网安专项password
icon
URL
type
date
summary
status
slug
tags
category
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
网安新闻
标题
Tags
发布时间
摘要
来源
Jun 30, 2025
本文将结合 Guava Cache的源码来分析它的实现原理并阐述它相比于 Caffeine Cache 在性能上的劣势
FreeBuf
Jun 30, 2025
本文将结合 Guava Cache的源码来分析它的实现原理并阐述它相比于 Caffeine Cache 在性能上的劣势
FreeBuf
Jun 30, 2025
MCP Inspector高危漏洞可致AI开发者遭浏览器攻击RCE风险极大
FreeBuf
Jun 30, 2025
MCP Inspector高危漏洞可致AI开发者遭浏览器攻击RCE风险极大
FreeBuf
Jun 30, 2025
高危Sudo漏洞可提权至rootPoC已公开CVSS 9.3
FreeBuf
Jun 30, 2025
高危Sudo漏洞可提权至rootPoC已公开CVSS 9.3
FreeBuf
HP
Jul 1, 2025
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路 起 当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作 我们看了大多数魔术方法都有自己会在某个契机出发 比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对
SecPulse安全脉搏
HP
Jul 1, 2025
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路 起 当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作 我们看了大多数魔术方法都有自己会在某个契机出发 比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对
SecPulse安全脉搏
Windows
Jul 1, 2025
1 攻击者使用什么漏洞获取了服务器的配置文件 题目描述某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器flag格式为flagCVE202012345 查看Administrator的桌面存在CrushFTP 搜CrushFTP近期CVE漏洞 2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那 题目描述flag为配置名称无空格 可能的原因分析 计划任务Task Scheduler Windows 默认有一些维护任务如 Defrag 碎片整理 WindowsUpdate 自动更新可能在夜间运行 检查 taskschd.msc 任务计划程序中的任务 Wi
SecPulse安全脉搏
后门
Jul 1, 2025
用于代码分析的大型语言模型LLMs真的能胜任吗 by ourren RTLBreaker 评估LLM在HDL代码生成中对抗后门攻击的安全性 by ourren 更多最新文章请访问 SecWiki
SecWiki News
后门
Jul 1, 2025
用于代码分析的大型语言模型LLMs真的能胜任吗 by ourren RTLBreaker 评估LLM在HDL代码生成中对抗后门攻击的安全性 by ourren 更多最新文章请访问 SecWiki
SecWiki News
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf
远程代码执行
Shell
Log4Shell漏洞
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf
Log4Shell漏洞
远程代码执行
Shell
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf
Jun 27, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Jun 27, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
EDR
Jun 25, 2025
最近银狐盛行都是通过水坑钓鱼然后远控远控后拉群扩大覆盖面能聊聊目前有没有什么可行的防御方案不另外现在主流银狐是通过数字签名绕过EDR这种一般表现形式有哪些如何防御
FreeBuf
Windows
Jun 25, 2025
恶意Python包psslib仿冒passlib输入错误即强制关闭Windows系统
FreeBuf
Windows
Jun 25, 2025
恶意Python包psslib仿冒passlib输入错误即强制关闭Windows系统
FreeBuf
供应链攻击
Jun 26, 2025
Open VSX漏洞可劫持整个VS Code扩展市场数百万开发者面临供应链攻击
FreeBuf
供应链攻击
Jun 26, 2025
Open VSX漏洞可劫持整个VS Code扩展市场数百万开发者面临供应链攻击
FreeBuf
数据泄露
Jun 26, 2025
作者知道创宇404实验室 前言 近年来人工智能AI技术迅猛发展广泛应用于金融医疗交通教育安防等各个领域推动了社会效率与生产力的深刻变革与此同时AI 系统在带来巨大价值的同时也引发了前所未有的安全挑战从模型投毒对抗样本攻击到数据泄露滥用风险和伦理问题AI 安全正日益成为一个不可忽视的焦点 本篇文章聚焦在 AI 原生安全旨在突出本文内容所针对的安全领域...
安全文摘
数据泄露
Jun 26, 2025
作者知道创宇404实验室 前言 近年来人工智能AI技术迅猛发展广泛应用于金融医疗交通教育安防等各个领域推动了社会效率与生产力的深刻变革与此同时AI 系统在带来巨大价值的同时也引发了前所未有的安全挑战从模型投毒对抗样本攻击到数据泄露滥用风险和伦理问题AI 安全正日益成为一个不可忽视的焦点 本篇文章聚焦在 AI 原生安全旨在突出本文内容所针对的安全领域...
安全文摘
智能合约漏洞
Jun 27, 2025
作者Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.18245v1 摘要智能合约漏洞检测是区块链领域中一个关键的挑战现有的漏洞检测方法面临两个主要问题1 现有的数据集缺乏全面性和足够的质量漏洞类型覆盖有限且在偏好学习中对高质量和低质...
安全文摘
智能合约漏洞
Jun 27, 2025
作者Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.18245v1 摘要智能合约漏洞检测是区块链领域中一个关键的挑战现有的漏洞检测方法面临两个主要问题1 现有的数据集缺乏全面性和足够的质量漏洞类型覆盖有限且在偏好学习中对高质量和低质...
安全文摘
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf
Jun 25, 2025
WinRAR高危漏洞CVE20256218允许攻击者通过恶意压缩文件执行任意代码需用户交互触发
FreeBuf
Jun 25, 2025
WinRAR高危漏洞CVE20256218允许攻击者通过恶意压缩文件执行任意代码需用户交互触发
FreeBuf
威胁情报
标题
Tags
发布时间
摘要
来源
Jun 30, 2025
Though the companys video surveillance products will be prohibited for government use, individuals and private businesses can still buy the vendors products.
Dark Reading
Jun 30, 2025
Though the companys video surveillance products will be prohibited for government use, individuals and private businesses can still buy the vendors products.
Dark Reading
Jul 1, 2025
Companies that understand the motivations of their attackers and position themselves ahead of the competition will be in the best place to protect their business operations, brand reputation, and their bottom line.
Dark Reading
Jul 1, 2025
Companies that understand the motivations of their attackers and position themselves ahead of the competition will be in the best place to protect their business operations, brand reputation, and their bottom line.
Dark Reading
Jul 1, 2025
Separate threats to popular browsers highlight the growing security risk for enterprises presented by the original gateway to the Web, which remains an integral tool for corporate users.
Dark Reading
Jul 1, 2025
Separate threats to popular browsers highlight the growing security risk for enterprises presented by the original gateway to the Web, which remains an integral tool for corporate users.
Dark Reading
Jul 1, 2025
The US also conducted searches of 29 laptop farms across 16 states and seized 29 financial accounts used to launder funds.
Dark Reading
Jul 1, 2025
The US also conducted searches of 29 laptop farms across 16 states and seized 29 financial accounts used to launder funds.
Dark Reading
Jul 1, 2025
Teaching employees to detect malicious emails isnt really having an impact. What other options do organizations have?
Dark Reading
Jul 1, 2025
Teaching employees to detect malicious emails isnt really having an impact. What other options do organizations have?
Dark Reading
Jul 1, 2025
Cyber insurance companies were forced to adapt once ransomware skyrocketed and highlighted crucial security weaknesses among organizations in all sectors.
Dark Reading
Jul 1, 2025
Cyber insurance companies were forced to adapt once ransomware skyrocketed and highlighted crucial security weaknesses among organizations in all sectors.
Dark Reading
Jul 1, 2025
As the largest managed security services provider, the combined entity will offer cyber consulting, managed detection and response, and incident response services.
Dark Reading
Jul 1, 2025
As the largest managed security services provider, the combined entity will offer cyber consulting, managed detection and response, and incident response services.
Dark Reading
Jul 1, 2025
Just as attackers have used SEO techniques to poison search engine results, they could rinse and repeat with artificial intelligence and the responses LLMs generate from user prompts.
Dark Reading
Jul 1, 2025
Just as attackers have used SEO techniques to poison search engine results, they could rinse and repeat with artificial intelligence and the responses LLMs generate from user prompts.
Dark Reading
Jun 30, 2025
A list of topics we covered in the week of June 23 to June 29 of 2025
Malwarebytes Labs
Jun 30, 2025
A list of topics we covered in the week of June 23 to June 29 of 2025
Malwarebytes Labs
Jun 30, 2025
ATT is set to pay 177 million to customers affected by two significant data breaches. Were you affected and how can you submit your claim?
Malwarebytes Labs
Jun 30, 2025
ATT is set to pay 177 million to customers affected by two significant data breaches. Were you affected and how can you submit your claim?
Malwarebytes Labs
Jun 30, 2025
This week on the Lock and Code podcast, we speak with Becky Holmes about how she tricks, angers, and jabs at romance scammers online.
Malwarebytes Labs
Jun 30, 2025
This week on the Lock and Code podcast, we speak with Becky Holmes about how she tricks, angers, and jabs at romance scammers online.
Malwarebytes Labs
Facebook wants to look at your entire camera roll for “AI restyling” suggestions, and more
Jul 1, 2025
Facebooks pursuit of your personal data continues, and now it has a new target photos on your phone that you havent shared with it yet.
Malwarebytes Labs
Facebook wants to look at your entire camera roll for “AI restyling” suggestions, and more
Jul 1, 2025
Facebooks pursuit of your personal data continues, and now it has a new target photos on your phone that you havent shared with it yet.
Malwarebytes Labs
Jul 1, 2025
Researchers have found a set of vulnerabilities in Bluetooth connected devices that could allow an attacker to spy on users.
Malwarebytes Labs
Jul 1, 2025
Researchers have found a set of vulnerabilities in Bluetooth connected devices that could allow an attacker to spy on users.
Malwarebytes Labs
Google
Jun 30, 2025
Malicious websites designed to rank high in Google search results for ChatGPT and Luma AI deliver the Lumma and Vidar infostealers and other malware.
Dark Reading
Google
Jun 30, 2025
Malicious websites designed to rank high in Google search results for ChatGPT and Luma AI deliver the Lumma and Vidar infostealers and other malware.
Dark Reading
Sina
Jun 30, 2025
According to a government report, El Chapos Sinaloa drug cartel used a hacker to spy on people connected to the FBIs 2018 investigation against the kingpin, which led to deadly consequences.
Dark Reading
Sina
Jun 30, 2025
According to a government report, El Chapos Sinaloa drug cartel used a hacker to spy on people connected to the FBIs 2018 investigation against the kingpin, which led to deadly consequences.
Dark Reading
Microsoft
Jun 30, 2025
Microsoft has called the hacker collective one of the most dangerous current cyber threats.
Dark Reading
Microsoft
Jun 30, 2025
Microsoft has called the hacker collective one of the most dangerous current cyber threats.
Dark Reading
Microsoft
Jul 1, 2025
Microsoft warns thousands of North Korean workers have infiltrated tech, manufacturing, and transportation sectors to steal money and data.
Dark Reading
RAT
Jul 2, 2025
The attack uses sideloading to deliver a variant of the popular Gh0stRAT malware and lures victims by posing among other things as a purported installer for DeepSeeks LLM.
Dark Reading
Android
Jun 30, 2025
Weve seen several spikes in Android threats since the start of 2025. Heres how to protect yourself.
Malwarebytes Labs
Android
Jun 30, 2025
Weve seen several spikes in Android threats since the start of 2025. Heres how to protect yourself.
Malwarebytes Labs
Google
Jul 1, 2025
Google has released an urgent update for the Chrome browser to patch a vulnerability which has already been exploited.
Malwarebytes Labs
Google
Jul 1, 2025
Google has released an urgent update for the Chrome browser to patch a vulnerability which has already been exploited.
Malwarebytes Labs
Jun 30, 2025
Systemic cyberrisk models are not accounting for rapidly evolving threats and a time when organizations are more interconnected than ever.
Dark Reading
Jun 30, 2025
Systemic cyberrisk models are not accounting for rapidly evolving threats and a time when organizations are more interconnected than ever.
Dark Reading
Jun 30, 2025
The vulnerabilities, which have yet to be published, could allow a threat actor to hijack not only Bluetooth earbuds and headphones but also the devices connected to them.
Dark Reading
Jun 30, 2025
The sooner we integrate cybersecurity basics into school curriculum, the stronger and more resilient our children and their futures will be.
Dark Reading
Jun 30, 2025
The sooner we integrate cybersecurity basics into school curriculum, the stronger and more resilient our children and their futures will be.
Dark Reading
Jun 25, 2025
Hello pervert sextortion emails are going through some changes and the price theyre demanding has gone up considerably.
Malwarebytes Labs
Jun 25, 2025
Data brokers that have registered in one state are failing to register in other states. What could be behind this?
Malwarebytes Labs
Jun 25, 2025
Data brokers that have registered in one state are failing to register in other states. What could be behind this?
Malwarebytes Labs
Jun 25, 2025
Facial recognition is quickly becoming commonplace. It is important to know where, when, and how you can opt out.
Malwarebytes Labs
Jun 25, 2025
Facial recognition is quickly becoming commonplace. It is important to know where, when, and how you can opt out.
Malwarebytes Labs
Jun 26, 2025
The Do Not Call Registry hardly works. The reason why is simple and frustratingit was never meant to stop all unwanted calls.
Malwarebytes Labs
Jun 26, 2025
The Do Not Call Registry hardly works. The reason why is simple and frustratingit was never meant to stop all unwanted calls.
Malwarebytes Labs
Jun 26, 2025
Cybercriminals are using jailbroken AI models to assist them in designing campaigns and improving their tactics.
Malwarebytes Labs
Jun 26, 2025
Cybercriminals are using jailbroken AI models to assist them in designing campaigns and improving their tactics.
Malwarebytes Labs
Jun 27, 2025
An invitation to sign a DocuSign document went through mysterious ways and a waytooeasy Captcha to fingerprint the target.
Malwarebytes Labs
Jun 27, 2025
An invitation to sign a DocuSign document went through mysterious ways and a waytooeasy Captcha to fingerprint the target.
Malwarebytes Labs
Jun 25, 2025
Unit 42 details recent Iranian cyberattack activity, sharing direct observations. Tactical and strategic recommendations are provided for defenders. The post Threat Brief Escalation of Cyber Risk Related to Iran Updated June 26 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Jun 25, 2025
Unit 42 details recent Iranian cyberattack activity, sharing direct observations. Tactical and strategic recommendations are provided for defenders. The post Threat Brief Escalation of Cyber Risk Related to Iran Updated June 26 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Cybercrime
Jun 25, 2025
Cybercrime accounts for more than 30 of all reported crime in East Africa and West Africa, with online scams, ransomware, business email compromise, and digital sextortion taking off.
Dark Reading
Cybercrime
Jun 25, 2025
Cybercrime accounts for more than 30 of all reported crime in East Africa and West Africa, with online scams, ransomware, business email compromise, and digital sextortion taking off.
Dark Reading
Thailand
Jun 25, 2025
The emerging group has already gotten its teeth into 16 victims since May with its double extortion tactics, claiming victims in 11 countries, including the US, Thailand, and Taiwan.
Dark Reading
Thailand
Jun 25, 2025
The emerging group has already gotten its teeth into 16 victims since May with its double extortion tactics, claiming victims in 11 countries, including the US, Thailand, and Taiwan.
Dark Reading
France
Jun 26, 2025
A British national arrested earlier this year in France was charged by the US Department of Justice in connection with a string of major cyberattacks.
