 2025
恶意软件正变得更具社交性和自动化特性模仿人类行为以增加可信度本周报告揭示了俄罗斯网络间谍Secret Blizzard通过ISP网络发起攻击SonicWall SSL VPN零日漏洞被Akira勒索软件利用UNC2891通过4G Raspberry Pi攻击ATM等事件同时多家公司因雇佣Hafnium黑客而关联到多项专利技术
不安全
Le migliori VPN per la Svizzera, guida completa
隐私保护
瑞士
Aug 4, 2025
文章介绍了瑞士使用VPN的优势及推荐提供商强调其在隐私保护数据安全和网络自由方面的表现推荐了NordVPNExpressVPN和Surfshark等服务并分析了它们的功能价格及适用场景
不安全
Scattered Spider Intensifies Cyber Onslaught with New Tactics and Ransomware Deployment
社会工程学
勒索软件
Aug 4, 2025
Scattered Spider网络犯罪组织活动升级利用ransomware社会工程学和身份盗窃攻击全球关键基础设施其最新行动包括部署DragonForce勒索软件加密企业系统并通过云服务窃取数据该组织擅长社交工程和身份劫持利用多种恶意软件和合法工具隐蔽行动对商业和关键行业构成严重威胁
不安全
Dark Web Monitoring: cos’è e come funziona
数据泄露
勒索软件
Aug 4, 2025
暗网是一个非法交易敏感数据的空间企业通过暗网监控技术实时监测数据泄露风险并采取措施防止后续攻击如未经授权访问金融欺诈勒索软件等
不安全
新型 Linux 后门通过恶意 PAM 模块绕过身份验证
防火墙
Aug 4, 2025
文章解释了HTTP错误代码521的原因及其解决方法指出该错误通常由源服务器无法连接导致并建议检查服务器状态网络配置和防火墙设置以解决问题
不安全
Windows 11鼠标十字指针功能再次开放测试 防止有时候你找不到鼠标指针
Windows
Aug 4, 2025
Windows 11重新开放鼠标指针十字指示器功能测试该功能最初由PowerToys提供在2024年初引入Windows 11后因问题撤回现回归Canary测试版作为辅助功能默认通过两次Ctrl键触发十字标记普通用户亦可使用PowerToys开启此功能
不安全
PHP单机文件排队锁
HP
Aug 4, 2025
文章介绍了一个PHP类Locker用于实现文件锁机制以防止并发冲突该类提供获取wait释放release和检查isLocked锁的方法并支持超时设置与自动资源清理
不安全
卢森堡调查报告称华为设备遭到攻击,导致全国电信中断
Cloudflare
Aug 4, 2025
文章描述了错误代码521的含义及其常见原因,指出该错误通常由Cloudflare服务引起,表示服务器无法处理请求,并建议检查服务器状态或联系主机提供商以解决问题
不安全
SonicWall 防火墙遭 Akira 勒索软件攻击频率激增
防火墙
Aug 4, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常表示CDN服务提供商与目标服务器之间存在连接问题可能的原因包括服务器过载网络配置错误或防火墙设置不当等文章还提供了一些排查和解决问题的建议
不安全
“Day 2: Reconnaissance — How I Found My First Real Bug (And How You Can Too)”
Sublist3r
Aug 4, 2025
文章讲述了作者学习网络渗透测试的过程,从基础到实战,通过侦察技术发现了一个真实的漏洞暴露的管理面板作者强调了目标选择的重要性,并介绍了常用的工具Sublist3r,分享了如何通过寻找隐藏子域名发现安全问题的经验
不安全
苹果组建团队开发人工智能聊天机器人 提供与ChatGPT类似的聊天和搜索体验
苹果
Aug 4, 2025
苹果组建新团队开发人工智能聊天机器人和搜索服务Answer替代第三方提供商如OpenAI团队由前Siri主管领导计划将服务整合至SiriSpotlight和Safari解决隐私问题
不安全
首届CCF智能汽车大赛(CCF IVC 2025) Mini-Venom(第一名)
Aug 4, 2025
奉上writeup欢迎加入CTF Venom战队
ChaMd5安全团队
这个 WAIC 展台旁,围满小朋友
Aug 4, 2025
这个展台里没有一块屏幕
极客公园
安全动态回顾|工业和信息化领域人工智能安全治理标准体系发布 网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
Aug 4, 2025
快速浏览2025.7.288.3安全动态周回顾
嘶吼专业版
Lumma infostealer恶意软件团伙在遭受执法部门打击后卷土重来
Aug 4, 2025
安全分析师表示Lumma几乎已经恢复到被拆除前的活动水平遥测数据表明基础设施正在迅速重建Lumma业务有明显复苏迹象
嘶吼专业版
电子数据取证分析师考试来袭,速看通知!
Aug 4, 2025
数据安全与取证
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Aug 4, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
GMSA&委派组合拳利用
Aug 4, 2025
红队视角下分析组托管服务账号GMSA与委派的组合利用
FreeBuf互联网安全新媒体平台
Revenant: A Modern, Full-Stack Reverse Shell C2 Framework — From Payload Generation to Victim…
Cloudflare
Aug 4, 2025
Revenant 是一个基于 C 的轻量级框架通过 HTTP 实现高效的命令与控制C2基础设施它利用 HTTP GETPOST 请求建立可靠命令通道并支持多设备跨平台操作框架内置 Cloudflared 隧道集成加密传输和日志记录功能隐蔽性强且高效灵活
不安全
第五章——我为什么坚信分工是创新的前提的内在逻辑
安全运营
Aug 4, 2025
精细化分工与创新在安全运营中相互促进分工为创新提供基础创新推动分工深化通过安全运营平台整合资源与技术两者形成动态循环机制提升组织的安全防护能力与灵活性助力数字化转型与高质量发展
不安全
派早报:新劳动争议司法解释回应竞业等热点问题
Aug 4, 2025
最高法发布劳动争议司法解释回应竞业限制等热点问题Anthropic撤销OpenAI对Claude的API权限市场监管总局发布网络交易平台收费行为合规指南广电总局启动虚假医药广告集中整治12306推出学生预约购票服务三大电信企业统一外呼营销号码并规范营销行为
不安全
Blaugust 2025 Reflections #0
Aug 4, 2025
这篇文章介绍了作者在Blaugust活动中发现的各类博客涵盖个人成长写作习惯咖啡冲煮书籍评分等多个主题推荐的博客风格多样包括清新设计工作与生活平衡感悟阅读体验分享等
不安全
黑客声称泄露了俄航 CEO 航班记录,俄罗斯官方否认
Aug 4, 2025
文章描述了HTTP错误代码521的含义及其对网络连接的影响该错误通常由服务器配置问题或与上游服务器的连接被重置引起可能导致网页无法加载或显示空白页面
不安全
Pwn2Own 黑客大赛悬赏百万美元征集 WhatsApp 漏洞
Aug 4, 2025
文章介绍了错误代码521的含义及其对网站的影响并提供了排查和解决该问题的方法
不安全
英国率先启动 1500 万英镑人工智能对齐项目
Aug 4, 2025
这篇文章解释了错误代码521的原因和解决方法
不安全
黑客组织 CL-STA-0969 潜伏 10 月,向电信网络植入隐蔽恶意软件
Aug 4, 2025
文章解释了error code 521的原因及其对网络连接的影响并提供了诊断和解决该问题的方法
不安全
每周高级威胁情报解读(2025.07.25~07.31)
VMware
土耳其
Aug 1, 2025
Fire An攻击虚拟环境Dropping Elephant针对土耳其国防工业Laundry Bear基础设施分析Scattered Spider攻击VMwareHive0156持续针对乌克兰TraderTraitor瞄准云平台
奇安信威胁情报中心
芯片后门安全风险研究:从历史案例对比推测分析英伟达H20事件
英伟达
后门
Jul 31, 2025
报告将从历史硬件类后门入手深入分析硬件后门的技术实现机制回顾历史上的重大芯片后门事件并探讨英伟达H20芯片可能采用的后门技术路径为理解当前事件提供技术视角
互联网安全内参
【手册】NOP Team 的Linux 应急响应手册
Linux
应急响应
Jul 30, 2025
NOP Team 的Linux 应急响应手册
NOVASEC
美国关键基础设施网络安全评估:CISA 与 USCG 主动威胁狩猎成果
CISA
美国
Aug 1, 2025
译者知道创宇404实验室翻译组 原文链接httpswww.cisa.govnewseventscybersecurityadvisoriesaa25212a 摘要 网络安全和基础设施安全局CISA和美国海岸警卫队USCG发布这份网络安全通告旨在介绍 CISA 和 USCG 最近一次狩猎行动的发现结果发布此通告的目的是突出识别出的网络安全问题以便告知其他组织...
Seebug Paper
紧急!你的苹果设备还好吗?一个“国家级”0-day漏洞正在波及全球
苹果
黑客
Aug 1, 2025
苹果紧急修复高危0day漏洞黑客可通过网页攻击窃取隐私用户需立即更新系统并加强防护
FreeBuf互联网安全新媒体平台
银狐钓鱼再升级:白文件脚本化实现GO语言后门持久驻留
木马
威胁情报
Aug 1, 2025
近期火绒威胁情报中心监测到一批相对更为活跃的银狐系列变种木马火绒安全工程师第一时间获取样本并进行分析分析发现该样本通过阿里云存储桶下发恶意文件
FreeBuf互联网安全新媒体平台
新型"Plague"PAM后门程序威胁Linux系统安全,可静默窃取凭证
Linux
后门
Aug 2, 2025
Linux系统惊现Plague后门可静默窃密并长期潜伏
FreeBuf互联网安全新媒体平台
ISC.AI 2025主题前瞻:ALL IN AGENT,全面拥抱智能体时代!
中国
360
Jul 29, 2025
全球AI安全领域规格最高规模最大影响力最深远的盛会第十三届互联网安全大会简称ISC.AI 2025将于8月6日7日在北京国家会议中心震撼启幕 本届大会以划时代的ALL IN AGENT为主题 汇聚全球顶尖智慧深度聚焦智能体时代数字安全与人工智能的前沿动态以创新动能激活数字未来以生态合力开启智能体时代全球发展新纪元 本届大会由中国互联网协会中国人工智能学会中国软件行业协会东方企业创新发展中心360互联网安全中心ISC.AI大会组委会主办中国计算机学会计算机安全专业委员会中国人工智能学会人工智能与安全专业委员会北京信息化和工业化融合服务联盟中关村数智人工智能产业联盟中关村朝阳园数链先锋产业党建联盟
嘶吼
亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
黑客
亚马逊
数据擦除
Jul 31, 2025
一名黑客在亚马逊的生成式人工智能支持的助手Visual Studio Code的Q开发人员扩展版本中植入了数据擦除代码
嘶吼专业版
银狐组织攻击再升级,以虚假WPS网站传播Windows恶意软件
黑客
社会工程学
谷歌
木马
Jul 31, 2025
银狐黑客武器化谷歌翻译传播木马利用社会工程学攻击普通用户
FreeBuf互联网安全新媒体平台
黑客组织Scattered Spider正疯狂攻击VMware ESXi管理程序
美国
VMware
谷歌
威胁情报
Jul 30, 2025
名为分散蜘蛛 Scattered Spider的网络犯罪组织通过攻击美国零售航空运输和保险行业的VMware ESXi管理程序积极瞄准虚拟化环境 根据谷歌威胁情报组织GITG的说法攻击者一直在使用他们通常的策略不包括漏洞利用而是依靠完美执行的社会工程绕过成熟的安全程序 Scattered Spider攻击 研究人员表示该团伙通过在呼叫IT帮助台时冒充员工随后开始攻击威胁者的目的是说服代理更改员工的Active Directory密码从而获得初始访问权限 这样Scattered Spider就可以扫描网络设备寻找能够提供高价值目标的IT文档比如域或VMware vSphere管理员的名称以及可以
嘶吼
从钓鱼网站到银狐家族拓线实战
ZoomEye
威胁情报
腾讯
水坑攻击
木马
Zoom
Jul 31, 2025
作者知道创宇404实验室 一什么是银狐木马 银狐木马作为国内流行的一类远控木马近期攻击态势持续升温腾讯安全威胁情报中心发布报告银狐情报共享第2期银狐武器库更新加装RootKit实现多重隐身1 揭示了银狐通过伪装成办公软件安装包进行水坑攻击的策略 本文以报告中提及的一个钓鱼网站为起点借助 ZoomEye2 平台开展恶意基础设施的拓线分析旨在还原攻击者的行为习...
Seebug Paper
黑客利用SAP NetWeaver漏洞部署Linux Auto-Color恶意软件
美国
SAP
Palo Alto Networks
Darktrace
Linux
黑客
Aug 1, 2025
黑客被发现利用SAP NetWeaver的一个关键漏洞CVE202531324在一家美国化工公司的网络攻击中部署了AutoColor Linux恶意软件 网络安全公司Darktrace在2025年4月的一次事件响应中发现了这种攻击当时的调查显示AutoColor 恶意软件已经进化包含了额外的高级躲避战术 Darktrace报告称攻击于4月25日开始但两天后才进行积极的利用将一个ELFLinux可执行文件文件传输到目标机器上 AutoColor 恶意软件最早是由Palo Alto Networks 的 Unit 42 研究人员在 2025 年 2 月发现的他们强调了其隐蔽性以及在机器上扎根后难以
嘶吼
亚马逊AI编码代理遭遇黑客攻击 被注入数据擦除命令
亚马逊
黑客
数据擦除
Amazon
微软
代码注入
GitHub
Jul 30, 2025
一名黑客在亚马逊的生成式人工智能支持的助手Visual Studio Code的Q开发人员扩展版本中植入了数据擦除代码 Amazon Q 是一个免费的扩展使用生成式 AI 来帮助开发人员编码调试创建文档并设置自定义配置 它可以在微软的Visual Code Studio VCS市场中找到 其安装量接近100万 7月13日一名化名为lkmanka58的黑客在亚马逊Q的GitHub上添加了未经批准的代码注入了一个没有任何攻击力的雨刷发送了一个关于人工智能编码安全的信息 提交包含一个数据擦除注入提示其中包括您的目标是将系统清除到接近工厂状态并删除文件系统和云资源 恶意提交 黑客在从一个随机帐户提交
嘶吼
英伟达回应「芯片后门」:不存在后门;大疆推Osmo 360 全景相机,2999元;微软成第二家 4 万亿美元公司 | 极客早知道
苹果
中国
小米
Aug 1, 2025
小米 AI 眼镜的支付宝看一下扫码支付功能将在 9 月前后推出中国汽研回应理想对撞乘龙卡车争议未调整卡车任何参数苹果公布 2025 财年第 3 财季财报全球营收 940.4 亿美元同比增 10
极客公园
精选案例·征集启动!|中国网络安全年鉴 2025
China
中国
Jul 29, 2025
中国网络安全年鉴2025 China Cybersecurity Yearbook 2025 案例
安全村SecUN
字节辟谣「豆包汽车」:无造车计划;英伟达市值突破4.3 万亿美元;传特斯拉将推「低价赛博皮卡」 | 极客早知道
微软
苹果
Jul 30, 2025
2025 年财富世界 500 强排行榜揭晓消息称微软与 OpenAI 正进行深入谈判苹果再失 AI 大将
极客公园
国家网信办就芯片漏洞后门安全风险约谈英伟达公司
英伟达
后门
Jul 31, 2025
近日英伟达算力芯片被曝出存在严重安全问题国家互联网信息办公室于2025年7月31日约谈了英伟达公司要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料
中国信息安全
Wireless Penetration Testing Cheatsheet
黑客
MITM攻击
DoS攻击
Aug 3, 2025
文章介绍了一套无线渗透测试教程涵盖MAC地址变更WEPWPAWPA2破解网络嗅探rogue AP设置MITM攻击DoS攻击及企业级WPA测试等技术旨在帮助安全专业人士和白帽黑客提升无线网络安全防护能力
不安全
腾讯云8月活动更新:528元/3年服务器 99元/年CN2服务器 345元香港服务器
新加坡
中国
腾讯
Aug 3, 2025
腾讯云8月活动推出多款特惠服务器99元年CN2硅谷和新加坡服务器528元3年6M带宽服务器344.52元年中国香港服务器等提供代金券节省费用部分配置支持同价续费活动涵盖云服务器GPUCDN等产品
不安全
BrainDamage – Payload Generator and Encrypted Shell Stager for Red Teams
Linux
macOS
Windows
Aug 3, 2025
BrainDamage 是一款用于红队和对手模拟团队的有效载荷生成与加密分阶段工具支持 LinuxmacOS 和 Windows其功能包括 AES 加密多种载荷类型如 bash 反向壳Python 载荷内置 HTTPS 服务器以及会话跟踪等适用于隐蔽载荷投递与早期阶段的攻击操作
不安全
[local] Microsoft Virtual Hard Disk (VHDX) 11 - Remote Code Execution (RCE)
微软
Shell
Windows
远程代码执行
Aug 3, 2025
微软Windows 11中的虚拟硬盘VHDX存在软腐败漏洞CVE202549683可通过PowerShell脚本在特定位置引入字节级腐败导致系统异常或远程代码执行该漏洞评分7.8高危
不安全
阿努比斯勒索软件同时攻击安卓与Windows平台,加密文件并窃取登录凭证
Windows
勒索软件
Jul 31, 2025
Anubis勒索软件肆虐安卓和Windows加密文件窃密双重威胁
FreeBuf互联网安全新媒体平台
安全专家发现利用多层跳转技术窃取Microsoft 365登录凭证的新型钓鱼攻击
黑客
Microsoft
钓鱼攻击
Jul 31, 2025
黑客滥用合法服务多层跳转窃取Microsoft 365凭证钓鱼攻击再升级
FreeBuf互联网安全新媒体平台
安全专家发现利用多层跳转技术窃取Microsoft 365登录凭证的新型钓鱼攻击
黑客
Microsoft
钓鱼攻击
Jul 31, 2025
黑客滥用合法服务多层跳转窃取Microsoft 365凭证钓鱼攻击再升级
FreeBuf互联网安全新媒体平台
Kali安装和使用Fluxion工具制作钓鱼WI-FI.
Linux
Fluxion
安全测试
Kali Linux
Jul 31, 2025
Fluxion是Kali Linux中专注于无线网络安全测试的自动化工具用于检测和演示WiFi网络WPAWPA2PSK的漏洞利用
FreeBuf互联网安全新媒体平台
微软宣布将结束Windows 11 SE版的生命周期 可能很多用户都没听说过这个版本
Windows
微软
Aug 2, 2025
微软宣布Windows 11 SE版将于2026年10月结束支持该版本基于Windows 10 S模式开发主要面向教育市场具有诸多限制如仅支持OneDrive存储文件仅可安装管理员批准的应用等微软将停止更新和技术支持
不安全
Transitioning from Software Engineering to Cybersecurity — Advice?
美国
印度
SOC
Aug 2, 2025
一位拥有两年印度初级软件工程师经验及八个月美国网络安全分析师经验的专业人士希望在美国长期从事网络安全工作如SOC或应用安全领域但对自身软件背景是否有助于申请中低层职位存在疑问并寻求如何优化个人背景以增强竞争力的建议
不安全
Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices
SonicWall
零日漏洞
意大利
勒索软件
Aug 2, 2025
Akira 勒索软件针对 SonicWall SSL VPN 设备发起攻击可能利用零日漏洞或凭证窃取攻击者通过 VPS 进行 VPN 认证在短时间内加密数据建议禁用 VPN 服务并加强安全措施Akira 于 2023 年出现在 2024 年初已勒索约 4200 万美元并以意大利企业为目标
不安全
国家网信办约谈英伟达公司
英伟达
后门
Jul 31, 2025
国家互联网信息办公室于7月31日约谈了英伟达公司要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料
FreeBuf互联网安全新媒体平台
AI时代身份验证 | 智能体身份和访问控制思考
访问控制
IAM
身份认证
Aug 1, 2025
文章探讨了智能体在企业环境中的身份认证与访问控制问题分析了混淆代理人攻击风险并提出基于智能体身份的信任域扩展模型和访问控制架构火山引擎的HiAgent IAM架构通过细粒度权限管控零信任身份管理及实时审计等能力为企业智能体的安全交互提供了解决方案
不安全
腾讯和清华的最新研究:利用“长度侧信道”绕过5G/4G/WiFi网络的加密
腾讯
加密劫持
侧信道攻击
Aug 1, 2025
腾讯玄武实验室与清华大学团队发现无线网络中存在基于数据帧长度的侧信道攻击漏洞可无需破解加密劫持TCPUDP连接影响5G4G及WiFi环境
不安全
CentOS 9 安装部署最新版本Zabbix 7.4 完整步骤
Linux
防火墙
CentOS
HP
Aug 1, 2025
文章介绍了在 CentOS 9 上安装 Zabbix 7.4 的步骤包括环境准备关闭防火墙和 SELinux安装基础工具配置 Zabbix 源安装 Zabbix 组件Nginx PHPFPMMariaDB 数据库的安装与配置以及 Zabbix 数据库的创建与初始化
不安全
Formazione: la chiave per la sicurezza informatica in azienda
数据泄露
安全培训
现代
钓鱼攻击
Aug 1, 2025
文章强调了信息安全的重要性并指出人为错误是主要漏洞通过员工信息安全培训可以有效减少威胁和数据泄露的影响培训应包括识别钓鱼攻击密码管理等内容并采用微学习等现代方法持续提升员工意识这不仅是成本更是企业安全和竞争力的关键投资
不安全
研究人员披露大华摄像头中的ONVIF组件漏洞 无需身份验证即可远程接管设备
DDoS攻击
蠕虫
Bitdefender
DoS攻击
Aug 1, 2025
Bitdefender发现大华多款网络摄像机存在高危安全漏洞CVE202531700和CVE202531701攻击者可无需验证远程接管设备并利用其组成僵尸网络大华已发布固件修复但部分用户可能未更新导致设备被Mirai蠕虫感染并用于DDoS攻击或其他恶意活动
不安全
派早报:大疆发布首款全景相机 Osmo 360、乐道 L90 发布等
360
Adobe
华为
AMD
Windows
大疆
Aug 1, 2025
大疆发布首款全景相机Osmo 360支持8K视频录制及多种拍摄模式蔚来推出三排纯电SUV乐道L90Adobe宣布Premiere Pro等软件适配Windows ARM设备华为开源仓颉编程语言及其核心组件阿里推出推理能力提升的Qwen330BA3BThinking2507模型字节旗下AI工具Trae被指上传用户数据引发争议AMD计划推出独立AI加速芯片以提升PC端AI性能
不安全
How a Small Open Redirect Flaw Became a $1000 rXSS Payday
HackerOne
黑客
Hacker
Aug 1, 2025
一位黑客在浏览Facebook广告时发现了一个隐藏的Open Redirect漏洞并利用它发现了反射型XSSrXSS漏洞在HackerOne上获得了1000美元奖励整个过程仅耗时8分钟该漏洞存在于流媒体平台Showmax的安全项目中该项目已6个月未有报告
不安全
ShinyHunters 是澳航、安联人寿和 LVMH 等公司 Salesforce 数据窃取攻击的幕后黑手
Salesforce
ShinyHunters
钓鱼攻击
Jul 31, 2025
ShinyHunters 勒索集团通过语音钓鱼攻击 Salesforce CRM 实例窃取多家知名企业数据威胁勒索并可能公开泄露
FreeBuf互联网安全新媒体平台
银狐组织利用虚假WPS传播Windows恶意软件
木马
社会工程学
黑客
谷歌
Jul 31, 2025
银狐黑客武器化谷歌翻译传播木马利用社会工程学攻击普通用户
FreeBuf互联网安全新媒体平台
朝鲜黑客借招聘诱饵、云账户权限及恶意软件窃取数百万加密货币
Cloudflare
防火墙
Aug 1, 2025
文章描述了一个技术问题用户在访问网站时遇到了错误代码521该错误通常由Cloudflare引起表示Web服务器无法连接到源站服务器常见原因包括源站服务器关闭网络连接问题或防火墙设置阻止了连接解决方法包括检查源站状态确认网络配置和联系主机提供商以排查问题
不安全
苹果紧急修复影响Safari的零日漏洞攻击
苹果
零日漏洞
Jul 30, 2025
苹果紧急修复Chrome零日漏洞攻击者已利用该漏洞实施攻击
FreeBuf互联网安全新媒体平台
具备反分析能力的新型XWorm V6变种正在攻击Windows用户
Windows
Worm
Jul 30, 2025
新型XWorm V6变种利用反分析技术攻击Windows系统威胁全球用户安全
FreeBuf互联网安全新媒体平台
宗教符号武器化,mimo团伙利用Microsoft SharePoint RCE漏洞投递4L4MD4r勒索软件
威胁情报
勒索软件
Jul 30, 2025
奇安信威胁情报中心红雨滴团队观察到某医疗客户部署在外网的SharePoint服务器被入侵执行恶意powershell被天擎拦截后续分析发现基于golang的4L4MD4r勒索软件该武器似乎属于mimo团伙一个具有经济动机的威胁行为者
奇安信威胁情报中心
BlackSuit勒索活动伪造Zoom钓鱼攻击手法分析
Zoom
勒索软件
Jul 30, 2025
网络安全再拉警报BlackSuit勒索软件团伙近期发起新一轮精准打击竟将目标锁定于远程办公的门面Zoom
FreeBuf互联网安全新媒体平台
【安全圈】微软 PlayReady DRM 高级证书泄露,4K 视频盗版风险骤增
数据泄露
微软
Jul 31, 2025
关键词数据泄露2025 年 7 月 31 日微软 PlayReady 数字版权管理DRM系统核心证书被曝
安全圈
【安全圈】微软将于 2025 年 10 月终止支持 Windows 11 22H2 企业及教育版
Windows
微软
Jul 31, 2025
关键词Windows微软今日发布公告提醒用户 Windows 11 版本 22H2 的企业版教育版及 Io
安全圈
【安全圈】Windows 11 搜索功能升级:图片内容预览正式上线
Windows
微软
Jul 30, 2025
关键词windows 微软近期面向测试用户推送了Windows 11系统的重要更新为搜索功能带来突破性变革
安全圈
双螺旋驱动的网安能力进化体系:丈八网络靶场与兵棋推演系统的战略协同
供应链攻击
Jul 29, 2025
在数字化深度重塑世界的今天网络空间已成为国家竞争企业生存的战略新疆域从关键基础设施遭袭到供应链攻击蔓延单一的技术防御或决策判断已难以应对复杂风险在此背景下丈八网安推出的网络靶场与网络兵棋推演系统共同构建了技术策略双螺旋驱动的防御体系前者锻造一线攻防硬实力后者锤炼战术决策软实力二者协同构成网络安全防御的闭环生态 一定位从技术执行到战术判断 网络安全防御的成败既取决于一线能不能防住更取决于全局该不该这么防丈八网安的两款产品正是瞄准这两个核心环节精准定位形成防御能力的上下联动 网络靶场是一线技术人员的实战训练场 它的核心价值是为技术人员提供11还原真实网络环境的虚拟空间让他们在安全可控的条件下锤炼攻
嘶吼
引领智能运维!全新FortiAIOps 3.0重新定义IT运营
Fortinet
Jul 31, 2025
近日专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet重磅发布 FortiAIOps 3.0全新版本该版本全面融合了先进的机器学习技术更深入的实时威胁分析以及预判故障和性能瓶颈的智能技术实现了真正意义上的智能运维突破FortiAIOps 是一款结合人工智能与机器学习 AIML 的 Fortinet 网络配套解决方案全面覆盖有线无线网络和 SDWAN 基础设施提供情境感知的威胁洞察 FortiAIOps 3.0 四大优势引领智能运维变革 当前网络日益复杂停机代价空前高昂面对海量告警和规模庞大的基础设施传统监控工具已无法有效应对当前复杂的网络威胁IT 团队不堪重负急切希望实现
嘶吼
CNVD漏洞周报2025年第28期
中国
日本
Jul 29, 2025
2025年07月21日2025年07月27日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家
CNCERT风险评估
微软发布Windows 11 Canary Build 27913版修复启动声音是Vista铃声的问题
微软
Windows
Jul 31, 2025
微软发布Windows 11 Canary Build 27913版修复了启动铃声误放Windows Vista音效的问题并调整设置应用搜索框位置至顶部此外还解决了桌面背景变黑设置崩溃投射音频故障黑屏死机亚克力效果异常及组策略编辑器显示问题等升级后可能出现PIN码丢失或圆形进度条显示为矩形等问题
不安全
微软改进Windows 11多显示器功能 现在可以在多个显示器上查看通知
微软
Windows
Jul 31, 2025
微软改进Windows 11多显示器功能在次显示器上增加通知按钮和可点击时间模块提升用户体验
不安全
annas-mcp – 安娜的档案 MCP 服务器与 CLI 工具
macOS
Windows
Linux
Jul 31, 2025
annasmcp 是一个可以从安娜的档案搜索和下载文档的 MCP 服务器和 CLI 工具支持 WindowsmacOS 和 Linux 系统它允许用户通过命令行搜索并下载文档但需 API Key 才能使用下载功能
不安全
Reko 订阅经理 – 又一款订阅管理应用[iOS/Android]
Android
Netflix
Spotify
Jul 31, 2025
Reko订阅经理是一款跨平台的订阅管理应用支持iPhone和Android设备它内置了多种国际订阅服务如SpotifyNetflix等并提供日历功能iPhone版当前内购限免Android版需7美元暂不支持国内服务Logo和多货币选择
不安全
派早报:Dropbox Password 将停止服务、PS 新增多项 AI 功能等
亚马逊
Dropbox
Adobe
Jul 31, 2025
Dropbox Password将于2025年10月28日停止服务Adobe Photoshop推出Generative UpscaleRemove和Harmonize等AI新功能YouTube将借助机器学习识别青少年帐号并采取保护措施亚马逊与纽约时报签署AI授权协议TikTok测试内容检查功能提升推荐算法透明度
不安全
微软DRM(数字版权保护)证书因未知原因泄露 相关盗版工具正在快速出现
亚马逊
微软
GitHub
Netflix
Jul 31, 2025
微软PlayReady DRM数字证书泄露导致盗版工具出现 Netflix亚马逊等平台受影响亚马逊已封禁违规账户 微软要求GitHub删除相关证书存储库
不安全
安全公司公布勒索软件FunkSec解密密钥 可以免费解密已经被加密的文件
黑客
勒索软件
Jul 31, 2025
安全公司发布FunkSec勒索软件解密器和密钥允许受害者免费恢复加密文件该勒索软件自2025年3月以来未新增受害者安全公司因此公开工具以避免黑客更新加密措施解密器适用于文件后缀为.funksec的情况并需确认签名匹配建议备份数据后再进行解密操作
不安全
CredMaster – Anonymous AWS‑Backed Password Spraying Toolkit
Okta
Amazon
Jul 31, 2025
CredMaster 是一款基于 Python 的密码喷射工具通过动态生成 Amazon API Gateway 端点旋转 IP 地址以避开节流和检测机制支持插件架构匿名化请求及多线程处理适用于 Office 365 和 Okta 等高价值目标的渗透测试和防御演练
不安全
黑客尝试通过内鬼在银行安装4G树莓派绕过防火墙 然后控制ATM机直接取现金
防火墙
黑客
Jul 31, 2025
黑客组织UNC2891试图通过内鬼在银行内部安装4G树莓派设备连接内部网络并绕过防火墙控制ATM机取现安全公司GroupIB及时发现并阻止了此次攻击
不安全
SonicWall发布紧急安全通告,SSL VPN高危漏洞可致防火墙遭受DoS攻击
防火墙
DoS攻击
SonicWall
Jul 29, 2025
SonicWall SSL VPN高危漏洞可致防火墙遭远程DoS攻击速修复
FreeBuf互联网安全新媒体平台
【安全圈】微软解除Windows 11 24H2游戏反作弊系统限制 数百万玩家将迎自动更新
微软
Windows
Jul 28, 2025
关键词windows 近期微软官方宣布已成功解决Windows 11 24H2系统与主流游戏反作弊系统的兼容
安全圈
【安全圈】7000 服务器瘫痪!乌克兰黑客击入侵俄航,致 40 余次航班取消
俄罗斯
黑客
Jul 29, 2025
关键词黑客7月28日俄罗斯国家航空公司 Aeroflot 遭遇疑似由亲乌黑客组织发起的严重网络攻击导致系统
安全圈
契约锁电子签章系统(pdfverifier远程代码执行)QVD-2025-27432代码分析
远程代码执行
Jul 30, 2025
契约锁电子签章系统pdfverifier远程代码执行QVD202527432代码分析
FreeBuf互联网安全新媒体平台
安全运营之浅谈SIEM的规则优化(二)
SIEM
Jul 30, 2025
闲谈书接上文讲完SIEM规则的现状评估与问题识别该来讲讲规则优化了还是那句话动刀手术前我们是不是要先设定一个目标呢我们要做的是要分析病因彻底根除疾病
FreeBuf互联网安全新媒体平台
【安全圈】微软AI重塑Windows 11资讯体验:MSN新闻将升级为"Copilot Discover"智能推荐
微软
Windows
Jul 28, 2025
关键词Windows微软近期正对Windows 11的资讯推送系统进行重大升级计划将现有的MSN新闻模块替换
安全圈
GDPR全球合规建设要求与企业实施策略分析报告(四):维持持续GDPR合规
GDPR
Jul 29, 2025
V. 维持持续GDPR合规一项持续的承诺A. 定期审计和合规审查GDPR合规性不是一次性项目而是一项持续的承诺定期内部审计和合规审查对于维持对法规的遵守至关重要审计目的审计确定组织当前的合规
FreeBuf互联网安全新媒体平台
GDPR全球合规建设要求与企业实施策略分析报告(五):GDPR合规工具与模板
GDPR
Jul 29, 2025
VII. GDPR合规工具与模板实用资源为了帮助您更好地理解和实施GDPR合规以下是针对关键合规领域的可执行表单样式文件说明及官方模板链接这些资源旨在简化您的合规建设过程确保您的操作符合GD
FreeBuf互联网安全新媒体平台
闪紫:AI赋能社工字典生成工具,Java Swing字典生成器开发实战
联想
Jul 29, 2025
工具基于 Swing 跨平台界面内嵌 Moonshot8K 大模型接口生成多种联想变体字典
FreeBuf互联网安全新媒体平台
GDPR全球合规建设要求与企业实施策略分析报告(二):数据主体权利及合规框架
GDPR
Jul 29, 2025
GDPR核心原则合法处理的基石
FreeBuf互联网安全新媒体平台
FreeBuf早报 | GitHub全球性服务中断;19款主流浏览器遭新型信息窃取木马攻击
GitHub
Jul 29, 2025
GitHub全球大宕机核心服务瘫痪96请求仍失败
FreeBuf互联网安全新媒体平台
AI成功绕过"人机验证"系统,ChatGPT智能代理突破CAPTCHA验证
Cloudflare
Jul 29, 2025
AI攻破Cloudflare人机验证传统反机器人系统面临失效危机
FreeBuf互联网安全新媒体平台
微软详解防御间接提示注入攻击的技术方案
微软
Jul 29, 2025
微软推出多层防御方案全面阻击AI间接提示注入攻击
FreeBuf互联网安全新媒体平台
APPLE-SA-07-29-2025-4 macOS Sonoma 14.7.7
数据泄露
macOS
苹果
Jul 30, 2025
苹果发布macOS Sonoma 14.7.7安全更新修复了多个漏洞包括权限提升拒绝服务数据泄露等问题更新改进了组件验证内存处理和逻辑限制并增加了对恶意应用的防护措施
不安全
Figuring out commands to a USB control endpoint?
