网安专项password
icon
URL
type
date
summary
status
slug
tags
category
📢
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️目录,定期维护,自动更新,点击可跳转,右划点击标题跳转到原文
网安新闻
发布时间
标题
Tags
摘要
来源
Nov 19, 2025
整个流程就是攻击方不断发送不同类型的钓鱼邮件防御方在识别的过程中逐渐学习而攻击方也会记录哪些内容更容易成功从而倾向选择这些高成功率内容
FreeBuf
Nov 20, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf
Nov 20, 2025
WordPress 的 Simple User Registration 插件在所有版本包括 6.3 及之前版本中存在权限提升Privilege Escalation漏洞该漏洞的原因是插件
FreeBuf
Nov 18, 2025
作者Jianli Zhao, Tingchen Fu, Rylan Schaeffer, Mrinank Sharma, Fazl Barez 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2510.26418v2 摘要 大型推理模型LRMs通过增加推理时的计算量实现了更高的任务性能且已有研究表明这种规模化推理或许还能通过强化拒绝机制提升...
安全文摘
Nov 20, 2025
作者Shuaitong Liu1 Renjue Li, Lijia Yu, Lijun Zhang, Zhiming Liu, Gaojie Jin 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.10714v1 摘要 近年来思维链ChainofThought, CoT提示技术的进步极大地提升了大型语言模型Large Lang...
安全文摘
Nov 19, 2025
Cloudflare
Cloudflare全球宕机致互联网瘫痪ChatGPTX等主流平台集体崩溃
FreeBuf
Nov 20, 2025
SQL注入
本文将聚焦于Java语言通过两个经典的安全漏洞场景硬编码密码和SQL注入一步步演示如何与AI协作生成精准的Semgrep检测规则
FreeBuf
Nov 20, 2025
现代
作者CuB3y0nd 原文链接httpswww.cubeyond.netpostspwnnotesret2gets 前言 现代应用程序普遍使用高版本 glibc常见为 glibc gt 2.34但是从 2.34 开始glibc 移除了 __libc_csu_init 函数导致我们很难找到程序自身携带的可以用来控制参数的 gadgets 而 ret2gets...
安全文摘
Nov 19, 2025
Fortinet
黑客
Fortinet警告FortiWeb漏洞CVE202558034已被黑客利用需紧急升级
FreeBuf
Nov 19, 2025
勒索软件
PTC
Unit 42最新分析报告披露一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵遭受毁灭性勒索软件攻击而陷入瘫痪
FreeBuf
Nov 18, 2025
微软
DoS攻击
DDoS攻击
微软抵御15.7Tbps史上最大云DDoS攻击Aisuru僵尸网络威胁升级
FreeBuf
Nov 18, 2025
安全合规
阿里云提供AI全栈安全能力其中针对AI输入与输出环节的安全合规挑战我们构建了开箱即用与按需增强相结合的多层次可配置的内容安全机制
FreeBuf
Nov 18, 2025
Linux
SMB3内核服务器是Linux内核的一个组件最初它作为实验性功能启用但在内核版本6.6中移除了实验性标志并保持稳定状态
FreeBuf
Nov 18, 2025
Cloudflare
Cloudflare全球宕机致互联网瘫痪ChatGPTX等主流平台集体崩溃
FreeBuf
Nov 19, 2025
勒索软件
PTC
Unit 42最新分析报告披露一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵遭受毁灭性勒索软件攻击而陷入瘫痪
FreeBuf
Nov 18, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf
Nov 17, 2025
微软
DDoS攻击
DoS攻击
微软抵御15.7Tbps史上最大云DDoS攻击Aisuru僵尸网络威胁升级
FreeBuf
Nov 17, 2025
远程代码执行
零日漏洞
谷歌
谷歌紧急修复正被利用的Chrome零日漏洞可导致远程代码执行
FreeBuf
Nov 17, 2025
macOS
高度复杂的macOS DigitStealer通过多阶段攻击窃取敏感数据专攻M2芯片设备逃避检测
FreeBuf
Nov 17, 2025
大多同类工具需要通过筛选长度状态码来分析大量的扫描结果不仅慢而且结果很乱而ESDirscan没有这种烦恼它不是简单过滤404403302或者匹配200而是基于Rust的强大智能算法
FreeBuf
Nov 17, 2025
CentOS
华为
HFish蜜罐搭建闲来无事用一台闲置的华为云服务器配置个HFish蜜罐系统是CentOS 8
FreeBuf
Nov 17, 2025
Windows
本文聚焦Windows系统中经典的DLL劫持技术以其依赖的DLL加载机制安全隐患为切入点系统剖析技术原理三类核心劫持类型路径劫持清单劫持导出表劫持完整利用流程及检测防护策略
FreeBuf
Nov 17, 2025
Dancing Circle把加密题拽回数独与Dancing Links的一次完整复现
FreeBuf
Nov 17, 2025
Dancing Circle把加密题拽回数独与Dancing Links的一次完整复现
FreeBuf
Nov 17, 2025
反序列化漏洞
深入剖析CC2反序列化漏洞的武器化利用完整演示如何通过该漏洞一站式注入FilterServletListener三种内存马实现无文件高隐蔽的持久化控制
FreeBuf
Nov 17, 2025
反序列化漏洞
深入剖析CC2反序列化漏洞的武器化利用完整演示如何通过该漏洞一站式注入FilterServletListener三种内存马实现无文件高隐蔽的持久化控制
FreeBuf
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf
Nov 13, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Nov 13, 2025
作者Dilli Prasad Sharma, Liang Xue, Xiaowei Sun, Xiaodong Lin, Pulei Xiong 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.06197v1 摘要 物联网IoT设备的快速普及通过实现无缝连接和数据驱动的自动化改变了众多行业然而这种扩张也使物联网网络面临日益复杂的...