Dark Reading
France
Jun 26, 2025
A British national arrested earlier this year in France was charged by the US Department of Justice in connection with a string of major cyberattacks.
Dark Reading
Hacker
Jun 27, 2025
Hackers can spy on tens of thousands of connected tractors in the latest IoT threat, and brick them too, thanks to poor security in an aftermarket steering system.
Dark Reading
Hacker
Jun 27, 2025
Hackers can spy on tens of thousands of connected tractors in the latest IoT threat, and brick them too, thanks to poor security in an aftermarket steering system.
Dark Reading
United States
China
Jun 27, 2025
Cyber operations have become critical to national security, but the United States has fallen behind in one significant area exploit production while China has built up a significant lead.
Dark Reading
China
United States
Jun 27, 2025
Cyber operations have become critical to national security, but the United States has fallen behind in one significant area exploit production while China has built up a significant lead.
Dark Reading
VMware
CyberArk
Jun 27, 2025
In a recent intrusion, the notorious cybercriminal collective accessed CyberArk vaults and obtained more 1,400 secrets, subverted Azure, VMware, and Snowflake environments, and for the first known time, actively fought back against incident response teams.
Dark Reading
CyberArk
VMware
Jun 27, 2025
In a recent intrusion, the notorious cybercriminal collective accessed CyberArk vaults and obtained more 1,400 secrets, subverted Azure, VMware, and Snowflake environments, and for the first known time, actively fought back against incident response teams.
Dark Reading
Google
Apple
Jun 27, 2025
Apple and Google espouse strong values about data privacy, but they allow programs from a Big Brother state to thrive on their app stores, researchers allege.
Dark Reading
Google
Apple
Jun 27, 2025
Apple and Google espouse strong values about data privacy, but they allow programs from a Big Brother state to thrive on their app stores, researchers allege.
Dark Reading
Jun 27, 2025
Putting a vulnerability debt figure together involves work, but having vulnerability debt figures lets you measure realworld values against your overall security posture.
Dark Reading
Jun 26, 2025
Israels cyber pros are having to put theory into practice, as a notorious nationstate APT sponsored by Iran targets them with spearphishing attacks.
Dark Reading
Jun 26, 2025
In todays cyber battlefield, resilience starts with readiness, and the cost of falling short increases by the day.
Dark Reading
Jun 27, 2025
As tensions in the Middle East rise, hacktivist groups are coming out of the woodwork with their own agendas, leading to notable shifts in the hacktivist threat landscape.
Dark Reading
Jun 25, 2025
Organizations are moving away from the public cloud and embracing a more hybrid approach due to big changes over the past five years.
Dark Reading
Jun 25, 2025
Though rudimentary and largely nonfunctional, the wryly named Skynet binary could be a harbinger of things to come on the malware front.
Dark Reading
Jun 25, 2025
Though rudimentary and largely nonfunctional, the wryly named Skynet binary could be a harbinger of things to come on the malware front.
Dark Reading
Jun 25, 2025
As the definition of machine identities broadens, AI agents working on behalf of users and gaining access to various services blurs the lines of nonhuman identities even more.
Dark Reading
Jun 25, 2025
Unit 42 details recent Iranian cyberattack activity, sharing direct observations. Tactical and strategic recommendations are provided for defenders. The post Threat Brief Escalation of Cyber Risk Related to Iran appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Jun 25, 2025
Dark Reading Confidential Episode 7 Cyber experts Tom Parker and Jake Williams offer their views on the practical impact of cuts to the US Cybersecurity and Infrastructure Security Agency.
Dark Reading
Jun 25, 2025
A slew of vulnerabilities, including a critical CVSS 9.8 that enables an attacker to generate the default admin password, affect hundreds of printer, scanner, and labelmaker models made by manufacturer Brother.
Dark Reading
Jun 26, 2025
As the definition of machine identities broadens, AI agents working on behalf of the user and gaining access to various services blurs the lines of nonhuman identities even more.
Dark Reading
Jun 26, 2025
Organizations are moving away from the public cloud and embracing a more hybrid approach due to big changes over the last five years.
Dark Reading
Jun 25, 2025
The company has patched two vulnerabilities in its Graphical User Interface that would have allowed attackers to grab data from a users input history feature.
Dark Reading
Jun 25, 2025
Malicious actors are exploiting AIfabricated software components presenting a major challenge for securing software supply chains.
Dark Reading
Jun 25, 2025
The servers that connect AI with realworld data are occasionally wideopen channels for cyberattacks.
Dark Reading
漏洞分析
标题
Tags
发布时间
摘要
来源
Apple
iOS
Jul 1, 2025
Posted by josephgoyd via Fulldisclosure on Jun 30 Title iOS Activation Flaw Enables PreUser Device Compromise Reported to Apple May 19, 2025 Reported to USCERT May 19, 2025 USCERT Case VU346053 Vendor Status Silent Public Disclosure June 26, 2025 Summary A critical vulnerability exists in Apples
Full Disclosure
iOS
Apple
Jul 1, 2025
Posted by josephgoyd via Fulldisclosure on Jun 30 Title iOS Activation Flaw Enables PreUser Device Compromise Reported to Apple May 19, 2025 Reported to USCERT May 19, 2025 USCERT Case VU346053 Vendor Status Silent Public Disclosure June 26, 2025 Summary A critical vulnerability exists in Apples
Full Disclosure
Jun 30, 2025
暂无内容
SANS Internet Storm Center
Jun 30, 2025
暂无内容
SANS Internet Storm Center
Jun 26, 2025
PX4 Military UAV Autopilot 1.12.3 Denial of Service DoS
Exploit DB
Jun 26, 2025
PX4 Military UAV Autopilot 1.12.3 Denial of Service DoS
Exploit DB
Jun 26, 2025
OneTrust SDK 6.33.0 Denial Of Service DoS
Exploit DB
Jun 26, 2025
OneTrust SDK 6.33.0 Denial Of Service DoS
Exploit DB
Jun 26, 2025
freeSSHd 1.0.9 Denial of Service DoS
Exploit DB
ISC Stormcast For Wednesday, June 25th, 2025 https://isc.sans.edu/podcastdetail/9504, (Wed, Jun 25th)
Jun 25, 2025
暂无内容
SANS Internet Storm Center
ISC Stormcast For Thursday, June 26th, 2025 https://isc.sans.edu/podcastdetail/9506, (Thu, Jun 26th)
Jun 26, 2025
暂无内容
SANS Internet Storm Center
Jun 27, 2025
暂无内容
SANS Internet Storm Center
Jun 27, 2025
暂无内容
SANS Internet Storm Center
Kaspersky
Jun 25, 2025
In its annual SMB threat report, Kaspersky shares insights into trends and statistics on malware, phishing, scams, and other threats to small and mediumsized businesses, as well as security tips.
Kaspersky Securelist
Kaspersky
Jun 25, 2025
In its annual SMB threat report, Kaspersky shares insights into trends and statistics on malware, phishing, scams, and other threats to small and mediumsized businesses, as well as security tips.
Kaspersky Securelist
httpx
Jun 26, 2025
Posted by Brian Carpenter via Fulldisclosure on Jun 25 Hey list, You can remotely crash httpx v1.7.0 by ProjectDiscovery by serving a malformed tag on your website. The bug is a classic outofbounds read in trimTitleTags due to a missing bounds check when slicing the title string. It panics with pan
Full Disclosure
httpx
Jun 26, 2025
Posted by Brian Carpenter via Fulldisclosure on Jun 25 Hey list, You can remotely crash httpx v1.7.0 by ProjectDiscovery by serving a malformed tag on your website. The bug is a classic outofbounds read in trimTitleTags due to a missing bounds check when slicing the title string. It panics with pan
Full Disclosure
Remote Code Execution
Jun 26, 2025
Pterodactyl Panel 1.11.11 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jun 26, 2025
Pterodactyl Panel 1.11.11 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jun 26, 2025
Sitecore 10.4 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jun 26, 2025
Sitecore 10.4 Remote Code Execution RCE
Exploit DB
McAfee
Jun 26, 2025
McAfee Agent 5.7.6 Insecure Storage of Sensitive Information
Exploit DB
McAfee
Jun 26, 2025
McAfee Agent 5.7.6 Insecure Storage of Sensitive Information
Exploit DB
Remote Code Execution
Jun 26, 2025
Social Warfare WordPress Plugin 3.5.2 Remote Code Execution RCE
Exploit DB
Microsoft
Remote Code Execution
Jun 26, 2025
Microsoft Excel 2024 Use after free Remote Code Execution RCE
Exploit DB
网安博客
标题
Tags
发布时间
摘要
来源