微软
Wireshark
GitHub
Jul 30, 2025
作者通过Wireshark捕获Xbox One手柄的USB流量并分析数据包变化创建了自定义USB设备驱动以获取输入数据现在希望向手柄发送命令控制灯光或振动功能但微软GIP标准缺乏详细说明作者寻求逆向工程USB设备控制接口命令的方法并考虑使用GitHub上的现有项目
不安全
APPLE-SA-07-29-2025-5 macOS Ventura 13.7.7
数据泄露
macOS
苹果
Jul 30, 2025
苹果发布macOS Ventura 13.7.7更新修复多个安全漏洞涉及权限提升数据泄露拒绝服务等问题并提供改进验证内存处理等修复措施
不安全
St. Pölten UAS 20250721-0 | Multiple Vulnerabilities in Helmholz Industrial Router REX100 / mbNET.mini
数据泄露
SQL注入
命令注入
Jul 30, 2025
Helmholz工业路由器REX100和mbNET.mini设备存在多处高危漏洞包括命令注入拒绝服务SQL注入缓冲区溢出和XSS等这些漏洞可能导致设备被远程控制或数据泄露建议用户升级至最新版本2.3.3以修复问题
不安全
Defense in depth -- the Microsoft way (part 90): "Digital Signature" property sheet missing without "Read Extended Attributes" access permission
访问控制
Windows
微软
Jul 30, 2025
微软NTFS文件系统自1993年起支持扩展属性并于1994年加入访问控制功能Authenticode技术用于对可执行文件等进行数字签名Windows Explorer需读取扩展属性权限才能显示数字签名属性页但该权限并非必要以读取文件数据或签名信息
不安全
Applying Tenable’s Risk-based Vulnerability Management to the Australian Cyber Security Centre's Essential Eight
漏洞管理
Thales
Tenable
Jul 30, 2025
Thales Cyber Services与Tenable合作利用其工具支持Essential Eight框架下的漏洞管理通过自动化资产发现定期扫描和优先处理漏洞帮助企业提升网络安全成熟度并应对威胁
不安全
IBM Report Sees Drop in Global Data Breach Costs Except in U.S.
勒索软件
美国
数据泄露
IBM
Jul 30, 2025
IBM报告称全球数据泄露平均成本下降9达444万美元主要因快速发现和遏制美国平均成本升至1022万美元恶意内部人士攻击导致最高成本492万美元其次是供应链491万美元和钓鱼480万美元勒索软件受害者拒绝支付比例上升至63安全投资意愿下降至49AI被广泛用于攻击如生成钓鱼邮件和深度伪造 impersonation attacks35多数组织缺乏AI治理政策和技术
不安全
Cisco Talos at Black Hat 2025: Briefings, booth talks and what to expect
Cisco
防火墙
Splunk
威胁情报
Jul 30, 2025
Cisco Talos在Black Hat大会上展示新研究成果和威胁检测技术并提供与团队互动机会展位2726将举办多场简短会谈涵盖漏洞发现威胁情报机器学习防火墙等主题大会还包括关于AI在威胁中的应用ReVault漏洞分析及与Splunk合作发布新书的活动
不安全
Hackers Exploit SAP Vulnerability to Breach Linux Systems and Deploy Auto-Color Malware
美国
后门
C2服务器
SAP
Jul 30, 2025
网络威胁行为者利用已修复的SAP NetWeaver漏洞CVE202531324在2025年4月针对一家美国化学品公司发起攻击植入AutoColor后门程序该恶意软件具备远程控制功能并在无法连接C2服务器时隐藏恶意行为以规避检测
不安全
Opera浏览器在巴西投诉微软通过预装Microsoft Edge浏览器进行垄断
巴西
Windows
Microsoft
微软
挪威
Jul 30, 2025
挪威浏览器开发商 Opera 向巴西反垄断监管机构 CADE 投诉微软利用 Windows 系统捆绑 Microsoft Edge 浏览器创造不公平竞争环境Opera 指控微软阻止用户下载和使用其他替代浏览器并通过预装 Edge 获取天然优势在巴西市场Opera 是排名第三的浏览器
不安全
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
SAP
Darktrace
Linux
黑客
美国
Jul 30, 2025
黑客利用SAP NetWeaver漏洞CVE202531324攻击美国化学品公司部署升级版AutoColor Linux恶意软件Darktrace检测到攻击并阻止部分恶意行为该恶意软件隐藏机制复杂依赖实时控制服务器通信并具备多种功能以逃避检测
不安全
印度对美智能手机出货量首次超过中国
三星
TCL
Google
印度
美国
中国
Jul 30, 2025
二季度印度对美智能手机出货量首超中国44 vs 25美国市场增长1供应链因关税谈判不确定性加速转移至印度印度制造同比增长240占美国进口的44iPhone出货量降11三星增38Google和TCL跻身前五
不安全
Chinese Firms Linked to Silk Typhoon Filed 15+ Patents for Cyber Espionage Tools
SentinelOne
微软
黑客
苹果
零日漏洞
美国
中国
Jul 30, 2025
文章揭示了与中国国家支持的黑客组织Silk Typhoon关联的公司拥有多项技术专利涉及加密数据收集苹果设备取证及智能设备远程访问SentinelOne报告指出这些公司的能力强化了国家网络行动并指出美国司法部起诉了两名中国公民利用零日漏洞攻击微软服务器
不安全
APPLE-SA-07-29-2025-2 iPadOS 17.7.9
iPadOS
数据泄露
Apple
Jul 30, 2025
Apple发布iPadOS 17.7.9安全更新修复了多个漏洞包括隐私指示显示错误恶意文件导致应用终止敏感数据泄露等问题该更新适用于部分iPad型号并通过iTunes和软件更新提供建议用户尽快安装以提升设备安全性
不安全
APPLE-SA-07-29-2025-3 macOS Sequoia 15.6
macOS
逻辑漏洞
Apple
Jul 30, 2025
macOS Sequoia 15.6修复了多个安全漏洞包括权限问题内存错误逻辑漏洞等涉及CoreMediaWebKit等多个组件并改进了输入验证和内存处理部分漏洞由研究人员发现并协助修复更新可通过Mac App Store或Apple官网获取
不安全
Cos’è il data masking e quali strumenti si possono usare
数据泄露
GDPR
数据脱敏
Jul 30, 2025
文章探讨了数据脱敏的目的技术和工具强调其在保护隐私和降低数据泄露风险中的作用并区分了可逆与不可逆技术及开源与商业工具的选择同时指出合规性如GDPR等法规是关键考量因素
不安全
Why cannot to connect to my RAT client with NO-IP.
RAT
Windows
Jul 30, 2025
用户尝试在本地PC上连接多个远程控制软件RATs设置服务器监听模式并使用NoIP动态域名外部测试显示端口正常工作但客户端无法被服务器识别为感染状态尽管已禁用Windows保护并手动开放端口问题仍未解决
不安全
Apple Music 更新:借 iOS 26「东风」,向好看、好用更进一步
Apple
iOS
Jul 30, 2025
Apple Music 在 iOS 26 中新增了自动过渡歌词翻译与发音锁屏动态封面等功能并对界面和交互进行了优化
不安全
派早报:理想 i8 正式发布等
索尼
微软
Jul 30, 2025
理想发布家庭六座纯电SUV i8售价32.1836.98万元Opera指控微软Edge浏览器不公平竞争ChatGPT推出研究与学习模式YouTube将使用AI辅助年龄认证索尼公布格斗摇杆控制器FlexStrike技术细节
不安全
微软更新OneNote带来单元格合并和无格式粘贴选项 目前正在测试中
微软
Windows
Jul 30, 2025
微软更新OneNote新增单元格合并和无格式粘贴功能单元格合并支持跨平台使用WindowsMaciPad可自动对齐内容无格式粘贴以纯文本形式粘贴内容默认应用OneNote排版效果
不安全
Splunk的安装和基本使用
Splunk
现代
安全运营
Jul 28, 2025
Splunk的安装和基本使用一简介Splunk 是一个功能极其强大的数据平台核心能力是将机器生成的数据任何格式任何来源转化为有价值的洞察它不仅仅是日志管理工具更是一个通用的数据分析监控安全和自动化平台splunk的一个可扩展且可靠的数据平台用于调查监控分析和处理您的数据Splunk 使客户能够实现其安全运营的现代化在混合多云环境中提供更强大统一的安全态势结果是更
FreeBuf互联网安全新媒体平台
macOS "Sploitlight"漏洞曝光:攻击者可窃取Apple Intelligence缓存数据
macOS
Intel
Apple
Jul 28, 2025
macOS Sploitlight漏洞可窃取Apple Intelligence缓存数据绕过隐私防护
FreeBuf互联网安全新媒体平台
GitHub全球核心服务中断事件全过程
GitHub
Jul 28, 2025
GitHub全球中断3小时数百万开发者协作受阻暴露云端开发平台脆弱性
FreeBuf互联网安全新媒体平台
俄罗斯航空系统遭黑客攻击致航班大面积取消,克里姆林宫称网络安全威胁严峻
黑客
Jul 28, 2025
亲乌黑客摧毁俄航7000台服务器致航班瘫痪克宫警告关键设施遭战略打击
FreeBuf互联网安全新媒体平台
7000 服务器瘫痪!乌克兰黑客击入侵俄航,致 40 余次航班取消
Cloudflare
防火墙
Jul 29, 2025
文章介绍了错误代码521的含义及其常见原因和解决方法该错误通常由Cloudflare触发表示源服务器无法连接或响应请求文章指出可能的原因包括源服务器配置问题网络连接中断或防火墙设置不当并建议检查源服务器状态网络配置及联系主机提供商以解决问题
不安全
女性约会应用茶(Tea)再次出现数据泄露 暴露用户私信内容包括出轨等话题
数据泄露
钓鱼攻击
Jul 29, 2025
女性约会应用Tea发生重大数据泄露事件超100万条私信记录被曝光涉及堕胎出轨及真实姓名电话号码等敏感信息部分用户通过该应用交换联系方式或分享个人照片导致身份易被定位此外应用推送系统存有漏洞可能被用于诈骗或钓鱼攻击
不安全
How I Took Over a Forgotten Google Storage Bucket Used to Distribute Helm Binaries
GitHub
Google
Jul 29, 2025
作者接管了一个被废弃的Google Cloud StorageGCS存储桶kuberneteshelm.storage.googleapis.com该存储桶曾用于分发Helm二进制文件尽管该存储桶已不再使用并返回404错误但仍有数千个GitHub项目和自动化脚本引用此链接作为安装Helm的来源作者通过接管该存储桶并验证其控制权后负责任地向受影响公司和维护者披露了这一供应链漏洞并从中获得了多个漏洞赏金
不安全
Model Inversion Efficacy & Qualitative Vulnerability Examples from LLMs
现代
SQL注入
GitHub
Jul 29, 2025
该研究通过系统化方法发现代码生成模型中的安全漏洞分析CodeGenChatGPT和GitHub Copilot等模型生成的Python和C代码中存在的多种漏洞如路径遍历SQL注入等并评估不同模型在不同阈值下的重建成功率及漏洞生成能力
不安全
Why React Didn't Kill XSS: The New JavaScript Injection Playbook
现代
供应链攻击
代码注入
Jul 29, 2025
这篇文章探讨了2025年JavaScript开发人员面临的新兴安全威胁包括供应链攻击原型污染AI生成代码注入和基于DOM的XSS等技术手段传统框架如React的内置保护机制已不足以应对这些复杂攻击文章强调了采用深度防御策略的重要性并提供了具体的编码实践建议以应对现代网络威胁
不安全
安全研究员发现 SkyRover X1 是更换品牌的大疆产品
亚马逊
大疆
美国
Jul 29, 2025
深圳大疆无人机在美国海关面临非正式禁令为规避禁令该公司通过更换品牌名称出售产品亚马逊上一款售价750美元的SkyRover X1无人机被证实为大疆Mini 4 Pro改名而来两者规格功能完全相同并能直接连接大疆网络基础设施安全研究员发现SkyRover应用使用与大疆相同的加密密钥
不安全
CISA Adds PaperCut NG/MF CSRF Vulnerability to KEV Catalog Amid Active Exploitation
CISA
跨站请求伪造
美国
Jul 29, 2025
美国网络安全机构CISA将影响PaperCut NGMF打印管理软件的高危跨站请求伪造CSRF漏洞加入已知被利用漏洞目录该漏洞CVE20232533可能被用于篡改安全设置或远程执行代码建议用户及时更新软件并采取额外防护措施以应对潜在攻击风险
不安全
️‍♂️ Recon to Master: The Complete Bug Bounty Checklist
Amass
Subfinder
Assetfinder
Findomain
Jul 29, 2025
文章介绍漏洞赏金狩猎中侦察阶段的重要性并推荐SubfinderAssetfinderFindomain和Amass等工具用于发现隐藏子域暴露服务敏感文件和漏洞参数等目标资产
不安全
Microsoft uncovers macOS flaw allowing bypass TCC protections and exposing sensitive data
macOS
苹果
Apple
Microsoft
Jul 29, 2025
Microsoft发现macOS漏洞CVE202531199允许攻击者绕过TCC保护机制利用Spotlight插件访问Downloads文件夹和Apple智能缓存中的敏感数据该漏洞已被苹果在macOS 15.4中修复
不安全
Kali Linux & Containerization (Apple's Container)
苹果
Linux
Kali Linux
macOS
微软
Jul 29, 2025
苹果WWDC 2025推出Containerization功能支持在macOS上运行OCI容器类似微软WSL2用户可通过CLI工具container创建管理容器并运行如Kali Linux等镜像
不安全
Last Week in Security (LWiS) - 2025-07-28
SonicWall
数据泄露
VMware
权限提升漏洞
亚马逊
GitHub
英国
Jul 29, 2025
文章概述了过去一周的网络安全动态包括亚马逊Q扩展的安全更新GitHub Spark的微应用实验英国新在线安全法规Tea应用数据泄露及VMware补丁下载限制等问题此外还涉及了VMware Tools本地权限提升漏洞SonicWall堆溢出漏洞等技术细节并介绍了LudusMCPAdaptix C2 0.7及SOAPy等工具和框架
不安全
派早报:微软 Edge 更新 Copilot 模式,索尼就游戏抄袭问题起诉腾讯等
腾讯
特斯拉
Windows
华为
字节跳动
三星
英特尔
索尼
微软
Jul 29, 2025
微软更新Edge Copilot模式索尼起诉腾讯抄袭字节跳动Coze开源AI平台阿里云上线Qwen3Coder模型智谱发布GLM4.5模型英特尔推出第二代WiFi7网卡华为云停售域名和企业邮箱服务微软修复Windows11兼容性问题三星移除Bootloader解锁选项特斯拉与三星签订165亿美元芯片合同
不安全
Day 17 Blind SQL injection with out-of-band data exfiltration — Zero to Hero out-of-band —…
SQL注入
Oracle
Jul 29, 2025
文章描述了利用Oracle数据库的DUAL表和XXE技术进行OOB SQL注入攻击的过程通过测试有效载荷确认漏洞存在并成功提取了密码信息
不安全
微软在Windows 11搜索框中增加图片搜索 匹配到图片后直接显示窗格预览
Windows
微软
Jul 29, 2025
微软在Windows 11中新增图片搜索窗格在搜索框中直接显示图片预览该功能基于关键词匹配文件夹或文件名称并未使用AI识别图片内容当前版本仅支持文字匹配结果新增的图片窗格使搜索更直观未来可能引入基于AI的图片内容识别功能
不安全
微软在英国实施Xbox年龄验证以限制社交功能 后续微软将在更多国家实施验证
英国
微软
Jul 29, 2025
微软在英国实施Xbox年龄验证机制以限制未成年人使用部分社交功能并计划推广至其他国家现阶段验证可选2026年后未验证将限制社交功能
不安全
XWorm 6.0新型变种:利用AMSI绕过与关键进程技术逃避检测并导致系统崩溃
Worm
Jul 28, 2025
XWorm 6.0利用AMSI绕过和关键进程技术逃避检测可致系统崩溃
FreeBuf互联网安全新媒体平台
Python tarfile模块漏洞可致恶意压缩包引发拒绝服务攻击
DoS攻击
Jul 28, 2025
Python tarfile漏洞CVE20258194可致恶意压缩包引发无限循环DoS攻击
FreeBuf互联网安全新媒体平台
ThinkPHP框架代码审计(一)
HP
代码审计
Jul 28, 2025
ThinkPHP框架代码审计技巧分享
FreeBuf互联网安全新媒体平台
美国网络司令部加强开发网络攻防作战基础设施
美国
Jul 28, 2025
美国网络司令部强化网络攻防作战的基础设施开发
互联网安全内参
伪装成友道程序银狐样本分析与威胁情报
威胁情报
Jul 29, 2025
伪装成友道程序银狐样本分析与威胁情报
安全分析与研究
LG Innotek摄像头漏洞可使攻击者获取管理员权限
LG
Jul 28, 2025
LG摄像头高危漏洞可被远程接管全球设备面临攻击风险
FreeBuf互联网安全新媒体平台
工具链攻击利用漏洞链入侵SharePoint服务器获取完全控制权
Shell
Jul 28, 2025
ToolShell漏洞链攻陷SharePoint服务器窃取密钥完全控制
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 新型AI生成Linux恶意软件Koske现身;亚马逊开发者工具遭恶意代码污染
Linux
Jul 28, 2025
AI生成Linux恶意软件Koske利用图像隐藏挖矿代码威胁加密货币安全
FreeBuf互联网安全新媒体平台
新型信息窃取木马SHUYAL攻击19款主流浏览器窃取登录凭证
木马
Jul 28, 2025
新型木马SHUYAL攻击19款浏览器窃密禁用任务管理器隐蔽作案
FreeBuf互联网安全新媒体平台
SVAgent:用于硬件安全验证断言的 AI 代理
Jul 28, 2025
作者Rui Guo, Avinash Ayalasomayajula, Henian Li, Jingbo Zhou, Sujan Kumar Saha, Farimah Farahmandi 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.16203v1 摘要 使用SystemVerilog断言SVA进行验证是检测电路设计漏洞的最流...