安全文摘
Nov 14, 2025
作者Zihao Wang1, Tianhao Mao2, Xiaofeng Wang, Di Tang, Xiaozhong Liu 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2511.05845v1 摘要 推荐系统在数字平台中占据核心地位能够提供个性化内容它们常采用协同过滤和机器学习等方法来准确预测用户偏好尽管这些系统带来了巨大收益...
安全文摘
Nov 13, 2025
GitHub
恶意npm包仿冒GitHub官方模块窃取CICD令牌并冒名发布恶意构件
FreeBuf
Nov 14, 2025
恶意代码
本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力展示了大模型在有效去除载荷混淆方面的巨大潜力
FreeBuf
Nov 14, 2025
Snort
入侵检测
Snort基础环境安装配置熟悉Snort基础环境的搭建和安装配置Snort是一个跨平台轻量级的网络入侵检测工具
FreeBuf
Nov 13, 2025
本文将针对CVE202532433漏洞结合国内安全实践详解此漏洞的机理与影响
FreeBuf
威胁情报
发布时间
标题
Tags
摘要
来源
Nov 19, 2025
Initially though to be a DDoS attack, the incident was actually due to a routine change in permissions that caused widespread software failure.
Dark Reading
Nov 19, 2025
Initially though to be a DDoS attack, the incident was actually due to a routine change in permissions that caused widespread software failure.
Dark Reading
Nov 19, 2025
Researcher shows how agentic AI is vulnerable to hijacking to subvert an agents goals and how agent interaction can be altered to compromise whole networks.
Dark Reading
Nov 19, 2025
When international corporations have to balance competing cyber laws from different countries, the result is fragmented, potentially vulnerable systems.
Dark Reading
Nov 19, 2025
When international corporations have to balance competing cyber laws from different countries, the result is fragmented, potentially vulnerable systems.
Dark Reading
Nov 19, 2025
A second zeroday vulnerability in its web application firewall WAF line has come under attack, raising more questions about the vendors disclosure practices.
Dark Reading
Nov 17, 2025
A list of topics we covered in the week of November 10 to November 16 of 2025
Malwarebytes Labs
Nov 17, 2025
A copyright violation sounds serious, so cybercriminals are faking messages from the DMCA to lure you into handing over your X credentials.
Malwarebytes Labs
Nov 17, 2025
This week on the Lock and Code podcast, we speak with Dr. Kristina Rapuano about AI workslop and its impact on people and their attitudes.
Malwarebytes Labs
Nov 17, 2025
This is how surveillance gets normalized one safety feature at a time.
Malwarebytes Labs
Nov 17, 2025
This is how surveillance gets normalized one safety feature at a time.
Malwarebytes Labs
Nov 18, 2025
Those toogoodtobetrue online deals often come from dropshipping sellers, and that can leave you holding all the risk.
Malwarebytes Labs
Nov 18, 2025
Those toogoodtobetrue online deals often come from dropshipping sellers, and that can leave you holding all the risk.
Malwarebytes Labs
Nov 18, 2025
It was the way DoorDash handled the communication of the breach, as much as the data leaked, that has angered customers.
Malwarebytes Labs
Nov 18, 2025
It was the way DoorDash handled the communication of the breach, as much as the data leaked, that has angered customers.
Malwarebytes Labs
Nov 19, 2025
Our children build digital lives long before they understand them. Heres how to shrink their online footprint and stay smart about sharenting.
Malwarebytes Labs
Nov 19, 2025
Our children build digital lives long before they understand them. Heres how to shrink their online footprint and stay smart about sharenting.
Malwarebytes Labs
Nov 19, 2025
The PhishingasaService kit Sneaky 2FA was found to use BrowserintheBrowser attacks to steal login credentials.
Malwarebytes Labs
Nov 19, 2025
The PhishingasaService kit Sneaky 2FA was found to use BrowserintheBrowser attacks to steal login credentials.
Malwarebytes Labs
Nov 20, 2025
Holiday deals are flooding your phone, and scammers are too. Watch for fake listings, phishing texts, and offers that seem just a little too good to be true.
Malwarebytes Labs
Nov 20, 2025
Holiday deals are flooding your phone, and scammers are too. Watch for fake listings, phishing texts, and offers that seem just a little too good to be true.
Malwarebytes Labs
Nov 17, 2025
SOC
Security teams can combat alert fatigue, high rates of false positives, and reduce time spent on manual data collection with Mates SOC platform, which utilizes AI agents to autonomously investigate and resolve alerts.
Dark Reading
Nov 17, 2025
SOC
Security teams can combat alert fatigue, high rates of false positives, and reduce time spent on manual data collection with Mates SOC platform, which utilizes AI agents to autonomously investigate and resolve alerts.
Dark Reading
Nov 20, 2025
Brazil
The infostealer specifically targets Brazilian Portuguese speakers and combines malware designed to phish banking credentials and steal data, a worm, and some uniquely Brazilian quirks.
Dark Reading
Nov 18, 2025
Google
Google has released an update to patch two highseverity vulnerabilities, one of which is already under active exploitation.
Malwarebytes Labs
Nov 18, 2025
Google
Google has released an update to patch two highseverity vulnerabilities, one of which is already under active exploitation.
Malwarebytes Labs
Nov 19, 2025
macOS
DigitStealer is a new infostealer built for macOS, and it stands out for being smarter than most. Heres how it works and how to stay safe.
Malwarebytes Labs
Nov 20, 2025
Google
A new Gmail update may allow Google to use your private messages and attachments for AI training. Heres how to turn it off.
Malwarebytes Labs
Nov 18, 2025
Spain
Saudi Arabia
Researchers say Israel remains a central focus, with UNC1549 targeting aerospace and defense entities in the US, the UAE, Qatar, Spain, and Saudi Arabia.