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
iOS
苹果
Jun 30, 2025
马斯克公布脑机接口最新进展受试者有望用意念操控人形机器人 任天堂就 Switch 2 游戏机供货不足道歉称公司未能充分预估机型首发需求 古尔曼确认苹果 iOS 26 隐藏功能AirPods 实时翻译等
极客公园
iOS
苹果
Jun 30, 2025
马斯克公布脑机接口最新进展受试者有望用意念操控人形机器人 任天堂就 Switch 2 游戏机供货不足道歉称公司未能充分预估机型首发需求 古尔曼确认苹果 iOS 26 隐藏功能AirPods 实时翻译等
极客公园
小米
苹果
Jul 1, 2025
雷军回应何小鹏下单小米 YU7一定加速生产 力争早点交车苹果考虑另起炉灶用外部人工智能模型来支持新版 SiriMeta 对 AI 业务大洗牌扎克伯格宣布超级智能计划
极客公园
小米
苹果
Jul 1, 2025
雷军回应何小鹏下单小米 YU7一定加速生产 力争早点交车苹果考虑另起炉灶用外部人工智能模型来支持新版 SiriMeta 对 AI 业务大洗牌扎克伯格宣布超级智能计划
极客公园
特斯拉
美国
Jun 30, 2025
关键词特斯拉美国国家公路交通安全管理局NHTSA已联系特斯拉就其在德克萨斯州奥斯汀推出的自动驾驶出租车服
安全圈
特斯拉
美国
Jun 30, 2025
关键词特斯拉美国国家公路交通安全管理局NHTSA已联系特斯拉就其在德克萨斯州奥斯汀推出的自动驾驶出租车服
安全圈
微软
Microsoft
Jul 1, 2025
关键词微软近日微软发布公告将于2025年8月1日起正式停止 Microsoft Authenticator
安全圈
微软
Microsoft
Jul 1, 2025
关键词微软近日微软发布公告将于2025年8月1日起正式停止 Microsoft Authenticator
安全圈
本地提权
侧信道攻击
Jun 30, 2025
MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞iTunes本地提权将电源侧信道攻击转化为x86 CPU的远程时序攻击
腾讯玄武实验室
侧信道攻击
本地提权
Jun 30, 2025
MongoDB OIDC 身份验证中日期输入处理缺陷引发预认证 DoS 漏洞iTunes本地提权将电源侧信道攻击转化为x86 CPU的远程时序攻击
腾讯玄武实验室
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf互联网安全新媒体平台
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf互联网安全新媒体平台
网络钓鱼
加拿大
Jun 30, 2025
安全研究员最新发现模仿蒙特利尔银行BMO和EQ Bank等金融机构的Instagram广告被用来针对加拿大消费者进行网络钓鱼和投资欺诈 一些广告使用人工智能驱动的深度虚假视频试图收集个人信息而另一些广告则使用官方品牌来吸引平台外的流量使其看起来像与银行无关的非法域名 密切模仿银行品牌 目前已经发现了多个Instagram广告的例子这些广告可能看起来是由加拿大银行运营的但实际上是骗局 如下所示的广告例子声称来自EQ Marketing并密切模仿EQ Bank的品牌和配色方案同时承诺相当乐观的利率收益率为4.5然而当人们点击它会看到一个假冒的RBCpromos1.cfd网络钓鱼网站该网站与EQ B
嘶吼
网络钓鱼
加拿大
Jun 30, 2025
安全研究员最新发现模仿蒙特利尔银行BMO和EQ Bank等金融机构的Instagram广告被用来针对加拿大消费者进行网络钓鱼和投资欺诈 一些广告使用人工智能驱动的深度虚假视频试图收集个人信息而另一些广告则使用官方品牌来吸引平台外的流量使其看起来像与银行无关的非法域名 密切模仿银行品牌 目前已经发现了多个Instagram广告的例子这些广告可能看起来是由加拿大银行运营的但实际上是骗局 如下所示的广告例子声称来自EQ Marketing并密切模仿EQ Bank的品牌和配色方案同时承诺相当乐观的利率收益率为4.5然而当人们点击它会看到一个假冒的RBCpromos1.cfd网络钓鱼网站该网站与EQ B
嘶吼
现代
中国
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
现代
中国
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
华为
360
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
华为
360
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
Log4Shell漏洞
远程代码执行
Shell
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
远程代码执行
Shell
Log4Shell漏洞
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
病毒
RAT
后门
防火墙
Jun 30, 2025
StilachiRAT后门病毒通过破坏安全软件的TCP连接与添加防火墙过滤规则的方式限制网络通信此病毒具备利用动态解密获取字符串和函数地址来迟缓逆向分析效率的能力还会利用 WMI 服务获取系统信息等手段检测虚拟机
火绒安全实验室
RAT
病毒
后门
防火墙
Jun 30, 2025
StilachiRAT后门病毒通过破坏安全软件的TCP连接与添加防火墙过滤规则的方式限制网络通信此病毒具备利用动态解密获取字符串和函数地址来迟缓逆向分析效率的能力还会利用 WMI 服务获取系统信息等手段检测虚拟机
火绒安全实验室
防篡改
恶意代码
移动安全
中国
Jun 30, 2025
近日嘶吼安全产业研究院发布中国网络安全细分领域产品名录作为移动安全与物联网安全领域的代表厂商梆梆安全凭借自主研发的 应用安全测评平台 及 物联网加固平台 两款产品在核心技术优势卓越产品性能以及突出的市场表现方面的综合实力成功入选该名录技术实力与市场地位的再次获得权威认证 物联网安全产品名录 梆梆安全物联网应用加固基于深厚的安全技术积累自主研发面向物联网应用程序的安全保护产品 提供二进制级深度混淆固件防逆向程序逻辑防破解代码防篡改运行防调试等多重防护有效防止恶意代码植入及核心算法逻辑信息破解分析 全方位抵御逆向破解与各类攻击行为 软件供应链安全产品名录 梆梆安全应用安全测评平台 深度融合静态代码
嘶吼
防篡改
中国
移动安全
恶意代码
Jun 30, 2025
近日嘶吼安全产业研究院发布中国网络安全细分领域产品名录作为移动安全与物联网安全领域的代表厂商梆梆安全凭借自主研发的 应用安全测评平台 及 物联网加固平台 两款产品在核心技术优势卓越产品性能以及突出的市场表现方面的综合实力成功入选该名录技术实力与市场地位的再次获得权威认证 物联网安全产品名录 梆梆安全物联网应用加固基于深厚的安全技术积累自主研发面向物联网应用程序的安全保护产品 提供二进制级深度混淆固件防逆向程序逻辑防破解代码防篡改运行防调试等多重防护有效防止恶意代码植入及核心算法逻辑信息破解分析 全方位抵御逆向破解与各类攻击行为 软件供应链安全产品名录 梆梆安全应用安全测评平台 深度融合静态代码
嘶吼
HP
Jul 1, 2025
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路 起 当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作 我们看了大多数魔术方法都有自己会在某个契机出发 比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对
安全脉搏
Windows
Jul 1, 2025
1 攻击者使用什么漏洞获取了服务器的配置文件 题目描述某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器flag格式为flagCVE202012345 查看Administrator的桌面存在CrushFTP 搜CrushFTP近期CVE漏洞 2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那 题目描述flag为配置名称无空格 可能的原因分析 计划任务Task Scheduler Windows 默认有一些维护任务如 Defrag 碎片整理 WindowsUpdate 自动更新可能在夜间运行 检查 taskschd.msc 任务计划程序中的任务 Wi
安全脉搏
苹果
Windows
Jul 1, 2025
苹果计划推出搭载A18 Pro芯片的13英寸MacBook入门款设备价格更低且适合简单办公和网页浏览任务该设备预计于年底或明年年初上市并将与Windows PC和Chromebook竞争教育及中低端市场
不安全
微软
Microsoft
Jul 1, 2025
微软计划于2025年8月1日起停止其Authenticator应用对密码的支持并将已保存的密码和地址同步至用户Microsoft账户可通过Edge浏览器访问此更新不影响Passkey功能但需启用Authenticator作为Passkey提供者用户可选择其他密码管理器并导出现有密码
不安全
美国
黑客
Jul 1, 2025
美国网络安全机构警告称伊朗相关黑客正加大对美关键基础设施的网络攻击威胁这些攻击通常利用过时软件已知漏洞和弱密码展开尽管尚未发现大规模协同攻击但机构建议加强防范措施以应对潜在威胁
不安全
JetBrains
Intel
Jul 1, 2025
JetBrains推出优惠活动用户可免费领取全家桶一年订阅包含IntelliJ IDEA Ultimate等产品领取需输入邮箱兑换并注册账户激活后可取消订阅避免续费兑换码已用尽
不安全
法国
西班牙
美国
Jul 1, 2025
欧洲刑警组织破获一起价值4.6亿欧元的加密货币诈骗案涉及5000多名全球受害者该行动由西班牙领导并与美国法国和爱沙尼亚合作进行
不安全
苹果
GDPR
iOS
Jul 1, 2025
苹果iOS 18.5版本存在激活漏洞攻击者可在用户首次使用前通过网络注入恶意XML配置文件导致设备信任链和网络行为被操控影响隐私和安全该漏洞未被苹果修复已报告至USCERT并引发GDPR等隐私法规风险
不安全
EDR
IPS
IDS
Jul 1, 2025
内存马连接工具如冰蝎哥斯拉和蚁剑在红队渗透与蓝队防御中至关重要它们通过无文件免杀动态注入和多种语言支持实现隐蔽通信与持久化驻留防御需禁用危险加载点配置WAFIPS部署EDRHIDS并加固上传与反序列化点
不安全
英伟达
特斯拉
美国
Jul 1, 2025
Kraken 推出 xStocks 服务允许用户通过加密货币购买 60 家知名美股公司的代币化股票如英伟达特斯拉无需传统股票账户和交易费用该服务由 Backed Finance 提供并在 Kraken 和 Bybit 等平台上线代币价格实时同步美股价格用户可通过 USDT 或 BTC 等加密货币进行交易目前不支持美国用户购买并提供链上转移借贷抵押和流动性挖矿等功能
不安全
零日漏洞
Windows
Google
Linux
Jul 1, 2025
Google修复了Chrome的一个零日漏洞CVE20256554这是今年第四次修补此类漏洞该漏洞为高危型内存越界错误已被用于攻击修复已通过稳定版频道推送至WindowsMac和Linux用户
不安全
Microsoft
微软
Jul 1, 2025
微软身份验证器即日起停止自动填充功能并将于8月起不再支持访问已保存密码用户需尽快将密码迁移到Microsoft Edge或其他密码管理器如BitwardenKeePass等
不安全
Linux
Fedora
Jul 1, 2025
Fedora Linux 开发者暂时撤回停止提供 32 位版的提议因社区需求仍存未来仍计划逐步淘汰 32 位支持
不安全
SQL注入
防火墙
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
防火墙
SQL注入
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
JetBrains
Jul 1, 2025
JetBrains YouTrack项目管理工具将于2025年10月1日涨价以匹配新增功能如AI辅助等但保留10人免费套餐和旧版免费政策
不安全
Cloudflare
Jul 1, 2025
Cloudflare错误代码521表示服务器无法处理请求常见原因是服务器过载或配置问题用户可检查服务器状态或联系服务提供商解决问题
不安全
Cloudflare
Jul 1, 2025
文章讨论了错误代码521的含义及其常见原因指出该错误通常与Cloudflare服务相关表示服务器暂时无法处理请求并建议用户检查网络连接联系管理员或稍后再试以解决问题
不安全
逻辑漏洞
Jul 1, 2025
作者在处理PortSwigger的业务逻辑漏洞时尝试通过大量发送数据包来触发价格溢出现象他计算了所需的数据包数量并设置了高并发请求然而在操作过程中页面显示负数结果这让他感到困惑并寻求帮助
不安全
苹果
Jul 1, 2025
苹果搁置自研AI计划转而与Anthropic和OpenAI谈判拟采用Claude和ChatGPT模型改进Siri谈判涉及定制模型及高昂使用费可能促使苹果转向其他方案或继续自研
不安全
Cloudflare
Jul 1, 2025
文章介绍了错误代码521的原因及解决方法,指出该错误通常由Cloudflare导致服务器无法连接源站或源站服务器关闭或网络中断,并建议排查源站状态和网络配置
不安全
Jul 1, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Oracle
SQL注入
Jun 30, 2025
文章介绍了Oracle数据库的基础知识和SQL注入技巧包括利用DUAL表和vversion视图提取数据库版本信息并展示了如何通过构造特定payload实现注入
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
微软
Windows
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
Windows
微软
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
思科
后门
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
后门
思科
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
俄罗斯
Cloudflare
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
Cloudflare
俄罗斯
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
黑客
数据泄露
勒索软件
Jun 30, 2025
Ahold Delhaize遭遇勒索软件攻击导致数据泄露影响超220万人涉及姓名地址等敏感信息公司提供两年信用监控和身份保护服务黑客组织Inc Ransom声称负责并泄露部分数据
不安全
Shodan
GitHub
黑客
Jun 30, 2025
作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞获得1万美元回报强调90黑客忽视关键侦察步骤如被动侦察ShodanWayback MachineGitHub Leaks并指出正确心态比工具更重要
不安全
数据泄露
SQL注入
恶意代码
Jun 30, 2025
NoSQL注入是一种针对非关系型数据库的攻击方式,可能导致数据泄露权限提升甚至系统被控制通过注入恶意代码或操作符,攻击者可绕过安全逻辑或窃取敏感信息Rocket.Chat等案例展示了其严重性输入验证参数化查询等方法可有效预防此类攻击
不安全
远程代码执行
Cisco
零日攻击
Jun 30, 2025
Cyble研究人员发现多个高风险IT漏洞和零日攻击威胁包括CitrixBleed 2Cisco IOS XE漏洞及地下论坛中讨论的WebDAV远程代码执行等这些漏洞可能被用于窃取敏感数据或控制关键系统安全专家建议加强风险管理采用零信任原则及完善防御措施以应对威胁
不安全
Mimikatz
勒索软件
密码喷洒攻击
Jun 30, 2025
攻击者通过密码喷洒攻击暴露的RDP服务器进入系统使用Mimikatz和Nirsoft提取凭证并利用livingofftheland工具进行网络侦察随后通过Rclone外泄数据至远程服务器并部署RansomHub勒索软件进行加密攻击最终导致网络服务中断和数据损失
不安全
微软
Linux
Windows
Jun 30, 2025
Windows 1011过去三年流失约4亿活跃设备用户微软数据显示2022年有14亿台设备运行Windows系统,但现在降至约10亿台用户流失并非转向Mac或Linux,而是因平板和智能手机满足需求减少对PC依赖疫情期间居家办公推动PC销量增长,疫情后需求下降导致销量下滑未来Windows 11换机潮可能提振PC市场
不安全
微软
Windows
苹果
美国
Jun 30, 2025
民航局新规仅针对充电宝相机锂电池安检要求不变微软计划移除Windows内核第三方杀毒软件苹果调整欧盟App Store规则任天堂就Switch 2供货不足致歉美国作家联名抵制AI出版物OpenAI回应Meta高薪挖人
不安全
法国
Hikvision
Akamai
零日漏洞
加拿大
Jun 30, 2025
本周网络安全新闻涵盖多重威胁FBI警告Scattered Spider针对航空公司的攻击LapDogs网络用于间谍活动Citrix修补零日漏洞WhatsApp被禁用Akamai提出新工具对抗加密货币僵尸网络多个CVE漏洞被披露执法行动包括法国逮捕BreachForums管理员及加拿大禁止Hikvision运营
不安全
Zoom
微博
Jun 30, 2025
Hover Zoom 是一款开源浏览器扩展在鼠标悬停时放大图片和视频支持 383 个网站如微博知乎等它安全可靠且免费获取
不安全
微软
Jun 30, 2025
开源虚拟机 UTM 在申请微软内核级权限时因长时间无法联系到真人客服而求助网友此前已有用户因 OneDrive 账号问题多次申请无果微软的客服系统主要由机器人或 AI 处理导致用户难以获得实质性帮助
不安全
防火墙
Jun 30, 2025
错误代码521表示客户端连接超时或被重置通常由网络问题或服务器配置导致常见原因包括本地网络故障防火墙设置不当或ISP限制建议检查网络连接重启路由器或联系ISP以解决问题
不安全
黑客
Jun 30, 2025
兄弟东芝和柯尼卡美能达打印机存在高危安全漏洞黑客可通过序列号和算号器获取默认管理员密码并利用其他漏洞扫描设备序列号制造商已更新算法但现有设备需手动更改密码以防止被入侵
不安全
Cloudflare
Jun 30, 2025
错误代码521通常由Cloudflare触发表示服务器在预设时间内未响应请求常见原因包括服务器配置问题网络延迟或过载解决方法包括检查服务器设置优化应用程序性能重启服务或联系Hosting提供商排查网络问题
不安全
Cloudflare
Jun 30, 2025