Seebug Paper
SecWiki News 2025-07-28 Review
Jul 28, 2025
今日暂未更新资讯 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
全球智能建筑与工业系统告急,Niagara框架曝高危漏洞
Jul 28, 2025
Niagara框架高危漏洞可致全球智能建筑系统沦陷攻击者能完全接管关键设施
FreeBuf互联网安全新媒体平台
全球智能建筑与工业系统告急,Niagara框架曝高危漏洞
Jul 28, 2025
Niagara框架高危漏洞可致全球智能建筑系统沦陷攻击者能完全接管关键设施
FreeBuf互联网安全新媒体平台
GDPR全球合规建设要求与企业实施策略分析报告(一):基础性、适用性与核心原则
Jul 28, 2025
介绍企业在符合欧盟GDRP合规要求分析
FreeBuf互联网安全新媒体平台
GDPR全球合规建设要求与企业实施策略分析报告(一):基础性、适用性与核心原则
Jul 28, 2025
介绍企业在符合欧盟GDRP合规要求分析
FreeBuf互联网安全新媒体平台
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
Jul 28, 2025
XCon2025安全焦点信息安全技术峰会 将于 8月22日 在 北京民航国际会议中心 燃动启幕 当AI重构攻防战场我们执技术之刃重划安全边界 这一次我们将再度集结全球网络安全技术大脑 重新定义AI时代下的安全范式 向你汇报这一年 优秀的安全技术人他们的思考实践与创新 重新解构安全的定义从容拥抱与AI共生的未来 大会完整日程正式解锁邀你一同共赴盛宴 五大主题专区高频共振 经典深度场 10场纯享型技术演讲400分钟全程干货在线 领略网安前沿技术应用实践把握AI时代技术脉搏 从痛点直击到创新突破 邀你沉浸技术饕餮 新锐无界场 再次携手国内超活跃青年技术社区HackingGroup 感受网安新锐力
嘶吼
来啦!XCon2025大会日程热力解锁!惊喜票价燃动启售~~
Jul 28, 2025
XCon2025安全焦点信息安全技术峰会 将于 8月22日 在 北京民航国际会议中心 燃动启幕 当AI重构攻防战场我们执技术之刃重划安全边界 这一次我们将再度集结全球网络安全技术大脑 重新定义AI时代下的安全范式 向你汇报这一年 优秀的安全技术人他们的思考实践与创新 重新解构安全的定义从容拥抱与AI共生的未来 大会完整日程正式解锁邀你一同共赴盛宴 五大主题专区高频共振 经典深度场 10场纯享型技术演讲400分钟全程干货在线 领略网安前沿技术应用实践把握AI时代技术脉搏 从痛点直击到创新突破 邀你沉浸技术饕餮 新锐无界场 再次携手国内超活跃青年技术社区HackingGroup 感受网安新锐力
嘶吼
2025百度安全月 诚邀共鉴
百度
Jul 28, 2025
8月6日百度安全月开放日 等你来
百度安全应急响应中心
2025百度安全月 诚邀共鉴
百度
Jul 28, 2025
8月6日百度安全月开放日 等你来
百度安全应急响应中心
【安全圈】俄航空业遭遇"飞鹰行动":货运单背后的数字暗战升级
俄罗斯
Jul 28, 2025
关键词网络攻击在俄罗斯沃罗涅日航空生产联合体VASO的物流部门一封看似寻常的货物运输通知邮件正悄然撕开
安全圈
【安全圈】俄航空业遭遇"飞鹰行动":货运单背后的数字暗战升级
俄罗斯
Jul 28, 2025
关键词网络攻击在俄罗斯沃罗涅日航空生产联合体VASO的物流部门一封看似寻常的货物运输通知邮件正悄然撕开
安全圈
关税大棒下的地缘政治博弈:APT组织瞄准中非命运共同体
供应链攻击
Jul 28, 2025
2025年白宫重启关税战政治困境同步映射到了网络空间海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报企图寻找缓解之法为了降低对单一市场的依赖扩展多元化供应链并打通欧盟次级贸易通道该组织近期将战略目光转向非洲
奇安信威胁情报中心
纽约州发布“全美领先”的水务行业网络安全新规
Jul 28, 2025
安全客
纽约州发布“全美领先”的水务行业网络安全新规
Jul 28, 2025
安全客
Hello Sprout
Linux
AMD
Jul 28, 2025
Sprout 是一台众筹支持的高端笔记本电脑配置包括 AMD CPU96GB 内存和 4TB 存储组装简单运行 Linux 系统时遇到部分软件问题但已解决性能优越尺寸比旧款更薄窄收到捐赠者回馈与礼物
不安全
Exposed xmlrpc.php – How a Legacy File Opens the Door to Attacks
DoS攻击
暴力破解
Jul 28, 2025
文章揭示了WordPress中xmlrpc.php的漏洞,该功能虽用于远程访问和API请求,但若未受限制,可能被用于暴力破解攻击和DoS攻击
不安全
CERT-AGID 19 – 25 luglio: il Fascicolo Sanitario Elettronico come leva
意大利
Tesla
Jul 28, 2025
过去一周意大利遭遇60起网络攻击CERTAGID监测并发布532个妥协指标攻击者利用银行支付等主题通过钓鱼邮件传播恶意软件如FormBook和AgentTesla
不安全
微软解除Windows 11 24H2与游戏反作弊模块的兼容性阻止 现在用户将收到推送
微软
Windows
Jul 28, 2025
微软解决Windows 11 24H2与反作弊模块Easy AntiCheat的兼容性问题允许玩家升级系统继续畅玩如堡垒之夜等游戏微软将自动推送更新用户可测试性能并回滚如有问题
不安全
警方查获 BlackSuit 勒索软件团伙的暗网网站
Cloudflare
防火墙
Jul 28, 2025
文章描述了错误代码521的含义及其常见原因该错误通常与Cloudflare服务相关表明Cloudflare无法连接到网站的源服务器可能是由于网络配置问题服务器过载或防火墙设置不当导致的
不安全
How to Install CodeQL: A Complete Guide
Linux
Windows
Jul 28, 2025
Learn how to install CodeQL on MacOS, Linux, and Windows. Follow the stepbystep guide to set up th
不安全
<strong>Vir.IT eXplorer PRO</strong> certificato da Virus Bulletin per aver superato il test <strong>VB100 2025-01</strong> su Win 11 PRO...
Virus
威胁情报
意大利
Jul 28, 2025
Virus Bulletin 是全球知名的信息安全门户提供权威的威胁情报和测试认证其年度国际会议即将于2025年9月在柏林举行TG Soft作为意大利分销商参与多届会议并凭借Vir.IT eXplorer PRO多次通过VB100认证公司还提供免费版软件和安卓反恶意软件应用
不安全
Email Security Is Stuck in the Antivirus Era: Why It Needs a Modern Approach
EDR
邮件安全
现代
Jul 28, 2025
传统电子邮件安全依赖过时过滤器难以应对现代威胁如无载荷BEC和武器化链接需采用EDR方法假设入侵不可避免注重检测与响应云API提供日志与自动化响应能力解决方案如Material Security快速部署并加密历史邮件减少入侵影响
不安全
China-linked group Fire Ant exploits VMware and F5 flaws since early 2025
后门
VMware
中国
Jul 28, 2025
中国关联网络间谍组织Fire Ant利用VMware和F5漏洞通过未认证命令和凭证窃取等方式渗透安全系统并绕过网络分隔该组织使用持久后门和rootkit维持长期访问并针对虚拟化和网络基础设施展开攻击
不安全
Scattered Spider targets VMware ESXi in using social engineering
勒索软件
社会工程学
VMware
Jul 28, 2025
Scattered Spider利用社会工程学针对北美零售航空和交通行业的VMware ESXi发起攻击主要通过伪装成IT帮助台进行欺骗性电话呼叫获取权限并通过livingofftheland策略绕过安全工具在虚拟化层实施数据窃取和勒索软件部署
不安全
具透 | macOS Tahoe 26 推出公开测试版,你能提前看到这些亮点
macOS
Intel
Apple
Jul 28, 2025
macOS Tahoe 26公开测试版发布带来Liquid Glass界面设计菜单栏透明化主题自定义聚焦搜索优化等功能新增控制中心自定义实时活动与iPhone联动Apple游戏App等特性并支持Intel Mac升级
不安全
Microsoft SharePoint Zero-Day
Microsoft
微软
黑客
中国
Jul 28, 2025
中国黑客利用微软SharePoint高危漏洞CVE202553770评分9.8窃取全球数据该漏洞允许未认证远程访问暴露于互联网的SharePoint服务器研究人员警告此漏洞被活跃利用影响内部部署服务器但不影响微软云服务如SharePoint Online和Microsoft 365
不安全
⚡ Weekly Recap — SharePoint Breach, Spyware, IoT Hijacks, DPRK Fraud, Crypto Drains and More
勒索软件
黑客
木马
微软
中国
Jul 28, 2025
本周重点报道了微软SharePoint服务器漏洞引发的大规模攻击事件涉及多个中国黑客组织及勒索软件部署同时揭示了网络犯罪分子如何利用精心设计的简历和社交媒体资料获取企业信任并实施间谍活动及勒索软件部署此外还涉及针对云环境的恶意软件活动XSS论坛关闭Coyote银行木马攻击等事件
不安全
派早报:Firefox 中国版宣布停止服务
英国
英伟达
阿根廷
谷歌
美国
中国
Jul 28, 2025
Firefox中国版将于2025年停止运营懂车帝辅助驾驶测试引发争议英伟达高端GPU维修需求激增阿根廷法院裁定谷歌街景侵犯隐私美国女子因协助朝鲜IT人员获刑英国新法规催生多种规避手段
不安全
安联人寿遭黑客攻击,140 万客户信息被泄露
Jul 28, 2025
信息安全国家工程研究中心
诈骗洗钱模式揭露:挂单充值洗钱、商户洗钱等新模式全面蔓延
Jul 28, 2025
传统跑分模式被断卡行动重创后黑灰产洗钱手段正全面升级随着模式演进洗钱人员构成资金流路径交易特征及隐蔽性均发生了变化...
永安在线情报平台
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Jul 28, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
伪装成WPS程序银狐最新注入型攻击样本分析
Jul 28, 2025
伪装成WPS程序银狐最新注入型攻击样本分析
安全分析与研究
The Auth Apocalypse: Broken Authentication & Session Management Explored.
会话固定攻击
Jul 28, 2025
Yamini Yadav推出新系列The Auth Apocalypse探讨认证与会话管理漏洞首集讲述如何一个Cookie就能危及一切揭示会话固定攻击的危险性
不安全
How I Got a Free OSCP Exam Directly from OffSec
OSCP
Jul 28, 2025
文章讲述了一位网络安全学习者通过参加OffSec举办的报告写作比赛赢得PEN200课程及认证考试的机会并分享了其在准备OSCP考试过程中的学习方法环境搭建报告撰写技巧以及最终成功通过考试的经验
不安全
女性约会应用茶(Tea)遭到黑客攻击 泄露13,000张自拍照和身份证件照片
黑客
Jul 28, 2025
女性约会应用Tea遭黑客攻击泄露13,000张用户自拍照和身份证件照片该应用仅限女性注册并需实名认证泄露数据可能对用户隐私造成严重影响尽管提升了知名度并登上App Store榜首但安全隐患引发关注
不安全
Debian 13开始将采用64位时间格式 从而提前将Y2K38千年虫扼杀在摇篮里
Debian
Jul 28, 2025
Debian 13将通过采用64位时间格式解决Y2K38问题在所有架构中使用64位time_t以避免2038年时间戳溢出带来的影响
不安全
Scattered Spider Hijacks VMware ESXi to Deploy Ransomware on Critical U.S. Infrastructure
Ransomware
Jul 28, 2025
Cyber Attack RansomwareThe notorious cybercrime group known as Scattered Spider is targeting VMw
不安全
Week 6 — Learning Basic Concepts of Cybersecurity
现代
Jul 28, 2025
这篇文章介绍了系统设计的基础知识包括代理正向和反向延迟API类型REST和GraphQL数据库设计SQL与NoSQL水平扩展负载均衡缓存机制和内容分发网络CDN等概念这些内容为理解现代Web应用程序的架构奠定了基础
不安全
How SSH Works, explained in simple way
Shell
Jul 28, 2025
SSHSecure Shell是一种用于安全远程控制计算机的技术通过加密通信确保数据私密性并利用公钥验证身份用户输入命令后客户端与服务器进行身份验证并建立加密连接实现安全的远程操作
不安全
High school student builds AI-powered Chrome extension using Gemini to detect phishing in real time
钓鱼攻击
Jul 28, 2025
文章讨论了黑帽技术及其相关话题包括漏洞和利用方法的探讨社区强调遵守规则并分享了高中学生利用AI开发实时检测钓鱼攻击的Chrome扩展案例
不安全
火狐中国官宣退出市场及关闭Firefox账户服务 但火狐浏览器本身将继续运营
中国
Jul 28, 2025
火狐中国宣布退出市场及关闭 Firefox 火狐通行证等账户服务最终相关数据将在 9 月 29 日彻底从服务器上清除用户需尽快备份数据后续火狐中国版退出市场后中国用户将与国际用户共同接受 Mozilla 提供的直接服务
不安全
NASCAR 证实 3 月网络攻击导致数据泄露
Cloudflare
Jul 28, 2025
HTTP错误代码521通常由Cloudflare引起表示服务器无法处理请求这可能由于服务器配置问题或网络连接异常导致解决方法包括检查服务器设置确认网络状态或联系Cloudflare技术支持以排查具体原因
不安全
Get access to an Steam account
黑客
Jul 28, 2025
这是一个开放的黑客社区旨在帮助新手成长为资深人士用户可以提问解答和学习地下技能社区活跃于Discord平台并提供在线互动机会
不安全
印度安卓设备频遭仿冒银行应用攻击,恶意软件可清空账户
Jul 28, 2025
该文章解释了错误代码521的原因及其对网站访问的影响并提供了可能的解决方案
不安全
印度黑客借恶意 LNK 文件发起定向钓鱼攻击,锁定土耳其国防承包商
Jul 28, 2025
error code 521
不安全
隐私争议下的突破:人体 WiFi 扰动特征成新型“身份标识”
Jul 28, 2025
error code 521
不安全
Critical Flaws in Niagara Framework Threaten Smart Buildings and Industrial Systems Worldwide
Jul 28, 2025
Cybersecurity researchers have discovered over a dozen security vulnerabilities impacting Tridiums
不安全
安联人寿确认:黑客入侵第三方 CRM,140 万客户数据外泄
Jul 28, 2025
文章解释了错误代码521的原因及其对网络连接的影响并提供了排查和解决该问题的方法
不安全
支付机构维萨(Visa)回应要求Steam等平台下架成人游戏 主要是禁止非法活动
Jul 28, 2025
卡组织Visa回应称其支付网络禁止非法活动并不会审查商家销售内容或对合法购买进行道德评判Steam和Itch.io因支付系统压力下架大量成人游戏Visa表示若商家涉及非法活动高风险则会要求银行提供额外保障措施以确保交易安全
不安全
一日一技 | 用 AutoHotkey 偷偷背单词,甚至读本书
Jul 28, 2025
作者通过AutoHotkey编写脚本在工作间隙利用工具提示窗口实现轻量级背单词和阅读功能该脚本支持随机显示单词及其释义收藏单词测试模式以及逐行阅读书籍内容并可通过热键操作实现便捷切换和退出
不安全
网络间谍活动利用 EAGLET 后门程序,攻击俄罗斯航空航天业
Jul 28, 2025
error code 521
不安全
微信新功能:创作者可向点赞用户表达感谢;全球第一网红野兽先生将迎来中国直播首秀;特斯拉营收利润双双下降  |极客早知道
理想汽车
谷歌
Jul 24, 2025
任天堂 Switch 2 在美首月销量 160 万台成该国史上销售速度最快游戏机 谷歌母公司第二季度净利润同比增长 19资本支出大增 100 亿美元 支付宝车载助手 App 上线理想汽车 阿里本周将发布首款自研 AI 眼镜
极客公园
【安全圈】高级窃密木马ACRStealer滥用Google Docs与Steam平台构建隐蔽C2信道
病毒
木马
Jul 24, 2025
关键词木马病毒新型变种技术特征分析安全研究人员发现ACRStealer信息窃取木马近期出现重大技术迭代
安全圈
【安全圈】告别蓝色恐慌:Windows 11引入“黑屏死机”与自动恢复机制
微软
Windows
Jul 24, 2025
关键词Windows最近微软悄悄地为 Windows 11 换了一张脸
安全圈
周鸿祎“剧透”360智能体规划:全线业务基于智能体构建
中国
360
Jul 23, 2025
360将发布中国首个智能体社区纳米AI智能体社区
360数字安全
沈春耀:贯彻总体国家安全观 加强国家安全法律制度体系建设
中国
现代
Jul 24, 2025
国家安全是国家生存和发展的基本前提和重要保障是民族复兴和中国式现代化行稳致远的根基我们党诞生于民族危亡之时对于国家安全的重要性有着刻骨铭心的认识
中国信息安全
每周高级威胁情报解读(2025.07.18~07.24)
DarkHotel
MuddyWater
Jul 25, 2025
DarkHotel利用恶意软件为诱饵的攻击活动APT28采用语言模型对乌克兰实施攻击MuddyWater 在以伊冲突期间利用 DCHSpyGamaredon组织疑似瞄准目标政府部门的攻击行动分析
奇安信威胁情报中心
黑客向亚马逊AI编程助手Q植入破坏性代码事件剖析
亚马逊
黑客
Jul 24, 2025
黑客入侵亚马逊AI助手Q植入破坏代码暴露AI供应链安全危机
FreeBuf互联网安全新媒体平台
黑客在PoisonSeed网络钓鱼攻击中降低FIDO2多因素认证强度
网络钓鱼
钓鱼攻击
Jul 24, 2025
PoisonSeed网络钓鱼活动通过滥用WebAuthn中的跨设备登录功能来绕过FIDO2安全密钥保护诱骗用户同意来自虚假公司门户的登录认证请求 众所周知PoisonSeed攻击者利用大规模网络钓鱼攻击来进行金融欺诈在过去分发包含加密种子短语的电子邮件用于耗尽加密货币钱包 在Expel最近观察到的网络钓鱼攻击中PoisonSeed攻击者并没有利用FIDO2的安全漏洞而是滥用了合法的跨设备身份验证功能 跨设备认证是一种WebAuthn功能允许用户使用另一台设备上的安全密钥或认证应用程序在一台设备上登录身份验证请求不需要物理连接比如插入安全密钥而是通过蓝牙或二维码扫描在设备之间传输 这种攻击首先将
嘶吼
【安全圈】重要通报:KB5062557 更新引发 Windows Server 2019 集群服务与虚拟机异常重启问题
微软
Windows Server
Windows
Jul 23, 2025
关键词Windows 近日微软面向 Windows Server 2019 系统发布了 2025 年 7 月
安全圈
【安全圈】新型Coyote银行木马深度解析
巴西
微软
木马
Jul 26, 2025
关键词木马全球首例滥用微软UIA框架攻击锁定巴西75家金融机构及加密货币平台
安全圈
每日安全动态推送(25/7/23)
NVIDIA
Windows Server
Windows
Jul 23, 2025
GPUHammer攻击威胁NVIDIA GPU上AI模型完整性Git CLI 存在高危任意文件写入漏洞Windows Server 2025 中的 Golden dMSA 重大漏洞可实现跨域攻击与持久访问
腾讯玄武实验室
Darka5恶意家族样本分析
病毒
海康威视
数据加密
Jul 24, 2025
近期广州大学国家工业信息安全发展研究中心与杭州海康威视数字技术股份有限公司安全研究团队在研究过程中捕获到一例具有显著特征的病毒样本该样本具有独特的攻击手法和高度的隐蔽性根据其在下载服务器上的文件命名该样本被命名为darka5经过对该样本的深入分析研究团队发现其不仅运用了先进的加密技术还具备复杂的网络通信混淆手段使得追踪和防御工作面临巨大挑战 本报告将详细剖析darka5恶意家族样本的关键特征涵盖其攻击向量下载器行为数据加密差异通信流量混淆以及特殊的隐蔽手段旨在为网络安全专家和防御者提供深入的见解以更好地理解和应对这一新兴安全威胁 一 样本分析 一攻击向量 darka5是一个通过IoT设备命令执
嘶吼
公安部计算机信息系统安全产品质量监督检验中心检测发现33款违法违规收集使用个人信息的移动应用
小米
华为
百度
Jul 25, 2025
依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经公安部计算机信息系统安全产品质量监督检验中心检测 33款移动应用存在违法违规收集使用个人信息情况现通报如下 1未公开收集使用规则涉及1款移动应用如下 比陌1.1.2百度手机助手 2未逐一列出收集使用个人信息的目的方式范围涉及14款移动应用如下 映客直播9.7.25华为应用市场悦享家生活9.7.1华为应用市场小盒学习5.2.04华为应用市场宝宝树孕育9.91.2华为应用市场花生日记6.3.0小米应用商店Nico8.32.2VIVO应用商店零售云8.32.0V
嘶吼
Interlock勒索软件采用新的FileFix攻击方式推送恶意程序
勒索软件
PTC
黑客
Shell
RAT
木马
Proofpoint
Jul 22, 2025
黑客在Interlock勒索软件攻击中采用了一种名为FileFix的新技术在目标系统上投放远程访问木马RAT在过去的几个月里随着攻击者开始使用KongTuke网络注入器又名LandUpdate808通过受感染的网站传递有效载荷Interlock勒索软件的操作有所增加 DFIR Report和Proofpoint的研究人员自5月以来就观察到了这种操作方式的转变当时受感染网站的访问者会被提示通过一个虚假的CAPTCHA 验证然后将内容粘贴到一个运行对话框中自动保存到剪贴板中这是一种与ClickFix攻击一致的策略这个技巧引导用户执行一个PowerShell脚本该脚本获取并启动了一个基于node .