Dark Reading
Nov 19, 2025
Ransomware
PTC
Unit 42 outlines a Howling Scorpius attack delivering Akira ransomware that originated from a fake CAPTCHA and led to a 42day compromise. The post Anatomy of an Akira Ransomware Attack When a Fake CAPTCHA Led to 42 Days of Compromise appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Nov 18, 2025
IoT devices can be compromised, thanks to gaps in cloud management interfaces for firewalls and routers, even if theyre protected by security software or not online.
Dark Reading
Nov 19, 2025
The collaborative effort combines multiple federal departments, along with private companies to reduce, if not eliminate, billions lost annually to fraud.
Dark Reading
Nov 19, 2025
It only takes recycled cans, copper, and cheap gadgets off the Web to trick a train conductor into doing something dangerous.
Dark Reading
漏洞分析
发布时间
标题
Tags
摘要
来源
Nov 19, 2025
macOS
Windows
The report presents key trends and statistics on malware that targets personal computers running Windows and macOS, as well as Internet of Things IoT devices, during the third quarter of 2025.
Kaspersky Securelist
Nov 19, 2025
Windows
macOS
The report presents key trends and statistics on malware that targets personal computers running Windows and macOS, as well as Internet of Things IoT devices, during the third quarter of 2025.
Kaspersky Securelist
Nov 19, 2025
Germany
The report features statistics on mobile threats for the third quarter of 2025, along with interesting findings and trends from the quarter, including an increase in ransomware activity in Germany, and more.
Kaspersky Securelist
Nov 19, 2025
Germany
The report features statistics on mobile threats for the third quarter of 2025, along with interesting findings and trends from the quarter, including an increase in ransomware activity in Germany, and more.
Kaspersky Securelist
Nov 20, 2025
Shell
Kaspersky
Kaspersky GReAT experts discovered a new campaign featuring the Tsundere botnet. Node.jsbased bots abuse web3 smart contracts and are spread via MSI installers and PowerShell scripts.
Kaspersky Securelist
Nov 20, 2025
Kaspersky
Shell
Kaspersky GReAT experts discovered a new campaign featuring the Tsundere botnet. Node.jsbased bots abuse web3 smart contracts and are spread via MSI installers and PowerShell scripts.
Kaspersky Securelist
Nov 20, 2025
This report examines how employment and recruitment function on the dark web, based on over 2,000 jobrelated posts collected from shadow forums between January 2023 and June 2025.
Kaspersky Securelist
Nov 20, 2025
This report examines how employment and recruitment function on the dark web, based on over 2,000 jobrelated posts collected from shadow forums between January 2023 and June 2025.
Kaspersky Securelist
Nov 19, 2025
Dell
Posted by Micha Borrmann via Fulldisclosure on Nov 19 Advisory ID SYSS2025059 Product Dell computer Manufacturer Dell Affected Versions Probably all Dell computers Tested Versions Latitude 5431 BIOS 1.33.1, Latitude 7320 BIOS 1.44.1, Latitude 7400 BIOS 1.41.1, Latitude 7480 BIOS 1.41.3, Latitude 943
Full Disclosure
Nov 19, 2025
Dell
Posted by Micha Borrmann via Fulldisclosure on Nov 19 Advisory ID SYSS2025059 Product Dell computer Manufacturer Dell Affected Versions Probably all Dell computers Tested Versions Latitude 5431 BIOS 1.33.1, Latitude 7320 BIOS 1.44.1, Latitude 7400 BIOS 1.41.1, Latitude 7480 BIOS 1.41.3, Latitude 943
Full Disclosure
Nov 19, 2025
Posted by Matteo Beccati on Nov 19 Revive Adserver Security Advisory REVIVESA2025003 httpswww.reviveadserver.comsecurityrevivesa2025003 Date 20251105 Risk Level High Applications affected Revive...
Full Disclosure
Nov 19, 2025
Posted by Matteo Beccati on Nov 19 Revive Adserver Security Advisory REVIVESA2025003 httpswww.reviveadserver.comsecurityrevivesa2025003 Date 20251105 Risk Level High Applications affected Revive...
Full Disclosure
Nov 19, 2025
Posted by Matteo Beccati on Nov 19 Revive Adserver Security Advisory REVIVESA2025004 httpswww.reviveadserver.comsecurityrevivesa2025004 Date 20251119 Risk Level Medium Applications affected Revive...
Full Disclosure
Nov 19, 2025
Posted by Matteo Beccati on Nov 19 Revive Adserver Security Advisory REVIVESA2025004 httpswww.reviveadserver.comsecurityrevivesa2025004 Date 20251119 Risk Level Medium Applications affected Revive...