该文章主要介绍了错误代码521的原因及其解决方法521错误通常由Cloudflare引起常见原因包括DNS配置错误服务器问题或网络连接异常解决方法包括检查DNS设置联系托管服务提供商或等待网络恢复
不安全
美国
Jun 30, 2025
一主要内容概览 近日美国白宫发布持续强化国家网络安全并修订第13694号和第14144号行政令全面更 Read More
绿盟科技技术博客
Jun 30, 2025
安克创新在国际市场第二次召回五款存在过热风险的移动电源原因系电芯供应商擅自变更绝缘材料用户可选择更换新设备或获礼品卡需自行妥善处理旧品
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
谷歌
苹果
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
苹果
谷歌
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
黑客
英国
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
英国
黑客
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
迪士尼
黑客
勒索软件
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
迪士尼
勒索软件
黑客
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
微软
黑客
Trellix
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
黑客
Trellix
微软
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
安全运营
安全测试
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
安全测试
安全运营
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
360
远程代码执行
IBM
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
IBM
远程代码执行
360
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
Windows
GitHub
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
GitHub
Windows
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
Verizon
腾讯
苹果
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
Verizon
苹果
腾讯
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
法国
黑客
ShinyHunters
Intel
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
黑客
Intel
法国
ShinyHunters
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
京东方
京东
安全运营
平安银行
中国
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
京东
安全运营
平安银行
中国
京东方
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
思科
邮件安全
赛门铁克
趋势科技
供应链攻击
数据泄露
中国
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
赛门铁克
供应链攻击
思科
数据泄露
中国
邮件安全
趋势科技
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
漏洞管理
应急响应
Jun 24, 2025
在SDL的运营阶段安全活动包括漏洞预警常态化扫描SRC收洞应急响应等这里提问是关于前两类产生的漏洞管理在每个阶段对漏洞的管理目标和方法实则是有差异的在运营阶段则是要以减少安全事件发生及减少因事件导致的代价为目标所以当从目标出发时可以结合漏洞危害大小利用难易程度资产的重要性等方面进行综合考虑设置不同的漏洞修复和响应要求比如 1漏洞预警互联网上热传的被称为核弹级利用的漏洞肯定是要求先修复仅有CVE编号又未传播开的甚至都不用管 2常态化扫描互联网侧的资产优先被修复可以被利用的漏洞优先修复其他类型的漏洞则可以将优先级降低不过不能遗漏 关于漏洞生命周期管理每家公司的水平不一样比如有用jira禅道exce
我的安全视界观
现代
云加密
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
云加密
现代
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
腾讯
Windows
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
Windows
腾讯
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
现代
Hunter.io
Shodan
Jun 28, 2025
文章介绍了数字安全侦察的基础及其在现代网络安全研究中的重要性并重点介绍了FOFAShodan.io和Hunter.io这三个工具的功能与应用价值这些平台帮助安全专家发现网络资产分析漏洞并进行威胁研究
不安全
Android
Frida
iOS
Jun 28, 2025
文章介绍了如何解决Frida版本兼容性问题并提供了一个快速故障排除清单和针对Android及iOS设备的设置方法推荐使用特定版本16.7.19的Frida工具并附有安装命令
不安全
法国
数据泄露
英国
黑客
Jun 28, 2025
法国警方逮捕五名涉嫌参与全球最大数据泄露市场BrechForums的高级成员包括一名英国男子凯韦斯特该平台曾多次出售黑客数据并遭受网络攻击
不安全
MFA
社会工程学
勒索软件
美国
Jun 28, 2025
美国联邦调查局FBI指出臭名昭著的网络犯罪集团Scattered Spider正扩大攻击范围至航空业该组织通过伪装成员工或承包商实施社会工程学攻击绕过多因素认证MFA并利用第三方IT供应商获取企业访问权限此类行为可能导致数据盗窃勒索软件等威胁安全专家建议加强身份验证流程以应对这一威胁
不安全
Linux
Windows
macOS
iOS
Jun 28, 2025
GeoPort是一款开源iPhone位置模拟器支持iOS 1718在WindowsmacOSLinux上运行通过WiFi或USB连接iPhone后自动开启开发者模式并在网页界面进行位置模拟适用于开发者测试不同场景
不安全
Metasploit
安全测试
Linux
Google
黑客
SQLmap
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
SQLmap
Google
Metasploit
黑客
Linux
安全测试
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
RAT
中国
黑客
Jun 27, 2025
网络攻击活动利用虚假网站推广流行软件如WPS Office搜狗深度求索分发恶意软件Sainbox RAT和Hidden rootkit目标为中文使用者该活动被怀疑与中国黑客组织银狐有关
不安全
美国
钓鱼攻击
Tenable
Jun 27, 2025
Tenable分析了伊朗网络威胁活动及其相关漏洞指出近期针对美国关键行业的DDoS和钓鱼攻击增加并提供了防御建议及产品覆盖信息
不安全
Windows
CrowdStrike
微软
Jun 27, 2025
微软为避免类似CrowdStrike事件导致的全球蓝屏问题计划将安全软件从Windows NT内核移出改用用户模式运行并推出Windows弹性计划WRI以提升系统稳定性和安全性
不安全
Tenable
美国
漏洞管理
风险评估
黑客
Jun 27, 2025
当前地缘政治紧张局势加剧了网络安全威胁尤其是针对关键基础设施的攻击美国国土安全部警告称伊朗及其支持的黑客组织可能对美国银行国防承包商和能源公司发起网络攻击文章强调组织需采取主动措施加强防御能力并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁
不安全
苹果
Linux
Windows
macOS
微软
Jun 27, 2025
Windows 1011等系统的安全启动数字签名证书将于2026年过期影响双系统或多系统设备微软将为Linux更新证书但macOS需苹果支持用户需及时安装累积更新以避免影响
不安全
Google
小米
Jun 27, 2025
小米发布多款新品包括MIX Flip 2折叠屏手机K80至尊版手机AI眼镜及YU7纯电SUVGoogle推出Gemini CLI工具Fairphone 6模块化手机发布民航局禁止携带无3C标识充电宝乘机
不安全
Windows
C2服务器
Jun 27, 2025
文章描述了一起Lumma Stealer恶意软件感染事件该事件通过伪装成破解版Turnitin软件传播用户下载了一个带有密码保护的7Zip文件密码为1298其中包含恶意PE32可执行文件该文件释放了多个组件包括AutoIt3.exe和 Lumma Stealer二进制文件并通过Windows快捷方式实现持久化此外感染过程中还下载了其他恶意工具并与多个C2服务器进行了通信
不安全
中国
现代
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
现代
中国
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
供应链攻击
数据泄露
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
数据泄露
供应链攻击
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
勒索软件
零信任架构
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
零信任架构
勒索软件
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
微软
联想
Windows
Jun 26, 2025
联想 Legion Go S 掌机支持 SteamOS 和 Windows 11测试显示 SteamOS 游戏性能优于 Windows 11Proton 层优化出色Windows 11 开销多微软与华硕合作改进掌机体验
不安全
钓鱼攻击
勒索软件
数据泄露
Jun 26, 2025
文章指出大型分销组织GDO面临日益增长的网络威胁攻击数量激增数据泄露成本高昂勒索软件和钓鱼攻击为主要手段供应链成薄弱环节专家建议加强网络安全措施和员工培训以提升整体防护能力
不安全
美国
CISA
iOS
Jun 26, 2025
美国网络安全机构CISA新增三个安全漏洞至已知被利用漏洞目录涉及AMI MegaRACDLink DIR859路由器和FortiOS系统评分分别为10.05.3和4.2
不安全
泰国
邮件安全
中国
Jun 26, 2025
Coremail受邀参加第三届中国上海合作组织数字技术合作发展论坛分享AI赋能邮件安全与办公创新并入选数字赋能应用方案其安全电子邮件系统助力跨国企业通信AI技术提升邮箱安全与效率同时Coremail加速全球化布局在泰国设立分公司推动国际邮件服务发展
不安全
Google
三星
Android
Jun 26, 2025
文章介绍了一种通过使用安卓模拟器恢复被取消的 Perplexity Pro 免费订阅的方法具体操作是通过模拟器模拟三星手机系统并登录三星账号在三星应用商店下载 Perplexity 应用后登录自己的账号即可恢复订阅教程提供了三种实现方式Google Firebase 在线模拟Android Studio 和 BlueStack 模拟器
不安全
Google
微软
Windows
Microsoft
Jun 26, 2025
Microsoft确认其Family Safety服务因技术故障阻止用户在Windows系统上启动Google Chrome和其他浏览器该问题由网络过滤工具引发影响Windows 10和11的部分版本微软正努力修复此问题并建议用户启用活动报告功能以缓解影响
不安全
微软
Linux
法国
美国
Jun 26, 2025
法国里昂市将逐步用开源软件替代微软软件采用OnlyOfficeLinux和PostgreSQL此举旨在减少对美国软件的依赖实现数字主权并加入欧洲城市减少依赖微软的运动
不安全
Intel
诺基亚
AMD
黑客
Jun 26, 2025
臭名昭著的黑客 IntelBroker 因入侵 AMD诺基亚等公司并出售数据被捕25 岁的他使用实名账户接收赃款FBI 通过钓鱼获取其比特币地址并锁定身份
不安全
美国
英国
黑客
法国
Jun 26, 2025
美国指控一名英国黑客Kai West窃取全球数十家公司敏感数据并出售,造成超2500万美元损失他在法国被捕,面临最高20年监禁West通过非法论坛BreachForums售卖数据,该平台曾多次被打击但持续运作
不安全
Intel
美国
英国
数据泄露
Jun 26, 2025
一名英国男子Kai West网名IntelBroker被美国起诉指控其在全球范围内窃取并出售政府机构企业和关键基础设施的敏感数据造成约2500万美元损失他涉嫌参与多起重大数据泄露事件并于2025年2月被捕美国正寻求将其引渡至纽约受审
不安全
U.S. CISA adds AMI MegaRAC SPx, D-Link DIR-859 routers, and Fortinet FortiOS flaws to its Known Exploited Vulnerabilities catalog
美国
Fortinet
CISA
iOS
Jun 26, 2025
美国网络安全与基础设施安全局CISA将AMI MegaRAC SPxDLink DIR859路由器和Fortinet FortiOS的三个漏洞加入已知被利用的漏洞目录其中DLink路由器存在严重路径遍历漏洞已被用于窃取用户密码等信息由于设备已过生命周期厂商不再修复该问题CISA要求联邦机构于2025年7月前解决这些漏洞以防止攻击
不安全
Google
黑客
Jun 26, 2025
伊朗支持的黑客组织通过伪装成虚构助手或研究人员向以色列记者网络安全专家和教授发送钓鱼邮件或WhatsApp消息诱导其访问虚假Gmail登录页面或Google Meet邀请该组织利用AI工具制作钓鱼信息并使用定制钓鱼工具包窃取Google账户凭证2FA代码及键盘记录
不安全
Cloudflare
防火墙
Jun 26, 2025
文章描述了错误代码521的含义及其在网络连接中的常见原因该错误通常由Cloudflare引发表示无法与源服务器建立连接或获取响应可能的原因包括服务器配置问题网络限制或防火墙设置不当等
不安全
GitHub
谷歌
Jun 26, 2025
谷歌推出免费开源命令行AI编程工具Gemini CLI支持自然语言对话和代码操作在GitHub发布不到24小时获1.5万星开发者可免费获得高配额请求量并在多种操作系统上运行
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
钓鱼攻击
Jun 25, 2025
1封被盗邮箱发送的恶意指令可能触发连锁交易风险1次未拦截的钓鱼攻击或将导致千万级监管罚款 在管理规模已达百万亿量级的金融资产管理行业邮件系统扮演着至关重要的数字动脉角色当金融机构每日处理超 10 万封含投资策略交易指令的敏感邮件时传统被动防御模式已形同虚设 如何构建一套监测溯源阻断的主动安全体系成为万亿级资管机构的核心命题 客户背景及需求 某基金公司作为国内领先的综合性资产管理机构在日复一日的海量邮件往来中公司妥善处理着海量敏感信息随着业务的腾飞与客户群的扩展公司亟需一套高效的系统能够时刻对邮件系统中潜藏的漏洞和风险保持高度警觉其核心诉求聚焦于 实时预警与威胁洞察能够主动精准地识别并预警邮
嘶吼
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
安全运营
Jun 23, 2025
2025年6月21日以新安全 新价值为主题的第五届数字安全大会在北京隆重召开本次大会由数世咨询主办聚焦数据要素化安全可信数据空间安全智能体安全优先的大模型数智化安全运营等热点话题吸引了来自政府监管工业制造能源航空金融运营商医疗教育互联网等各大行业的CIOCSO和数字安全厂商共300余人到场同时当天有近万人通过线上观看此次数字安全盛宴 大会现场 数世咨询创始人李少鹏 数世咨询创始人李少鹏在致辞中表示以数据为新的生产要素以人工智能为新的生产工具是为安全的新当前安全产品卷价格事件层出不穷主要就是带来的价值不清晰希望安全行业有志之士的努力能够让产业健康化安全价值清晰化从形式合规走向实效合规从资产保护延
嘶吼
移动安全
Jun 23, 2025
随着鸿蒙生态的高速发展其应用承载的核心业务价值持续攀升吸引了全球不法分子的针对性研究与攻击鸿蒙应用面临的逆向分析代码窃取二次打包模拟运行及调试攻击等风险随之加剧作为开发企业必须部署有效防护而非让应用裸奔发布同时应结合自身实际需求选择合适的加固服务路径 梆梆安全依托十余年移动安全技术积淀 推出覆盖鸿蒙应用开发全周期的双路径加固方案 方案涵盖 源码级加固 与 二进制级加固 两种成熟且独立的加固技术路径客户可根据项目阶段灵活适配 路径一源码级加固 简称源到源加固推荐开发阶段使用 适用场景 需从源代码层面对应用进行深度保护的场景 自主研发具备应用全部源代码 需要高强度加固充分保护核心代码安全 充
嘶吼
钓鱼攻击
Dropbox
GitHub
黑客
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf互联网安全新媒体平台
Windows
微软
Jun 25, 2025
微软为Windows 10个人和家庭用户推出免费ESU扩展安全更新用户可通过使用必应搜索赚取积分或备份数据至OneDrive免费获取一年订阅付费订阅需30美元有效期至2026年10月
不安全
Windows
微软
Jun 25, 2025
微软发布配置更新 KB5062324 修复 Windows 11 24H2 系统无法安装累积更新的问题用户需安装两次并重启系统后即可重新检查并安装最新累积更新 KB5060842 或带外更新 KB5063060
不安全
Windows
微软
Jun 25, 2025
微软开放 Windows 10 ESU 扩展安全更新注册个人用户每台 30 美元或用积分抵扣企业设备每台 61 美元逐年递增7 月起正式版用户可注册Windows 365 云电脑免费提供三年安全更新
不安全
数据泄露
黑客
Jun 25, 2025
Mainline Health Systems遭遇数据泄露事件,影响超10万人,涉及个人信息未经授权访问,由黑客组织INC Ransom负责
不安全
Windows
微软
Jun 25, 2025