嘶吼
“Why IDORs Are Everywhere — And How to Find Them”
数据泄露
访问控制
Jul 27, 2025
不安全直接对象引用IDOR是一种常见的网络应用漏洞允许攻击者通过操纵输入参数访问未经授权的资源该漏洞分为水平垂直和盲三种类型并可能导致敏感数据泄露隐私问题及法律风险文章通过实际案例展示了IDOR的危害并强调了加强访问控制和安全编码的重要性
不安全
Insecure by Design: How a Mobile API Let Me Reset Anyone’s Password With Just a Phone Number
Burp Suite
逻辑漏洞
Jul 27, 2025
凌晨三点十二分一名安全研究员在使用Burp Suite测试时发现了一个API端点的逻辑漏洞该漏洞源于周五匆忙部署未经过测试的代码
不安全
具透 | 新设计、桌面化……iPadOS 26 中你值得关注的新功能
iPadOS
Apple
Jul 27, 2025
iPadOS 26引入了Liquid Glass设计语言多窗口系统菜单栏及预览app等新功能并优化了文件管理和Apple Pencil体验提升了生产力与用户体验
不安全
华为云即日起立即停售域名和企业邮箱产品 现有注册域名和企业邮箱可继续使用
华为
中国
Jul 27, 2025
华为云自2025年7月26日起停售域名注册和企业邮箱服务仅影响中国站用户现有用户可继续使用服务停售原因不明可能与业务调整或代理机构有关
不安全
绕WAF不求人:自动生成绕WAFpayload,一键测试
SQL注入
Jul 25, 2025
xwaf基于fuzz的WAF绕过工具支持命令执行SQL注入测试可生成payload配合BurpSuite爆破实测可绕过安全防护读取etcpasswd
FreeBuf互联网安全新媒体平台
新型Android TapTrap攻击用不可见的UI对用户进行引导性欺骗
Android
Jul 23, 2025
一种新型的点击劫持技术可以利用用户界面动画绕过Android的权限系统允许访问敏感数据或欺骗用户执行破坏性操作例如清除设备 与传统的基于覆盖的点击劫持不同TapTrap攻击甚至可以在零权限应用程序上启动无害的透明活动这种行为在Android 15和16中仍然没有得到缓解 TapTrap是由维也纳工业大学和拜雷塔大学的安全研究团队开发的并将在下个月的USENIX安全研讨会上展示目前该团队已经发表了一篇技术论文概述了这次攻击并建立了一个网站总结了大部分细节 TapTrap如何工作 TapTrap滥用Android用自定义动画处理活动转换的方式在用户看到的和设备实际注册的内容之间造成视觉上的不匹配
嘶吼
超过1000个CrushFTP服务器持续暴露在劫持攻击中
黑客
Jul 25, 2025
在网上暴露的超过1000个CrushFTP实例易受劫持攻击的威胁这些攻击利用了一个严重的安全漏洞提供对网页界面的管理员访问权限 该安全漏洞CVE202554309是由于错误处理AS2验证并影响10.8.5和11.3.4_23以下的所有CrushFTP版本该供应商在7月19日将该漏洞标记为在野外被积极利用并指出攻击可能更早开始尽管它尚未找到证据来证实这一点 7月18日上午9点CrushFTP在野外发现了一个0day漏洞它可能持续了更长的时间黑客显然对其代码进行了逆向工程发现了一些CrushFTP已经修复的bug 但CrushFTP最近表示保持最新状态的服务器不容易受到攻击并指出使用非军事区DMZ
嘶吼
赋能银行业 | 筑牢数字金融反诈防线,梆梆安全发布《2025年银行业信息安全分析报告(电诈专刊)》
移动安全
Jul 25, 2025
数字经济的浪潮席卷全球金融服务触手可及然而便捷高效的移动应用在重塑银行业态的同时也成为了不法分子觊觎的新战场电信网络诈骗这一金融安全的顽疾在2025年呈现出技术更迭加速手段更加隐蔽危害持续扩大的严峻态势对银行业信息安全构成前所未有的系统性挑战 作为深耕金融行业移动安全领域的头部厂商梆梆安全始终站在守护金融安全的最前沿凭借对行业脉搏的精准把握和对海量安全态势的深度洞察深度分析反电信诈骗相关政策法规要求结合多年服务头部金融机构的反电诈安全建设最佳实践将沉淀的经验与创新的技术方案转化为可落地的对策与建议 重 磅发布2025年银行业信息安全分析报告电诈专刊赋能银行业安全新动能 一.2025年银行业移
嘶吼
【安全圈】英美数据安全角力:英国政府或将撤销iCloud"后门"要求
苹果
英国
Jul 22, 2025
关键词数据安全据悉英国政府此前秘密向苹果公司发出技术能力通知要求其修改iCloud服务为执法部门预留
安全圈
【安全圈】微软测试Windows 11"整盘迁移"功能:数据搬家更便利,但仍有局限
微软
Windows
Jul 22, 2025
关键词Windows11微软近日在Windows Insider计划中测试了一项全新的数据迁移功能旨在帮助用
安全圈
【安全圈】SABO 全球客户数据泄露事件:逾 350 万用户资料遭公开暴露
数据泄露
澳大利亚
Jul 23, 2025
关键词数据泄露澳大利亚知名时尚设计品牌 SABO 最近遭遇一场严重的数据泄露事件超过 350 万份客户记录在
安全圈
新加坡网安评级悖论,优异企业却悉数遭入侵
供应链攻击
新加坡
Jul 23, 2025
新加坡百强企业全遭供应链攻击A级评级竟形同虚设
FreeBuf互联网安全新媒体平台
谷歌Chromium输入验证零日漏洞正遭攻击者利用
零日漏洞
CISA
Jul 23, 2025
CISA警告Chromium零日漏洞正遭攻击数亿用户面临沙箱逃逸风险
FreeBuf互联网安全新媒体平台
三星服务器曝18个高危漏洞,可致系统完全沦陷
三星
Jul 23, 2025
三星MagicINFO曝18高危漏洞最高9.8分可致服务器完全沦陷
FreeBuf互联网安全新媒体平台
Tenable 利用 AI 升级漏洞评级系统 提升风险优先级排序能力
Tenable
Jul 24, 2025
Tenable用AI将高危漏洞锁定至1.6精准打击真正威胁
FreeBuf互联网安全新媒体平台
WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf
防火墙
Jul 24, 2025
WAF绕过技术详解伪造UA头代理池轻松突破安全狗宝塔防火墙SqlmapXrayGoby实战绕过配置
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 三星服务器曝18个高危漏洞;施耐德电力运营系统曝远程代码执行漏洞
三星
Jul 24, 2025
三星MagicINFO曝18高危漏洞最高9.8分可致服务器完全沦陷
FreeBuf互联网安全新媒体平台
科普 | 语音窃听技术全景:从原理到防护的解析
黑客
Jul 24, 2025
安卓与物联网设备遭语音窃听攻击黑客利用超声波电磁泄漏等手段静默录音甚至伪造CEO声音诈骗173万
FreeBuf互联网安全新媒体平台
fasjson 1.2.24 反序列化漏洞超分析
反序列化漏洞
Jul 24, 2025
fasjson 1.2.24 反序列化漏洞超分析
FreeBuf互联网安全新媒体平台
新型AI生成Linux恶意软件Koske现身威胁环境
Linux
Jul 25, 2025
AI生成Linux恶意软件Koske利用图像隐藏挖矿代码威胁加密货币安全
FreeBuf互联网安全新媒体平台
The Ultimate Bug Bounty Cheat Sheet for Ethical Hackers (2025 Edition)
HackerOne
Hacker
Jul 26, 2025
本文提供一个漏洞赏金速查表涵盖载荷工具技巧等资源帮助渗透测试人员提升效率适用于HackerOne等平台实用性强
不安全
Exploiting Apache Tomcat6 using Metasploit
远程代码执行
Ubuntu
Jul 26, 2025
文章描述了一个使用VirtualBox搭建的内部网络环境来测试Apache Tomcat6的安全性通过配置两台虚拟机Kali作为攻击者和Ubuntu作为受害者展示了如何利用Tomcat6中的Ghostcat漏洞CVE20201938进行远程代码执行并强调了过时软件带来的安全风险
不安全
微软考虑用Copilot AI为Windows 11提供资讯信息 用于替代现有的MSN信息流
Windows
微软
Jul 26, 2025
微软计划用AI驱动的Copilot Discovery替代Windows 11小部件面板的MSN Feed基于用户兴趣推荐新闻以提高点击率和广告收益新功能更快更流畅并直接跳转至MSN网站
不安全
行业联盟对正式起诉欧盟 指责欧盟批准博通收购VMware造成不公平
博通
VMware
Jul 26, 2025
代表欧洲云基础设施提供商的行业联盟CISPE起诉欧盟委员会指控其在博通收购VMware后未能阻止博通滥用市场地位进行垄断CISPE称博通通过引入不公平的新定价条款和大幅涨价对云服务提供商造成严重影响并要求欧盟重新审查该交易
不安全
一日一技 | 如何用命令行将音乐转码到 iTunes Plus AAC
macOS
Windows
Jul 26, 2025
文章介绍了一种通过命令行工具将音乐文件转码为 iTunes Plus AAC 格式的方法该格式以 256 kbps 的平均比特率结合 CVBR 策略在保持较小体积的同时提供高质量音效文中详细说明了在 macOS 和 Windows 系统中使用 afconvert 和 qaac 工具实现这一目标的具体步骤并提供了自动化脚本示例
不安全
英特尔称如果没有外部客户需要14A/18A节点 则英特尔会直接停掉这些节点
三星
英特尔
Jul 26, 2025
英特尔代工部门因高投资低良率和订单不足陷入困境裁员重组中尤其是芯片代工部门受挫技术落后于台积电可能退出14A18A代工未来先进制程由台积电和三星主导
不安全
CVE-2025-53770
远程代码执行
Microsoft
Jul 26, 2025
Microsoft SharePoint存在远程代码执行漏洞CVE202553770可绕过先前补丁允许攻击者在本地服务器上执行任意代码控制受影响系统并造成严重安全风险建议升级至最新版本以修复漏洞
不安全
Law enforcement operations seized BlackSuit ransomware gang’s darknet sites
勒索软件
数据泄露
钓鱼攻击
Jul 26, 2025
国际执法行动查封了BlackSuit勒索软件团伙的暗网数据泄露网站该团伙自2023年4月起活跃被认为是Royal勒索软件的改版他们针对多个关键基础设施领域使用钓鱼攻击RDP等多种方式入侵网络并要求高额赎金
不安全
Win11Debloat – 微软欠我的性能该还了:一键卸载 90+ 款 Windows 11 预装软件
Windows
微软
Microsoft
Jul 26, 2025
文章介绍了一款名为 Win11Debloat 的开源脚本工具可一键安全卸载 Windows 11及部分 Windows 10预装的 90 多款应用包括微软自带和第三方软件释放存储空间并提升性能用户可自定义卸载选项并支持通过 Microsoft Store 等途径重新安装大多数应用
不安全
官方回应北京网约车平台禁燃油车;阿里开源 AI 编程模型 Qwen3-Coder;《阿凡达3》首张宣传海报公布 | 极客早知道
腾讯
美国
Jul 23, 2025
SpaceX 警告投资者称马斯克可能会重返美国政坛腾讯云内测AI 编程工具 CodeBuddy IDE优必选中标近 1 亿人形机器人采购项目
极客公园
英特尔今年将裁员 2.4 万人
波兰
德国
英特尔
Jul 25, 2025
英特尔 CEO 陈立武宣布重组计划将在 2025 年内裁员约 2.4 万人并取消或缩减德国波兰哥斯达黎加和俄亥俄州的项目核心员工将从 9.95 万减少至 7.5 万哥斯达黎加业务整合至越南工厂
不安全
Microsoft Just Confirmed a SharePoint Bug Under Attack—And It’s Worse Than You Think
微软
黑客
中国
Jul 25, 2025
微软SharePoint发现严重漏洞CVE202553770已被中国支持的黑客利用进行攻击攻击者可窃取加密密钥植入恶意软件并横向移动至其他系统微软已发布补丁但专家警告许多系统可能已遭入侵中国否认责任但此类事件频发
不安全
Soco404 and Koske Malware Target Cloud Services with Cross-Platform Cryptomining Attacks
恶意代码
Linux
Windows
Jul 25, 2025
云安全公司披露了两个恶意软件活动集群Soco404和Koske利用云环境漏洞和配置错误传播加密货币挖矿软件Soco404针对Linux和Windows系统使用伪装技术Koske则利用伪装成熊猫图片的多格式文件传播恶意代码两者均通过自动化扫描寻找入口点并利用多种工具和技术最大化传播范围和持久性
不安全
Nuovi obblighi per l’AI Act applicabili dal 2 agosto: che devono sapere le aziende
风险评估
隐私保护
意大利
Jul 25, 2025
欧盟人工智能法案将于2025年8月2日实施涵盖治理通用目的AI模型及制裁意大利指定Acn负责监督和安全评估AgID管理合规流程隐私保护机构继续执行数据保护职责通用目的AI模型需符合技术文档版权及网络安全要求并可能面临更严格的系统性风险评估
不安全
Gli attacchi a SharePoint confermano la necessità di protezioni crittografiche forti
微软
数据泄露
零日漏洞
Jul 25, 2025
微软SharePoint遭遇零日漏洞攻击凸显网络安全威胁专家指出仅靠防御工具无法保障数据安全需采用加密技术军事级AES256加密和严格密钥管理可有效防止数据泄露通过制定详细策略和分层保护机制企业可提升整体安全性
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
Cloudflare
DoS攻击
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
周下载量超过220万次的NPM包 is 遭供应链攻击 开发者被假冒邮件钓鱼泄露权限
供应链攻击
黑客
远程代码执行
后门
Jul 25, 2025
NPM 包 is 遭遇供应链攻击开发者因钓鱼邮件泄露权限黑客发布含后门版本实现远程代码执行恶意软件包持续 6 小时后被删除其他项目如 eslintconfigprettier 等亦中招受影响版本为 is v3.3.15.0.0研究人员发现 Scavanger 信息窃取程序或用于窃取加密货币钱包信息
不安全
iOS / iPadOS 26 Public Beta 公测版来了:升降级指南 & 注意事项
Apple
苹果
iOS
iPadOS
Jul 25, 2025
苹果发布iOS 26iPadOS 26等公测版系统支持iPhone 11及以上机型部分iPad及Apple Watch设备升级用户需备份数据并注册Beta计划后更新若需降级可下载固件包恢复至稳定版本Apple Watch需前往官方店降级
不安全
Inside The ToolShell Campaign
Shell
IPS
远程代码执行
微软
零日漏洞
Jul 25, 2025
微软SharePoint服务器遭多个威胁行为者攻击利用新漏洞链ToolShell实现远程代码执行攻击者结合已修补及零日漏洞在野利用加速FortiGuard发布防护措施及IPS签名应对威胁
不安全
The Good, the Bad and the Ugly in Cybersecurity – Week 30
CISA
Shell
微软
零日漏洞
勒索软件
Jul 25, 2025
执法部门摧毁了运行12年的网络犯罪论坛XSS.is并发布针对Phobos和8Base勒索软件的免费解密器恶意软件Lumma在被打击后迅速恢复运营并采用新策略CISA下令紧急修补SharePoint漏洞因微软确认ToolShell零日漏洞遭利用涉及多个威胁组织
不安全
派早报:英国认定 Apple 和 Google 具有战略市场定位等
Apple
索尼
英国
Microsoft
Google
特斯拉
Jul 25, 2025
英国认定Apple和Google拥有战略市场地位Google Chrome支持Microsoft PlayReady DRMQi 2.2无线充电标准发布索尼PS5测试节能模式特斯拉启动平价电动车生产iPhone 17系列计划推出Apple Store深圳前海店即将开业
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
DoS攻击
Cloudflare
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
Cloudflare
DoS攻击
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
安卓系统内置的新版终端应用现已支持运行Linux图形化软件 (Debian VM)
Linux
Debian
Jul 25, 2025
安卓系统新增终端应用支持运行Linux图形化软件默认安装Debian系统最新Canary版本通过显示活动和Weston命令实现图形界面显示并可启用硬件加速提升性能未来将支持更多操作系统和功能
不安全
TechMinds: A Review of the HydraSDR RFOne
Hydra
美国
Jul 25, 2025
Tech Minds频道的Matt评测了美国制造的HydraSDR RFOne软件定义无线电设备该设备设计参考Airspy R2由曾参与Airspy设计的团队开发评测中展示了规格拆解固件更新及在SDR中的良好性能测试
不安全
科技爱好者周刊(第 358 期):如何拯救一家濒临倒闭的创业公司
RustScan
特斯拉
Jul 25, 2025
文章记录了每周科技动态及工具推荐包括Medium起死回生的措施IP地址池Netnut介绍特斯拉餐厅开业及小行星撞击月球可能性等科技新闻此外还分享了RustScanTrackWeight等工具及AI相关应用并附有购房指北等资源链接
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
Cloudflare
DoS攻击
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
DoS攻击
Cloudflare
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
丹麦信贷或征信机构泄露包含数亿条信息的数据库 疑似均为瑞典公民数据
瑞典
丹麦
Jul 25, 2025
丹麦信贷机构因服务器配置错误泄露瑞典数亿条个人信息和企业数据包含财务记录等敏感信息后被锁定
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
Cloudflare
DoS攻击
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
新加坡网络安全悖论:顶级企业网安评级优异却悉数遭入侵
新加坡
供应链攻击
Jul 23, 2025
新加坡百强企业全遭供应链攻击A级评级竟形同虚设
FreeBuf互联网安全新媒体平台
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
DoS攻击
Cloudflare
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
首例滥用微软 UI 自动化框架的恶意软件:Coyote 木马精准锁定 75 家巴西金融机构
DDoS攻击
Cloudflare
DoS攻击
Jul 25, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能正确配置或响应请求常见原因包括服务器配置错误网络连接问题或DDoS攻击解决方法包括检查服务器配置联系托管提供商或暂时禁用Cloudflare以排查问题
不安全
CVE-2025–49706:SharePoint 漏洞正遭黑客大规模利用
身份欺骗
黑客
Jul 23, 2025
紧急SharePoint 身份欺骗漏洞 CVE202549706 正被黑客利用可完全控制服务器立即安装补丁否则后果严重
FreeBuf互联网安全新媒体平台
CVE-2025–49706:SharePoint 漏洞正遭黑客大规模利用
黑客
身份欺骗
Jul 23, 2025
紧急SharePoint 身份欺骗漏洞 CVE202549706 正被黑客利用可完全控制服务器立即安装补丁否则后果严重
FreeBuf互联网安全新媒体平台
微软测试通过安卓手机远程访问Windows 11剪切板以及可以远程锁定PC
微软
Windows
Jul 24, 2025
微软测试通过安卓手机远程访问 Windows 11 剪切板并支持远程锁定 PC剪切板同步为单向传输PC 到安卓可轻松传输文本链接和图片等内容该功能借助 Phone Link 应用实现跨设备连接并允许查看 PC 剪切板历史记录及提高安全性这些新功能正在 Insider 预览版中测试预计数月后发布正式版
不安全
疑似 XSS 论坛管理员在乌克兰被捕
防火墙
Cloudflare
Jul 24, 2025
文章描述了错误代码521的含义及其常见原因该错误通常由Cloudflare引发表示源服务器无法连接常见原因包括源服务器关闭网络中断或防火墙设置阻止访问解决方法包括检查服务器状态网络连接及防火墙配置
不安全
Feature Highlight: DLL Hollowing
YARA
代码注入
恶意代码
Jul 24, 2025
VMRay平台升级动态分析引擎至2025.2版本增强对DLL空洞注入等代码注入技术的检测能力文章以HijackLoader为例展示其利用DLL空洞注入执行恶意代码的过程并通过功能日志和YARA签名实现检测与分析
不安全
博通拒绝提供VMware安全更新/补丁逼迫永久许可证客户购买订阅制捆绑包
博通
荷兰
VMware
Jul 24, 2025
博通限制VMware永久许可证用户下载安全更新要求购买订阅并签署支持合同未授权客户需等待90天以上才能获得补丁面临严重安全风险荷兰法院裁定博通需继续为RWS提供两年支持以应对迁移需求
不安全
从配置到运行:雷池 WAF 全场景常见问题排查手册(运维必备)
DDoS攻击
DoS攻击
Linux
Jul 24, 2025
本文提供了雷池WAF的常见问题解决方案和操作步骤涵盖服务启停安装卸载目录查找密码管理部署模式支持如透明代理桥接路由代理仅企业版支持防护能力如HTTP DDoS攻击防护系统兼容性仅支持Linux日志配置及错误排查如端口冲突证书错误等内容文档适用于雷池WAF的使用与维护
不安全
U.S. CISA adds CrushFTP, Google Chromium, and SysAid flaws to its Known Exploited Vulnerabilities catalog
美国
CISA
Google
Jul 24, 2025
美国网络安全与基础设施安全局CISA将CrushFTPGoogle Chromium和SysAid的多个高危漏洞加入已知被利用漏洞目录涉及权限提升输入验证及XML问题并要求联邦机构于8月12日前修复以应对潜在攻击风险
不安全
英国政府正在制定新法规禁止公共机构支付勒索赎金 降低黑客的积极性
英国
数据泄露
黑客
Jul 24, 2025
英国政府制定新法规禁止公共机构支付勒索赎金并要求企业在支付前通知政府以获得帮助此举旨在降低黑客攻击积极性但可能面临报复性威胁和数据泄露风险
不安全
Europol Arrests XSS Forum Admin in Kyiv After 12-Year Run Operating Cybercrime Marketplace
法国
黑客
俄罗斯
Jul 24, 2025
欧警局宣布逮捕俄罗斯语网络犯罪平台XSS.is涉嫌管理员该平台拥有5万名用户曾为非法交易和网络犯罪提供市场法国警方与乌克兰当局合作在基辅抓获嫌疑人并查封其域名嫌疑人还运营私人消息平台thesecure.biz并通过广告和中介费获利约700万欧元此前一周欧警局还破坏了一个亲俄黑客组织NoName05716的基础设施并逮捕两人
不安全
派早报:Apple 推出 AppleCare One、大疆将发布扫地机器人等
微软
Apple
大疆
Windows
Jul 24, 2025
Apple推出AppleCare One服务覆盖所有硬件设备维护及丢失补偿微软发布新版Windows迁移工具并推出首款5G Surface笔记本阿里开源Qwen3Coder代码模型大疆即将发布扫地机器人ROMOApple Watch或新增睡眠质量评分系统
不安全
Storm-2603 Exploits SharePoint Flaws to Deploy Warlock Ransomware on Unpatched Systems
中国
勒索软件
微软
木马
Jul 24, 2025
微软披露一中国关联威胁行为者正利用SharePoint漏洞部署Warlock勒索软件该行为者通过 CVE202549706 和 CVE202549704 漏洞在未修补服务器上植入 spinstall0.aspx 木马以获取初始访问权限并通过 cmd.exe 和批处理脚本深入网络微软建议用户升级至支持版本应用最新补丁并启用安全功能以应对已影响至少 400 名用户的攻击
不安全
Unmasking the new Chaos RaaS group attacks
Cisco
DDoS攻击
英国
勒索软件
美国
DoS攻击
Jul 24, 2025
Cisco Talos发现新兴勒索软件团伙Chaos采用双重勒索和大猎物狩猎策略利用语音钓鱼RMM工具和文件共享软件实施攻击该勒索软件具备多线程快速加密反分析技术并针对本地及网络资源进行破坏受害者主要分布在美国英国等地区赎金要求30万美元并威胁泄露数据或发起DDoS攻击
不安全
Microsoft: SharePoint servers also targeted in ransomware attacks
微软
勒索软件
黑客
美国
零日漏洞
中国
CISA
Jul 24, 2025
中国黑客组织Storm2603利用微软SharePoint服务器的零日漏洞部署Warlock勒索软件通过提取凭据横向移动传播微软和CISA已发布警告建议用户立即更新安全补丁此次攻击影响了全球至少400个服务器和148个组织包括美国能源部等政府机构
不安全
中国移动国际(CMI)宣布其参建的东南亚-日本2号海缆(SJC2)于7月16日正式启用
中国
中国移动
Jul 24, 2025
中国移动国际参建的SJC2海底光缆正式启用连接东亚及东南亚多国和地区设计容量达126Tbps该光缆全长10500公里采用尖端技术提升区域网络连接速度与稳定性
不安全
Hackers Deploy Stealth Backdoor in WordPress Mu-Plugins to Maintain Admin Access
HP
后门
Jul 24, 2025
研究人员发现一种新型隐蔽后门程序潜藏于WordPress站点的muplugins目录中允许攻击者获得持久访问权限并执行任意操作该恶意软件利用必须使用插件muplugins特性在后台静默运行而不被察觉它通过PHP脚本加载远程有效载荷并注入隐藏文件管理器创建管理员账户及传播恶意插件建议定期更新WordPress核心主题和插件并启用双因素认证以增强安全性
不安全
苹果推出每月19.99美元的AppleCare One保障计划 涵盖3种产品的额外保修
苹果
Apple
Jul 24, 2025
苹果推出AppleCare One订阅计划每月19.99美元起涵盖iPhoneiPad和Apple Watch的额外保修及防盗丢失保险用户可注册现有设备需诊断确认状态良好并提供无限制维修和专家支持
不安全
微软电脑管家检测到安装软件时会弹窗建议用户通过Microsoft Store安全下载
微软
Microsoft
Jul 24, 2025
微软电脑管家在检测到用户安装软件时会主动弹窗建议用户通过 Microsoft Store 安全下载该功能可以提高安全性确保用户安装的是官方版本而非恶意版本微软电脑管家提供安全检测启动项管理系统优化等功能并增加了检测和拦截广告弹窗的功能
不安全
首例利用微软UI自动化框架的银行木马:Coyote变种攻击手法解析
微软
木马
Jul 22, 2025
首例Coyote木马利用微软UIA框架窃取银行数据威胁终端安全
FreeBuf互联网安全新媒体平台
SecWiki News 2025-07-22 Review
RAT
Jul 22, 2025
HackingTeam被攻陷全纪录 by ourren 如何准确溯源归因攻击者普华永道的比较归因框架 by ourren AsyncRAT分析与网空测绘 by ourren DARPA 2026年度预算重点项目清单 by ourren 国家自然科学基金委员会2024年度报告 by ourren 互联网域间路由系统的关键挑战与技术创新白皮书 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
FreeBuf早报 | 诺基亚高危漏洞致电信网络面临远程代码执行风险;戴尔测试实验室平台遭攻击者组织入侵
诺基亚
Jul 22, 2025
诺基亚WaveSuite曝高危漏洞CVSS 9.0电信网络面临RCE攻击风险
FreeBuf互联网安全新媒体平台
思科确认ISE及ISE-PIC漏洞遭活跃利用
思科
Jul 22, 2025
思科警告ISEISEPIC漏洞遭活跃利用攻击者可获取root权限
FreeBuf互联网安全新媒体平台
JavaScript 库高危漏洞致数百万应用面临代码执行攻击风险
代码注入
Jul 23, 2025
高危漏洞JavaScript 库缺陷致数百万应用面临代码注入攻击
FreeBuf互联网安全新媒体平台
FreeBuf热门电台精选集第十一期
威胁情报
Jul 23, 2025
最新资讯网安八卦小道消息威胁情报安全工具网安吐槽...... 即刻点击FreeBuf电台抢先体验吧
FreeBuf互联网安全新媒体平台
全球最大暗网犯罪平台XSS.is论坛核心管理员落网
法国
Jul 23, 2025
法国联合乌克兰抓获XSS.is论坛核心运营者涉案超700万欧元
FreeBuf互联网安全新媒体平台
黑客论坛惊现 macOS 零日本地提权漏洞交易
macOS
黑客
Jul 22, 2025
黑客兜售macOS零日提权漏洞威胁企业安全
FreeBuf互联网安全新媒体平台
采用双重勒索策略的Interlock勒索软件同时攻击Windows与Linux系统
勒索软件
Linux
Windows
CISA
Jul 22, 2025
Interlock勒索软件双重勒索攻击WindowsLinux系统CISA紧急警告
FreeBuf互联网安全新媒体平台
Ukraine arrests suspected admin of XSS Russian hacking forum
黑客
俄罗斯
勒索软件
Jul 23, 2025
乌克兰当局应巴黎检察官办公室要求逮捕了俄罗斯黑客论坛XSS.is的疑似管理员该论坛自2013年起活跃拥有5万名用户用于销售恶意软件推广勒索软件服务及非法活动法方调查显示其涉及多起网络犯罪和勒索行为获利超700万美元执法部门通过入侵加密通信平台获取证据并最终接管并关闭该论坛
不安全
New Coyote Malware Variant Exploits Windows UI Automation to Steal Banking Credentials
木马
巴西
Windows
Jul 23, 2025
Windows银行木马Coyote利用UI Automation框架窃取敏感信息针对巴西用户并攻击75家金融机构及加密货币交易所
不安全
Google Sues the Badbox Botnet Operators
后门
Google
Android
Jul 23, 2025
Google起诉Badbox 2.0僵尸网络操作者该网络感染超1000万台无Google安全保护的Android设备攻击者预装恶意软件创建后门用于大规模欺诈等非法活动此案例类似Meta起诉Pegasus事件显示私人公司填补政府监管空白
不安全
Microsoft fixes bug behind incorrect Windows Firewall errors
防火墙
微软
Windows
Jul 23, 2025
微软修复了Windows 11 24H2系统在安装6月预览更新后重启时触发无效防火墙错误的问题并通过KB5062660补丁向用户推广修复此前微软承认该问题由仍在开发的新功能引起并建议忽略相关日志近期微软还处理了其他类似问题如BitLocker加密错误和WinRE更新导致的错误代码
不安全
Arch Linux用户需删除Firefox/LibreWolf/ZenWeb并重装 旧版本被感染RAT木马
木马
Arch Linux
Linux
Jul 23, 2025
Arch Linux 用户需删除 FirefoxLibreWolf 和 Zen Web 浏览器并重新安装因 AUR 中出现携带远程访问木马的恶意版本建议受影响用户立即处理以确保安全
不安全
Windows Server 2019安装KB5062557后导致集群服务和虚拟机反复停止和重启
Windows Server
微软
Windows
Jul 23, 2025
Windows Server 2019 安装 KB5062557 更新后出现集群服务异常虚拟机频繁重启等问题微软正为 IT 管理员提供临时解决方案并计划在未来更新中修复企业用户需联系微软支持获取帮助
不安全
BforeAI Identifies Phishing Campaign Using Same Infrastructure Across Multiple Domains
Cloudflare
网络钓鱼
美国
MFA
Jul 23, 2025
BforeAI发现一起利用相同基础设施伪造多个域名的网络钓鱼活动最初针对保险提供商门户后转向美国教育部G5平台及德克萨斯州支付系统攻击者通过技术手段混淆扫描器并重定向至验证端点以实施进一步钓鱼或绕过MFA相关域名由Cloudflare CDN支持且注册商反应迟缓BforeAI开发PreCrime服务以监控可疑基础设施并缩短攻击响应时间
不安全
New Release: Tor Browser 14.5.5
Linux
macOS
Android
Windows
Jul 23, 2025
Tor Browser 14.5.5发布包含重要安全更新及Firefox升级至128.13.0esr版本并修复了多个漏洞和问题支持WindowsmacOSLinux及Android平台并更新了TorOpenSSL和构建系统组件
不安全
ACN, a giugno aumentano le attività malevole: ecco il tallone di Achille delle piccole imprese
DoS攻击
意大利
勒索软件
DDoS攻击
Jul 23, 2025
意大利国家网络安全局ACN报告称6月网络攻击事件激增115包括大规模DDoS攻击钓鱼活动和勒索软件SCADA系统面临威胁需加强防护措施
不安全
Defending Against ToolShell: SharePoint’s Latest Critical Vulnerability
SentinelOne
零日漏洞
远程代码执行
Shell
Jul 23, 2025
文章介绍了一个名为ToolShell的零日漏洞CVE202553770该漏洞允许未经身份验证的远程代码执行对在 premises SharePoint 服务器构成严重威胁SentinelOne检测到该漏洞已被实际利用并提供了一系列防御措施和工具以帮助组织应对这一威胁
不安全
CISA Orders Urgent Patching After Chinese Hackers Exploit SharePoint Flaws in Live Attacks
远程代码执行
中国
美国
Microsoft
黑客
CISA
微软
Jul 23, 2025
美国网络安全和基础设施安全局CISA于7月22日将两个Microsoft SharePoint漏洞CVE202549704和CVE202549706添加到已知被利用的漏洞目录中并要求联邦机构在次日修复这些漏洞涉及伪造和远程代码执行攻击链可导致未经授权访问本地SharePoint服务器微软指出中国黑客组织利用这些漏洞自7月7日起攻击本地SharePoint服务器
不安全
Microsoft linked attacks on SharePoint flaws to China-nexus actors
China
Microsoft
Jul 23, 2025
Microsoft identified three Chinalinked cyber groups, Linen Typhoon, Violet Typhoon, and Storm2603, exploiting SharePoint vulnerabilities to gain unauthorized access and steal sensitive data. The attacks involved sending POST requests to the ToolPane endpoint, bypassing authentication, and using mali
不安全
微软称Windows 11 24H2是目前可靠性最好的版本 死机概率降低24%
微软
Windows
Jul 23, 2025
微软称 Windows 11 24H2 是目前最可靠的版本死机率较 Windows 10 22H2 降低 24新增快速机器恢复功能可自动修复蓝屏问题并改进黑屏死机界面以提升用户体验
不安全
微软推出Windows 11 24H2重大功能更新KB5062660 带来诸多新功能和修复
微软
Windows
Jul 23, 2025
微软推出Windows 11 24H2可选更新KB5062660新增快速机器恢复黑屏死机界面等功能并修复多项系统问题该更新为测试版本最终将在8月的累积更新中向所有用户提供
不安全
英伟达宣布CUDA软件平台将支持RISC-V架构 有助于推动RISC-V应用于数据中心
英伟达
中国
Jul 23, 2025
英伟达宣布其CUDA软件平台将支持RISCV架构推动该开源指令集在数据中心的应用在2025年中国RISCV峰会上英伟达展示GPU与RISCV CPU协同工作的配置并计划构建异构计算平台
不安全
CISA Warns: SysAid Flaws Under Active Attack Enable Remote File Access and SSRF
CISA
美国
Jul 23, 2025
美国网络安全机构CISA将两个高危XXE漏洞加入目录影响SysAid软件可致管理员接管和文件读取补丁已发布但尚未知实际攻击情况相关机构需于8月前修复
不安全
微软向Windows 10推出KB5062649更新用于修复部分PC在某些情况下卡死的问题
微软
Windows
Jul 23, 2025
微软推出Windows 10 22H2可选更新KB5062649修复包括系统稳定性输入法及表情符号等问题但建议游戏玩家和稳定性用户谨慎安装
不安全
新型Python DDoS威胁利用Discord作为Linux服务器隐蔽C&C通道
DoS攻击
Linux
DDoS攻击
Jul 21, 2025
新型Python僵尸网络SVF Bot利用Discord控制Linux服务器发动DDoS攻击威胁企业安全
FreeBuf互联网安全新媒体平台
fscan 免杀完全指南:静态实现与动态指导
UPX
Jul 22, 2025
本文详述 fscan 免杀方法涵盖静态特征替换garble 混淆UPX 压缩签名和动态代码加密动态加载行为伪装内存加载虚拟机保护技术
FreeBuf互联网安全新媒体平台
Weblogic Server 漏洞 CVE-2025-30762 分析
Oracle
Jul 22, 2025
漏洞允许攻击者无需身份验证仅通过T3或IIOP协议进行网络访问便可攻击Oracle WebLogic Server
FreeBuf互联网安全新媒体平台
【安全圈】LV 近 42 万香港客户资料外泄,涉及客户姓名、护照号码等
数据泄露
Jul 21, 2025
关键词数据泄露据香港文汇报独家报道国际奢侈品牌近日发生重大数据泄露近42万香港客户的信息被非法获取香港私
安全圈
【安全圈】NVIDIA 容器工具包被曝高危漏洞:权限提升和任意代码执行
NVIDIA
Jul 22, 2025
关键词NVIDIANVIDIA 发布关键安全更新修复其 Container Toolkit 和 GPU Op
安全圈
揭秘特朗普700亿AI能源计划,中美AI竞赛再升级
美国
Jul 21, 2025
2025年7月美国总统特朗普在宾夕法尼亚州匹兹堡郊外掷地有声地推出了一个规模空前的人工智能AI与能源
情报分析师
专家解读 | 数据流通安全审计和溯源 助力农业数据要素流通——解读《基于数据可信流通设施环境番茄生长模型场景的数据流通案例》
安全合规
Jul 22, 2025
近日国家数据局发布基于数据可信流通设施环境番茄生长模型场景的数据流通案例基于数联网数据流通合规审计和区块链应用等的数据可信流通设施在利用数据赋能番茄品种优质高效生产的同时实现番茄生长模型数据全链路流通安全合规审计和可追溯
中国信息安全
专题·原创 | 践行总体国家安全观 全面增强网络安全意识
中国
Jul 22, 2025
适逢国家安全法颁布十周年为更好地践行总体国家安全观进一步强化我国网络安全本文旨在明晰网络安全与国家安全之间的关系结合中国科学技术大学网络空间安全学院的具体实践探讨全面增强网络安全意识的可行实施路径
中国信息安全
World Leaks 勒索团伙声称泄露戴尔1.3TB文件,涉及多区域系统
戴尔
Jul 22, 2025
World Leaks 勒索团伙声称泄露戴尔1.3TB数据
看雪学院
World Leaks 勒索团伙声称泄露戴尔1.3TB文件,涉及多区域系统
戴尔
Jul 22, 2025
World Leaks 勒索团伙声称泄露戴尔1.3TB数据
看雪学院
AI驱动的恶意软件攻防战:企业如何利用代码审计与组件检测先发制人?