Full Disclosure
Nov 17, 2025
ISC Stormcast For Monday, November 17th, 2025 https://isc.sans.edu/podcastdetail/9702, (Mon, Nov 17th)
暂无内容
SANS Internet Storm Center
Nov 17, 2025
ISC Stormcast For Monday, November 17th, 2025 https://isc.sans.edu/podcastdetail/9702, (Mon, Nov 17th)
暂无内容
SANS Internet Storm Center
Nov 17, 2025
In diary entry Formbook Delivered Through Multiple Scripts, Xavier mentions that the following line
SANS Internet Storm Center
Nov 17, 2025
In diary entry Formbook Delivered Through Multiple Scripts, Xavier mentions that the following line
SANS Internet Storm Center
Nov 18, 2025
ISC Stormcast For Tuesday, November 18th, 2025 https://isc.sans.edu/podcastdetail/9704, (Tue, Nov 18th)
暂无内容
SANS Internet Storm Center
Nov 18, 2025
ISC Stormcast For Tuesday, November 18th, 2025 https://isc.sans.edu/podcastdetail/9704, (Tue, Nov 18th)
暂无内容
SANS Internet Storm Center
Nov 19, 2025
ISC Stormcast For Wednesday, November 19th, 2025 https://isc.sans.edu/podcastdetail/9706, (Wed, Nov 19th)
暂无内容
SANS Internet Storm Center
Nov 19, 2025
ISC Stormcast For Wednesday, November 19th, 2025 https://isc.sans.edu/podcastdetail/9706, (Wed, Nov 19th)
暂无内容
SANS Internet Storm Center
Nov 19, 2025
When people discuss the security implications of Unicode, International Domain Names IDNs are often highlighted as a risk. However, while visible and often talked about, IDNs are probably not what you should really worry about when it comes to Unicode. There are several issues that impact applicatio
SANS Internet Storm Center
Nov 19, 2025
When people discuss the security implications of Unicode, International Domain Names IDNs are often highlighted as a risk. However, while visible and often talked about, IDNs are probably not what you should really worry about when it comes to Unicode. There are several issues that impact applicatio
SANS Internet Storm Center
Nov 20, 2025
ISC Stormcast For Thursday, November 20th, 2025 https://isc.sans.edu/podcastdetail/9708, (Thu, Nov 20th)
暂无内容
SANS Internet Storm Center
Nov 20, 2025
ISC Stormcast For Thursday, November 20th, 2025 https://isc.sans.edu/podcastdetail/9708, (Thu, Nov 20th)
暂无内容
SANS Internet Storm Center
Nov 14, 2025
Posted by Pierre Kim on Nov 13 No message preview for long message of 668188 bytes.
Full Disclosure
Nov 14, 2025
Apple
Posted by Apple Product Security via Fulldisclosure on Nov 13 APPLESA111320251 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at httpssupport.apple.com125693 . Apple maintains a Security Releases page at httpssupport.apple
Full Disclosure
Nov 14, 2025
Apple
Posted by Apple Product Security via Fulldisclosure on Nov 13 APPLESA111320251 Compressor 4.11.1 Compressor 4.11.1 addresses the following issues. Information about the security content is also available at httpssupport.apple.com125693 . Apple maintains a Security Releases page at httpssupport.apple
Full Disclosure
Nov 14, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Patrick via Fulldisclosure on Nov 13 Hello Jan, You are completely right and its something I warned about early, which is abuse of AIgenerated sensationalized headline and fake PoCs, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible see
Full Disclosure
Nov 14, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Patrick via Fulldisclosure on Nov 13 Hello Jan, You are completely right and its something I warned about early, which is abuse of AIgenerated sensationalized headline and fake PoCs, for fame. I urge the Full Disclosure staff to look into it. Discussions with the individual responsible see
Full Disclosure
Nov 13, 2025
ISC Stormcast For Thursday, November 13th, 2025 https://isc.sans.edu/podcastdetail/9698, (Thu, Nov 13th)
暂无内容
SANS Internet Storm Center
Nov 13, 2025
ISC Stormcast For Thursday, November 13th, 2025 https://isc.sans.edu/podcastdetail/9698, (Thu, Nov 13th)
暂无内容
SANS Internet Storm Center
Nov 13, 2025
When Im teachning FOR6101, I always say to my students that reverse engineering does not only apply to âœexecutable filesâ read PE or ELF files. Most of the time, the infection path involves many stages to defeat the Security Analyst or security controls. Here is an example that I found yesterday. A
SANS Internet Storm Center
Nov 13, 2025
When Im teachning FOR6101, I always say to my students that reverse engineering does not only apply to âœexecutable filesâ read PE or ELF files. Most of the time, the infection path involves many stages to defeat the Security Analyst or security controls. Here is an example that I found yesterday. A
SANS Internet Storm Center
Nov 14, 2025
ISC Stormcast For Friday, November 14th, 2025 https://isc.sans.edu/podcastdetail/9700, (Fri, Nov 14th)
暂无内容
SANS Internet Storm Center
Nov 14, 2025
ISC Stormcast For Friday, November 14th, 2025 https://isc.sans.edu/podcastdetail/9700, (Fri, Nov 14th)
暂无内容
SANS Internet Storm Center
Nov 15, 2025
Like many have reported, we too noticed exploit attempts for CVE202564446 in our honeypots.
SANS Internet Storm Center
Nov 15, 2025
Like many have reported, we too noticed exploit attempts for CVE202564446 in our honeypots.
SANS Internet Storm Center
Nov 16, 2025
The SANS Holiday Hack Challengeâ 2025 is available.
SANS Internet Storm Center
Nov 16, 2025
The SANS Holiday Hack Challengeâ 2025 is available.
SANS Internet Storm Center
Nov 16, 2025
The finger.exe command is used in ClickFix attacks.