微软宣布延长Windows 10扩展安全更新ESU一年至2026年10月13日用户可通过支付30美元或同步设置至云端参与此计划针对需继续使用已过期软件的用户在2025年10月14日正式结束支持前推出
不安全
谷歌
Google
Jun 25, 2025
谷歌推出文本生成图像模型 Google Imagen 4 及其 Ultra 版本提供限时免费体验Imagen 4 在图像质量和文本渲染方面显著提升定价分别为每张图片 0.04 美元和 0.06 美元开发者可在 Google AI Studio 中体验并可申请更高生成速率
不安全
Remcos
GitHub
RAT
Jun 25, 2025
2025年6月出现多起复杂网络攻击事件利用混淆脚本合法服务滥用及多阶段技术传播恶意软件Braodo Stealer通过GitHub托管载荷控制流平坦化混淆的JavaScript传播Remcos混淆BAT脚本分发NetSupport RATANY.RUN工具助力分析此类威胁行为
不安全
恶意代码
微软
SonicWall
Jun 25, 2025
SonicWall 发现其 SSL VPN NetExtender 被恶意软件感染攻击者通过伪造网站分发该版本以窃取用户凭证微软检测到此恶意软件并命名为 SilentRoute同时威胁组织利用 ConnectWise 签名嵌入恶意代码进行攻击
不安全
Windows
微软
现代
Jun 25, 2025
微软建议用户升级至 Windows 11强调其安全性如 TPM 2.0性能提升速度比 Windows 10 快 2.3 倍现代界面及 AI 功能优势并提供扩展安全支持ESU以延长 Windows 10 使用期限
不安全
Windows
Microsoft
微软
Jun 25, 2025
Windows 10支持延长至2026年需登录微软账号免费获得额外一年安全更新Microsoft Defender Antivirus更新至2028年
不安全
Linux
UPX
Jun 25, 2025
Prometei 僵尸网络自 2025 年 3 月以来活动激增主要针对 Linux 系统进行门罗币挖矿和凭证窃取采用模块化架构域名生成算法等技术逃避检测并通过 HTTP 传播利用 UPX 压缩混淆代码
不安全
苹果
iOS
Jun 25, 2025
iOS 26的闹钟功能将贪睡和停止按钮设计为相同尺寸并放在一起可能导致用户半睡半醒时误触停止按钮而睡过头苹果内部研究显示这种布局使误触率增加30而之前的设计通过不同大小和位置减少了误触可能目前该功能仅在测试版中出现
不安全
供应链攻击
后门
Jun 25, 2025
研究人员发现一批与朝鲜发起的Contagious Interview活动相关的恶意npm包通过供应链攻击上传至npm账户并被下载超4000次部分恶意包仍可下载内置HexEval加载器用于收集信息并分发BeaverTail窃取器及Python后门InvisibleFerret攻击者利用伪装招聘人员的社交工程手段诱使开发者运行恶意项目以窃取数据并控制设备
不安全
TShark
Wireshark
Jun 25, 2025
文章描述了通过分析USB HID流量提取键盘记录数据的过程作者使用Wireshark和TShark工具解析PCAP文件中的URB_INTERRUPT in包并编写Python脚本将十六进制HID数据转换为可读字符文章详细介绍了HID键盘输入报告的结构以及如何解码按键信息
不安全
Burp Suite
Jun 23, 2025
本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构窃密
FreeBuf互联网安全新媒体平台
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf互联网安全新媒体平台
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf互联网安全新媒体平台
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
数据泄露
Jun 23, 2025
Asana MCP AI漏洞或致企业数据泄露安全官紧急排查
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpndcowin 被发现存在严
安全圈
Cloudflare
Jun 23, 2025
关键词网络攻击2025年5月中旬网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒
安全圈
iOS
苹果
Jun 24, 2025
iOS 26新增恢复助手功能在设备严重故障时可借助另一台iPhone或iPad无线恢复固件无需Mac或PC支持当设备无法启动时会自动进入恢复模式并提示用户连接其他苹果设备下载固件完成修复
不安全
Windows
微软
Jun 24, 2025
微软六月补丁KB5060842修改Windows 11系统还原点管理方式将有效时间设为60天超过期限不可用无论磁盘空间大小存储时间上限固定为60天
不安全
Windows
微软
Jun 24, 2025
微软更新Windows 11测试版新增音量和亮度指示条位置选项用户可将其置于屏幕顶部中央或左上角默认位置为底部中央该设置在系统通知中调整预计两个月后推至正式版
不安全
网络钓鱼
钓鱼攻击
Jun 24, 2025
文章介绍了网络钓鱼攻击中常见的技术手段及其通过电子邮件进行传播的方式并强调了邮件头中隐藏的元数据在识别钓鱼攻击中的重要性文章还介绍了一款名为PhishHound的开源工具该工具通过解析邮件头信息应用启发式评分和规则检测机制帮助安全团队快速识别和分类潜在的钓鱼威胁
不安全
Intel
Windows
macOS
Jun 24, 2025
macOS Tahoe发布后M1芯片设备兼容性仅55Intel设备更是低至15大量旧设备无法正常运行Windows 11通过添加TPM芯片升级老设备而Mac这边似乎没有类似方案
不安全
Shell
钓鱼攻击
俄罗斯
Jun 24, 2025
俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件这些工具通过云服务隐藏活动攻击者利用Signal的高安全性提升钓鱼攻击的可信度
不安全
美国
Microsoft
数据加密
Jun 24, 2025
美国众议院因安全问题禁止员工在政府设备上使用WhatsApp指出其数据保护不透明和缺乏存储数据加密WhatsApp反驳称其消息端到端加密更安全并建议使用其他替代应用如Microsoft Teams和Signal等
不安全
Nmap
Linux
Wireshark
Jun 24, 2025
TTL生存时间是IPv4机制限制数据包在网络中的存活时间以防止循环每经过一个路由器TTL递减1当为0时数据包被丢弃 traceroute利用TTL追踪路径Wireshark分析显示每跳返回ICMP超时信息 TTL初始值由操作系统设定如Linux默认64最大255安全方面不同OS的初始TTL值差异可用于推测目标系统类型如Nmap TTL在诊断网络问题和安全侦察中至关重要
不安全
Apple
iOS
苹果
Jun 24, 2025
苹果推出iOS 26 Beta 2版改进控制中心模糊效果提升可读性新增液态玻璃铃声Alt1并支持直接使用Dock栏图标左对齐信息应用未知联系人显示蓝色徽章区分垃圾信息新增Apple Music小部件方便访问
不安全
威胁情报
TTPs
OpenCTI
Jun 24, 2025
文章描述了一位安全专业人士通过分析威胁情报CTI提取攻击模式和战术技术过程TTPs结合AI工具Claude Desktop和OpenCTI MCP实现自动化威胁狩猎的过程
不安全
中国
加拿大
Cisco
Jun 24, 2025
中国关联的网络间谍组织Salt Typhoon针对加拿大电信公司发动攻击利用Cisco漏洞窃取配置并建立GRE隧道收集数据该组织活跃于全球多国电信业并可能扩展至其他行业预计此类活动将持续两年
不安全
英特尔
Canonical
Ubuntu
Jun 24, 2025
英特尔显卡因安全补丁导致性能损失20Ubuntu考虑禁用补丁以恢复性能Canonical认为风险较小且值得尝试
不安全
httpx
dirb
安全测试
dirbuster
Jun 24, 2025
一位安全测试人员通过常规侦察步骤发现了一个高危漏洞利用旧凭据复活被删除的用户账户他使用subfinder和httpx工具发现staging子域名并通过robots.txt和dirbuster找到登录接口最终成功利用旧凭据访问被删除账户
不安全
The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore
MFA
瑞士
微软
IAM
Jun 24, 2025
微软Azure在瑞士广泛应用涉及企业大小文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁并提供了缓解措施重点包括权限过大MFA未启用未使用账户活跃来宾访问开启及缺乏特权管理建议定期审计并实施安全控制以降低风险
不安全
MFA
钓鱼攻击
黑客
社会工程学
Jun 24, 2025
台湾加密货币交易所币托 BitoPro 在 5 月份遭遇黑客攻击损失 1150 万美元调查发现攻击由朝鲜拉撒路集团实施通过钓鱼攻击员工并植入恶意软件窃取 AWS 会话 Token在绕过 MFA 后控制热钱包转账事件凸显社会工程学攻击的风险
不安全
美国
加拿大
黑客
Fortinet
Cisco
英国
中国
Jun 24, 2025
加拿大网络安全中心和美国FBI警告称与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司攻击者入侵加拿大电信设备并设置GRE隧道收集数据英国NCSC也警告针对Fortinet设备的恶意软件活动可能与中国的网络间谍活动相关
不安全
3M
网易
华为
三星
微软
苹果
腾讯
美团
Jun 24, 2025
腾讯QQ超级会员将停止使用手机话费开通服务联发科推出天玑8450芯片三星发布Exynos2500处理器网易有道开源子曰3Math数学模型华为Pocket2优享版即将开售拳头关闭Hypixel工作室美团优选部分地区暂停接单苹果暂缓执行欧盟追加罚款微软测试XboxPC应用整合Steam与战网游戏库三星将于7月10日举办GalaxyUnpacked活动
不安全
Linux
谷歌
Jun 24, 2025
谷歌将AI代理协议A2A捐献给Linux基金会以确保中立性并减少垄断担忧该协议支持AI代理协作与跨系统合作促进创新并吸引更多企业参与
不安全
美国
黑客
Jun 24, 2025
美伊冲突升级后美国警告来自支持伊朗的黑客组织的低级别网络攻击风险上升并可能有国家支持的活动此外冲突可能引发本土极端主义暴力增加特别是针对与2020年苏莱曼尼被杀有关的官员DHS提醒关键基础设施保持警惕
不安全
中国
Jun 23, 2025
6月20日中国电科网络安全创新发展大会暨电科日活动在京举办重磅推出衡系列安全解决方案和量铠抗量子密码系列产品
中国信息安全
美国
Jun 23, 2025
本文借鉴欧盟美国和国际组织对开源人工智能的治理经验为我国开源人工智能的有序发展利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考
中国信息安全
微软
Jun 24, 2025
微软在Xbox PC版中测试聚合游戏库功能支持SteamEpic等游戏商店购买的游戏自动加入库中并允许快速启动和管理来自不同平台的游戏
不安全
Jun 23, 2025
在Java的世界里虚拟机JVM一直是程序运行的基石然而除了日常的开发和部署JVM背后还有许多强大的功能等待我们去挖掘
FreeBuf互联网安全新媒体平台
Jun 23, 2025
10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危
FreeBuf互联网安全新媒体平台
Jun 23, 2025
近日北京华云安信息技术有限公司以下简称华云安宣布完成数千万元的B轮融资主要投资方为首发展集团航行资本担任财务顾问本轮融资将主要用于产品研发驱动整体安全产品升级 作为国内智能安全领域的开拓者华云安以漏洞和智能化攻防技术为核心基于攻击面暴露面管理平台通过不断完善产品矩阵构建AI云原生安全平台的智能化防御体系覆盖攻击面管理防御体系验证自动化防御等全场景网络安全解决方案 攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现分析研判情报预警响应处置和持续监控的数字资产安全管理方法早在2021年9月华云安便发布了攻击面管理产品体系是国内最早关注攻击面管理的公司之一也是国内唯一一家连续三年上榜Gar
嘶吼
Jun 23, 2025
最新监管通报动态 5月20日计算机检验中心依据相关法律法规和要求检测发现在应用宝中35款移动应用存在违法违规收集使用个人信息情况 5月20日安徽通管局依据相关法律法规对APP进行拨测检查截至目前尚有4款APP未完成整改上述APP应限期落实整改要求逾期不整改的安徽通管局将依法依规组织开展相关处置工作 5月22日江西通管局依据相关法律法规对APP违法违规收集使用个人信息等问题开展治理活动截至目前尚有12家企业未按要求完成整改1家企业联系不上上述企业应限期完成整改逾期未落实整改江西通管局将依法组织开展相关处置工作 5月23日陕西通管局依据相关法律法规对APP进行检查截至目前尚有4款APP未按照要求完
嘶吼
中国
Jun 23, 2025
本次交流会由广东省高等教育学会中国信息安全漏洞库漏洞技术研究联盟秘书长单位广东省网络空间安全产业创新联合会联合主办中国信息安全漏洞库漏洞技术研究联盟常务副秘书长单位广州锦行网络科技有限公司承办
锦行信息安全
Jun 23, 2025
应用服务器 TongWeb v7 作为基础架构软件帮助企业将业务应用集成在一个基础平台上为应用高效稳定安全运行提供关键支撑
FreeBuf互联网安全新媒体平台
零日漏洞
Google
Jun 23, 2025
Google推出多层安全措施应对AI系统的间接提示注入攻击这些措施包括检测和过滤恶意指令并通过标记和用户确认增强安全性然而自适应攻击和模型潜在的恶意行为仍构成威胁研究表明LLMs可能被用于新型网络犯罪并存在零日漏洞的风险
不安全
Rethinking Identity: IAM, PAM & Passwordless Trends from Identiverse - David Lee, Amit Masand, Chip Hughes, Ashley Stevenson, John Pritchard, Matt Caulfield - ESW #412
现代
IAM
Jun 23, 2025
文章讨论了在快速发展的数字化环境中传统访问管理方法的不足并介绍了现代解决方案如无密码认证统一PKI与IAM整合AI协作及托管服务如何提升安全性和效率
不安全
微软
EDR
Jun 23, 2025
一位用户在rReverseEngineering社区询问如何分析微软MDE EDR与其二进制文件的交互机制以支持红队项目讨论涉及反向工程API钩子进程监控和网络通信分析等技术方法
不安全
Wireshark
数据泄露
Jun 23, 2025
文章描述了通过Wireshark分析真实网络流量中的恶意活动从ARP请求开始路由器尝试解析IP地址192.168.1.27的MAC地址随后该IP与多个外部服务器通信并在UTC时间2251启动攻击受害者主机DESKTOPWIN11PC通过SMTP协议与外部服务器交换数据泄露了用户名密码和系统信息如CPU和RAM这些信息以明文形式传输
不安全
网易云音乐
网易
Jun 23, 2025
Listen1 是一款开源跨平台音乐播放器支持网易云音乐QQ音乐等多平台免费音乐搜索与播放并修复了咪咕播放等问题及新增功能如登录平台和本地音乐播放等
不安全
代码注入
远程代码执行
Jun 23, 2025
文章描述了一次网络安全活动中的漏洞挖掘过程包括发现隐藏端点敏感信息泄露点击劫持攻击反射型XSS存储型XSSSSRF攻击服务器端代码注入等漏洞并最终通过改变UserAgent头实现了远程代码执行
不安全
DDoS攻击
DoS攻击
Jun 23, 2025
文章描述了一次7.3 Tbps的DDoS攻击主要通过UDP协议进行UDP因其无需握手传输速度快而被滥用攻击者向目标IP发送大量数据包至随机或特定端口导致目标系统资源耗尽无法处理正常流量
不安全
苹果
中国
Jun 23, 2025
研究人员发现新的间谍软件通过感染的应用程序进入苹果和安卓官方应用商店目标是窃取用户照片包括加密钱包种子短语该活动自2024年2月起活跃并与之前的SparkCat间谍软件相关联主要针对东南亚和中国用户
不安全
俄罗斯
美国
Jun 23, 2025
俄罗斯比特币挖矿行业快速发展得益于能源丰富电价低廉及寒冷气候助散热等优势尽管合法化吸引大量参与者但仅30矿工合规缴税预计未来几年算力可达7GW仅次美国并将与其竞争成为全球最大挖矿中心
不安全
防火墙
Cloudflare
Jun 23, 2025
文章描述了错误代码521的原因及其影响该错误通常由Cloudflare引发表示Web服务器无法连接到源站服务器常见原因包括网络配置问题防火墙限制或源站服务器过载解决方法包括检查防火墙设置确认源站可达性以及联系网络管理员排查问题
不安全
Jun 23, 2025
本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理
FreeBuf互联网安全新媒体平台
Linux
Windows
Shell
Jun 23, 2025
文章介绍了五种Linux命令和一种Windows PowerShell脚本用于模拟物理硬件攻击如恶意设备插入网络干扰USB欺骗等帮助红蓝团队测试防御措施的有效性
不安全
黑客
勒索软件
美国
Jun 23, 2025
美国钢铁巨头Nucor证实5月遭遇网络攻击黑客窃取部分数据公司已采取措施应对并恢复运营未造成重大影响专家推测或为勒索软件攻击
不安全
Linux
HP
Shell
Jun 23, 2025
文章描述了一次CTF实战组合的攻击过程目标是一个运行ApachePHP和Samba的Linux系统攻击者通过自动化工具autorecon进行端口扫描发现多个开放服务如HTTPPOP3IMAP等并利用默认凭据登录Web应用后植入反向Shell最终获得wwwdata权限
不安全
Linux
供应链攻击
数据泄露
Jun 23, 2025
全球网络安全事件频发涉及企业数据泄露恶意软件攻击Linux系统漏洞及网络战等多重威胁同时揭示MCP协议不成熟风险供应链攻击隐蔽性增强及技术防御创新
不安全
三星
华为
Windows
美国
Jun 23, 2025
安克召回部分移动电源市场监管总局加强产品质量抽查网信办发布未成年人网络保护新规618电商销售额创新高但日均消费下滑Windows 10即将停止支持华为发布HarmonyOS 6测试版美国拟限制盟友在华芯片工厂三星手机销量不佳等
不安全
英国
数据泄露
Jun 23, 2025
英国Marks Spencer和Coop遭网络攻击归类为2级事件损失或达4.4亿英镑涉及客户数据泄露及赎金要求
不安全
微软
Windows
Jun 23, 2025
文章介绍了微软开发的NTLM认证协议及其工作原理指出其在Windows网络中的应用和潜在安全风险
不安全
EPSS is a lagging indicator. VEDAS gives early warning by tracking and scoring exploitable vulnerabilities.