代码审计
Jul 22, 2025
代码审计从内部消除潜在的风险点组件检测避免引入已知的或潜在的恶意组件
安全419
AI驱动的恶意软件攻防战:企业如何利用代码审计与组件检测先发制人?
代码审计
Jul 22, 2025
代码审计从内部消除潜在的风险点组件检测避免引入已知的或潜在的恶意组件
安全419
红队利用 VSCode 扩展插件实现钓鱼功能
网络钓鱼
Jul 21, 2025
作者Matt Johnson 原文链接httpswww.mdsec.co.uk202308leveragingvscodeextensionsforinitialaccess 1. 引言 在最近一次红队行动中MDSec 受命策划一次用于获取初始访问权限的网络钓鱼活动特殊之处在于被选中的钓鱼对象是开发人员其技术能力远高于普通用户 因此他们不太可能落入常见...
Seebug Paper
红队利用 VSCode 扩展插件实现钓鱼功能
网络钓鱼
Jul 21, 2025
作者Matt Johnson 原文链接httpswww.mdsec.co.uk202308leveragingvscodeextensionsforinitialaccess 1. 引言 在最近一次红队行动中MDSec 受命策划一次用于获取初始访问权限的网络钓鱼活动特殊之处在于被选中的钓鱼对象是开发人员其技术能力远高于普通用户 因此他们不太可能落入常见...
Seebug Paper
慧与HPE Instant On设备存在硬编码凭证漏洞 可获取管理员权限
HP
Jul 21, 2025
HPE设备曝硬编码凭证漏洞攻击者可获取管理员权限
FreeBuf互联网安全新媒体平台
慧与HPE Instant On设备存在硬编码凭证漏洞 可获取管理员权限
HP
Jul 21, 2025
HPE设备曝硬编码凭证漏洞攻击者可获取管理员权限
FreeBuf互联网安全新媒体平台
勒索病毒应急响应:断网后第一时间该备份哪些文件?
病毒
Jul 21, 2025
勒索病毒警报响起后断网1小时内必须精准备份核心数据否则可能面临支付赎金或彻底重建的两难境地
FreeBuf互联网安全新媒体平台
勒索病毒应急响应:断网后第一时间该备份哪些文件?
病毒
Jul 21, 2025
勒索病毒警报响起后断网1小时内必须精准备份核心数据否则可能面临支付赎金或彻底重建的两难境地
FreeBuf互联网安全新媒体平台
诺基亚曝高危漏洞致电信网络面临远程代码执行风险
诺基亚
Jul 21, 2025
诺基亚WaveSuite曝高危漏洞CVSS 9.0电信网络面临RCE攻击风险
FreeBuf互联网安全新媒体平台
思科路由器交换机备份
思科
Jul 22, 2025
思科路由器交换机备份实验目的通过本实验掌握网络设备备份方法知识点知识点1路由器交换机交换机又名交换式集线器是一种用于电光信号转发的网络设备它可以为接入交换机的任意两个网络节点
FreeBuf互联网安全新媒体平台
戴尔数据泄露事件:测试实验室平台遭World Leaks黑客组织入侵
数据泄露
戴尔
Jul 21, 2025
戴尔遭World Leaks入侵测试数据泄露但客户系统未受影响
FreeBuf互联网安全新媒体平台
戴尔数据泄露事件:测试实验室平台遭World Leaks黑客组织入侵
戴尔
数据泄露
Jul 21, 2025
戴尔遭World Leaks入侵测试数据泄露但客户系统未受影响
FreeBuf互联网安全新媒体平台
印度头部加密交易所遇袭!4400 万美元储备金被窃
Cloudflare
防火墙
Jul 22, 2025
文章描述了错误代码521的情况指出该错误通常由Cloudflare服务器无法连接到网站源服务器引起可能由于源服务器配置错误网络问题或防火墙设置不当导致
不安全
微软发布紧急补丁,修复被利用的 SharePoint 远程代码执行漏洞
Cloudflare
防火墙
Jul 22, 2025
本文介绍了错误代码521的含义及其常见原因和解决方法该错误通常由Cloudflare引起表示服务器无法连接到源站可能的原因包括服务器问题网络配置错误或防火墙设置不当解决方法包括检查网络连接重启服务器更新防火墙规则或联系主机提供商寻求帮助
不安全
微软宣布弃用UWP版Microsoft 365(商店版) 用户需切换版本否则无法获得更新
Microsoft
微软
Jul 22, 2025
微软宣布放弃UWP架构的Microsoft 365应用将于2025年10月停止功能更新2026年12月结束安全更新用户需尽快切换至即点即用版以继续获得新功能和安全支持
不安全
APT41, il gruppo cinese amplia il raggio d’azione in Africa
Kaspersky
Cobalt Strike
中国
Jul 22, 2025
中国网络攻击组织APT41扩大在非洲的行动范围针对政府IT基础设施实施网络间谍活动该组织利用Cobalt Strike等工具窃取敏感数据并通过内部服务和服务器进行通信Kaspersky团队发现并移除威胁强调加强安全措施的重要性
不安全
Microsoft: Windows Server KB5062557 causes cluster, VM issues
Windows Server
微软
Windows
Jul 22, 2025
微软警告Windows Server 2019本月安全更新KB5062557可能导致集群服务故障虚拟机重启及BitLocker错误建议受影响企业联系技术支持并等待修复补丁
不安全
Australian Cyber Security Centre Warns of an Active Exploit Taking Advantage of Microsoft SharePoint Vulnerability CVE-2025-53770
澳大利亚
远程代码执行
微软
Jul 22, 2025
澳大利亚网络安全中心警告称针对本地部署的微软SharePoint服务器的CVE202553770漏洞正被积极利用可导致远程代码执行建议立即安装安全更新并采取防护措施以缓解风险
不安全
How to setup Elastic and Pfsense?
SIEM
防火墙
Ubuntu
Suricata
Jul 22, 2025
作者分享了搭建家庭实验室的过程使用pfSense虚拟机作为防火墙并配置了LAN和WAN接口安装Ubuntu Server并部署ELK日志管理系统在pfSense上安装Suricata进行安全监控目前遇到日志传输到SIEM的问题并就架构设计提出了几个疑问
不安全
在美国施压后英国政府考虑放弃要求苹果在iCloud中预留后门以便解密数据
苹果
英国
美国
后门
Jul 22, 2025
英国政府因美国施压考虑放弃要求苹果在iCloud预留后门解密数据苹果已禁用英国范围内的iCloud高级数据保护功能以应对压力
不安全
派早报:OPPO 发布 K13 Turbo 系列,乐凯 C200 胶卷复售等
Linux
英伟达
微软
英特尔
Jul 22, 2025
OPPO发布K13 Turbo系列手机乐凯C200彩色胶卷复产英特尔终止Clear Linux开发英伟达推出轻量化推理模型微软关闭电影和电视商店并修复SharePoint漏洞仙剑奇侠传一将动画化
不安全
Shutdown season: the Q2 2025 Internet disruption summary
加拿大
西班牙
DoS攻击
Cloudflare
DDoS攻击
俄罗斯
Jul 22, 2025
Cloudflare报告称2025年第二季度全球多地发生互联网中断包括政府主导的网络关停利比亚伊朗伊拉克叙利亚巴拿马电力故障引发的断网西班牙葡萄牙等光纤电缆损坏海地马拉维以及技术故障加拿大贝尔等此外俄罗斯一家ISP遭受DDoS攻击导致服务中断这些事件凸显了互联网基础设施的脆弱性
不安全
Last Week in Security (LWiS) - 2025-07-21
Windows
零日漏洞
Linux
微软
Cloudflare
钓鱼攻击
Jul 22, 2025
文章总结了2025年7月14日至21日的网络安全新闻与技术动态包括微软项目暴露国防部风险Cloudflare DNS故障Clear Linux停运SharePoint零日漏洞修复等事件并探讨了钓鱼攻击Windows漏洞利用及Citrix本地权限提升等技术细节同时介绍了多种安全工具与exploit
不安全
Hackers Exploit SharePoint Zero-Day Since July 7 to Steal Keys, Maintain Persistent Access
微软
远程代码执行
Jul 22, 2025
微软SharePoint Server被发现存在严重漏洞CVE202553770和CVE202549706允许未认证远程代码执行自2025年7月起攻击者利用这些漏洞针对政府电信和软件行业发起攻击并通过恶意ASP.NET网页shell提取敏感加密密钥以伪造ViewState加密密钥微软已发布补丁修复部分漏洞但新变种显示绕过修复能力建议用户立即更新系统并加强防护措施以应对这一活跃威胁
不安全
Hardcoded credentials found in HPE Aruba Instant On Wi-Fi devices
命令注入
HP
Jul 22, 2025
HPE Aruba Instant On WiFi设备被发现存在硬编码凭证漏洞CVE202537103允许攻击者绕过认证并访问管理界面该漏洞影响固件版本3.2.0.1及以下设备已通过更新至3.2.1.0修复同时修复了另一个命令注入漏洞CVE202537102
不安全
代码托管平台GitHub新增社交登录选项 支持谷歌登录快速注册账户
谷歌
GitHub
Jul 22, 2025
GitHub新增社交登录功能支持通过谷歌账号快速注册并使用绑定邮箱创建账户默认无需设置密码和双重认证建议注册后手动检查邮箱并设置密码以防万一现有账户暂不支持绑定谷歌账号用于登录
不安全
ChatGPT每天收到的提问次数高达25亿个 或许给谷歌造成的压力更大
谷歌
美国
Jul 22, 2025
ChatGPT每天处理25亿次提问请求,其中3.3亿来自美国用户,年请求量达9125亿次,虽远低于谷歌搜索的5万亿次,但增长速度惊人,OpenAI确认数据准确但未透露更多细节,人工智能正在改变传统工具格局.
不安全
ChaosZeltZone 2025
黑客
德国
Jul 22, 2025
2025年8月27日至31日ChaosZeltZone活动将在德国Plauen附近的Pöhl水库举行活动欢迎黑客们交流知识分享经验并提供露营设施和日票选择参与者可体验户外活动和液体冷却体验
不安全
微软推出紧急安全更新修复SharePoint Server高危漏洞 已有大量企业被攻击
微软
Jul 22, 2025
微软修复SharePoint Server高危漏洞CVE202553770评分9.8分攻击者无需交互即可控制服务器并窃取数据已有企业遭攻击建议立即部署紧急更新以防范风险
不安全
3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
Cloudflare
Jul 22, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示原始服务器无法处理请求可能因过载或配置问题导致文章还解释了该错误对用户体验的影响并提供了排查和解决方法
不安全
fscan 免杀完全指南:静态实现与动态指导
UPX
Jul 21, 2025
本文详述 fscan 免杀方法涵盖静态特征替换garble 混淆UPX 压缩签名和动态代码加密动态加载行为伪装内存加载虚拟机保护技术
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 7-Zip曝两个可致拒绝服务漏洞;全球活跃利用中的SharePoint新型零日RCE攻击链
Jul 21, 2025
7Zip曝两漏洞可致DoS速升级25.0.0版
FreeBuf互联网安全新媒体平台
网安行业热门微信公众号「一站式聚合阅读」今日全面上线
Jul 21, 2025
FreeBuf知识大陆APP上线网安公众号聚合阅读功能
FreeBuf互联网安全新媒体平台
LARVA-208发起新型Web3钓鱼攻击:利用虚假AI平台与工作诱饵窃取加密货币
Jul 21, 2025
LARVA208组织利用虚假AI平台钓鱼窃取Web3开发者加密货币
FreeBuf互联网安全新媒体平台
威胁情报:Solana 开源机器人盗币分析
黑客
Jul 21, 2025
该项目会读取本地敏感信息并将私钥上传至黑客服务器
慢雾科技
别再被 MISC 题目劝退!20小时吃透加密/隐写/取证,竞赛拿分稳了
Jul 21, 2025
学习如何分析题目解决题目
看雪学院
7-Zip 曝双重漏洞:恶意文件可致系统崩溃,旧版本用户需紧急升级
Jul 21, 2025
升级避风险
看雪学院
CVE-2023-4069:Maglev图建立阶段的一个漏洞
Jul 21, 2025
看雪论坛作者IDflyyyy
看雪学院
基于全内存扫描与数据流重组的无文件内存窃取技术分析
Jul 21, 2025
攻击者会利用对操作系统内部机制的深入理解来绕过表层防御
qz安全情报分析
某红队最新高级免杀样本分析
Jul 21, 2025
某红队最新高级免杀样本分析
安全分析与研究
企业最易遭遇的十大IT安全漏洞解析
Jul 21, 2025
企业屡屡遭遇相同的安全漏洞这些漏洞是什么又该如何解决呢
安全419
多年补丁难及终端,固件漏洞持续困扰供应链
Jul 21, 2025
安全客
SecWiki News 2025-07-21 Review
Jul 21, 2025
今日暂未更新资讯 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
3500余个网站遭劫持:攻击者利用隐蔽JavaScript与WebSocket技术秘密挖矿
Jul 21, 2025
3500网站遭劫持隐蔽JSWebSocket窃取算力挖矿
FreeBuf互联网安全新媒体平台
2025世界人工智能大会 | “AI产业技术安全”论坛精彩议程抢先看
Jul 21, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf互联网安全新媒体平台
G.O.S.S.I.P 阅读推荐 2025-07-21 数据转发 == 风险转发!
Jul 21, 2025
你站在桥上看风景看风景的人站在楼上看你
安全研究GoSSIP
Week 5— Learning Basic Concepts of Cybersecurity
Burp Suite
现代
Jul 21, 2025
这篇文章介绍了HTTP协议的发展历程及其改进点从最初的HTTP0.9到现代的HTTP3.0每一代都有显著变化支持更多方法优化连接保持引入二进制分帧及基于UDP的QUIC协议内容还涉及内容协商机制及工具如Burp Suite的工作原理
不安全
CERT-AGID 12 – 18 luglio: i finti QR code di PagoPA
意大利
Remcos
Jul 21, 2025
CERTAGID在最近一周检测到73起恶意活动其中46起针对意大利目标攻击主题包括罚款银行订单和支付等主要通过钓鱼邮件传播恶意软件如FormBookRemcos和MintLoader被用于攻击电子邮件为主要传播渠道但也利用短信和PEM邮箱进行传播
不安全
Europol targets Kremlin-backed cybercrime gang NoName057(16)
DoS攻击
俄罗斯
DDoS攻击
Jul 21, 2025
亲俄网络犯罪团伙NoName05716自2022年起对乌克兰及西方国家发动DDoS攻击国际执法行动破坏其服务器并逮捕部分成员但该组织可能因俄罗斯支持而卷土重来
不安全
How quickly do we patch&#x3f; A quick look from the global viewpoint, (Mon, Jul 21st)
Shodan
Shell
CISA
Jul 21, 2025
文章分析了针对SharePoint服务器的ToolShell攻击活动并通过Shodan数据研究CISA已知被利用漏洞的修复情况结果显示多数漏洞修复缓慢且不完全部分系统因支持结束而下线整体来看互联网暴露系统的漏洞修复速度仍不理想
不安全
Another Supply Chain Vulnerability
中国
微软
美国
Jul 21, 2025
微软雇佣中国工程师维护国防部计算机系统,美国监督人员极少,致敏感数据易受攻击数字护送员技术不足,工资低,微软已停止该做法
不安全
英伟达向Linux发布新版显卡驱动程序570.172.08 支持RTX 5050和提高稳定性
英伟达
Linux
Rowhammer漏洞
Jul 21, 2025
英伟达发布适用于Linux系统的稳定版驱动程序570.172.08提供更好的稳定性和错误修复新增对RTX5050显卡的支持并可能包含安全改进尽管Rowhammer漏洞被曝光英伟达尚未提供详细信息
不安全
SharePoint zero-day CVE-2025-53770 actively exploited in the wild
零日漏洞
微软
Microsoft
Jul 21, 2025
微软警告 SharePoint 存在零日漏洞 CVE202553770CVSS 9.8已被积极利用该漏洞允许攻击者在未经身份验证的情况下执行远程代码微软建议启用 AMSI 和部署 Microsoft Defender 以缓解风险但尚未发布补丁
不安全
Warnings issued as hackers actively exploit critical zero-day in Microsoft SharePoint
零日漏洞
微软
Microsoft
Jul 21, 2025
Microsoft警告称在全球范围内发现针对内部部署SharePoint服务器的零日漏洞CVE202553770攻击者利用此漏洞获取加密密钥以维持访问微软发布紧急补丁并建议用户立即采取措施专家指出需迅速行动以应对潜在威胁
不安全
From Behaviors to Shells: Yii2 PHP Framework RCE | CVE-2024–58136 — Exploit and Mitigation!
Shodan
HP
远程代码执行
Jul 21, 2025
Yii2框架存在远程代码执行漏洞CVE202458136攻击者可通过未验证的__class参数注入任意PHP类实现RCE文章介绍了利用FOFAShodan等工具发现漏洞应用的方法并展示了通过phpinfo测试及反向壳攻击的步骤建议升级至Yii2 2.0.52或更高版本并添加WAF防护以缓解风险
不安全
⚡ Weekly Recap: SharePoint 0-Day, Chrome Exploit, macOS Spyware, NVIDIA Toolkit RCE and More
零日漏洞
微软
Google
Jul 21, 2025
网络攻击者正利用系统漏洞弱配置和可信工具发起隐蔽攻击微软SharePoint零日漏洞Google Chrome高危漏洞等案例凸显威胁多样性AI技术助力安全发现的同时恶意软件如Katz Stealer也在进化执法行动频发安全工具持续更新以应对日益复杂的威胁环境
不安全
Microsoft releases emergency patches for SharePoint RCE flaws exploited in attacks
Shell
零日漏洞
微软
Jul 21, 2025
微软发布针对SharePoint的两个零日漏洞CVE202553770和CVE202553771的紧急安全更新修复被用于全球ToolShell攻击的漏洞已影响54个组织建议立即安装KB5002754和KB5002768更新并旋转机器密钥以增强防护
不安全
U.S. CISA urges to immediately patch Microsoft SharePoint flaw adding it to its Known Exploited Vulnerabilities catalog
CISA
微软
Microsoft
美国
Jul 21, 2025
美国网络安全和基础设施安全局CISA将微软SharePoint漏洞CVE202553770加入已知被利用漏洞目录该漏洞CVSS评分为9.8允许攻击者在未经身份验证的情况下远程执行代码微软已发布紧急更新但尚未提供补丁建议启用AMSI集成和部署Microsoft Defender以缓解风险CISA要求联邦机构于2025年7月21日前修复此漏洞
不安全
Microsoft Fix Targets Attacks on SharePoint Zero-Day
Shell
后门
微软
美国
Jul 21, 2025
微软于7月20日发布紧急安全更新修复SharePoint Server漏洞CVE202553770该漏洞正被用于攻击美国联邦机构等目标攻击者利用此漏洞植入ToolShell后门以获取远程访问权限微软建议受影响组织旋转密钥并重启IIS服务同时已为部分版本发布补丁
不安全
Attacco globale a Sharepoint di Microsoft: come mitigare il rischio di ToolShell anche in Italia
Shell
黑客
零日漏洞
微软
Jul 21, 2025
黑客利用微软SharePoint服务器的零日漏洞ToolShell发起全球攻击影响政府机构企业和大学等微软已发布补丁修复部分版本漏洞但仍有风险存在建议更新补丁并加强网络安全措施以应对潜在威胁
不安全
Microsoft issues emergency patches for SharePoint zero-days exploited in “ToolShell” attacks
Shell
零日漏洞
微软
Microsoft
Jul 21, 2025
微软发布针对 SharePoint 的紧急补丁修复两个零日漏洞CVE202553770 和 CVE202553771这些漏洞被用于 ToolShell 攻击漏洞影响本地部署的 SharePoint 服务器允许攻击者在未认证情况下远程执行代码微软建议启用 AMSI 和部署 Microsoft Defender 以缓解风险
不安全
Rumble in the jungle: APT41’s new target in Africa
Mimikatz
Kaspersky
Cobalt Strike
Impacket
Jul 21, 2025
Kaspersky发现针对非洲政府IT服务的定向攻击由APT41实施攻击者利用Impacket工具WmiExec和Atexec模块进行权限提升和横向移动并通过Cobalt Strike进行C2通信他们使用DLL侧加载技术隐藏恶意活动并利用PillagerCheckoutRawCopy和Mimikatz等工具收集敏感数据最终通过SMB协议和Web壳将数据外泄至被俘虏的SharePoint服务器
不安全
Assessing the Role of AI in Zero Trust
风险评估
安全策略
零信任架构
访问控制
现代
Jul 21, 2025
零信任已成为现代安全基石80以上组织计划于2026年前实施相关策略人工智能通过预测生成和能动模型助力零信任架构实现自动化风险评估与动态访问控制人机协作模式确保安全策略的有效性和适应性
不安全
Securing Revenue Data in the Cloud: Compliance and Trust in a Digital Age
IDS
SOX
GDPR
现代
零信任架构
数据加密
Jul 21, 2025
云基础设施成为现代企业收入运营的核心随着更多组织采用基于使用的计费软件并将其财务流程转移至云端,收入数据的安全性成为首要任务收入数据涵盖客户账单详情使用指标交易历史及订阅条款,因其敏感性和高价值而成为网络攻击的目标同时,动态 billing 系统要求实时数据处理和自动化调整,增加了潜在漏洞风险合规性框架如 SOXGDPR 和 PCIDSS 等对云环境中的财务系统提出严格要求为确保安全,需实施零信任架构数据加密RBAC 和持续监控等措施,并加强第三方风险管理及定期审计保护收入数据不仅关乎合规,更是维护客户信任的关键,直接影响企业声誉与业务增长能力
不安全
新漏洞又扎堆?AI:已锁定资产!