SANS Internet Storm Center
网安博客
发布时间
标题
Tags
摘要
来源
Nov 19, 2025
中国
现代
低空经济不仅是国家培育竞争新优势开辟产业新赛道增强发展新动能的战略选择更是加快构建现代化产业体系和建设制造强国科技强国的重要支撑对实现中国式现代化推动高质量发展具有十分重要的战略意义
中国信息安全
Nov 19, 2025
现代
中国
低空经济不仅是国家培育竞争新优势开辟产业新赛道增强发展新动能的战略选择更是加快构建现代化产业体系和建设制造强国科技强国的重要支撑对实现中国式现代化推动高质量发展具有十分重要的战略意义
中国信息安全
Nov 18, 2025
中国
美国
2025年10月威胁猎人监测到 785 万余个活跃恶意手机号其中 638 万个为首次出现黑灰产使用的恶意手机号主要来自中国大陆地区和美国黑灰产恶意手机号物料的集中行业为社交行业电商和零售行业和娱乐行业
永安在线情报平台
Nov 18, 2025
中国
美国
2025年10月威胁猎人监测到 785 万余个活跃恶意手机号其中 638 万个为首次出现黑灰产使用的恶意手机号主要来自中国大陆地区和美国黑灰产恶意手机号物料的集中行业为社交行业电商和零售行业和娱乐行业
永安在线情报平台
Nov 20, 2025
Malvertising
Intel
Malvertising Artificial IntelligenceThreat actors are leveraging bogus installers masquerading a
不安全
Nov 20, 2025
Intel
Malvertising
Malvertising Artificial IntelligenceThreat actors are leveraging bogus installers masquerading a
不安全
Nov 20, 2025
美国
谷歌
人工智能 谷歌宣布美国大学生 1 年 AI Pro 订阅再延长 1 年如果已经通过学生资料认证那最长能用到 2027 年 5 月最初谷歌只需要验证教育邮箱不过后来谷歌要求用户补
不安全
Nov 20, 2025
谷歌
美国
人工智能 谷歌宣布美国大学生 1 年 AI Pro 订阅再延长 1 年如果已经通过学生资料认证那最长能用到 2027 年 5 月最初谷歌只需要验证教育邮箱不过后来谷歌要求用户补
不安全
Nov 20, 2025
微软
亚马逊
行业资讯 欧盟宣布根据数字市场法案对亚马逊 AWS 和微软 Azure 展开调查包括是否存在限制公平竞争捆绑销售云计算服务户互操作性障碍等诸多方面欧盟称云计算服务是众多数字服
不安全
Nov 20, 2025
微软
亚马逊
行业资讯 欧盟宣布根据数字市场法案对亚马逊 AWS 和微软 Azure 展开调查包括是否存在限制公平竞争捆绑销售云计算服务户互操作性障碍等诸多方面欧盟称云计算服务是众多数字服
不安全
Nov 20, 2025
Cyber Warfare
Intel
Cyber Warfare Threat IntelligenceThreat actors with ties to Iran engaged in cyber warfare as par
不安全
Nov 20, 2025
Cyber Warfare
Intel
Cyber Warfare Threat IntelligenceThreat actors with ties to Iran engaged in cyber warfare as par
不安全
Nov 20, 2025
中国
Apple
Apple 公布 2025 年度应用提名11 月 19 日Apple 公司公布了其 2025 年度 App Store Awards 入围作品中国大陆地区的年度 App 入围作品为潮汐扫描全
不安全
Nov 20, 2025
中国
Apple
Apple 公布 2025 年度应用提名11 月 19 日Apple 公司公布了其 2025 年度 App Store Awards 入围作品中国大陆地区的年度 App 入围作品为潮汐扫描全
不安全
Nov 19, 2025
Fortinet
黑客
Fortinet警告FortiWeb漏洞CVE202558034已被黑客利用需紧急升级
FreeBuf互联网安全新媒体平台
Nov 19, 2025
Fortinet
黑客
Fortinet警告FortiWeb漏洞CVE202558034已被黑客利用需紧急升级
FreeBuf互联网安全新媒体平台
Nov 19, 2025
勒索软件
PTC
Unit 42最新分析报告披露一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵遭受毁灭性勒索软件攻击而陷入瘫痪
FreeBuf互联网安全新媒体平台
Nov 19, 2025
勒索软件
PTC
Unit 42最新分析报告披露一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵遭受毁灭性勒索软件攻击而陷入瘫痪
FreeBuf互联网安全新媒体平台
Nov 20, 2025
Windows
现代
一款专为现代Windows环境设计的权限管理工具适用于授权环境中的安全研究
FreeBuf互联网安全新媒体平台
Nov 17, 2025
微软
勒索软件
一款具备基础勒索软件功能疑似借助AI生成的恶意扩展已被发布至微软官方VS Code应用市场该扩展名为susvsex发布者为suspublisher18其恶意功能在描述中被公然标注 Secure Annex公司研究员John Tuckner发现了这款扩展他表示该扩展是氛围编程的产物技术复杂度较低 尽管 Tuckner 已举报该扩展及其明确的功能描述其中披露会将文件窃取至远程服务器并通过AES256CBC算法加密所有文件但微软未采纳其举报也未将该扩展从VS Code应用市场移除 勒索软件扩展的工作原理 该扩展会在任意事件触发时激活包括安装完成时或VS Code启动时随后初始化包含硬编码变量IP地址
嘶吼
Nov 17, 2025
恶意代码
黑客