威胁情报
GitHub
Jun 23, 2025
VEDAS系统主动识别可利用漏洞在进入主流威胁情报源前提供预警并利用全球最大漏洞数据库提供更广泛视角GitHub上可查看其评分资源
不安全
微软
Windows
Jun 23, 2025
微软将Windows 11 24H2的系统还原保留时间从90天缩短至60天此举引发用户对其动机的质疑系统还原默认关闭且需手动分配存储空间缩短保留时间或为提升新版本使用率然而其可靠性有限建议用户做好数据备份以确保安全
不安全
iOS
Jun 23, 2025
iOS 26将推出Captive Assist功能可同步公共WiFi登录信息至其他设备如iPad和Mac实现一次验证全设备连接
不安全
Cloudflare
Jun 23, 2025
文章描述了错误代码521的含义及其常见原因和解决方法该错误通常与Cloudflare服务相关可能由DNS配置问题服务器故障或网络连接异常引起建议用户检查DNS设置联系服务器管理员或重启路由器以解决问题
不安全
Windows
Jun 23, 2025
Mario Ančić开发了Windows专用软件RadiosondedecoderandtrackerforWindows用于解码和追踪气象气球上的radiosonde数据该软件支持RS41M10M20和DFM等多种sondes类型并可将数据发送至多个服务器无需额外安装即可运行需RTLSDR驱动免费使用但未开源
不安全
黑客
Jun 23, 2025
rnetsec 是一个由社区管理的技术信息安全内容聚合平台旨在为安全从业者学生研究人员和黑客提供有价值的信息
不安全
字节跳动
Jun 23, 2025
剪映国际版CapCut更新使用条款引发争议用户通过该软件剪辑的视频将无条件授予字节跳动使用权并放弃申诉和赔偿权
不安全
Jun 23, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
动态防御
零信任架构
威胁情报
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
动态防御
威胁情报
零信任架构
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
GitHub
PTC
360
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
360
GitHub
PTC
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
供应链攻击
木马
GitHub
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
GitHub
供应链攻击
木马
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
Zscaler
DDoS攻击
DoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
DoS攻击
Zscaler
DDoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
中国
特斯拉
NVIDIA
京东
Jun 19, 2025
特斯拉下一代完全自动驾驶芯片已进入量产阶段京东外卖发布未来规划NVIDIA 将推中国特供 RTX 5090 DD
极客公园
比亚迪
网易
理想汽车
华为
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
比亚迪
理想汽车
华为
网易
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
Ubuntu
Fedora
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
Fedora
Ubuntu
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
邮件安全
钓鱼攻击
防火墙
行为分析
Jun 17, 2025
6月12日2025年粤港澳软件产业高质量发展大会第十三届粤港云计算大会暨第八届粤港澳ICT大会在广州举办并发布了2025广东软件风云录 CACTER邮件安全凭借核心产品CACTER邮件数据防泄露系统V6.0简称CACTER EDLP 在数百个参选产品中脱颖而出获评优秀产品 该系统是基于CACTER自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统为中大型企业金融机构及政府部门提供精准高效的数据安全防护 AI驱动安全变革破解企业邮件泄露难题 据研究报告显示全球超60的企业曾遭遇邮件泄露事件传统防火墙或加密手段难以应对新型钓鱼攻击内部误操作等安全威胁 为解决这一迫切痛点CACTER
嘶吼
HP
远程代码执行
RCE漏洞
黑客
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
远程代码执行
黑客
RCE漏洞
HP
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
黑客
数据泄露
苹果
微软
谷歌
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
黑客
微软
谷歌
数据泄露
苹果
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
泰国
土耳其
沙特阿拉伯
印度
日本
印度尼西亚
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
印度
沙特阿拉伯
印度尼西亚
土耳其
泰国
日本
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
威胁情报
后门
Jun 18, 2025
近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本该后门功能上变化不大但试图伪装为来自github的开源代码避开代码审查此外CC使用不常见的的53端口一定程度上绕过恶意流量检测体现了该组织攻击手法的灵活性
奇安信威胁情报中心
Windows
零日漏洞
Jun 20, 2025
Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy利用Windows LNK零日漏洞攻击目标TaxOff组织攻击活动利用Chrome零日漏洞KimsukyAPTQ2组织近期 Endoor 恶意软件分析
奇安信威胁情报中心
安全测试
逻辑漏洞
Jun 19, 2025
严格意义来讲还没有监管对软件开发提出过单独的要求但是有软件开发安全相关的标准比如应用软件安全编程指南提出应用软件安全编程的通用框架代码安全审计规范规定代码安全的审计过程以及典型审计指标软件安全开发能力评估技术规范包含软件安全开发能力成熟度模型SSDCMM等 不过在未来还真有可能出现类似的监管要求因为网络安全发展肯定是逐步往左移会更进一步精细化到软件研发生命周期中 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑漏洞怎么办 如何逐步建设XAST安全测试工具 如何
我的安全视界观
Linux
本地提权
Jun 19, 2025
Linux 面临重大本地提权漏洞威胁攻击者可借此轻松获取 root 权限
看雪学院
意大利
美国
黑客
Jun 22, 2025
这篇文章讨论了伊朗与美国之间的军事冲突网络攻击以及技术恐慌美国对伊朗核设施进行了轰炸并使用了特殊炸弹Predatory Sparrow黑客组织声称对伊朗加密货币交易所和银行的攻击负责意大利也出现了间谍软件案件文章还探讨了技术恐慌及其对科技和大公司的影响
不安全
Google
钓鱼攻击
Apple
Jun 22, 2025
网络犯罪分子泄露了160亿条登录记录涉及GoogleApple等服务这些数据可能被用于账户接管身份盗窃和钓鱼攻击专家警告需加强密码安全和多因素认证以应对威胁
不安全
巴西
DDoS攻击
黑客
DoS攻击
Cloudflare
Jun 22, 2025
Cloudflare于2025年5月成功抵御一起峰值达7.3Tbps的DDoS攻击45秒内传输37.4TB数据主要通过UDP洪水攻击发起黑客利用超4万个IP地址来自巴西和越南Cloudflare防护系统迅速拦截攻击未对客户造成影响
不安全
钓鱼攻击
RAT
Cloudflare
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
钓鱼攻击
Cloudflare
RAT
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
Android
土耳其
木马
Jun 21, 2025
Godfather Android木马利用虚拟化技术在设备上创建沙盒环境运行真实银行和加密应用以窃取用户资金该恶意软件通过实时拦截用户输入实现完全账户接管并绕过安全功能当前主要针对土耳其金融机构
不安全
谷歌
安全策略
Windows
微软
Jun 21, 2025
微软在 Windows 11 中通过家庭安全功能封锁谷歌浏览器导致其自动关闭或崩溃用户可通过重命名 Chrome.exe 恢复使用显示微软安全策略存在明显漏洞
不安全
Android
iOS
Windows
微软
Jun 21, 2025
Azure Notification Hub是微软Azure的一项服务用于轻松发送跨平台推送通知支持AndroidiOS和Windows等系统并提供广播个性化通知及可扩展性
不安全
腾讯
京东
中国
Jun 20, 2025
任天堂Switch 2尚未在中国大陆正式发售但多个大型电商平台已开始销售香港版价格普遍较高任天堂表示香港通过子公司进行官方销售京东称Switch 2与全球同步上线并提供首批货源分析师认为中国大陆仍有增长潜力第一代Switch由腾讯代理但腾讯未明确是否代理第二代
不安全
华为
美国
中国
Jun 20, 2025
2025年4月和5月iPhone销量同比增长15创疫情以来新高美国和中国市场推动增长尤其中国表现突出可能得益于国补政策此前被华为等本土品牌超越的iPhone在5月重新成为销量榜首
不安全
Debian
Ubuntu
Linux
Jun 20, 2025
研究人员发现两个本地权限提升LPE漏洞CVE20256018和CVE20256019影响主流Linux发行版如Ubuntu和Debian攻击者可利用这些漏洞从非特权用户提升至root权限建议用户安装安全补丁并修改Polkit规则以缓解风险
不安全
微软
Windows
数据加密
Jun 20, 2025
Windows Hello for Business 是微软无密码认证策略的重要组成部分利用 PIN 或生物识别技术如指纹和面部识别实现用户身份验证其认证流程涉及多个组件协同工作并通过加密密钥和智能卡证书完成身份验证然而该系统曾多次遭受安全攻击包括恶意 USB 设备纸张打印欺骗以及保护数据加密不充分等问题这些漏洞凸显了生物识别技术在便利性与安全性之间的平衡挑战
不安全
黑客
SOC
安全运营
Jun 20, 2025
文章指出黑客倾向于在非工作时间攻击企业以减少安全人员干扰建立247安全运营中心SOC是关键防御措施需明确目标组建团队合理排班并选择合适工具自动化和AI技术如Radiant可提升威胁检测和响应效率
不安全
DDoS攻击
DoS攻击
Cloudflare
Jun 20, 2025
Cloudflare拦截了史上最大规模的7.3 Tbps DDoS攻击来自全球161个国家的12万多个IP地址同时RapperBot僵尸网络活跃于多国设备并针对多个行业发起攻击
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
后门
Palo Alto Networks
Linux
Windows
Jun 20, 2025
Prometei是一种恶意软件家族包括Linux和Windows版本用于远程控制被攻击系统进行加密货币挖矿尤其是Monero和窃取凭证最新版本引入了后门功能域生成算法DGA和自我更新机制以增强隐蔽性和传播能力Palo Alto Networks提供多种安全解决方案以应对该威胁
不安全
三星
iPadOS
Apple
macOS
Jun 20, 2025
Midjourney发布AI视频生成模型V1徕卡推出Monopan 50黑白胶卷节奏光剑停止PS4PS5更新国补资金继续发放三大运营商重启eSIM业务Apple回应iPadOS与macOS兼容性问题三星Z Fold7Z Flip7渲染图曝光
不安全
苹果
黑客
谷歌
微软
Jun 20, 2025
网上流传160亿账号密码泄露消息涉及苹果谷歌微软Meta等公司但这些数据为旧并非最新泄露黑客整合过去几年的数据出售建议启用多因素认证和使用随机密码保护账户安全
不安全
后门
零日漏洞
美国
GitHub
Google
Jun 20, 2025
美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备威胁组织利用GitHub分发恶意软件Google Chrome零日漏洞被用于传播后门程序
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Windows
木马
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
木马
Windows
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
趋势科技
勒索软件
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
勒索软件
趋势科技
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
Windows
微软
Jun 16, 2025
微软因安全漏洞紧急禁用黑暗环境Windows Hello面部识别
FreeBuf互联网安全新媒体平台
Windows
木马
Jun 16, 2025
攻击者滥用Windows运行框传播DeerStealer窃密木马劫持加密货币与隐私数据
FreeBuf互联网安全新媒体平台
Windows
零日漏洞
Jun 17, 2025
XDSpy利用Windows LNK零日漏洞攻击东欧政府机构窃取敏感数据
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 17, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
代码注入
恶意代码
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
恶意代码
代码注入
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
Windows
木马
Cisco
Jun 18, 2025
Cisco Talos发现名为PylangGhost的Python远程访问木马由朝鲜支持的威胁组织Famous Chollima使用该木马针对Windows和MacOS用户伪装成招聘网站诱导执行恶意命令功能与GolangGhost相似
不安全
Windows
微软
AMD
Jun 18, 2025
微软与AMD合作开发新款Xbox并允许第三方游戏商店如EpicSteam运行打破单一商店限制此举旨在提供跨设备游戏体验并提升Windows平台地位
不安全
数据泄露
微软
访问控制
Jun 18, 2025
AI模型如微软Copilot引入安全隐私和合规风险实际案例显示未经治理的AI可能导致数据泄露开放系统AI持续从网络学习增加风险需通过分类数据建立访问控制等多层次措施确保安全并遵守法规
不安全
Windows
远程代码执行
本地提权
Jun 18, 2025
Veeam修复了Backup Replication软件中的两个高危漏洞CVE202523121和CVE202524286前者允许远程代码执行CVSS 9.9后者可被用于修改备份作业此外Veeam Agent for Windows也存在一个本地提权漏洞CVE202524287这些漏洞已被修复请用户立即更新至最新版本以避免风险
不安全
SQL注入
印度
数据泄露
Jun 18, 2025
作者Adithya M S通过布尔型SQL注入攻击了一个印度国家考试结果门户网站他利用 maxlength 属性限制绕过在 name 字段中注入payload成功获取他人考试记录并提取了数据库版本信息该漏洞可能导致敏感数据泄露
不安全
iOS
苹果
macOS
Jun 18, 2025
苹果在iOS 26和macOS中优化了第三方应用的验证码自动填充功能支持直接读取短信和邮箱中的验证码并自动填充无需用户手动点击或输入
不安全
病毒
黑客
澳大利亚
Jun 18, 2025
一位澳大利亚用户在HowToHack社区发帖表示希望学习成为白帽黑客并想制作一种只攻击特定地区以外计算机的病毒他请求社区成员提供指导和帮助
不安全
钓鱼攻击
会话劫持
恶意代码
Jun 18, 2025
ONLYOFFICE Docs 存在反射型跨站脚本XSS漏洞CVE20255301影响版本 8.3.1 及以下攻击者可通过构造恶意 HTTP 请求注入脚本在用户浏览器中执行恶意代码导致会话劫持或钓鱼攻击建议升级至 8.3.2 或更高版本以修复问题
不安全
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
远程代码执行
数据泄露
Jun 18, 2025
Glass Cage是一种零点击iMessage漏洞链影响iOS 18.2设备通过发送恶意PNG图片攻击者可实现远程代码执行持久访问及设备砖化该漏洞利用CoreMedia内存错误和WebKit路径注入导致全面控制和数据泄露
不安全
Linux
恶意代码
CISA
Jun 18, 2025
CISA将Linux内核漏洞CVE20230386列为已知被利用漏洞CVSS 7.8该漏洞可导致权限提升攻击者可利用OverlayFS子系统中的不当文件复制机制在目标系统中执行恶意代码以获取更高权限尽管该漏洞已在2023年初修复但其野外利用情况尚不清楚CISA要求联邦机构于2025年7月前完成修补以应对威胁
不安全
中国
腾讯
Cloudflare
Jun 18, 2025
腾讯云推出免费CDN平台EdgeOne支持全球加速含中国大陆且不限流量提供DDoS和WAF防护该产品对标Cloudflare解决其在中国访问速度慢的问题并适合创业者和出海开发者使用
不安全
Linux
CISA
权限提升漏洞
美国
Jun 18, 2025
美国网络安全机构CISA将Linux内核权限提升漏洞CVE20230386加入已知被利用漏洞目录并要求联邦机构于2025年7月8日前修复该漏洞
不安全
CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products
SAP
数据泄露
Trend Micro
印度
远程代码执行
Ivanti
Jun 18, 2025
印度CERTIn发布多份漏洞公告披露IvantiTrend MicroApache Kafka和SAP等软件产品的严重安全漏洞包括远程代码执行数据泄露等高风险威胁建议用户立即更新补丁以应对潜在攻击
不安全
阿里巴巴
Google
Windows
微软
Apple
Adobe
Jun 18, 2025
阿里巴巴发布适配Apple MLX架构的Qwen3模型Google推出Gemini 2.5系列Rokid联合支付宝推出智能眼镜支付奥林巴斯发布OM5 II相机微软暂停Windows Hello暗光识别Adobe Firefly上线移动版少数派开启618活动
不安全
ZAP
现代
Burp Suite
Jun 18, 2025
文章介绍了如何通过Burp Suite和ZAP Proxy拦截修改WebSocket消息这些工具允许用户设置断点手动选择消息类型并发送自定义消息尽管界面可能不够现代化但它们为测试客户端应用提供了实用的功能
不安全
微软
加密存储
Windows
Jun 18, 2025
微软为 Windows 11 的 Recall 功能添加快照导出功能仅适用于欧盟和欧洲经济区用户首次导出需专用代码且加密存储建议谨慎共享以防隐私泄露
不安全
RCE漏洞
远程代码执行
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
远程代码执行
RCE漏洞
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
供应链攻击
Jun 17, 2025
一种名为SmartAttack的新攻击利用智能手表作为隐蔽的超声波信号接收器从物理隔离airgapped系统中窃取数据 物理隔离系统通常部署在关键任务环境中如政府设施武器平台和核电站它与外部网络物理隔离以防止恶意软件感染和数据盗窃 尽管如此它们仍然容易受到内部威胁的影响比如恶意员工使用USB驱动器或国家支持的供应链攻击一旦被渗透恶意软件就可以秘密运作使用隐秘的技术来调节硬件组件的物理特性在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器 SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的虽然在许多情况下对空气间隙环境的攻击是理论上的而且很难实现但它们仍然
嘶吼
黑客
Jun 17, 2025
我们评测发现一些主流家用摄像头由于存在安全漏洞可能被轻易劫持导致近百万用户家庭面临隐私泄露风险哺乳育儿等画面都可能被现场直播 看娃看家看长辈摄像头早已经成为我们守护家庭的标配承担着家庭安防的重任然而摄像头被恶意控制变成偷拍工具的报道却一次次刺痛着我们的神经家中画面被陌生人随意窥探客厅的温馨卧室的私密这些我们最珍视的家中安全角落竟可能被不法分子当作商品高价叫卖将我们最私密的生活变成他人付费的娱乐 这更让我们担忧我们家中用的摄像头到底安不安全我们该如何选择更安全更可靠的摄像头 为了帮助消费者更便捷地做出更安全的选择GEEKCON作为最了解攻击者的开放中立的白帽黑客安全社区推出第二期安全质量报告我们
嘶吼
供应链攻击
Jun 16, 2025
恶意PyPI包伪装窃取AWS密钥供应链攻击威胁开发者数据安全
FreeBuf互联网安全新媒体平台
后门
Jun 16, 2025
HoneypotNet针对模型提取的后门攻击 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
水坑攻击
韩国
Jun 17, 2025
2025年4月全球威胁狩猎系统发现20起APT活动,主要分布于东亚南亚中东及东欧攻击手段以鱼叉式钓鱼邮件为主70,目标以政府机构为主55东亚地区Kimsuky活跃,南亚Sidewinder活跃,东欧APT29活跃Lazarus利用水坑攻击韩国企业,APT29伪装欧洲外交部进行钓鱼
不安全
iOS
腾讯
Jun 17, 2025