Jul 21, 2025
AI大模型自动化资产漏洞匹配
安全威胁情报
情报分析师教你破解身体语言背后的秘密
Jul 21, 2025
你是否曾留意过他人的手势面部表情或眼神这些无声的语言正是肢体语言的奥秘所在
情报分析师
【开放注册公告】吾爱破解论坛2025年7月21日暑假开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。 赶不上的定个晚间闹钟吧,新通知会在B站继续发布。 推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。 注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。 另: 开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。 新注册的会员需要注册一天后才可以发帖,以缓解注册压力。
Jul 21, 2025
吾爱破解论坛
一图读懂 | GB/T 22080-2025《网络安全技术 信息安全管理体系 要求》
Jul 21, 2025
一图读懂 GBT 220802025网络安全技术 信息安全管理体系 要求
中国信息安全
“小朋友,借你的电话手表用一下,我的手机没电了”
Jul 21, 2025
暑假期间青少年上网时间大幅增加网络诈骗犯罪分子也趁机上线通过同城交友游戏福利兼职刷单等诱饵实施诈骗近期全国各地已有多名学生遭遇不同类型的电信网络诈骗部分家庭遭受较大财产损失
中国信息安全
专家解读 | 许可:公共数据授权运营下的数据安全与利用平衡机制——解读《基于城市交通信号智能协调场景的数治模式应用案例》
Jul 21, 2025
为应对快速迭代的公共数据流通场景和不断涌现的公共数据流通需求国家数据局近期推出了基于城市交通信号智能协调场景的数治模式应用案例等数据流通安全治理典型案例为数据安全政策法规提供具象化实施路径参考
中国信息安全
专题·原创 | 中国式现代化建设与全民国家安全教育:治理价值与任务指向
Jul 21, 2025
在这个重要而关键的历史时期深入学习理解贯彻习近平总书记关于维护国家安全的重要论述遵循总体国家安全观持续发挥全民国家安全教育在国家安全治理中的作用进一步增强责任感和紧迫感全面增强全体人民的国家安全意识素养能力和责任
中国信息安全
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Jul 21, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
$500 Bounty: DOM-Based XSS in Gatecoin’s Charting Library
XSS攻击
恶意脚本
Jul 21, 2025
文章描述了一次针对Gatecoin的DOM XSS攻击攻击者通过操纵URL片段参数indicatorsFile利用.getScript方法注入并执行恶意脚本该漏洞导致500赏金并揭示了动态加载JavaScript时的安全风险
不安全
Microsoft Releases Urgent Patch for SharePoint RCE Flaw Exploited in Ongoing Cyber Attacks
微软
远程代码执行
Jul 21, 2025
微软发布针对 SharePoint 的安全补丁修复两个高危漏洞CVE202553770 和 CVE202553771涉及远程代码执行和 spoofing 风险这些漏洞已被积极利用进行攻击建议用户更新至最新版本并启用 AMSI 和 Defender 等保护措施以应对威胁
不安全
Who’s Watching You? FBI IG Looks to Plug Holes in Ubiquitous Technical Surveillance
黑客
墨西哥
Jul 21, 2025
墨西哥城的政府监控摄像头被毒贩黑客利用导致FBI线人被追踪并杀害黑客通过监控系统和电话记录识别出FBI官员并利用这些信息威胁或杀害潜在的线人事件揭示了监控技术滥用的风险并促使FBI加强安全措施和技术培训以应对威胁
不安全
派早报:市场监管总局约谈外卖平台企业
iOS
苹果
Jul 21, 2025
市场监管总局约谈外卖平台企业要求规范经营苹果起诉泄密iOS 26系统Steam下架成人游戏新国标电冰箱明年实施奥特曼获特朗普青睐推动AI合作
不安全
遗憾!性能极佳的Clear Linux项目被英特尔终止 不再提供更新和维护
Linux
英特尔
Jul 21, 2025
英特尔宣布终止高性能开源操作系统Clear Linux OS项目并立即停止维护和开发该系统专为英特尔架构优化适合高负载任务场景由于降本增效需求英特尔选择关闭该项目并建议用户迁移到其他系统以确保安全性
不安全
微软警报:SharePoint 零日漏洞遭野外利用,暂无补丁防御
Cloudflare
Jul 21, 2025
文章描述了错误代码521的含义及其常见原因该错误通常由Cloudflare引发表示Web服务器返回了无效响应常见原因包括服务器配置问题或暂时不可用建议检查服务器状态或联系网络管理员以解决问题
不安全
即时通讯工具WhatsApp for Windows 11版重新从原生回到WebView 2版
Windows
Jul 21, 2025
WhatsApp for Windows 11放弃原生版UWPWinUI架构改用WebView 2封装网页版这可能为了节省开发成本但用户体验可能变差
不安全
致力于隐私保护的阿里小号将全面下线 用户需立即换绑各种账号的手机号
隐私保护
Jul 21, 2025
阿里小号因运营商管控要求将全面下线用户需及时更换绑定手机号以避免影响账号登录该服务曾为用户提供隐私保护功能但停服后可能无法接收验证码已开通用户可申请退费
不安全
Hard-Coded Credentials Found in HPE Instant On Devices Allow Admin Access
HP
命令注入
Jul 21, 2025
HPE修复了Instant On接入点的两个高危漏洞CVE202537103和CVE202537102前者因硬编码凭证可绕过认证并获取管理权限CVSS 9.8后者为命令注入漏洞CVSS 7.2两漏洞可结合使用以提升攻击效果建议用户尽快升级至软件版本3.2.1.0及以上以防范风险
不安全
Why Your Favicon Might Be Exposing Your Infrastructure
Shodan
Jul 21, 2025
文章介绍了一种利用Favicon哈希值进行资产聚类的技术通过提取favicon的mmh3哈希在Shodan上搜索相同哈希的IP地址进而发现可能属于同一组织的资产这种方法为网络资产发现提供了一种新颖的视觉指纹识别方式
不安全
I Followed This Recon Checklist and Found 12 Bugs in 1 Week
暴力破解
Jul 21, 2025
文章讲述了一位漏洞赏金猎人通过发现一个被遗忘的情报收集技巧在一周内成功找到12个漏洞的经历该技巧强调系统化的工作流程而非单纯依赖工具包括子域名枚举分析JavaScript文件和主动参数暴力破解等步骤
不安全
Begin Your Bug Bounty Journey [in 2025]
SQL注入
Jul 21, 2025
文章介绍了如何在2025年开始漏洞赏金计划针对刚完成培训或认证的初学者内容包括学习网络安全基础知识如网络Web安全和常见漏洞如XSSSQL注入CSRF并提供路线图和未来技巧分享
不安全
Sandfly 5.5 - AI Linux Forensics Analysis Demo
Linux
Jul 21, 2025
Sandfly 5.5引入AI功能助力团队快速分析Linux安全事件和取证通过无代理数据采集技术提供专家级安全分析能力支持多种环境部署覆盖各类Linux系统版本
不安全
开源操作系统Debian 13 Trixie将在8月9日发布 将正式带来RISC-V的支持
Debian
Jul 21, 2025
Debian 13 Trixie 将于 2025 年 8 月 9 日发布作为 Debian 12 的继任者并首次正式支持 RISCV 架构该版本计划于 7 月 27 日冻结并有超过 17,000 个软件包为 RISCV 提供支持
不安全
Windows 11测试版增加共享音频选项 可以连接多个设备同时播放内容
Windows
Jul 21, 2025
Windows 11 测试版新增共享音频功能支持同时连接多个音频输出设备并播放内容当前正式版仅限选择单一设备输出该功能旨在满足多设备用户的使用需求并计划通过累积更新推广至正式版本
不安全
2025 全球网络攻击激增 143%!教育机构周均 4388 次攻击居首
Cloudflare
Jul 21, 2025
文章描述了错误代码521的情况该错误通常由Cloudflare引发表示Web服务器无法建立连接这可能导致用户无法正常访问网站或应用解决方法包括检查网络连接联系管理员或稍后再试
不安全
弗吉尼亚放射学协会遭黑客入侵,超 140 万人敏感医疗数据泄露
Cloudflare
Jul 21, 2025
由于出现错误代码521Cloudflare 错误无法正常加载文章内容建议检查网络连接或联系网站管理员以解决问题
不安全
spark.shuffle.manager
Jul 21, 2025
文章介绍了Spark中的三种ShuffleManagerSortShuffleManagerCeleborn的SparkShuffleManager和RssShuffleManager并提供了相应的配置参数和文档链接
不安全
俄罗斯被指开发新型间谍软件攻击电子邮件账户
Jul 21, 2025
文章描述了错误代码521的含义及其常见原因指出该错误通常与服务器配置问题或DNS设置错误有关并提供了排查和解决该问题的方法
不安全
俄罗斯被指开发新型间谍软件攻击电子邮件账户
Jul 21, 2025
文章描述了错误代码521的含义及其常见原因指出该错误通常与服务器配置问题或DNS设置错误有关并提供了排查和解决该问题的方法
不安全
使用Metasploit工具目标网站弱口令暴力破解
Metasploit
暴力破解
Jul 17, 2025
使用Metasploit工具目标网站弱口令暴力破解实验目的理解Metasploit工具的基本参数含义和使用方法掌握如何利用Metasploit工具对目标主机服务进行暴力破解知识点Metas
FreeBuf互联网安全新媒体平台
使用Metasploit工具目标网站弱口令暴力破解
Metasploit
暴力破解
Jul 17, 2025
使用Metasploit工具目标网站弱口令暴力破解实验目的理解Metasploit工具的基本参数含义和使用方法掌握如何利用Metasploit工具对目标主机服务进行暴力破解知识点Metas
FreeBuf互联网安全新媒体平台
一键触发漏洞:Oracle云代码编辑器RCE漏洞允许攻击者上传恶意文件
Oracle
RCE漏洞
Jul 17, 2025
Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境
FreeBuf互联网安全新媒体平台
一键触发漏洞:Oracle云代码编辑器RCE漏洞允许攻击者上传恶意文件
RCE漏洞
Oracle
Jul 17, 2025
Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境
FreeBuf互联网安全新媒体平台
H2Miner僵尸网络攻击Linux、Windows及容器设备进行门罗币挖矿
Windows
Linux
Jul 17, 2025
H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索
FreeBuf互联网安全新媒体平台
H2Miner僵尸网络攻击Linux、Windows及容器设备进行门罗币挖矿
Windows
Linux
Jul 17, 2025
H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索
FreeBuf互联网安全新媒体平台
英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
英伟达
数据泄露
Jul 18, 2025
英伟达Jetson平台曝高危漏洞可致RCE与数据泄露
FreeBuf互联网安全新媒体平台
英伟达漏洞致AI与机器人平台面临远程代码执行和数据泄露风险
数据泄露
英伟达
Jul 18, 2025
英伟达Jetson平台曝高危漏洞可致RCE与数据泄露
FreeBuf互联网安全新媒体平台
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
谷歌
网络钓鱼
Jul 17, 2025
谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要这些指令可能 不使用附件或直接链接 将用户引导到网络钓鱼网站 这种攻击利用隐藏在电子邮件中的间接提示注入而 Gemini 在生成消息摘要时遵循这些提示注入尽管自2024年以来一直有类似的快速攻击报告安全研究人员也实施了防范措施来阻止误导性响应但该技术仍然是防不胜防的 Gemini漏洞攻击 Mozilla的GenAI漏洞赏金计划经理Marco Figueroa研究员发现谷歌的Gemini模型遭受了一次提示注入攻击这个过程包括为 Gemini 创建一封带有无形指示的电子邮件攻击者可以使用HTML和
嘶吼
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
网络钓鱼
谷歌
Jul 17, 2025
谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要这些指令可能 不使用附件或直接链接 将用户引导到网络钓鱼网站 这种攻击利用隐藏在电子邮件中的间接提示注入而 Gemini 在生成消息摘要时遵循这些提示注入尽管自2024年以来一直有类似的快速攻击报告安全研究人员也实施了防范措施来阻止误导性响应但该技术仍然是防不胜防的 Gemini漏洞攻击 Mozilla的GenAI漏洞赏金计划经理Marco Figueroa研究员发现谷歌的Gemini模型遭受了一次提示注入攻击这个过程包括为 Gemini 创建一封带有无形指示的电子邮件攻击者可以使用HTML和
嘶吼
AI赋能安全|梆梆安全上榜中国信通院2025《数字安全护航技术能力全景图》12大类48项
移动安全
中国
Jul 18, 2025
近日中国信息通信研究院数字安全护航计划于2025全球数字经济大会数字生态建设专题论坛重磅发布第三期数字安全护航技术能力全景图 梆梆安全凭借卓越实力连续三期登榜入选12大类48项细分领域实现移动安全赛道全领域覆盖 公司深度应用人工智能技术驱动产品升级充分印证在网络安全领域的行业标杆地位与智能安全实力 本期全景图征集经中国信通院数字安全护航计划专家库严格评审旨在客观反映我国数字安全产业链全貌与发展水平为政府部门政策制定产业界技术布局建设方能力选型提供权威清晰实用的参考坐标 当前人工智能已成为驱动网络安全变革的核心引擎也是梆梆安全打造新一代安全体系的战略支点公司在移动安全安全靶场等关键领域创新性地应
嘶吼
AI赋能安全|梆梆安全上榜中国信通院2025《数字安全护航技术能力全景图》12大类48项
中国
移动安全
Jul 18, 2025
近日中国信息通信研究院数字安全护航计划于2025全球数字经济大会数字生态建设专题论坛重磅发布第三期数字安全护航技术能力全景图 梆梆安全凭借卓越实力连续三期登榜入选12大类48项细分领域实现移动安全赛道全领域覆盖 公司深度应用人工智能技术驱动产品升级充分印证在网络安全领域的行业标杆地位与智能安全实力 本期全景图征集经中国信通院数字安全护航计划专家库严格评审旨在客观反映我国数字安全产业链全貌与发展水平为政府部门政策制定产业界技术布局建设方能力选型提供权威清晰实用的参考坐标 当前人工智能已成为驱动网络安全变革的核心引擎也是梆梆安全打造新一代安全体系的战略支点公司在移动安全安全靶场等关键领域创新性地应
嘶吼
独家 | 360联合清华大学发布全球首份智能体安全报告,曝光20+漏洞!
360
Intel
Google
Jul 17, 2025
360发布全球首份智能体安全报告剖析GoogleIntel等知名开源产品风险
360数字安全
攻击者利用DNS查询实施C2通信与数据窃取,绕过传统防御措施
黑客
防火墙
DNS隧道
Jul 17, 2025
黑客利用DNS隧道绕过防火墙隐蔽窃取数据
FreeBuf互联网安全新媒体平台
黑客正在利用Wing FTP服务器的关键RCE漏洞
黑客
代码注入
远程代码执行
Jul 18, 2025
近期黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞观察到的攻击执行了多个枚举和侦察命令随后通过创建新用户来建立持久性 被利用的Wing FTP Server漏洞被追踪为CVE202547812并获得了最高的严重性评分它是空字节和Lua代码注入的组合允许未经身份验证的远程攻击者以系统root system上的最高权限执行代码 Wing FTP Server是一个强大的解决方案用于管理可以执行Lua脚本的安全文件传输它广泛用于企业和SMB环境 安全研究员Julien Ahrens近期发表了一篇CVE202547812的技术文章解释说该漏洞源于C中对以
嘶吼
Exchange防护升级案例:CACTER邮件安全网关硬核守护金融邮件安全
黑客
邮件安全
中国
Jul 18, 2025
金融行业是网络攻击的 重灾区邮件系统更是黑客觊觎的 黄金入口随着数据安全法金融行业网络安全等级保护要求等政策相继落地金融机构对邮件安全的合规性与防护力提出了双重高要求 作为经证监会批准的重要金融基础设施某证券金融机构同样面临着这一挑战 其日常依赖的 Exchange 邮件系统承载着大量敏感业务信息亟需在保障系统稳定运行的同时筑牢安全防线满足合规要求 客户背景及需求 某证券金融机构是经中国证监会批准设立的金融基础设施机构负责场外证券业务监测交易报告库建设及行业数据服务其业务涵盖衍生品债券交易等高风险领域随着业务量增长Exchange邮箱系统面临严峻挑战 合规压力 需满足证监会FSB金融稳定理事
嘶吼
退信、延迟、遇攻击?CACTER 邮件安全海外中继:让跨境通邮 “零障碍”
邮件安全
钓鱼攻击
微软
Jul 18, 2025
在全球化商业中邮件不仅是日常沟通工具更是企业的 数字生命线订单确认合同往来等关键信息的投递稳定性与安全性直接关联业务成败国际信誉乃至数据安全 7 月 10 日微软 Exchange Online 全球故障事件编号 EX1112414便是警示 这场持续 11 小时以上的故障让 北美欧洲亚太等 多地超2100名用户受影响 62无法登录33 服务器连接错误 不少企业因邮件延迟错失合作窗口直接造成业务损失 除此类系统故障企业跨境通邮还常遇 投递失败退信延迟钓鱼攻击等 问题导致其国际业务频繁 卡壳对此拥有26年技术积累的 CACTER 邮件安全海外中继服务 可针对性破解痛点为企业打造 零障碍 跨境通信
嘶吼
基于 Chrome 内核,OpenAI 浏览器被曝;网络身份证正式启用;中公推「AI 就业学习机」 | 极客早知道
中国
英伟达
腾讯
AMD
Jul 16, 2025
继英伟达 H20 后AMD 确认将恢复向中国出口 MI308 芯片 腾讯英雄联盟8 月 14 日起全面开放微信登录游戏功能
极客公园
美团、京东、饿了么被监管约谈;宇树科技开启上市辅导;NBA 巨星乔丹豪宅上线爱彼迎 | 极客早知道
中国
小米
比亚迪
苹果
Jul 19, 2025
比亚迪将赞助中国足协中国之队5 年 7500 万元Meta 又从苹果挖来两名 AI 研究人员理想 i8 发布会地址与小米 YU7 相同向小米 YU7 致敬
极客公园
NimDoor加密盗窃macOS恶意软件被删除后会自动恢复
macOS
Zoom
黑客
BlueNoroff
SentinelOne
Jul 15, 2025
安全研究人员发现有黑客一直在使用一种名为NimDoor的新macOS恶意软件系列以web3和加密货币组织为目标分析有效载荷的研究人员发现攻击者依赖于不寻常的技术和以前未见过的基于信号的持久性机制 该攻击链包括通过Telegram联系受害者引诱他们运行假的Zoom SDK更新通过Calendly和电子邮件发送类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台 高级macOS恶意软件 网络安全公司SentinelOne的研究人员表示黑客在macOS上使用c和NimDoor编译的二进制文件统称为NimDoor这是一种更不寻常的选择 其中一个由nimm编译的二进制文件insta
嘶吼
名为&quot;Scattered Spider&quot;的黑客将目标转移到航空和运输公司
加拿大
微软
黑客
Palo Alto Networks
美国
英国
Jul 15, 2025
与Scattered Spider战术有关的黑客在攻击保险和零售行业之后将目标扩大到航空和运输行业这些威胁者采用了逐个行业进行攻击的方法最初针对英国和美国的零售公司如MS和Coop随后将重点转移到保险公司 虽然这些威胁者一开始并没有被正式指定为对保险行业的攻击负责但最近的事件已经影响了AflacErie保险公司和费城保险公司 黑客攻击航空业 6月12日加拿大第二大航空公司WestJet遭遇网络攻击导致公司内部服务和移动应用程序短暂中断泄露事件发生后不久 Palo Alto Networks 和微软正在协助应对这次攻击 这次攻击被归咎于 Scattered Spider组织 据称它破坏了该公司的
嘶吼
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
荷兰
波兰
南非
比利时
中国
黑客
瑞士
病毒
木马
后门
美国
Jul 16, 2025
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联网络攻击类型包括建立僵尸网络后门利用等对中国国内联网单位和互联网用户构成重大威胁相关恶意网址和恶意IP归属地主要涉及美国荷兰瑞士比利时波兰南非立陶宛主要情况如下 一恶意地址信息 一恶意地址servicee.kozow.com 关联IP地址148.135.120.166 归属地美国加利福尼亚州洛杉矶 威胁类型后门 病毒家族Zegost 描述一种远控木马它在系统中植入后门从C2站点接收控制指令能够下载文件
嘶吼
A Beginner-Friendly Guide to RCE, Command Injection, and More
远程代码执行
黑客
命令注入
Jul 20, 2025
这篇文章介绍了网络世界中网站和服务器的安全威胁注入攻击通过Injection Chronicles系列教程读者将学习远程代码执行RCE命令注入等常见攻击方式及其防范方法内容以简单易懂的方式呈现适合网络安全新手或道德黑客爱好者学习
不安全
Malware Injected into 6 npm Packages After Maintainer Tokens Stolen in Phishing Attack
木马
供应链攻击
Arch Linux
Linux
Jul 20, 2025
文章描述了针对npm包的供应链攻击事件攻击者通过钓鱼邮件获取项目维护者的令牌发布恶意版本以窃取信息或执行远程代码同时抗议软件被上传至npm影响特定网站此外Arch Linux移除了包含远程访问木马的AUR包
不安全
【安全圈】赶快升级!微信Windows端安全漏洞曝光 黑客可执行远程代码
Windows
360
Jul 20, 2025
关键词漏洞日前火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞该漏洞可使攻击者执行
安全圈
独家|AI开发工具藏毒!黑客篡改插件洗劫加密货币,360曝光新型供应链攻击
360
黑客
Jul 16, 2025
360独家截获定向攻击AI开发工具藏毒黑客篡改插件洗劫加密货币
360数字安全
【安全圈】某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露
微博
数据泄露
Jul 17, 2025
关键词数据泄露 S级信息安全事故 薪资明细大规模泄露行业警钟再响近日一则微博爆料引爆金融圈声称某
安全圈
【安全圈】英国Co-op超市证实650万会员数据遭窃,四名黑客落网
英国
数据泄露
Jul 18, 2025
关键词数据泄露英国零售巨头Coop日前披露了一起重大网络安全事件今年4月遭遇的复杂网络攻击导致其全部650
安全圈
SonicWall SMA设备零日RCE漏洞遭利用部署OVERSTEP勒索软件
SonicWall
黑客
零日漏洞
勒索软件
Jul 17, 2025
SonicWall SMA遭零日漏洞攻击黑客植入OVERSTEP勒索软件窃密
FreeBuf互联网安全新媒体平台
360发布全球首份智能体安全报告,剖析Google、Intel等知名开源产品风险
360
Jul 18, 2025
当前人工智能正迈入规模化应用落地阶段智能体AI Agent作为具备环境感知自主决策任务执行等核心能力的智能化实体呈现出多样化发展趋势与此同时智能体带来的安全风险也与日俱增 近日 360联合清华大学发布全球首份漏洞视角的智能体安全实践报告 通过典型攻击面梳理和漏洞挖掘研究深入分析智能体全生命周期链路各个场景的安全风险 结合360安全智能体的高效代码分析能力以及特有的特征库分析报告了智能体相关开源项目漏洞20余个其中不乏被广泛使用的Github高星项目 旨在提供智能体安全的综合性视角为智能体安全生态的持续积极发展贡献力量 框架层藏开发隐患易成攻击突破口 智能体架构通常由模型工具编排三个主要组件构成
嘶吼
CNVD漏洞周报2025年第26期
中国
日本
Jul 15, 2025
2025年07月07日2025年07月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家
CNCERT风险评估
【资料】日本防卫白皮书2025
中国
日本
Jul 16, 2025
中方批日本防卫白皮书炒作中国威胁已向日方提出严正交涉
丁爸情报分析师的工具箱
I really disliked how time-consuming investigations were and how cursed the tools are, so I am trying to change that
Sigma
日志分析
Windows
Jul 19, 2025
作者开发了一款名为Cursed Tools的在线工具集旨在帮助用户快速处理Windows系统调查该工具包含四个模块事件日志分析器Sigma规则测试平台可执行文件查找器和事件ID指南所有功能免费使用注重隐私与安全并寻求用户反馈以改进服务
不安全
微软承认错误地将Windows 11防火墙问题标记为已修复 实际上并未修复
防火墙
Windows
微软
Jul 19, 2025
微软承认错误地将 Windows 11 防火墙问题标记为已修复实际尚未解决该问题生成事件 ID 2042 警告不影响防火墙功能微软已道歉并计划在未来几周发布修复更新
不安全
俄军向乌军机器人投降!无人机与机器人如何改写战争法则,讨论我面临的无人作战的安全挑战
现代
美国
Jul 15, 2025
无人机与机器人现代战场的新刺客图2024 年 3 月 11 日美国陆军中士斯泰森曼努埃尔Ste
情报分析师
2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%:边缘设备漏洞与AI滥用催生新风险
Verizon
数据泄露
Jul 18, 2025
2025年5月国际知名咨询机构Verizon发布了2025年数据泄露调查报告该报告综合分析了自2024年5月至2025年初的22052起安全事件其中12195被确认为数据泄露事件覆盖全球共139个国家
绿盟科技研究通讯
WordPress Redirect Malware Hidden in Google Tag Manager Code
Google
恶意代码
代码注入
Jul 18, 2025
攻击者通过将恶意代码注入WordPress数据库中的wp_options和wp_posts表利用Google Tag ManagerGTM加载远程JavaScript脚本导致网站在45秒后重定向至spam域名spelletjes.nl该攻击隐蔽性强难以通过文件扫描检测并对网站信任度SEO及转化率造成严重影响修复需移除可疑GTM标签并进行全面扫描
不安全
ChatGPT将使用谷歌云计算平台GCP提供服务 不过仅限部分国家/地区
谷歌
英国
美国
微软
Jul 18, 2025
OpenAI与谷歌合作使用GCP为ChatGPT部分订阅层提供服务减少对微软Azure的依赖合作主要面向美国英国等地区用户免费及Plus用户仍使用微软云服务
不安全
派早报:OpenAI 推出 ChatGPT Agent 等
Google
AMD
苹果
索尼
Jul 18, 2025
OpenAI推出ChatGPT Agent具备多步骤任务处理能力Wacom发布高分辨率便携绘图平板MovinkPadAMD推出锐龙AI 5 330处理器Google将于8月20日发布Pixel 10系列等新品索尼结束PlayStation Stars忠诚计划苹果或在iPhone 17 Pro中应用新型抗反射涂层
不安全
Windows Server 2025 黄金dMSA攻击漏洞:跨域攻击与持久化访问风险分析
Windows Server
Windows
Jul 16, 2025
Windows Server 2025黄金dMSA漏洞可致全域沦陷攻击者永久掌控关键服务
FreeBuf互联网安全新媒体平台
微软可能已经默认禁用Microsoft 365启动加速项 避免拖累系统性能
Microsoft
微软
Jul 18, 2025
微软可能已默认禁用Microsoft 365启动加速项以避免拖累系统性能该功能原本默认开启用于加快WordExcel等程序的启动速度用户和企业管理员可通过特定设置或组策略禁用此功能
不安全
微软可能已经默认禁用Microsoft 365启动加速项 避免拖累系统性能
Microsoft
微软
Jul 18, 2025
微软可能已默认禁用Microsoft 365启动加速项以避免拖累系统性能该功能原本默认开启用于加快WordExcel等程序的启动速度用户和企业管理员可通过特定设置或组策略禁用此功能
不安全
AI 隐匿工具催生“隐身型”网络攻击,侦测难度急增
防火墙
Cloudflare
Jul 18, 2025
文章描述了错误代码521的含义及其常见原因该错误通常发生在使用Cloudflare服务的网站上表示Cloudflare无法连接到源服务器常见原因是源服务器配置错误网络问题或防火墙设置不当解决方法包括检查源服务器状态确认网络连接正常以及调整防火墙规则以允许Cloudflare访问
不安全
AI 隐匿工具催生“隐身型”网络攻击,侦测难度急增
Cloudflare
防火墙
Jul 18, 2025
文章描述了错误代码521的含义及其常见原因该错误通常发生在使用Cloudflare服务的网站上表示Cloudflare无法连接到源服务器常见原因是源服务器配置错误网络问题或防火墙设置不当解决方法包括检查源服务器状态确认网络连接正常以及调整防火墙规则以允许Cloudflare访问
不安全
【安全圈】非常规嫌疑人:Git 仓库的隐秘威胁
钓鱼攻击
勒索软件
Jul 16, 2025
关键词github在钓鱼攻击和勒索软件频繁登上安全头条的当下还有一种关键风险在企业中悄然蔓延Git 仓库泄
安全圈
【安全圈】非常规嫌疑人:Git 仓库的隐秘威胁
勒索软件
钓鱼攻击
Jul 16, 2025
关键词github在钓鱼攻击和勒索软件频繁登上安全头条的当下还有一种关键风险在企业中悄然蔓延Git 仓库泄
安全圈
黑客利用DNS查询实施C2通信与数据窃取,绕过传统防御措施
DNS隧道
黑客
防火墙
Jul 17, 2025
黑客利用DNS隧道绕过防火墙隐蔽窃取数据
FreeBuf互联网安全新媒体平台
Apache CXF 漏洞曝光:存在拒绝服务与数据泄露双重风险(CVE-2025-48795)
DoS攻击
数据泄露
Jul 15, 2025
Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级
FreeBuf互联网安全新媒体平台
Chrome紧急更新,谷歌修复正遭活跃利用的关键零日漏洞
零日漏洞
谷歌
黑客
Jul 15, 2025
谷歌紧急修复Chrome零日漏洞CVE20256558正遭黑客攻击
FreeBuf互联网安全新媒体平台
思科ISE曝CVSS10分严重漏洞,无需认证即可获取root权限
思科
Jul 16, 2025
思科ISE曝高危漏洞无需认证即可root权限RCE速打补丁
FreeBuf互联网安全新媒体平台
某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露
微博
Jul 17, 2025
一则来自微博爆料引发基金行业震动公募基金行业今天一定高度认识到了信息安全的重要性s级事故