数字世界与物理世界的边界正在消融当人工智能具备行走抓取乃至攻击等物理行为能力我们迎来的不仅是效率的革命更面临前所未有的安全挑战 在GeekCon 2025安全极客大赛现场两名白帽黑客通过系统漏洞成功对某品牌机器人实施远程入侵与劫持仅用三分钟即取得完全控制权随后他们利用该受控机器人将恶意代码传播至另一台未联网设备操控其对模拟假人发动物理攻击正如数说安全所评价这一拳彻底击碎了人们对具身智能的安全幻觉 图片来源于网络 1. 从概念到现实具身智能的崛起轨迹 具身智能正从科幻走向现实成为人工智能发展的关键方向它指基于物理实体进行感知与行动的人工智能系统通过与环境交互实现信息获取问题理解决策制定与任务执行
嘶吼
Nov 18, 2025
360
中国
近日全球领先的IT市场研究和咨询公司IDC发布中国安全工作空间实践方案市场洞察与品牌推荐2025数据安全零信任与AI能力成为产品标配对中国市场主要的安全工作空间解决方案提供商进行评估360凭借覆盖客户端与服务端双形态的完整解决方案被IDC列为首选推荐厂商彰显了其在助力企业数转智改安全建设中的领先地位 数字化转型深入安全工作空间成必选项 随着企业数字化转型的深入移动办公远程协作等灵活工作模式成为常态效率提升的背后是传统安全边界的瓦解与新型风险的涌现 在员工侧企业敏感数据往往与员工个人数据混合存储于终端设备监管缺失使得敏感信息极易被泄露 在业务侧核心应用暴露在互联网上面临直接的网络攻击高敏感数
嘶吼
Nov 19, 2025
Windows
Linux
有着数十年历史的finger协议正重新活跃威胁者借助这一协议获取远程指令在Windows设备上执行恶意操作 过去人们通过Finger协议在Unix与Linux系统中使用finger命令查询本地及远程用户信息该命令后续也被加入Windows系统尽管目前仍受支持但相较于数十年前的普及度如今其使用率已大幅下降 执行finger命令后会返回用户的基础信息包括登录名用户名若在etcpasswd中设置主目录电话号码最后活跃时间及其他详情 手指命令输出 近期多起恶意攻击活动开始利用Finger协议疑似通过ClickFix攻击获取指令并在设备上执行 这并非finger命令首次被如此滥用早在2020年研究人员就
嘶吼
Nov 17, 2025
供应链攻击
GitHub
恶意代码
近期LLMRedTeam关联的开源仓库及多个GitHub项目遭遇针对性供应链攻击引发了开发者社区对代码安全的集中警惕 图1 事件最初由开发者社区用户披露在LLMRedTeam旗下的1k star 的qwenfreeapi同帐号下的接近5k star的kimifreeapi等几个工程仓库中存在一段高度隐蔽的恶意代码 图2 这段代码被藏在chat.ts文件的最后一行前置了大量空白字符以降低被察觉的概率且即便删除该代码项目仍能正常运行 图5 图6 针对此情况该仓库的主要维护者表示其本地代码IDE历史记录以及同步至Gitee平台的代码版本中均无此恶意代码目前正调查GitHub仓库提交记录被篡改的具体原
黑鸟
Nov 19, 2025
英伟达
微软
谷歌
英伟达和微软将向 Anthropic 共计投资至多 150 亿美元 谷歌 CEOAI 泡沫一但破裂没有公司能幸免 全球首个 AI 外教一对一产品斑马口语正式上线
极客公园
Nov 17, 2025
360
DoS攻击
DDoS攻击
近期360安全大脑监测发现一种僵尸网络正隐秘发起大规模DDoS攻击分析其通信协议后确认为HitlerBot僵尸网络新变种
360威胁情报中心
Nov 18, 2025
微软
DoS攻击
DDoS攻击
微软抵御15.7Tbps史上最大云DDoS攻击Aisuru僵尸网络威胁升级
FreeBuf互联网安全新媒体平台
Nov 18, 2025
美国
VMware
Linux
勒索软件
思科
Windows
加拿大
丹麦
英国
数据加密
Kraken勒索软件主要针对WindowsLinuxVMware ESXi系统发起攻击其独特行为是会先对目标设备进行测试以此确定在不造成系统过载的前提下数据加密的最快速度 据思科Talos团队的研究人员介绍Kraken的核心特征是通过创建临时文件在全量数据加密和部分数据加密两种模式间自主选择 该勒索软件于2025年初出现是HelloKitty勒索软件运营活动的延续主要以大型企业为攻击目标通过数据窃取实施双重勒索 在该团伙的泄密网站上已列出来自美国英国加拿大巴拿马科威特和丹麦等国家的受害者信息 Kraken网站上的多处表述以及赎金通知中的相似内容均表明其与已停运的HelloKitty勒索软件存在
嘶吼
Nov 19, 2025
勒索软件
PTC
Unit 42最新分析报告披露一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵遭受毁灭性勒索软件攻击而陷入瘫痪
FreeBuf互联网安全新媒体平台
Nov 18, 2025
华为
大疆
华为 Mate80 发布会定档 11 月 25 日大疆官方回应投资 3D 打印公司消息属实字节 Seed 研究员被开除原因曝光
极客公园
Nov 19, 2025
安全合规
升级大模型三大价值 安全合规内网部署数据可控满足高保密性监管要求 灵活智能主流模型灵活选配对话式交互赋能运维 成本可控对接企业自有大模型资源低成本拥抱AI能力 直播内容 EDLP数据安全智能升级 锁定泄密高危人群智能分析 对话式交互微调分析偏向 SMC2智能研判账号异常 AI分析用户行为全面观察账号异常 AI报告SOAR自动处置高阶智能防护 客户实战分享 听赛轮集团分享如何解决邮件审计用户分析等难题实现省心运维 直播福利 1限量发放demo账号名额抢先感受大模型实力 2直播间不定时发福利海量好礼等你赢取
嘶吼
Nov 19, 2025
病毒
依据网络安全法个人信息保护法等法律法规按照中央网信办 工业和信息化部 公安部 市场监管总局 关于开展2025年个人信息保护系列专项行动的公告要求经 国家计算机病毒应急处理中心 检测70款移动应用存在违法违规收集使用个人信息情况具体通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等 涉及23款移动应用如下 7ELEVEN会员微信小程序TA岛宠物微信小程序布丁Pudding宠物上门喂养寄养微信小程序宠嗒嗒宠物搭车微
嘶吼
Nov 17, 2025
微软
DDoS攻击
DoS攻击
微软抵御15.7Tbps史上最大云DDoS攻击Aisuru僵尸网络威胁升级
FreeBuf互联网安全新媒体平台
Nov 17, 2025
远程代码执行
零日漏洞
谷歌
谷歌紧急修复正被利用的Chrome零日漏洞可导致远程代码执行
FreeBuf互联网安全新媒体平台
Nov 17, 2025
DDoS攻击