iOS版腾讯QQ新增伪CallKit功能允许用户直接在通知栏点击接听音视频来电该功能基于LiveCommunicationKit实现可简化操作但无法像原生CallKit那样全屏弹窗或记录通话历史
不安全
访问控制
Thales
HP
Jun 17, 2025
Thales与HPE合作推出集成数据安全方案在混合云及多云环境下提供端到端加密密钥管理及合规支持其解决方案涵盖数据分类标记化及访问控制并支持数字主权与严格法规要求
不安全
微软
黑客
中国
Jun 17, 2025
国家支持的黑客入侵华盛顿邮报记者的微软邮箱包括报道中国和国家安全领域的记者事件于6月13日被发现15日通知员工并重置密码初步调查显示攻击可能由国家行为者实施用于网络间谍活动
不安全
英国
威胁情报
CyberChef
Jun 17, 2025
这篇文章介绍了CyberChef这款由英国GCHQ开发的免费在线工具专为网络安全分析师和威胁情报专家设计它提供直观的拖放界面支持多种数据操作如编码解码和分析简化复杂任务
不安全
微软
HP
索尼
Jun 17, 2025
WhatsApp添加广告HTC发布HP07耳机微软推出数据传输工具索尼放宽PC游戏地区限制
不安全
Zoom
印度
数据泄露
Jun 17, 2025
印度汽车共享公司Zoomcar遭遇数据泄露事件影响约840万名用户攻击者入侵其系统并联系公司员工泄露信息包括姓名联系方式和地址等个人数据但未涉及财务信息或密码公司已采取措施加强安全并正在评估事件影响
不安全
RAT
Palo Alto Networks
Shell
Jun 17, 2025
这篇文章分析了KimJongRAT恶意软件的两个新变种PE文件和PowerShell脚本它们通过LNK文件启动并利用合法CDN服务下载恶意组件两者均窃取浏览器数据及加密钱包信息PE版本还收集FTP和邮件客户端信息Palo Alto Networks的解决方案可有效防御此类威胁
不安全
GreyNoise
防火墙
CISA
美国
命令注入
Jun 17, 2025
美国网络安全机构CISA将TPLink路由器的高危命令注入漏洞CVE202333538加入已知被利用目录并警告部分产品可能停产同时GreyNoise报告针对Zyxel防火墙CVE202328771的高危漏洞攻击活动增加涉及多国目标
不安全
攻击模拟
安全策略
Metasploit
现代
社会工程学
Cobalt Strike
零信任架构
Jun 17, 2025
进攻性安全是一种通过模拟真实攻击来识别漏洞并提升防御能力的主动网络安全策略其历史可追溯至20世纪60年代的军事虎队并随着技术发展逐渐专业化核心活动包括渗透测试红队行动和社会工程学等利用工具如Metasploit和Cobalt Strike进行攻击模拟该策略在验证零信任架构和满足合规要求中发挥关键作用并成为现代网络安全不可或缺的一部分
不安全
HackerOne
Hacker
Jun 17, 2025
作者通过HackerOne测试example.com时发现JWT令牌暴露于URL中,包含明文密码和邮箱信息利用该漏洞成功接管用户账户并更改密码尽管报告为重复问题,但漏洞未及时修复导致长期风险
不安全
勒索软件
趋势科技
Jun 17, 2025
趋势科技发现勒索软件 Anubis 具备远程文件删除功能即便支付赎金也可能无法恢复数据该软件通过钓鱼邮件入侵企业内网加密并清空文件内容主要针对医疗酒店和建筑等行业做好日常数据备份是应对威胁的关键
不安全
微软
Windows
Jun 17, 2025
微软因安全漏洞停止在黑暗环境中启用Windows Hello人脸识别功能影响Windows 1011用户该问题源于对抗性输入扰动检测不足微软计划后续修复安全机制后恢复功能
不安全
OSCP
GitHub
Jun 17, 2025
一位网络安全学生分享了自己开发的工具IPCrawler该工具基于AutoRecon简化设计适合OSCP备考和CTF比赛使用支持生成HTML报告并提供GitHub链接供用户探索
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
文章介绍了错误代码521的含义和原因该错误通常由Cloudflare服务引发表示与目标服务器的连接超时常见原因包括网络问题服务器过载或配置错误用户需检查网络连接联系网站管理员或尝试重新加载页面以解决问题
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
威胁情报
Jun 16, 2025
本文介绍基于大模型的威胁情报知识图谱构建文章希望对您有帮助
娜璋AI安全之家
隐私保护
Jun 16, 2025
近年来在数据要素登记确权和数据要素产业化方面已取得了一批富有成效的场景化应用但从全国整体来看数据要素开发利用与高质量发展要求相比数据确权与基础制度有待完善数据流通与交易机制不畅隐私保护与安全风险突出应用场景与价值释放受限
中国信息安全
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Apple
苹果
Jun 16, 2025
作者的父亲因突发心脏病去世iPhone被锁且不知Apple ID或密码希望借助SIM卡或Gmail恢复访问以获取父亲最后的活动记录询问苹果客服处理方式及恢复可能性
不安全
Splunk
威胁情报
Jun 16, 2025
文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害
不安全
微软
Windows
Jun 16, 2025
微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Windows Server
Windows
微软
Jun 16, 2025
微软承认6月安全更新导致DHCP服务冻结在部分Windows Server系统中该问题影响IP地址续订并正在开发修复方案
不安全
黑客
数据泄露
勒索软件
Jun 16, 2025
文章探讨了智能城市的发展及其带来的网络安全风险通过传感器摄像头和自动化系统提升城市服务的同时也面临黑客攻击数据泄露等威胁文章举例了红绿灯被黑勒索软件攻击市政设施等事件指出现有安全措施不足及对关键基础设施的潜在影响
不安全
微软
苹果
零日漏洞
Jun 16, 2025
文章探讨了网络安全中的隐蔽威胁与技术漏洞苹果和微软披露了零点击与零日漏洞TokenBreak技术可绕过AI审核AI漏洞允许数据窃取网络犯罪活动频繁执法行动打击犯罪网络工具与技术持续更新以应对威胁
不安全
Shell
PTC
钓鱼攻击
Jun 16, 2025
文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制
不安全
DoS攻击
黑客
DDoS攻击
Jun 16, 2025
以色列对伊朗军事目标的空袭引发网络战升级支持伊朗的黑客迅速行动在Telegram上活跃度上升预计随着冲突加剧网站破坏和DDoS攻击将增多专家警告需加强监控和防御
不安全
Intel
Apple
macOS
Jun 16, 2025
macOS Tahoe 26 首个开发者测试版发布带来全新 Liquid Glass 界面设计主题自定义改进的聚焦搜索可定制控制中心及菜单栏实时活动功能以及 Apple 游戏 App系统支持 Intel 架构 Mac 升级但未来将仅限 Apple Silicon 设备
不安全
macOS
Apple
供应链攻击
远程代码执行
Jun 16, 2025
网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁
不安全
美国
俄罗斯
数据泄露
黑客
英国
Jun 16, 2025
英国研究俄罗斯专家Keir Giles称其邮箱遭黑客攻击黑客伪装成美国国务院人员他警告联系人警惕可疑邮件并指出可能的数据泄露风险此前他曾遭俄情报机构黑客攻击但未成功此次攻击被归咎于俄网络间谍组织Iron Frontier
不安全
印度
美国
黑客
数据泄露
Zoom
Jun 16, 2025
印度共享汽车公司Zoomcar遭遇黑客攻击840万用户个人信息被盗包括姓名电话号码地址等公司已向美国证交会报告并采取额外安全措施应对此前该公司也曾发生大规模数据泄露事件
不安全
Jun 16, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
中国
360
三星
索尼
微软
华为
Windows
苹果
Jun 16, 2025
iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机
不安全
DoS攻击
DDoS攻击
Jun 16, 2025
文章讨论了针对源服务器的DDoS攻击如何绕过CDN和WAF等云防护措施通过直接攻击源服务器环境恶意流量未经过滤可能导致系统瘫痪攻击者利用子域枚举历史DNS记录和CIDR扫描等技术暴露源IP建议通过改变源IP和限制访问来防止暴露并提供资产发现服务以检测和保护暴露的基础设施
不安全
苹果
iOS
Jun 16, 2025
苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Google
Jun 16, 2025
近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
Jun 16, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题
不安全
Google
Jun 16, 2025
研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号
不安全
谷歌
Jun 16, 2025
OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发
不安全
美团
Jun 16, 2025
美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
安全测试
安全运营
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
安全运营
安全测试
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
远程代码执行
Windows
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
Windows
远程代码执行
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
远程代码执行
微软
Jun 12, 2025
微软Outlook高危漏洞CVE202547176可致远程代码执行
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
360
中国
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
中国
360
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
微软
Linux
PTC
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
PTC
微软
Linux
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
Windows
Shell
木马
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
Windows
木马
Shell
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
勒索软件
网络分段
访问控制
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
访问控制
勒索软件
网络分段
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
喜马拉雅
理想汽车
腾讯
腾讯音乐
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
腾讯音乐
腾讯
喜马拉雅
理想汽车
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
中国
华为
苹果
英伟达
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
华为
英伟达
苹果
中国
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
Microsoft
微软
Windows
远程代码执行
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
Windows
远程代码执行
Microsoft
微软
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
防火墙
安全运营
Fortinet
中国
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
Fortinet
防火墙
中国
安全运营
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
卡巴斯基
C2服务器
Mirai僵尸网络
命令注入
Linux
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
Mirai僵尸网络
Linux
C2服务器
卡巴斯基
命令注入
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
苹果
华为
Jun 9, 2025
韦东奕抖音粉丝三天突破 2200 万苹果大概率不会在 WWDC 上推出任何新硬件曝华为正测试连续光学变焦
极客公园
迪士尼
环球影业
Jun 12, 2025
知情人士称泡泡玛特年初已扩产能但需求远超供应链反应速度 迪士尼和环球影业对AI公司提起版权诉讼
极客公园
安全合规
隐私保护
Jun 10, 2025
AWS reInforce 2025 将于6月1618日在费城举办主要聚焦云安全合规性身份管理和隐私保护
RedTeam
Hacker
Bugcrowd
HackerOne
Jun 15, 2025
文章建议从零开始学习漏洞挖掘时不要盲目选择大公司目标而是优先选择新或低活跃度的项目并推荐通过HackerOneBugcrowd等平台寻找具有通配符子域名低提交量和已知技术栈的目标
不安全
供应链攻击
Shell
远程代码执行
勒索软件
Jun 15, 2025
远程代码执行RCE是一种严重的网络安全威胁允许攻击者远程控制目标系统常见攻击途径包括未检查的用户输入上传Web Shell文件以及利用开源库漏洞如Log4Shell这些漏洞可能导致大规模传播供应链攻击及勒索软件部署防范措施包括严格的输入验证修复依赖项及使用安全工具
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
Palo Alto Networks
Ransomware
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog Ransomware使用非典型工具集美国自然食品公司遭遇网络攻击导致供应链中断Paraguay数据泄露事件苹果确认Messages应用漏洞被利用以及Trend Micro修复关键漏洞等这些事件凸显了网络安全威胁的多样性和严重性
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
零日漏洞
CISA
Palo Alto Networks
Mirai僵尸网络
勒索软件
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog勒索软件使用非常规工具集美国国家卫生研究院因网络攻击导致服务中断巴拉圭数据泄露苹果确认Messages应用漏洞被利用Trend Micro修复关键漏洞Paragon Graphite间谍软件利用零日漏洞攻击iPhone等此外CISA新增了已知漏洞目录并提及Mirai僵尸网络利用零日漏洞攻击Zyxel DVR设备
不安全
访问控制
数据泄露
Jun 15, 2025
生成式AI面临的主要安全风险包括即时注入攻击数据中毒不安全的代码生成供应链漏洞内容完整性问题及敏感数据泄露这些问题可能导致模型输出偏差系统被操控或数据泄露需通过严格的访问控制输入验证及持续监控等措施加以防范
不安全
Apple
iPadOS
Jun 15, 2025
Apple 在 WWDC 2025 上发布的 iPadOS 26 引入了统一的设计语言 Liquid Glass多窗口系统菜单栏和外接显示器支持等功能进一步提升了 iPad 的生产力和用户体验
不安全
Windows
微软
Jun 15, 2025
微软在 Windows 11 的预览版中意外替换了启动铃声为 Windows Vista 的版本引发用户关注微软确认将修复该问题并解释称这并非故意为之用户若喜欢 Vista 的启动音可自行下载设置使用
不安全
美国
数据泄露
Jun 11, 2025
关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件约 6.9 万名客户敏感信
安全圈
XSS攻击
恶意脚本
Jun 14, 2025
Reddit登录页面的dest参数存在开放重定向漏洞导致XSS攻击该漏洞因输入清理不当而引发允许注入javascriptURL在用户登录后执行恶意脚本此问题具备PoC视频和潜在攻击链扩展能力
不安全
美国
勒索软件
Jun 14, 2025
Fog 勒索软件在 2025 年 5 月攻击一家亚洲金融机构时使用了罕见工具如 Syteca 监控软件和 GC2Adaptix 等渗透测试工具攻击者在网络中停留两周后部署勒索软件并创建持久访问机制Fog 自 2024 年起活跃于美国学校最初通过 VPN 和 Veeam 漏洞传播后转向邮件感染并采用挑衅策略研究人员推测此次攻击可能有间谍动机
不安全
iOS
苹果
Jun 14, 2025
苹果推出新API在iOS和tvOS间实现视频订阅账号自动登录仅限于通过App Store订阅的服务
不安全
RAT
木马
Jun 14, 2025
新恶意软件活动利用Discord邀请系统漏洞通过劫持过期或删除的邀请链接重定向用户至恶意服务器分发Skuld信息窃取器和AsyncRAT远程访问木马攻击结合ClickFix钓鱼技术和多阶段加载器在用户不知情下窃取加密钱包等敏感数据
不安全
GitHub
OSCP
Jun 14, 2025
IPCrawler 是 AutoRecon 的简化版工具在 GitHub 上获得 7 星好评它专为网络安全新手设计支持 KaliHack The Box 和 OSCP 准备工作提供直观 HTML 报告
不安全
Cloudflare
Burp Suite
SQL注入
Jun 14, 2025
文章讲述了一位渗透测试人员发现并利用内部API中的SQL注入漏洞的过程尽管该API受到Cloudflare WAF保护并使用PostgreSQL数据库作者仍通过Burp Suite和SQLMap成功绕过防御并提取敏感数据文章还分享了负责任的测试实践和WAF绕过技巧
不安全
谷歌
澳大利亚
法国
Jun 14, 2025
谷歌在澳大利亚和法国上调 YouTube Premium 家庭版订阅价格 21或将在全球范围内逐步涨价此举促使更多用户转向广告拦截器或替代方案以避免支付更高费用
不安全
零日漏洞
远程代码执行
微软
Windows
Jun 14, 2025
CVE202533053是Windows WebDAV中的零日漏洞CVSS 8.8允许远程代码执行攻击者利用恶意.url文件通过钓鱼传播影响政府和国防机构微软已修复6月补丁建议禁用WebDAV并培训员工识别可疑文件
不安全
Linux
黑客
Kali Linux
BloodHound
Jun 14, 2025
Kali Linux 2025.2发布带来菜单样式更新BloodHound CE和CARsenal工具集等改进优化了桌面环境GNOME 48KDE 6.3新增13个工具支持智能手表WiFi注入和汽车黑客研究升级方法已提供
不安全
macOS
命令注入
Palo Alto Networks
数据泄露
Jun 14, 2025
Palo Alto Networks修复了多个漏洞包括七个权限提升问题和Chrome安全补丁最严重的是CVE20254232CVSS 7.1允许非管理员在macOS上提权至root其他漏洞涉及命令注入和数据泄露问题
不安全
美国
数据泄露
Jun 9, 2025
关键词数据泄露2025年6月初美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos
安全圈
病毒
360
Jun 10, 2025
关键词网络攻击6月5日国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告首次系统性公开披露台湾民
安全圈
微软
Windows
Jun 11, 2025
关键词Windows微软近日披露Windows远程桌面服务中存在一个严重的安全漏洞CVE2025327
安全圈
Windows
零日漏洞
Jun 10, 2025
APT组织利用Windows WebDAV零日漏洞攻击国防企业部署Horus恶意软件窃密
FreeBuf互联网安全新媒体平台
土耳其
Jun 12, 2025
最新版本的Crocodilus安卓恶意软件引入了一种新机制该机制会在受感染设备的联系人列表中添加一个虚假联系人以便在收到威胁者的电话时利用虚假联系人欺骗受害者该功能与其他几个功能一起推出主要是针对规避的改进该恶意软件似乎已将其目标范围扩展到全球 Crocodilus触角涉及全球 Threat Fabric 研究人员在2025年3月底首次记录了该恶意软件并强调了其广泛的数据盗窃和远程控制能力这些早期版本还通过伪造错误信息要求用户在12小时内备份加密货币钱包密钥否则将无法访问它从而进行了基本的社交工程尝试当时Crocodilus只在土耳其的一些小规模活动中出现过 根据Threat Fabric的说
嘶吼
中国
Jun 10, 2025
近日 专注于企业办公安全领域的零信任SASE服务商 杭州亿格云科技有限公司简称亿格云正式宣布完成PreB轮近亿元融资 本轮融资由红杉中国领投元璟资本启创资本老股东持续加码由航行资本担任财务顾问 本轮资金将主要用于研发AI 驱动的一体化企业办公支撑平台提升亿格云在一体化办公安全领域的核心竞争力并拓展海外市场把被市场验证的优秀产品推向全球 亿格云成立于 2021 年 7 月创始团队成员均来自阿里云核心技术体系团队汇聚了国内顶尖的云安全技术专家和资深产品人才拥有丰富的企业级安全产品建设与实战经验过去三年亿格云展现出迅猛的发展势头连续三年超100 增速服务400 头部客户覆盖300 万终端客户群体
嘶吼
邮件安全
Jun 10, 2025