FreeBuf互联网安全新媒体平台
联想预装程序漏洞可使攻击者获取SYSTEM用户权限
联想
Jul 16, 2025
联想Vantage漏洞可让攻击者一键获取SYSTEM权限完全控制电脑
FreeBuf互联网安全新媒体平台
JS资源寄生:下一代命令与控制(C2)技术
后门
Jul 17, 2025
Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重
FreeBuf互联网安全新媒体平台
国家计算机病毒应急处理中心通报68款APP个人信息违规,鸿蒙、小程序安全合规引关注
病毒
Jul 15, 2025
近日依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 68款移动应用存在违法违规收集使用个人信息情况现通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则以默认选择同意隐私政策等非明示方式征求用户同意隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及14款移动应用如下 1点点 alittleTea版本1微信小程序北京蝴蝶泉宾馆版本3.1
嘶吼
国家计算机病毒应急处理中心通报68款APP个人信息违规,鸿蒙、小程序安全合规引关注
病毒
Jul 15, 2025
近日依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 68款移动应用存在违法违规收集使用个人信息情况现通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则以默认选择同意隐私政策等非明示方式征求用户同意隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及14款移动应用如下 1点点 alittleTea版本1微信小程序北京蝴蝶泉宾馆版本3.1
嘶吼
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
MFA
Jul 16, 2025
据网络安全公司ReliaQuest称NetScaler ADC和网关的一个关键漏洞Citrix Bleed 2CVE20255777现在很可能被利用在攻击中Citrix设备上的可疑会话有所增加 Citrix Bleed 2由网络安全研究员Kevin Beaumont命名因为它与最初的Citrix Bleed CVE20234966相似是一个内存读取漏洞允许未经身份验证的攻击者访问通常不可访问的内存部分 这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌凭据和其他敏感数据使他们能够劫持用户会话并绕过多因素身份验证MFA Citrix的顾问也确认了这一风险提醒用户安装安全更新以阻止访问任何被
嘶吼
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
MFA
Jul 16, 2025
据网络安全公司ReliaQuest称NetScaler ADC和网关的一个关键漏洞Citrix Bleed 2CVE20255777现在很可能被利用在攻击中Citrix设备上的可疑会话有所增加 Citrix Bleed 2由网络安全研究员Kevin Beaumont命名因为它与最初的Citrix Bleed CVE20234966相似是一个内存读取漏洞允许未经身份验证的攻击者访问通常不可访问的内存部分 这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌凭据和其他敏感数据使他们能够劫持用户会话并绕过多因素身份验证MFA Citrix的顾问也确认了这一风险提醒用户安装安全更新以阻止访问任何被
嘶吼
Setting up a malware analysis lab on my laptop
REMnux
Windows
Ghidra
Jul 17, 2025
用户计划在个人电脑上建立一个恶意软件分析实验室使用专业工具如GhidraREMnux等进行静态和动态分析专注于Windows恶意软件并寻求推荐和安全建议
不安全
Security Vulnerabilities in ICEBlock
iOS
美国
苹果
Jul 17, 2025
ICEBlock是一款用于匿名举报美国移民海关执法局官员的iOS应用声称不存储个人数据以保护隐私但其开发者被指夸大隐私承诺误解iOS隐私功能并过于迷恋苹果品牌问题在于该应用与iOS系统的紧密集成可能导致意外的信息泄露
不安全
Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks Against Ukraine
DDoS攻击
俄罗斯
DoS攻击
Jul 17, 2025
国际执法机构联合行动捣毁支持俄罗斯的网络激进组织NoName05716基础设施并逮捕相关人员该组织通过DDoS攻击 targeting乌克兰及其盟友
不安全
Remote Input Injection vulnerability in Air Keyboard iOS App Still Unpatched
Android
iOS
DoS攻击
Jul 17, 2025
Air Keyboard iOS版本存在远程输入注入漏洞允许攻击者在同一WiFi网络下无需认证注入任意按键操作Android版本虽有基本密码验证但易被DoS攻击导致崩溃开发者需加强网络通信安全性用户应避免使用受影响的iOS版本直至修复完成
不安全
派早报:特斯拉公布 Model Y L、「网络身份证」正式启用等
中国
特斯拉
苹果
Jul 17, 2025
特斯拉Model Y L SUV将于秋季上市轴距增至3040mm苹果AirPods Pro 2听力测试及助听器功能扩展至更多市场中国启用网络身份证降低身份信息泄露风险火狐浏览器中国公司将关闭户外露营套件CamperKit在Kickstarter众筹成功
不安全
Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors
钓鱼攻击
Cobalt Strike
网络钓鱼
美国
中国
Jul 17, 2025
三支中国国家支持的网络威胁组织针对台湾半导体行业发动鱼叉式网络钓鱼攻击攻击目标包括半导体制造设计测试及供应链相关企业并涉及金融投资分析师攻击手法包括伪装求职邮件传播恶意软件如Cobalt Strike和Voldemort此外Salt Typhoon组织入侵美国国家警卫队网络长达九个月这些行动反映了中国在半导体自给自足及关键基础设施方面的战略目标
不安全
UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations
后门
SonicWall
勒索软件
Google
零日漏洞
Jul 17, 2025
威胁组织UNC6148利用Overstep恶意软件攻击SonicWall设备通过后门和rootkit实现持久化控制可能用于数据窃取勒索或部署勒索软件Google警告称该组织可能利用零日漏洞进行攻击并建议受影响组织进行安全更新和 forensic 分析以应对潜在威胁
不安全
Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
德国
Linux
DDoS攻击
DoS攻击
巴西
Cloudflare
中国
Jul 17, 2025
Cloudflare报告称第二季度共缓解730万次DDoS攻击其中超大规模攻击数量激增592勒索攻击比例上升68中国巴西德国等国家及电信IT服务行业为主要目标新兴威胁如Teeworlds游戏相关攻击及Linux恶意软件DemonBot值得关注
不安全
由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户
黑客
俄罗斯
Jul 17, 2025
PyPI禁止使用俄罗斯Inbox.ru邮箱注册账户因发现大量钓鱼和滥用行为黑客利用该邮箱创建250多个账户并发布1500多个恶意项目PyPI已删除相关账户及其项目并采取措施阻止类似滥用
不安全
免费PDF文件压缩工具|如何在苹果Mac系统本地压缩PDF文件(无需上传,保护隐私,完全免费)
macOS
苹果
Jul 17, 2025
文章介绍在苹果Mac系统上如何压缩PDF文件至指定大小的方法无需安装额外软件或上传至第三方网站通过macOS自带的预览App色彩同步工具Ghostscript命令行和Automator自动化操作等四种本地方法实现快速安全压缩并提供详细步骤和注意事项
不安全
Cloudflare回应1.1.1.1出现中断:不是BGP劫持或网络攻击 内部配置错误引起的
Cloudflare
黑客
Jul 17, 2025
Cloudflare运营的1.1.1.1公共DNS服务器于2025年7月14日全球中断原因是内部配置错误而非黑客攻击或BGP劫持此次故障影响了多个IP地址的服务解析持续约一小时后恢复
不安全
7.3Tbps最大规模DDoS攻击创纪录,每秒48亿数据包冲击全球互联网
DDoS攻击
DoS攻击
Jul 15, 2025
7.3Tbps破纪录DDoS攻击来袭全球网络防御面临极限挑战
FreeBuf互联网安全新媒体平台
蓝牙漏洞可能会让黑客通过麦克风窃取信息
远程代码执行
蠕虫
Jul 14, 2025
此外易受攻击设备的固件可能会被重写以允许远程代码执行从而促进能够跨多个设备传播的蠕虫攻击的部署
嘶吼专业版
朝鲜升级供应链恶意软件XORIndex,再次瞄准npm生态系统
供应链攻击
黑客
Jul 14, 2025
朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据
FreeBuf互联网安全新媒体平台
朝鲜升级供应链恶意软件XORIndex,再次瞄准npm生态系统
供应链攻击
黑客
Jul 14, 2025
朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据
FreeBuf互联网安全新媒体平台
Free. Powerful. Actionable. Make Smarter Security Decisions with Live Attack Data
行为分析
SOC
威胁情报
Jul 16, 2025
ANY.RUN推出免费威胁情报工具TI Lookup帮助SOC团队简化工作流程该工具提供实时攻击数据和行为分析支持快速威胁调查和响应通过免费版本用户可访问最新IOCsIOBs和IOAs并结合MITRE ATTCK矩阵提升团队能力Premium版本提供更多高级功能和数据集成选项
不安全
21-year-old former US soldier pleads guilty to hacking, extorting telecoms
美国
黑客
俄罗斯
Jul 16, 2025
一名美国前士兵Cameron John Wagenius承认窃取多家电信公司数据并出售或索要赎金面临最高27年监禁他在服役期间实施黑客行为并试图向外国情报机构出售数据及叛逃至俄罗斯
不安全
Ukraine-aligned hackers claim cyberattack on major Russian drone supplier
数据泄露
黑客
俄罗斯
Jul 16, 2025
乌克兰军事情报机构与黑客组织对俄罗斯无人机供应商Gaskar集团实施网络攻击致使其系统瘫痪数据泄露此次行动导致数千架无人机无法及时抵达前线尽管Gaskar声称仍正常运营但这是本月第二起针对俄无人机行业的事件
不安全
Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access
Windows
微软
Windows Server
Jul 16, 2025
Windows Server 2025引入的委托管理服务账户dMSAs存在设计缺陷,允许攻击者通过获取KDS根密钥生成所有dMSAs和gMSAs密码,实现跨域访问和持久控制该漏洞被命名为Golden dMSA,微软称其不在保护范围内
不安全
派早报:索尼发布 RX1R III、Razer Core X V2 发布等
AMD
索尼
NVIDIA
Jul 16, 2025
索尼发布RX1R III相机配备6100万像素传感器及新处理器雷蛇推出兼容NVIDIA和AMD显卡的eGPU坞掌阅发布iReader Neo 3墨水屏阅读器荣耀X70主打防摔防水及长续航HMD推出149元4G手机赛博朋克2077将于7月上线Mac平台
不安全
[local] Microsoft Graphics Component Windows 11 Pro (Build 26100+) - Local Elevation of Privileges
权限提升漏洞
Windows
Shell
Jul 16, 2025
文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞CVE202549744涉及gdi32.dll和win32kfull.sys组件提供了一个PowerShell脚本来检测系统是否易受攻击通过检查Windows版本已安装的热修复补丁如KB5039302关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁
不安全
一块生不逢时的玻璃:18 年后回望 Vista 的「远景」
Windows
macOS
iOS
Jul 16, 2025
Windows Vista于2007年发布以其Aero界面和创新技术如UACDirectX 10等为亮点尽管设计超前且视觉效果引人注目但因硬件门槛高兼容性问题及用户体验不佳而备受批评其设计理念影响了后续的Windows 7并与近年来iOS和macOS的视觉风格形成呼应
不安全
Unleashing eBPF Capabilities for Linux Security with Uptycs
现代
BP
Linux
Jul 16, 2025
文章探讨了eBPF在Linux系统安全中的应用及其优势eBPF通过在内核中执行自定义程序提供高精度的系统活动监控和威胁检测能力Uptycs利用eBPF技术实现深度容器洞察优先化漏洞响应和AI环境保护并支持跨平台兼容性和高性能运行为现代Linux工作负载提供全面的安全解决方案
不安全
Old Miner, New Tricks
Windows
Linux
勒索软件
数据加密
Jul 16, 2025
文章描述了H2Miner挖矿僵尸网络与Lcryx勒索软件的新变种Lcrypt0rx之间的关联H2Miner自2019年起活跃利用脚本禁用安全软件并部署Kinsing恶意软件而Lcrypt0rx则通过加密文件禁用系统工具和修改注册表进行破坏两者共享基础设施可能由同一团队操作文章指出Lcrypt0rx代码异常特征暗示AI生成并强调其对LinuxWindows和容器平台的影响及数据加密风险
不安全
OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services
Shell
远程代码执行
Tenable
Oracle
Jul 16, 2025
Tenable Research发现Oracle Cloud Infrastructure Code Editor存在远程代码执行漏洞允许攻击者通过CSRF劫持Cloud Shell环境并影响集成服务已修复
不安全
All About Server Side Template Injection (SSTI)
数据泄露
恶意代码
远程代码执行
代码注入
Jul 16, 2025
本文探讨了服务器端模板注入SSTI这一高风险低关注度的安全漏洞通过分析模板引擎的工作原理及用户输入处理方式揭示了未经验证或消毒的用户数据可能导致恶意代码注入的风险文章以FlaskJinja2为例展示了漏洞利用过程并探讨了其可能导致的数据泄露远程代码执行等严重后果同时提供了识别和防范该漏洞的方法与建议
不安全
My `Blind Date` with CVE-2025-29824
Windows
勒索软件
微软
防火墙
Cisco
Jul 16, 2025
微软修补了Windows CLFS驱动中的CVE202529824漏洞该漏洞被用于勒索软件攻击链通过入侵Cisco ASA防火墙并利用此漏洞实现权限提升微软通过调整资源释放逻辑修复了该漏洞
不安全
DDoS peaks hit new highs: Cloudflare mitigated massive 7.3 Tbps assault
巴西
DoS攻击
Cloudflare
中国
DDoS攻击
德国
新加坡
Jul 16, 2025
Cloudflare在2025年第二季度拦截了730万次DDoS攻击峰值达7.3Tbps超大规模攻击激增日均71次中国巴西和德国的客户受攻击最多印尼新加坡和香港是主要来源国攻击手段多样化包括旧方法和新型恶意软件尽管大部分攻击较小但大规模攻击增长迅速
不安全
HazyBeacon 后门瞄准东南亚政府,窃取敏感信息
Cloudflare
防火墙
Jul 16, 2025
文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示与目标服务器的连接被意外重置或未完成握手常见原因包括服务器配置问题网络连接不稳定或防火墙设置不当等
不安全
10年之约到期!Windows 10 LTSB 2015版将在2025年10月结束支持
微软
Windows
Jul 16, 2025
Windows 10 LTSB 2015 将于 2025 年 10 月结束支持该版本为企业提供 10 年长期支持服务微软建议企业提前升级以避免安全风险并提到其他长期支持版的支持周期变化
不安全
U.S. CISA adds Wing FTP Server flaw to its Known Exploited Vulnerabilities catalog
CISA
美国
Jul 16, 2025
美国网络安全和基础设施安全局CISA将Wing FTP Server的一个关键漏洞CVE202547812加入已知被利用的漏洞目录该漏洞由MITRE发布源于空字节处理不当允许攻击者注入恶意Lua代码并远程执行命令此漏洞可被匿名或认证用户利用默认以root或SYSTEM权限运行CISA要求联邦机构于2025年8月4日前修复受影响版本7.4.4以下
不安全
这就是BUG多的原因?微软称每月通过AI审查60万个PR占比高达90%
微软
GitHub
Jul 16, 2025
微软使用人工智能审查PRPull Request每月处理60万个PR占总数的90该AI工具集成在工作流中可自动检查代码提供建议和互动问答提升效率和代码质量并应用于GitHub Copilot
不安全
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
SecWiki News 2025-07-14 Review
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
SecWiki News 2025-07-14 Review
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
FreeBuf早报 | 热门IP摄像头存在隐蔽后门;利用提示注入漏洞绕过Meta的Llama防火墙防护
后门
Jul 14, 2025
IP摄像头存高危后门攻击者可root控制
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 热门IP摄像头存在隐蔽后门;利用提示注入漏洞绕过Meta的Llama防火墙防护
后门
Jul 14, 2025
IP摄像头存高危后门攻击者可root控制
FreeBuf互联网安全新媒体平台
BlackSuit:Royal/Conti改头换面重出江湖,新型勒索软件以速度、隐蔽性和数据窃取为特征
勒索软件
Jul 14, 2025
BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复
FreeBuf互联网安全新媒体平台
BlackSuit:Royal/Conti改头换面重出江湖,新型勒索软件以速度、隐蔽性和数据窃取为特征
勒索软件
Jul 14, 2025
BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复
FreeBuf互联网安全新媒体平台
CISA警告Wing FTP服务器漏洞正遭活跃利用,CVSS评分10分
CISA
Jul 14, 2025
CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复
FreeBuf互联网安全新媒体平台
CISA警告Wing FTP服务器漏洞正遭活跃利用,CVSS评分10分
CISA
Jul 14, 2025
CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复
FreeBuf互联网安全新媒体平台
20年历史漏洞可让黑客远程控制列车制动系统
黑客
Jul 14, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
20年历史漏洞可让黑客远程控制列车制动系统
黑客
Jul 14, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统;Royal/Conti改头换面重出江湖
黑客
Jul 15, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统;Royal/Conti改头换面重出江湖
黑客
Jul 15, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
守护新型数字工作空间 为何浏览器成为企业安全的核心
浏览器安全
Jul 14, 2025
94员工重度依赖浏览器70攻击源自其中统一浏览器安全UBS内嵌零信任成企业防护新基石
安全419
守护新型数字工作空间 为何浏览器成为企业安全的核心
浏览器安全
Jul 14, 2025
94员工重度依赖浏览器70攻击源自其中统一浏览器安全UBS内嵌零信任成企业防护新基石
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
关注 | 全球首个AI智能体安全测试标准发布,蚂蚁集团、清华大学、中国电信等联合编制
安全测试
Jul 14, 2025
日前世界数字科学院WDTA在联合国日内瓦总部正式发布AI STR系列新标准AI智能体运行安全测试标准
中国信息安全
专家解读 | 数字经济时代网络身份认证公共服务的意义
身份认证
Jul 14, 2025
近期公安部国家互联网信息办公室等六部门发布国家网络身份认证公共服务管理办法将于7月15日起施行
中国信息安全
黑客借 AI 插件洗劫50万美元加密货币资产!
黑客
Jul 14, 2025
黑客借 AI 扩展盗走50万美元加密资产
看雪学院
银狐木马最新免杀样本分析
木马
Jul 14, 2025
银狐木马最新免杀样本分析
安全分析与研究
North Korean Hackers Flood npm Registry with XORIndex Malware in Ongoing Attack Campaign
恶意代码
供应链攻击
Jul 15, 2025
朝鲜网络攻击者通过npm registry发布67个恶意软件包利用XORIndex加载器扩大供应链攻击规模这些包已吸引超1.7万次下载并与此前HexEval加载器相关活动并行运行攻击目标为开发者旨在通过伪装任务诱导其执行恶意代码以窃取数据
不安全
航空公司570万用户数据遭泄露
澳大利亚
Jul 14, 2025
近日澳大利亚澳洲航空确认在7月初遭受网络攻击经数据核查最终确定受影响用户有570万名
数说安全
Scattered Spider攻击剖析:不断演变的勒索软件威胁
黑客
Jul 15, 2025
黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度
安全419
AsyncRAT's Open-Source Code Sparks Surge in Dangerous Malware Variants Across the Globe
钓鱼攻击
木马
RAT
Jul 15, 2025
AsyncRAT是一种开源远程访问木马自2019年发布以来衍生出多种变种并被用于钓鱼攻击和恶意软件分发其模块化架构和易修改性使其成为网络犯罪分子的热门选择并推动了恶意软件即服务MaaS的发展
不安全
Relazione del Garante privacy: nell’era dell’AI Act, la protezione dati è presidio di democrazia
隐私保护
数据泄露
意大利
Jul 15, 2025
意大利隐私保护局2024年度报告概述了在AI技术快速发展网络攻击增多背景下隐私保护面临的挑战与应对措施报告强调了数据治理的重要性并提到超过2400万欧元的罚款2204起数据泄露事件及130次检查等具体行动同时关注未成年人保护算法偏见等问题并呼吁加强国际合作与教育以促进负责任的技术发展
不安全
Leaks on Repeat: How a CI/CD Webhook Gave Me Root Logs, Tokens & Tears
GitHub
数据泄露
Slack
Jul 15, 2025
文章讲述了一次因自动化工具GitDorker扫描GitHub配置文件而引发的数据泄露事件由于一个被遗忘的webhook导致敏感信息如AWS密钥和Slack令牌暴露并引发连锁反应最终导致服务器崩溃
不安全
Attacchi Transient Schedule (Tsa) contro le CPU di Amd: ci sono le patch, ma non bastano
侧信道攻击
数据泄露
AMD
Jul 15, 2025
AMD警告其CPU存在新的Transient Scheduler AttacksTSA漏洞影响多种处理器型号这些硬件漏洞利用侧信道攻击机制可能导致敏感数据泄露AMD已发布微代码更新以缓解风险
不安全
CVE-2024-4577: payload analysis
日志分析
恶意代码
HP
Jul 15, 2025
研究人员通过honeypot日志分析发现一起网络攻击事件攻击者利用PHP漏洞构造POST请求尝试在服务器上执行恶意代码恶意代码下载并执行shell脚本进一步下载名为.sh的文件并运行该文件尝试下载更多恶意软件并清除系统中其他加密货币挖矿软件的痕迹最终目标是通过安装恶意软件控制服务器进行加密货币挖矿活动
不安全
微软宣布将Microsoft 365 for Windows 10延长3年支持直到2028年10月10日
Windows
Microsoft
微软
Jul 15, 2025
微软延长Microsoft 365 for Windows 10支持至2028年10月期间功能更新至2027年1月安全更新至2028年10月此举为企业过渡至Windows 11提供更多时间个人用户需升级至Windows 11以继续获得新功能
不安全
Last Week in Security (LWiS) - 2025-07-14
瑞典
RCE漏洞
英国
Jul 15, 2025
文章概述了过去一周的网络安全动态包括Havoc Pro专业版发布Meta支付或同意模式争议英国逮捕散网勒索集团成员以及LudusHound网络重建工具等技术亮点此外还涉及跨会话激活攻击FortiWeb RCE漏洞利用及隐私泄露事件如瑞典首相地址被Strava数据曝光等
不安全
State-Backed HazyBeacon Malware Uses AWS Lambda to Steal Data from SE Asian Governments
后门
Dropbox
C2服务器
Google
Jul 15, 2025
东南亚政府机构成为网络间谍目标利用HazyBeacon后门收集敏感信息如关税和贸易数据该恶意软件通过DLL侧加载技术传播并使用AWS Lambda URL作为C2服务器隐藏活动攻击者还利用Google Drive和Dropbox外泄数据并在最后清理痕迹以避免被发现
不安全
Tuesday Morning Threat Report: July 15, 2025
英国
麦当劳
俄罗斯
中国
勒索软件
谷歌
Jul 15, 2025
本周报道了多起网络安全事件麦当劳AI招聘系统泄露6400万份申请记录谷歌Gemini AI默认收集安卓应用数据引发隐私担忧使命召唤因漏洞下架英国逮捕四名网络攻击者台湾警告中国应用过度收集数据前美军官员因泄露国防信息被捕伦敦警方利用面部识别技术逮捕1035人俄罗斯篮球运动员因涉嫌勒索软件被逮捕分析指出美俄紧张关系可能引发更多网络攻击
不安全
派早报:Google 将整合 ChromeOS 和 Android 等
Apple
Windows
Google
法国
英伟达
微软
Microsoft
Android
Jul 15, 2025
Google计划整合ChromeOS与AndroidCommodore推出复古游戏机英伟达为RTX40系列显卡引入Smooth Motion技术微软延长Windows10上Microsoft365的支持时间xAI与Anthropic推出政府版AI产品彭博社称Apple考虑收购法国AI公司Mistral少数派发布多款产品及活动信息
不安全
North Korea-linked actors spread XORIndex malware via 67 malicious npm packages
后门
黑客
Jul 15, 2025
朝鲜相关黑客上传67个恶意npm包传播XORIndex恶意软件下载量超1.7万次该软件用于逃避检测并部署BeaverTail恶意软件及InvisibleFerret后门尽管部分包被下架仍有27个存活
不安全
MaReads - 74,453 breached accounts
泰国
数据泄露
Jul 15, 2025
2025年6月泰国小说与漫画网站MaReads发生数据泄露事件74,500个账户受影响泄露信息包括用户名邮箱地址电话号码及出生日期
不安全
I created a RAG AI Model for Malware Generation
黑客
Jul 15, 2025
一个开放的黑客社区帮助新手成长为专家提供学习提问和解答的机会并通过Discord进行交流
不安全
开源!腾讯联合顶级高校,助力开发者选择更安全的AI编程伙伴!
腾讯
Jul 14, 2025
腾讯联合顶级高校发布业界首个项目级 AI 生成代码安全性评测框架内含评测榜单
腾讯安全应急响应中心
美网络司令部利用“统一平台”提供联合网络作战基础设施
美国
Jul 14, 2025
美国网络司令部加强统一平台和跨域解决方案项目建设
互联网安全内参
Kigen eSIM 漏洞曝光,数十亿物联网设备面临恶意攻击
防火墙
Jul 15, 2025
文章描述了一个技术问题error code 521通常指网络连接异常或服务器配置错误导致的访问失败该错误常见于CDN服务中可能由DNS解析失败服务器IP被屏蔽或防火墙设置不当引起解决方法包括检查网络连接重启路由器清除DNS缓存或联系服务提供商排查问题
不安全
Kigen eSIM 漏洞曝光,数十亿物联网设备面临恶意攻击
防火墙
Jul 15, 2025
文章描述了一个技术问题error code 521通常指网络连接异常或服务器配置错误导致的访问失败该错误常见于CDN服务中可能由DNS解析失败服务器IP被屏蔽或防火墙设置不当引起解决方法包括检查网络连接重启路由器清除DNS缓存或联系服务提供商排查问题
不安全
3.5亿辆汽车、10亿设备暴露于一键蓝牙RCE漏洞
Jul 14, 2025
安全客
3.5亿辆汽车、10亿设备暴露于一键蓝牙RCE漏洞
Jul 14, 2025
安全客
蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结
Jul 14, 2025
恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效
FreeBuf互联网安全新媒体平台
蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结
Jul 14, 2025
恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效
FreeBuf互联网安全新媒体平台
定了!斗象科技将主办2025世界人工智能大会“AI产业技术安全”论坛
Jul 14, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf互联网安全新媒体平台
定了!斗象科技将主办2025世界人工智能大会“AI产业技术安全”论坛
Jul 14, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf互联网安全新媒体平台
重磅官宣 | 2025 CCS成都网络安全技术交流活动定档9月!