DoS攻击
微软
微软抵御15.7Tbps史上最大云DDoS攻击Aisuru僵尸网络威胁升级
FreeBuf互联网安全新媒体平台
Nov 19, 2025
微软
Windows
系统资讯 微软宣布改进 Windows 11 高级恢复选项新增时间点还原以及 WinRE 直接联网等其中 WinRE 恢复环境后续无需用户注入网络驱动将支持以太网和 WiFi
不安全
Nov 18, 2025
安全合规
阿里云提供AI全栈安全能力其中针对AI输入与输出环节的安全合规挑战我们构建了开箱即用与按需增强相结合的多层次可配置的内容安全机制
FreeBuf互联网安全新媒体平台
Nov 18, 2025
Linux
SMB3内核服务器是Linux内核的一个组件最初它作为实验性功能启用但在内核版本6.6中移除了实验性标志并保持稳定状态
FreeBuf互联网安全新媒体平台
Nov 18, 2025
Cloudflare
Cloudflare全球宕机致互联网瘫痪ChatGPTX等主流平台集体崩溃
FreeBuf互联网安全新媒体平台
Nov 19, 2025
IDA Pro
Android
Cloudflare
Cloudflare takes down the internet, IDA Pro gets a TUI, Rust in Android, AI
不安全
Nov 17, 2025
CentOS
华为
HFish蜜罐搭建闲来无事用一台闲置的华为云服务器配置个HFish蜜罐系统是CentOS 8
FreeBuf互联网安全新媒体平台
Nov 19, 2025
SUSE
Docker和Kubernetes中使用的runC容器运行时被披露存在三个新漏洞攻击者可利用这些漏洞绕过隔离限制获取主机系统访问权限 这三个安全问题的漏洞编号分别为CVE202531133CVE202552565和CVE202552881均为高危级别由SUSE软件工程师于本周披露 runC是一款通用容器运行时同时也是开放容器倡议OCI的容器运行参考实现它负责执行创建容器进程配置命名空间挂载点和控制组等底层操作供DockerKubernetes等上层工具调用 攻击者利用这些漏洞可获取容器底层主机的写入权限并获得root权限具体漏洞细节如下 CVE202531133runC通过绑定挂载devnu
嘶吼
Nov 19, 2025
BP
当前人工智能正朝着智能体形态实现关键跃迁与深层演进在此背景下构建更具活力韧性安全性与竞争力的AI新质生产力发展新生态已成为推动产业升级的重要契机与此同时夯实智能时代安全根基突破数字化发展高阶瓶颈亦成为关乎全局变革的核心议题面对这一颠覆性的时代浪潮ISC.AI 2025第六届数字安全创新百强评选正式启动 作为数字安全行业与AI领域年度评选的奥斯卡本届评选由ISC平台大模型产业联盟赛迪顾问数说安全数世咨询安全419BP商业伙伴安在看雪安全客等行业机构及百余家投资机构联合举办将深度聚焦AI时代中数字安全与智能体技术的前沿实践与融合发展通过AI与安全专家智库领衔知名高校参与资本精准对接城市产业扶持的多
嘶吼
Nov 17, 2025
英国
近期捷豹路虎JLR发布了7月1日至9月30日的财务业绩报告称近期一场网络攻击在该季度造成的损失总额约2.2亿美元 这场网络攻击于2025年9月2日被公开通报迫使其关闭了主要工厂的生产并安排员工居家后续声明证实攻击期间有数据被盗取网络犯罪组织Scattered Lapsus Hunters已在Telegram平台宣称对此次攻击负责 生产中断持续了数周时间不仅给公司的财务状况和市场地位带来压力也使其部分供应商面临严重流动性问题引发连锁风险 2025年9月29日英国政府出手干预以帮助捷豹路虎摆脱困境批准了一项15亿英镑的贷款担保用于协助其恢复供应链并快速重启生产 按照分阶段推进的方案捷豹路虎已于20
嘶吼
Nov 19, 2025
Cloudflare
Cloudflare正在调查一起影响其全球网络服务的中断事件用户访问受影响的网站及在线平台时会遇到内部服务器错误提示 Cloudflare全球网络是一套分布式基础设施由遍布120多个国家330余座城市的服务器和数据中心构成提供内容分发安全防护及性能优化服务 该网络的全球边缘节点总带宽容量达449太比特秒Tbps已与全球超1.3万个网络建立连接包括所有主流互联网服务提供商ISP云服务商及企业网络 事件发展与官方通报 目前 Cloudflare已 确认相关问题称其支持门户出现可用性故障随后该公司发布新的事件报告警告客户Cloudflare全球网络也出现服务异常 Cloudflare表示我们已察觉并
嘶吼
Nov 18, 2025
韩国
2025年8月6日韩国个人信息保护委员会在首尔召开生成式人工智能与隐私公开研讨会并正式发布生成式人工智能开发和使用的个人信息处理指南
中国信息安全
Nov 17, 2025
Windows
本文聚焦Windows系统中经典的DLL劫持技术以其依赖的DLL加载机制安全隐患为切入点系统剖析技术原理三类核心劫持类型路径劫持清单劫持导出表劫持完整利用流程及检测防护策略
FreeBuf互联网安全新媒体平台
Nov 17, 2025
Windows
本文聚焦Windows系统中经典的DLL劫持技术以其依赖的DLL加载机制安全隐患为切入点系统剖析技术原理三类核心劫持类型路径劫持清单劫持导出表劫持完整利用流程及检测防护策略
FreeBuf互联网安全新媒体平台
Nov 17, 2025
macOS
高度复杂的macOS DigitStealer通过多阶段攻击窃取敏感数据专攻M2芯片设备逃避检测
FreeBuf互联网安全新媒体平台
Nov 17, 2025
反序列化漏洞
深入剖析CC2反序列化漏洞的武器化利用完整演示如何通过该漏洞一站式注入FilterServletListener三种内存马实现无文件高隐蔽的持久化控制
FreeBuf互联网安全新媒体平台
Nov 18, 2025
iOS
苹果
系统资讯 苹果在 iOS 26.2 测试版新增隔空投送 PIN 码配对经过配对后 30 天内免认证即可快速连接并分享内容PIN 码配对是解决非联系人传送问题目前 AirDrop
不安全
Nov 18, 2025
Windows
Microsoft
Microsoft has released an emergency Windows 10 KB5072653 outofband update to resolve ongo
不安全
Nov 18, 2025