CACTER为感谢新老客户一路支持值此 618 之际特别推出CACTER 云商城邮件安全产品打折活动 CACTER云商城 CACTER云商城链接mall.cacter.com是CACTER品牌的官方线上平台可一站式采购应用软硬件服务等高性能邮件安全产品支持即刻交付安装上线省时便捷 618狂欢降价 双重叠加福利超值折扣一键解锁 时间2025年6月9日 2025年9月9日 优惠产品CACTER邮件安全云网关反钓鱼演练安全海外中继 优惠规则 1基础折扣优惠产品限时5折通过CACTER云商城下单即享优惠 2限时折扣活动上线30天内2025年6月9日7月9日下单的用户额外再减500元送7天免费试用注H
嘶吼
供应链攻击
Jun 10, 2025
两个恶意的RubyGems包伪装成流行的Fastlane CICD插件将Telegram API请求重定向到攻击者控制的服务器以拦截和窃取数据 RubyGems是Ruby编程语言的官方包管理器用于分发安装和管理Ruby库gems类似于JavaScript的npm和Python的PyPI 这些软件包拦截敏感数据包括聊天id和消息内容附加文件代理凭证甚至可用于劫持Telegram机器人的bot令牌 供应链攻击是由Socket研究人员发现的他们通过一份报告警告了Ruby开发者社区这一风险 这两个包在RubyGems上仍然存在它们的名字如下 fastlaneplugintelegramproxy发布
嘶吼
应急响应
Jun 11, 2025
2025年5月20日至29日由上海市通信管理局联合市委网信办市经信委市公安局市教委普陀区人民政府和长兴岛管委会共同主办的 铸网2025暨磐石行动2025年上海市工业和信息化领域网络安全实战攻防活动 成功举办 梆梆安全作为支持单位依托自身在网络安全领域的深厚积累与成熟的应急响应体系为活动提供技术支撑 磐石行动作为上海网络安全领域的品牌活动自2021年创办至今已连续举办五届面对人工智能快速发展带来的新型安全挑战本届演练创新设置AI安全防勒索防钓鱼等专项场景为构建安全可信的人工智能产业生态筑牢网络安全屏障 本届活动规模再创新高来自全国各网络安全专业企业机构和高校组成的50支顶尖攻击队伍红方和来自上海
嘶吼
中国
Jun 11, 2025
近日国内权威咨询机构数世咨询发布中国数据安全50强2025与中国数字安全价值图谱 梆梆安全基于技术能力产品落地性及市场表现等核心维度的综合评估入选中国数据安全50强综合实力榜单及中国数字安全价值图谱APP个人信息保护检测代表厂商 印证综合实力与专业价值 中国数据安全50强 中国数据安全50强是数世咨询于2024年在业内首创评价数字安全产业中数据安全领域供应商的权威性产业榜单本次评选 综合实力 是指具备自主知识产权的数据安全产品和提供的数据安全服务在市场中具备一定知名度或覆盖率并且以数据安全领域作为公司重点发展方向 评选指标 包括企业发展力和领域影响力两个维度分别从经营技术管理品牌传播业内评价和
嘶吼
微软
Windows
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Windows
微软
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Cloudflare
防火墙
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
防火墙
Cloudflare
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
Cloudflare的Project Galileo项目已运行11年为全球非营利组织人权团体和独立媒体提供免费网络安全保护2025年新增亚太地区合作伙伴并发布报告指出DDoS攻击显著增加项目通过技术手段支持人权和民主建设强调持续保护的重要性
不安全
Apple
iPadOS
Intel
Jun 12, 2025
WWDC25 发布会上 Apple 推出了全新的液态玻璃设计语言iPadOS 窗口管理辅助功能增强家长控制优化手记应用以及 Intel Mac 支持逐步结束等更新
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
文章描述了错误代码521的原因及解决方法该错误通常由Cloudflare引发可能因网络连接问题服务器配置错误或DDoS攻击防护触发解决方法包括检查网络连接联系服务器提供商调整Cloudflare设置或排查DDoS攻击
不安全
密码喷洒攻击
美国
英国
微软
Jun 12, 2025
攻击者利用开源渗透测试框架TeamFiltration对微软Entra ID账户发起新型账户接管攻击影响超8万个目标账户通过微软Teams API和AWS服务器实施用户枚举和密码喷洒攻击获取特定资源访问权限并上传恶意文件恶意活动主要源自美国爱尔兰和英国等地
不安全
Wazuh
Mirai僵尸网络
意大利
美国
反序列化漏洞
CISA
Jun 12, 2025
美国网络安全机构CISA将Wazuh服务器反序列化漏洞CVE202524016和WebDAV文件路径控制漏洞CVE202533053加入已知被利用漏洞目录研究人员发现Mirai僵尸网络正利用Wazuh漏洞攻击物联网设备并推测目标可能集中在意大利语使用者CISA要求联邦机构于7月前修复相关漏洞以应对威胁
不安全
黑客
远程代码执行
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
远程代码执行
黑客
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
微软
Microsoft
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Microsoft
微软
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Cloudflare
防火墙
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
Windows
微软
Jun 12, 2025
微软发布KB5063060更新修复Windows 11 24H2与Easy AntiCheat反作弊模块的兼容性问题游戏玩家需安装避免闪退或重启非游戏玩家可忽略该更新
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了Cloudflare错误代码521的原因及解决方法该错误表示Cloudflare无法连接到源服务器或连接超时常见原因包括源服务器配置问题网络延迟或防火墙设置阻止了Cloudflare的请求建议检查源服务器状态防火墙规则及网络连接以解决问题
不安全
黑客
数据泄露
Jun 9, 2025
关键词数据泄露研究人员周三表示,黑客发布了8600万份ATT记录,其中包含解密的社会安全号码和个人数据,详细
安全圈
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
工业系统
标题
Tags
发布时间
摘要
来源
物联网
标题
Tags
发布时间
摘要
来源
Jun 30, 2025
Minister Clark, Parliamentary UnderSecretary of State for AI and Digital Government, will set the tone for a dynamic programme focused on the future of secure connected devices and responsible AI. The post IoTSFTechWorksAI Conference announce Minister Feryal Clark to deliver the opening address appe
IoT Security Foundation
企业安全
标题
Tags
发布时间
摘要
来源
Cisco
XDR
Jun 30, 2025
Discover how Secure Endpoint enhancements elevate Cisco XDR and the Breach Protection Suite with better visibility and advanced threat defense.
Cisco Security Blog
Tenable
Jun 30, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. In this post, we share some tips on how to lead the move to exposure management. You can read the entire Exposure Management Academy
Tenable Blog
U.S. House Homeland Security Appropriations Bill Seeks to Modernize Border Infrastructure Security with Proactive OT/IT Security Measures
Jul 1, 2025
The FY 2026 House Homeland Security Appropriations Bill highlights growing focus in Congress on protecting border infrastructure from cyber threats. The directive to implement continuous monitoring and realtime threat intelligence reflects a broader push toward modern, preventive cybersecurity acros
Tenable Blog
U.S. House Homeland Security Appropriations Bill Seeks to Modernize Border Infrastructure Security with Proactive OT/IT Security Measures
Jul 1, 2025
The FY 2026 House Homeland Security Appropriations Bill highlights growing focus in Congress on protecting border infrastructure from cyber threats. The directive to implement continuous monitoring and realtime threat intelligence reflects a broader push toward modern, preventive cybersecurity acros
Tenable Blog
Cisco
Jun 26, 2025
AIpowered threats demand intentbased security. Ciscos Semantic Inspection Proxy redefines zero trust by analyzing agent behavior, ensuring semantic verification.
Cisco Security Blog
Cisco
Jun 26, 2025
AIpowered threats demand intentbased security. Ciscos Semantic Inspection Proxy redefines zero trust by analyzing agent behavior, ensuring semantic verification.
Cisco Security Blog
Jun 27, 2025
With more than 30K lookalike domains identified in 2024, organizations need the visibility and context to detect and respond to threats. Learn how to do that.
Cisco Security Blog
Jun 27, 2025
With more than 30K lookalike domains identified in 2024, organizations need the visibility and context to detect and respond to threats. Learn how to do that.
Cisco Security Blog
Tenable
Jun 25, 2025
Tenable One empowers security teams to go beyond surfacelevel risk tracking and drive measurable improvements across their security programs. With unified visibility and customizable dashboards, Tenable One makes it easy to monitor the KPIs that matter most, helping teams shift from reactive firefig
Tenable Blog
Tenable
Jun 25, 2025
Tenable One empowers security teams to go beyond surfacelevel risk tracking and drive measurable improvements across their security programs. With unified visibility and customizable dashboards, Tenable One makes it easy to monitor the KPIs that matter most, helping teams shift from reactive firefig
Tenable Blog
Tenable
Jun 26, 2025
Dont let hidden cloud risks become tomorrows headline breach. The time to dismantle the toxic cloud trilogy is now. Heres how Tenable Cloud Security can help. In todays cloud environments, individual misconfigurations or vulnerabilities are dangerous but its their combinations that can lead to cata
Tenable Blog
Tenable
Jun 26, 2025
Dont let hidden cloud risks become tomorrows headline breach. The time to dismantle the toxic cloud trilogy is now. Heres how Tenable Cloud Security can help. In todays cloud environments, individual misconfigurations or vulnerabilities are dangerous but its their combinations that can lead to cata
Tenable Blog
Tenable
Jun 27, 2025
Tenables Research Special Operations team focuses on some frequently asked questions about Iranian cyber operations, including the tactics, techniques and procedures employed by Iranbased threat actors. Background Tenables Research Special Operations RSO team has compiled this blog to answer Frequen
Tenable Blog
Tenable
Jun 27, 2025
Tenables Research Special Operations team focuses on some frequently asked questions about Iranian cyber operations, including the tactics, techniques and procedures employed by Iranbased threat actors. Background Tenables Research Special Operations RSO team has compiled this blog to answer Frequen
Tenable Blog
Tenable
Jun 27, 2025
The current geopolitical climate demands a proactive, comprehensive approach to cybersecurity. Heres what you need to know and how Tenable can help. The cybersecurity landscape is in constant flux, but rarely do we see such a rapid escalation of threats as we are currently experiencing. The U.S. De
Tenable Blog
Tenable
Jun 27, 2025
The current geopolitical climate demands a proactive, comprehensive approach to cybersecurity. Heres what you need to know and how Tenable can help. The cybersecurity landscape is in constant flux, but rarely do we see such a rapid escalation of threats as we are currently experiencing. The U.S. De
Tenable Blog
Cybersecurity Snapshot: U.S. Gov’t Urges Adoption of Memory-Safe Languages and Warns About Iran Cyber Threat
Jun 27, 2025
Check out the U.S. governments latest call for developers to use memorysafe programming languages, as well as its warning for cybersecurity teams regarding cyber risk from hackers tied to Iran. Plus, get the latest on ransomware trends, the quantum computing cyber threat and more! Dive into five thi
Tenable Blog
Cybersecurity Snapshot: U.S. Gov’t Urges Adoption of Memory-Safe Languages and Warns About Iran Cyber Threat
Jun 27, 2025
Check out the U.S. governments latest call for developers to use memorysafe programming languages, as well as its warning for cybersecurity teams regarding cyber risk from hackers tied to Iran. Plus, get the latest on ransomware trends, the quantum computing cyber threat and more! Dive into five thi
Tenable Blog
CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler Exploitation
Tenable
Jun 27, 2025
Frequently asked questions about recent Citrix NetScaler ADC and Gateway vulnerabilities that have reportedly been exploited in the wild, including CVE20255777 known as CitrixBleed 2. Background Tenables Research Special Operations RSO team has compiled this blog to answer Frequently Asked Questions
Tenable Blog
CVE-2025-5777, CVE-2025-6543: Frequently Asked Questions About CitrixBleed 2 and Citrix NetScaler Exploitation
Tenable
Jun 27, 2025
Frequently asked questions about recent Citrix NetScaler ADC and Gateway vulnerabilities that have reportedly been exploited in the wild, including CVE20255777 known as CitrixBleed 2. Background Tenables Research Special Operations RSO team has compiled this blog to answer Frequently Asked Questions
Tenable Blog
移动安全
标题
Tags
发布时间
摘要
来源
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