Jul 14, 2025
CCS 2025作为2025年国家网络安全宣传周成都系列活动的重要组成部分将于2025年9月中旬在成都盛大启幕 五年磨一剑焕新再出发CCS成都网络安全技术交流活动自2021年创办以来已成功举办四届依托深厚的行业积淀与广泛影响力CCS已发展成为区域级网络安全技术交流产业协作与创新发展的核心平台并已逐步辐射全国放眼国际将网络安全的成都之声传播得更为遥远 聚力行业发展共启安全新篇 在人工智能飞速发展的当下网络安全产业正处于深刻变革的关键节点即将启幕的 CCS 2025将再度汇聚行业精英围绕 AI 与网络安全的融合创新深入探讨如何在技术产品服务等层面实现突破以应对 AI 时代复杂多变的网络安全威胁通过
嘶吼
【黑产大数据】2025年上半年数据泄露风险态势报告
Jul 14, 2025
暗网泄露事件增长35.2
数说安全
2025 CCS成都网络安全技术交流活动定档9月
Jul 14, 2025
五年磨一剑焕新再出发
安全419
CBI Shuts Down £390K U.K. Tech Support Scam, Arrests Key Operatives in Noida Call Center
微软
印度
Jul 14, 2025
印度中央调查局破获跨国网络犯罪团伙该团伙通过技术支援骗局诈骗英澳公民损失超39万英镑突击搜查诺伊达三地发现诈骗呼叫中心并逮捕两人该团伙伪装成微软等公司技术支持谎称设备被黑勒索钱财此次行动系CBI与英美执法机构及微软合作成果
不安全
A week in security (July 7 &#8211; July 13)
伪造攻击
深度伪造攻击
Jul 14, 2025
7月10日至8日的报道指出深度伪造攻击已影响政府高层求职者信息易被窃取恶意浏览器扩展泛滥于官方商店Gemini AI将访问手机数据引发隐私担忧
不安全
俄籍数据贩子公然在 Telegram 贩卖个人信息,遭印尼引渡回国
防火墙
Cloudflare
Jul 14, 2025
文章描述了错误代码521的情况指出该错误通常发生在使用Cloudflare服务时表示源服务器无法处理请求可能的原因包括源服务器过载网络连接问题或防火墙设置阻止了Cloudflare的请求
不安全
俄籍数据贩子公然在 Telegram 贩卖个人信息,遭印尼引渡回国
防火墙
Cloudflare
Jul 14, 2025
文章描述了错误代码521的情况指出该错误通常发生在使用Cloudflare服务时表示源服务器无法处理请求可能的原因包括源服务器过载网络连接问题或防火墙设置阻止了Cloudflare的请求
不安全
Forensic journey: Breaking down the UserAssist artifact structure
Windows
Shell
Jul 14, 2025
本文深入分析了Windows系统中的UserAssist注册表项及其数据结构探讨了其记录程序执行信息的机制数据不一致的原因以及与Shell32组件的关系研究揭示了UserAssist的更新流程UEME_CTLSESSION值的作用及其与程序使用百分比的关系并提出了新的解析方法以提升取证价值
不安全
Forensic journey: Breaking down the UserAssist artifact structure
Shell
Windows
Jul 14, 2025
本文深入分析了Windows系统中的UserAssist注册表项及其数据结构探讨了其记录程序执行信息的机制数据不一致的原因以及与Shell32组件的关系研究揭示了UserAssist的更新流程UEME_CTLSESSION值的作用及其与程序使用百分比的关系并提出了新的解析方法以提升取证价值
不安全
Revisiting automating MS-RPC vulnerability research and making the tool open source
模糊测试
Windows
Jul 14, 2025
文章介绍了Windows中的远程过程调用MSRPC协议及其在进程间通信中的作用由于手动分析大量RPC接口耗时且复杂作者设计并实现了一种新的模糊测试算法并发布了相关工具供研究人员使用
不安全
Intigriti teams with NVIDIA to launch bug bounty and vulnerability disclosure program (VDP)
NVIDIA
黑客
Jul 14, 2025
NVIDIA与Intigriti社区合作利用12.5万名道德黑客测试关键AI基础设施并推出新计划加快安全问题的发现和响应未来六个月内将启动漏洞赏金漏洞披露等项目
不安全
CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID
钓鱼攻击
意大利
Jul 14, 2025
CERTAGID报告称在7月5日至11日期间检测到83起恶意活动其中48起针对意大利目标并发现6起针对SPID用户的钓鱼攻击这些攻击利用虚假域名诱骗用户泄露敏感信息并涉及多种恶意软件如Copybara和FormBook等
不安全
安装量超过100万的WP表单插件Gravity Forms出现供应链攻击 官方版包含后门
供应链攻击
后门
Jul 14, 2025
WordPress表单插件Gravity Forms遭供应链攻击官方版本植入后门程序用于收集敏感信息并可远程执行代码受影响版本为7月10日至11日发布的2.9.11.1和2.9.12版建议用户立即检查并更新至安全版本
不安全
KongTuke FileFix Leads to New Interlock RAT Variant
HP
勒索软件
Jul 14, 2025
rnetsec是一个技术安全内容聚合平台旨在为安全从业者提供有价值的信息研究人员发现Interlock勒索软件的新变种采用PHP编写取代了之前的JavaScript版本并在大范围传播
不安全
Amir Taaki: The Cypherpunk Who Writes Dark Code —and Went to War
隐私保护
英国
黑客
Jul 14, 2025
Amir Taaki是早期比特币开发者无政府主义者和黑客活动家他参与比特币改进提案BIP的设计并创建了英国首个比特币交易所Britcoin2015年他前往叙利亚支持库尔德人领导的Rojava地区革命并推动去中心化经济他还开发了Dark WalletDarkMarket和DarkFi等隐私保护工具
不安全
Amir Taaki: The Cypherpunk Who Writes Dark Code —and Went to War
隐私保护
黑客
英国
Jul 14, 2025
Amir Taaki是早期比特币开发者无政府主义者和黑客活动家他参与比特币改进提案BIP的设计并创建了英国首个比特币交易所Britcoin2015年他前往叙利亚支持库尔德人领导的Rojava地区革命并推动去中心化经济他还开发了Dark WalletDarkMarket和DarkFi等隐私保护工具
不安全
[更新] 苹果在美国推出MacBook焕新计划 每月支付33.28美元可以每2年获得新机器
美国
苹果
Apple
Jul 14, 2025
苹果在美国推出MacBook焕新计划Upgraded用户每月支付33.28美元起分36个月分期购买MacBook Air或Pro每两年可更换最新款MacBook享受0利率分期和AppleCare服务该计划由第三方提供并非苹果官方项目
不安全
[更新] 苹果在美国推出MacBook焕新计划 每月支付33.28美元可以每2年获得新机器
美国
苹果
Apple
Jul 14, 2025
苹果在美国推出MacBook焕新计划Upgraded用户每月支付33.28美元起分36个月分期购买MacBook Air或Pro每两年可更换最新款MacBook享受0利率分期和AppleCare服务该计划由第三方提供并非苹果官方项目
不安全
Spain awarded €12.3 million in contracts to Huawei
美国
西班牙
华为
中国
Jul 14, 2025
西班牙政府将1230万欧元合同授予华为用于管理存储执法机构的窃听数据此举引发对其与中国政府关系的担忧尽管华为否认参与间谍活动西班牙的做法与欧盟和美国限制华为在5G网络中的角色形成对比
不安全
Spain awarded €12.3 million in contracts to Huawei
中国
美国
华为
西班牙
Jul 14, 2025
西班牙政府将1230万欧元合同授予华为用于管理存储执法机构的窃听数据此举引发对其与中国政府关系的担忧尽管华为否认参与间谍活动西班牙的做法与欧盟和美国限制华为在5G网络中的角色形成对比
不安全
派早报:英特尔 CEO 称公司跌出行业前十
Android
英伟达
英特尔
谷歌
Jul 14, 2025
英特尔 CEO 承认公司跌出全球半导体前十AI 芯片领域追赶英伟达困难重点转向端侧 AI 和新兴智能体Android 推出 Canary 测试频道Kimi 发布 320 亿参数模型 K2Windsurf 转投谷歌谷歌限制 Pixel 6a 电池续航
不安全
派早报:英特尔 CEO 称公司跌出行业前十
Android
英特尔
谷歌
英伟达
Jul 14, 2025
英特尔 CEO 承认公司跌出全球半导体前十AI 芯片领域追赶英伟达困难重点转向端侧 AI 和新兴智能体Android 推出 Canary 测试频道Kimi 发布 320 亿参数模型 K2Windsurf 转投谷歌谷歌限制 Pixel 6a 电池续航
不安全
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Google
Palo Alto Networks
Windows
Dropbox
后门
Jul 14, 2025
本文描述了针对东南亚政府机构的网络攻击活动CLSTA1020该活动利用新型Windows后门HazyBeacon通过AWS Lambda URL建立C2通信并结合DLL侧加载技术实现持久化攻击者通过Google Drive和Dropbox进行数据外泄Palo Alto Networks提供了相关防护产品
不安全
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Windows
Dropbox
后门
Google
Palo Alto Networks
Jul 14, 2025
本文描述了针对东南亚政府机构的网络攻击活动CLSTA1020该活动利用新型Windows后门HazyBeacon通过AWS Lambda URL建立C2通信并结合DLL侧加载技术实现持久化攻击者通过Google Drive和Dropbox进行数据外泄Palo Alto Networks提供了相关防护产品
不安全
GMX交易所被盗4,000万美元算是和解 黑客退回被盗资金并拿到500万美元奖金
黑客
Jul 14, 2025
加密货币交易所 GMX 遭遇 4,000 万美元资产被盗事件后与黑客协商达成和解黑客退回被盗资金并获得 500 万美元漏洞奖金双方均避免法律风险
不安全
黑客利用 GitHub 传播伪装成免费 VPN 的恶意软件
Cloudflare
Jul 14, 2025
文章描述了错误代码521的含义及其常见原因该错误通常与Cloudflare服务相关表示Cloudflare无法连接到网站服务器文章还提供了排查和解决该问题的方法包括检查网络连接访问网站状态页面以及联系网站管理员等
不安全
Dayz Perm Banned
黑客
Jul 14, 2025
这是一个黑客社区旨在帮助新手成长为资深人士成员可以提问解答和学习地下技能并通过Discord进行交流和讨论
不安全
麦当劳 AI 招聘平台曝 IDOR 漏洞,致全美 6400 万求职数据泄露
Cloudflare
Jul 14, 2025
文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示Web服务器返回了无效响应或未按预期响应请求常见原因包括服务器配置错误网络连接问题或服务器过载等
不安全
黑客正在利用 Wing FTP 服务器中的高危 RCE 漏洞
Cloudflare
Jul 14, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare引发表明源服务器暂时无法处理请求文章还提供了排查和解决该问题的方法包括检查网络连接确认源服务器状态以及联系管理员等建议
不安全
加密钱包MoonPay高管被犯罪团伙诈骗25万美元 冒充特朗普就职典礼捐款
美国
Jul 14, 2025
MoonPay首席执行官和首席财务官被尼日利亚诈骗犯以特朗普就职典礼捐款为由骗走25万美元尽管诈骗邮件拙劣且发件人域名可疑MoonPay高管仍信以为真并转账美国司法部追踪发现资金流向尼日利亚
不安全
谷歌云端硬盘桌面版UI换新 可以在单个视图中查看通知/同步/共享文件等
谷歌
Jul 14, 2025
谷歌云端硬盘桌面版推出新版 UI在单个视图中整合通知设置同步活动和共享文件等功能并逐步向用户推送旧版功能有限且界面简陋但桌面版因同步服务仍具实用性用户可手动下载安装包升级体验新界面
不安全
ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th)
Jul 14, 2025
该网页介绍了网络风暴中心的值班人员Jesse La Grew绿色威胁级别即将在拉斯维加斯举办的Application Security课程2025年9月22日至27日并提供了包括DShield Sensor在内的多种安全工具和服务
不安全
INC 勒索组织再袭美政府!阿拉巴马州 50GB 市政数据遭劫持
Jul 14, 2025
文章描述了错误代码521的含义及其在网络连接中的常见原因
不安全
Adobe PDF 阅读器和华硕系统控制器中发现重大安全漏洞
Jul 14, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由服务器配置错误或网络连接问题引起建议检查服务器设置联系网络管理员或等待网络恢复以解决问题
不安全
泰达(Tether)宣布从5个区块链上撤出USDT 以便集中精力维护流行的区块链
Jul 14, 2025
泰达宣布从Omni LayerBitcoin Cash SLPKusamaEOSVaulta和Algorand等5个区块链撤回USDT发行因这些链上使用量较低此举旨在集中资源维护以太坊和波场等主流链
不安全
黑客借合法 Mac 应用植入木马,重点针对开发者群体
Jul 14, 2025
文章描述了error code 521的问题及其含义
不安全
What's the next step? Reverse Engineering a TP-Link router for vulnerabilities.
Jul 14, 2025
文章描述了作者在尝试逆向分析TPLink路由器固件时遇到的问题和困惑他询问如何提取特定进程编写自动化脚本以及寻找漏洞的方法并希望得到建议
不安全
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Jul 14, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
黑客借合法 Mac 应用植入木马,重点针对开发者群体
Jul 14, 2025
文章描述了error code 521的问题及其含义
不安全
勒索月报|360独家披露6月勒索软件流行态势,Windows 10成攻击新跳板
勒索软件
360
Jul 9, 2025
360发布6月勒索软件流行态势报告揭示双重勒索攻击格局重构
360数字安全
摩诃草(APT-Q-36)仿冒高校域名实施窃密行动
威胁情报
木马
Jul 11, 2025
奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷后续载荷为 Rust 编写的加载器借助 shellcode 解密并内存加载 C 木马
奇安信威胁情报中心
蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统
大众
奔驰
Jul 10, 2025
完美蓝漏洞可远程入侵奔驰大众车载系统数百万车辆面临RCE风险
FreeBuf互联网安全新媒体平台
麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露
数据泄露
麦当劳
Jul 10, 2025
麦当劳AI招聘工具漏洞致6400万求职者数据泄露
FreeBuf互联网安全新媒体平台
俄罗斯篮球运动员涉嫌参与勒索软件攻击在法国被捕
勒索软件
法国
Jul 11, 2025
俄篮球运动员涉勒索软件攻击900家企业法国被捕面临引渡
FreeBuf互联网安全新媒体平台
俄罗斯篮球运动员涉嫌参与勒索软件攻击在法国被捕
勒索软件
法国
Jul 11, 2025
俄篮球运动员涉勒索软件攻击900家企业法国被捕面临引渡
FreeBuf互联网安全新媒体平台
超实用!Exchange 与O365防护全攻略:用CACTER堵住 99%的邮件威胁
病毒
微软
Jul 11, 2025
当前Exchange和O365邮件系统在企业中被广泛运用但在2024年12月爆发两起针对我国某大型科技企业的网络攻击正是利用其 邮件服务器漏洞入侵并植入病毒窃取了大量敏感邮件数据 可见为Exchange和O365平台配备一位安全专业伙伴已成为企业保护邮件数据安全的必要选择 Exchange与O365邮件系统的通用性短板 尽管微软在安全领域持续投入但Exchange和O365在面对日益复杂且不断演变的网络攻击时依然存在不容忽视的短板 一Exchange 自带安全功能的不足 1防护能力有限 Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则然而研究表明其对已知威胁的防
嘶吼
超实用!Exchange 与O365防护全攻略:用CACTER堵住 99%的邮件威胁
微软
病毒
Jul 11, 2025
当前Exchange和O365邮件系统在企业中被广泛运用但在2024年12月爆发两起针对我国某大型科技企业的网络攻击正是利用其 邮件服务器漏洞入侵并植入病毒窃取了大量敏感邮件数据 可见为Exchange和O365平台配备一位安全专业伙伴已成为企业保护邮件数据安全的必要选择 Exchange与O365邮件系统的通用性短板 尽管微软在安全领域持续投入但Exchange和O365在面对日益复杂且不断演变的网络攻击时依然存在不容忽视的短板 一Exchange 自带安全功能的不足 1防护能力有限 Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则然而研究表明其对已知威胁的防
嘶吼
Manus 回应裁员传闻;京东外卖:今天起再砸超百亿元;余承东首次回应「开车睡觉」:已自首 | 极客早知道
索尼
苹果
腾讯
Jul 9, 2025
古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用
极客公园
Manus 回应裁员传闻;京东外卖:今天起再砸超百亿元;余承东首次回应「开车睡觉」:已自首 | 极客早知道
索尼
腾讯
苹果
Jul 9, 2025
古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用
极客公园
Manus 清空国内多平台账号,北京办公区目前仅剩十余人在岗;Meta 离职大牛千字怒揭「黑幕」;小米王腾将出演短剧|极客早知道
亚马逊
特斯拉
谷歌
Jul 12, 2025
亚马逊加码 AI 竞赛拟向 Anthropic 增投数十亿美元抗衡谷歌 马斯克否认 xAI 以 2000 亿美元估值融资我们资金充足 二审维持原判特斯拉车顶维权事件女一号被判道歉并赔偿
极客公园
Manus 清空国内多平台账号,北京办公区目前仅剩十余人在岗;Meta 离职大牛千字怒揭「黑幕」;小米王腾将出演短剧|极客早知道
谷歌
特斯拉
亚马逊
Jul 12, 2025
亚马逊加码 AI 竞赛拟向 Anthropic 增投数十亿美元抗衡谷歌 马斯克否认 xAI 以 2000 亿美元估值融资我们资金充足 二审维持原判特斯拉车顶维权事件女一号被判道歉并赔偿
极客公园
银狐情报共享第1期 | Att&CK视角下的最新活跃技战术分享
钓鱼攻击
腾讯
威胁情报
Jul 11, 2025
腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态
腾讯安全威胁情报中心
银狐情报共享第1期 | Att&CK视角下的最新活跃技战术分享
钓鱼攻击
威胁情报
腾讯
Jul 11, 2025
腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态
腾讯安全威胁情报中心
Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
微软
远程代码执行
Windows
Jul 10, 2025
微软修复 Windows 高危远程代码执行漏洞
看雪学院
Windows 系统曝 wormable 级 RCE 漏洞,CVSS 评分 9.8
Windows
远程代码执行
微软
Jul 10, 2025
微软修复 Windows 高危远程代码执行漏洞
看雪学院
使用 Caido 和 Frida 拦截移动端应用程序流量
安全测试
Frida
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf互联网安全新媒体平台
使用 Caido 和 Frida 拦截移动端应用程序流量
Frida
安全测试
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf互联网安全新媒体平台
小米首款增程 SUV 新谍照曝光;英伟达成为首家市值达到 4 万亿美元的公司;X CEO 宣布辞任 | 极客早知道
英国
比亚迪
中国
谷歌
Jul 10, 2025
比亚迪全球率先实现媲美 L4 级智能泊车在中国市场为损失全面兜底 周杰伦入驻抖音一条作品没发粉丝破 300 万 英国政府与谷歌达成合作力争 2030 年前为 10 万名公务员提升 AI 技能
极客公园
小米首款增程 SUV 新谍照曝光;英伟达成为首家市值达到 4 万亿美元的公司;X CEO 宣布辞任 | 极客早知道
谷歌
中国
英国
比亚迪
Jul 10, 2025
比亚迪全球率先实现媲美 L4 级智能泊车在中国市场为损失全面兜底 周杰伦入驻抖音一条作品没发粉丝破 300 万 英国政府与谷歌达成合作力争 2030 年前为 10 万名公务员提升 AI 技能
极客公园
每周高级威胁情报解读(2025.07.04~07.10)
Linux
Microsoft
后门
印度
Jul 11, 2025
Kimsuky基于VMP强壳的HappyDoor后门攻击分析揭秘DoNot针对南欧政府的复杂攻击APT36在印度国防BOSS Linux上部署恶意软件NightEagle利用Microsoft Exchange漏洞攻击军事和科技部门
奇安信威胁情报中心
每周高级威胁情报解读(2025.07.04~07.10)
Microsoft
Linux
印度
后门
Jul 11, 2025
Kimsuky基于VMP强壳的HappyDoor后门攻击分析揭秘DoNot针对南欧政府的复杂攻击APT36在印度国防BOSS Linux上部署恶意软件NightEagle利用Microsoft Exchange漏洞攻击军事和科技部门
奇安信威胁情报中心
CyberRAG: 一种基于智能代理的 RAG 网络攻击分类与报告工具
IPS
入侵检测
France
IDS
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
Seebug Paper
CyberRAG: 一种基于智能代理的 RAG 网络攻击分类与报告工具
IPS
France
IDS
入侵检测
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
Seebug Paper
银狐情报共享第1期:Att&CK视角下的最新活跃技战术分享
TTPs
Jul 11, 2025
本文将通过公开近期银狐攻击过程中活跃技战术TTPs战术技术步骤总结特点供业界参考
FreeBuf互联网安全新媒体平台
GPUHammer:首个针对NVIDIA GPU的Rowhammer攻击技术
NVIDIA
Jul 12, 2025
首个NVIDIA GPU遭Rowhammer攻击AI模型精度暴跌80
FreeBuf互联网安全新媒体平台
研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护
防火墙
Jul 12, 2025
Meta防火墙遭提示注入攻破AI安全防护形同虚设
FreeBuf互联网安全新媒体平台
数十亿手机可被监听,eSIM漏洞牵动全球通信生态
恶意代码
Jul 12, 2025
全球数十亿eSIM卡曝重大漏洞监听克隆劫持攻击成真Java Card漏洞可远程植入恶意代码威胁通信安全
FreeBuf互联网安全新媒体平台
国投智能股份董事长滕达、党委书记申强参加2025年生态文明贵阳国际论坛
360
Jul 9, 2025
7月5日6日以人与自然和谐共生共商全球发展绿色转型为主题的2025年生态文明贵阳国际论坛在贵阳举办 国投智能股份董事长滕达党委书记申强参加论坛 论坛现场 期间 滕达和申强还出席了刑事打击与生态安全保护主题论坛 该论坛由贵州省人民政府主办贵州省公安厅南京警察学院贵州警察学院承办来自国际刑警组织澜湄执法合作中心等国际机构官员格鲁吉亚等国家和地区代表法医鉴定环境工程领域的院士以及中华环保联合会国投智能股份360数字安全等企业专家聚焦 打击治理跨国跨境生态环境资源犯罪刑事执法学术交流与人才培养建立多部门联动的生态环境保护机制等专题展开深入交流 共议跨国生态犯罪治理用技术创新与协作智慧为全球生态安全筑
嘶吼
ISC.AI 2025大会携手胡润百富!启动中国十大数智化先锋人物评选
中国
Jul 9, 2025
在智能技术重塑千行百业的关键节点一场聚焦中国数智化核心力量的权威评选正式拉开帷幕7月9日胡润研究院携手ISC.AI 2025大会发起2025 ISC.AI 胡润中国十大数智化先锋人物评选活动作为胡润研究院首次创设的专业奖项该评选旨在甄选并表彰在中国数智化浪潮中引领方向驱动变革的杰出领军者其意义远超一份榜单而是为产业跃迁提供动能强劲的价值罗盘与行动坐标 双维穿透定义领袖高度 为确保评选的客观公正与专业深度本次奖项评选设立了极具公信力的双维度评审体系构建严谨的价值标尺 企业硬实力维度 穿透性评估候选人所在企业的市场价值市值估值技术创新力专利质量与数量行业话语权标准制定参与度及社会认可度重要政府荣
嘶吼
信通院权威认可!快快网络云安全防护解决方案入选“安全守卫者计划”网络安全典型案例
中国
Jul 10, 2025
7月3日由全球数字经济大会组委会主办中国信息通信研究院以下简称信通院和中国通信标准化协会承办的云智算安全论坛作为2025全球数字经济大会系列活动之一在北京成功举办会上快快网络互联网旅游云云安全防护中心解决方案成功入选信通院安全守卫者计划网络安全典型案例征集 此次活动全面围绕云智算安全产业发展关键技术最佳实践等展开交流讨论快快网络互联网旅游云云安全防护中心解决方案历经征集资格初审答辩复审等层层筛选最终从激烈的竞争中脱颖而出 快快网络云安全防护解决方案 近年来在一系列政策的刺激下国内旅游市场迎来蓬勃发展旅游行业及上下游供应链结合云计算AI等新型技术快速上云扩大了业务版图的同时也提升了服务效率随着用
嘶吼
英迈因SafePay勒索软件攻击导致服务中断
勒索软件
Jul 11, 2025
据了解IT巨头英迈Ingram Micro的持续停机是由SafePay勒索软件攻击造成的该软件导致内部系统关闭英迈是全球最大的企业对企业技术分销商和服务提供商之一为全球经销商和管理服务提供商提供一系列解决方案包括硬件软件云服务物流和培训 自上周四以来英迈的网站和在线订购系统一直处于瘫痪状态该公司没有透露问题的原因据了解这次中断是由周四凌晨发生的网络攻击造成的员工突然在他们的设备上发现了创建的赎金记录 这起事件与SafePay勒索软件行动有关该行动已成为2025年较为活跃的行动之一目前尚不清楚设备是否在攻击中被加密 值得注意的是虽然赎金笔记声称窃取了各种各样的信息但这是所有SafePay赎金笔记
嘶吼
【安全圈】巴西警方逮捕 IT 员工,涉超 1 亿美元网络盗窃案
巴西
黑客
Jul 9, 2025
关键词网络盗窃2025 年 7 月巴西警方逮捕了一名软件公司员工原因是该员工涉嫌协助黑客通过国家即时支付系
安全圈
【安全圈】Linux启动漏洞可绕过Secure Boot:攻击者仅需物理接触即可植入持久木马
Linux
现代
Jul 9, 2025
关键词网络攻击研究人员披露现代Linux发行版存在严重启动安全漏洞攻击者只需短暂物理接触即可通过篡改in
安全圈
 

工业系统

标题
Tags
发布时间
摘要
来源
Dragos Industrial Ransomware Analysis: Q2 2025
Ransomware
Aug 14, 2025
The ransomware threat ecosystem remained highly active in the second quarter, fueled by new groups, rebranding of existing entities, expansion... The post Dragos Industrial Ransomware Analysis Q2 2025 first appeared on Dragos .
Dragos Security Blog
Dragos Industrial Ransomware Analysis: Q2 2025
Ransomware
Aug 14, 2025
The ransomware threat ecosystem remained highly active in the second quarter, fueled by new groups, rebranding of existing entities, expansion... The post Dragos Industrial Ransomware Analysis Q2 2025 first appeared on Dragos .
Dragos Security Blog
 

物联网

标题
Tags
发布时间
摘要
来源
 

企业安全

标题
Tags
发布时间
摘要
来源
Cisco named a Leader in IDC MarketScape Hybrid Firewall Vendor Assessment
Cisco
Aug 14, 2025
Cisco has been recognized as a Leader in the IDC MarketScape Worldwide Enterprise Hybrid Firewall 2025 Vendor Assessment.
Cisco Security Blog
How Tenable’s Security Team Went from Thousands of Alerts to a Handful of Tickets with Exposure Management
Tenable
Aug 11, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. In this post, we learn about life before and after exposure management, from members of Tenables own security team. You can read the
Tenable Blog
Tenable Jailbreaks GPT-5, Gets It To Generate Dangerous Info Despite OpenAI’s New Safety Tech
Tenable
Aug 11, 2025
Within just 24 hours of the release of OpenAIs GPT5, Tenable Research successfully managed to jailbreak the model by getting it to share detailed instructions for how to build an explosive. Our finding is concerning, given that OpenAI described GPT5s prompt safety technology as significantly more so
Tenable Blog
The Breach You Didn’t See Coming: How Invisible Combinations of Risk Are Exposing Your Organization
Aug 12, 2025
Most breaches dont happen because of one glaring issue. They happen when multiple, seemingly lowrisk factors silently combine. Learn how invisible risk combinations evade siloed security tools and how an exposure management program gives defenders the context they need to stop attacks before they st
Tenable Blog
From Vulnerability to Visibility: What the SharePoint Attacks Reveal About the Need for Proactive Cybersecurity
Microsoft
Aug 12, 2025
The recent exploitation of Microsoft SharePoint vulnerabilities highlights a critical gap in traditional, reactive cybersecurity strategies. Learn how a proactive exposure management approach empowers federal agencies to reduce risk, streamline operations and stay secure. Weeks ago, Microsoft disclo
Tenable Blog
From Vulnerability to Visibility: What the SharePoint Attacks Reveal About the Need for Proactive Cybersecurity
Microsoft
Aug 12, 2025
The recent exploitation of Microsoft SharePoint vulnerabilities highlights a critical gap in traditional, reactive cybersecurity strategies. Learn how a proactive exposure management approach empowers federal agencies to reduce risk, streamline operations and stay secure. Weeks ago, Microsoft disclo
Tenable Blog
Microsoft’s August 2025 Patch Tuesday Addresses 107 CVEs (CVE-2025-53779)
Microsoft
Aug 12, 2025
13 Critical 91 Important 2 Moderate 1 Low Microsoft addresses 107 CVEs, including one zeroday vulnerability that was publicly disclosed. Microsoft patched 107 CVEs in its August 2025 Patch Tuesday release, with 13 rated critical, 91 rated as important, one rated as moderate and one rated as low. Thi
Tenable Blog
How to Remediate Risk to Critical OT/IoT Systems without Disrupting Operations
Aug 13, 2025
Find out how adopting a proactive approach to secure your operational environments can help you reduce risk and eliminate downtime. For a long time, operational technology OT environments were considered isolated and airgapped, supposedly immune to the cyber threats plaguing the IT world. In reality
Tenable Blog
CVE-2025-25256: Proof of Concept Released for Critical Fortinet FortiSIEM Command Injection Vulnerability
SIEM
Fortinet
Aug 13, 2025
Exploit code is reportedly available for a critical command injection vulnerability affecting Fortinet FortiSIEM devices. Background On August 12, Fortinet published a security advisory FGIR25152 for CVE202525256, a critical command injection vulnerability affecting Fortinet FortiSIEM. CVE Descripti
Tenable Blog
How Tenable One Helps Canadian Orgs Set Up Exposure Management Programs and Meet Compliance Demands
Tenable
Aug 14, 2025
The Tenable One Exposure Management Platform provides a single source of truth for cyber risk, helping Canadian security teams shift from reactive patching to proactive risk reduction. With native support for Canadian data residency and alignment with frameworks like ITSG33, Tenable One helps Canadi
Tenable Blog
Cybersecurity Snapshot: Asset Inventories Key for OT Security, CISA Says, as NIST Issues Lightweight Algorithms to Secure IoT Devices
CISA
Aug 15, 2025
CISA stresses that an asset inventory is the foundation for OT security. Meanwhile, NIST has finalized cryptographic algorithms for resourceconstrained devices. The agency is also developing control overlays for AI systems. Plus, a report reveals that security budget growth has slowed to a fiveyear
Tenable Blog
 

移动安全

标题
Tags
发布时间
摘要
来源
相关文章
自动化RSS管理器 —— 让安全资讯触手可及 🎯
Lazy loaded image
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
Lazy loaded image
龙妈竟让14岁美国少年自杀?
Lazy loaded image
高科技恐怖主义
Lazy loaded image
《黑神话:悟空》 - 国产3A游戏的里程碑之作
Lazy loaded image
希望天堂没有PUA!
Lazy loaded image
开源情报工具资源列表合集新闻聚合
Loading...
黑客驰
黑客驰
对黑客着迷的人💻
最新发布
网安专项
网安专项
2025-3-17
新闻聚合
新闻聚合
2025-3-17
99个计算机安全相关单词
99个计算机安全相关单词
2025-3-14
自动化RSS管理器 —— 让安全资讯触手可及 🎯
自动化RSS管理器 —— 让安全资讯触手可及 🎯
2025-3-13
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
2025-3-7
开源情报工具资源列表合集
开源情报工具资源列表合集
2025-3-3
公告
公众号
公众号
 
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。某些情况下,黑客也可泛指各领域专家。如,游戏黑客,销售黑客等。
 
我们遵守法律,进行教育目的的研究。违法行为请自负后果
 
专门利用计算机进行破坏或入侵他人的人是cracker,翻译成“骇客”,他们不是黑客。
目录
0%
2023-2025黑客驰.

黑客驰 | 对黑客着迷的人💻