微软
Windows
系统资讯 微软推出 Windows 11 25H2 新预览版修复任务管理器产生大量进程无法正常退出的问题这个问题是早前更新引起的当用户打开任务管理器并正常关闭后任务管理器进程
不安全
Nov 18, 2025
微软
2025年11月18日 0950软件资讯0252 软件资讯 屏幕补光灯微软计划通过 PowerToys 提供屏幕虚拟光环帮助用户视频通话时提高亮度从而改善图像质量 这个功能将通
不安全
Nov 18, 2025
微软
2025年11月18日 0950软件资讯0252 软件资讯 屏幕补光灯微软计划通过 PowerToys 提供屏幕虚拟光环帮助用户视频通话时提高亮度从而改善图像质量 这个功能将通
不安全
Nov 17, 2025
在 人工智能浪潮 的推动下 具身智能机器人 正从科幻走向现实成为引领下一代产业变革的关键力量随着国家政策的持续引导技术标准的逐步完善以及市场应用的加速落地具身智能机器人迎来了前所未有的发展机遇然而在其快速发展的背后如何构建坚实可靠的安全底座成为行业必须面对的核心议题 梆梆安全 具身智能安全系列专题第二期将对此进行深入剖析 图片由AI生成 政策导向擘画发展蓝图强化治理底线 近年来国家层面密集出台多项政策明确将具身智能机器人作为未来产业的重要方向2023年10月 工业和信息化部 印发 人形机器人创新发展指导意见 提出到2027年实现人形机器人综合实力达到世界先进水平并强调构建安全可靠的产业链供应链
嘶吼
Nov 17, 2025
谷歌
马斯克预测20 年内人类意识有望上传至机器人实现永生谷歌新模型解读古籍核心错误率仅 0.56
极客公园
Nov 17, 2025
谷歌
马斯克预测20 年内人类意识有望上传至机器人实现永生谷歌新模型解读古籍核心错误率仅 0.56
极客公园
Nov 17, 2025
三星
关键词三星三星近期在多个国家遭遇隐私争议被指在部分 Galaxy A 系列与 M 系列等中低端机型中预装名为
安全圈
Nov 17, 2025
三星
关键词三星三星近期在多个国家遭遇隐私争议被指在部分 Galaxy A 系列与 M 系列等中低端机型中预装名为
安全圈
Nov 17, 2025
大多同类工具需要通过筛选长度状态码来分析大量的扫描结果不仅慢而且结果很乱而ESDirscan没有这种烦恼它不是简单过滤404403302或者匹配200而是基于Rust的强大智能算法
FreeBuf互联网安全新媒体平台
Nov 17, 2025
大多同类工具需要通过筛选长度状态码来分析大量的扫描结果不仅慢而且结果很乱而ESDirscan没有这种烦恼它不是简单过滤404403302或者匹配200而是基于Rust的强大智能算法
FreeBuf互联网安全新媒体平台
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf互联网安全新媒体平台
Nov 17, 2025
从前端项目打包优化的完整流程出发针对SVGMoment.js等模块运用代码分割与压缩缓存等策略最终将构建时间缩短了43.5有效提升了开发效率与页面加载性能
FreeBuf互联网安全新媒体平台
Nov 17, 2025
Dancing Circle把加密题拽回数独与Dancing Links的一次完整复现
FreeBuf互联网安全新媒体平台
Nov 17, 2025
Hacker
New StorybyTechBeatbyTechBeattechbeatHackerNoons rank of trending tech stories based on pageviews
不安全
Nov 17, 2025
Linux
Nov 17, 2025Segment 1 Interview with Rob AllenIts the Year of the Clandestine Linux Desktop!As
不安全
Nov 17, 2025
Google
Vulnerability Mobile SecurityGoogle has disclosed that the companys continued adoption of the R
不安全
Nov 17, 2025
量子计算机的发展究竟到了什么阶段市面上相关论调不一或乐观或悲观但核心疑问始终萦绕量子计算机距离破解经典公钥密码还有多远我们将尝试以拆解和分析量子计算机的制造瓶颈与突破希望方式回答这一问题
腾讯玄武实验室
Nov 17, 2025
Google
谷歌
美国
2025年11月17日 0912软件资讯0364 软件资讯 谷歌美国虚拟号码服务 Google Voice 推出订阅服务每月 10 美元可以换取不回收号码这项订阅服务包含转移合并
不安全
Nov 17, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Nov 17, 2025
ISC Stormcast For Monday, November 17th, 2025 https://isc.sans.edu/podcastdetail/9702, (Mon, Nov 17th)
不安全
Nov 17, 2025
Understanding PayPerCall MarketingOkay, so youre wondering what paypercall marketing is, r
不安全
Nov 17, 2025
Agnes AI 在 9 月移动端 App 推出后增长势能全面爆发短短两个月新增注册用户 300 万日活跃用户突破 20 万而作为对比Instagram 达到首个百万用户用了 2.5 个月Snapchat 则耗时 10.5个月
极客公园
Nov 13, 2025
谷歌
CrowdStrike
谷歌整合安全生态联合CrowdStrike等厂商推出统一安全计划解决企业安全碎片化难题
FreeBuf互联网安全新媒体平台
Nov 14, 2025
Snort
入侵检测
Snort基础环境安装配置熟悉Snort基础环境的搭建和安装配置Snort是一个跨平台轻量级的网络入侵检测工具
FreeBuf互联网安全新媒体平台
Nov 13, 2025
恶意代码
西门子
NuGet平台出现多款恶意软件包内含定于2027年至2028年激活的破坏载荷攻击目标直指数据库部署环境与西门子S7工业控制设备这些嵌入的恶意代码采用概率触发机制是否激活取决于受感染设备上的一系列参数配置 NuGet是开源包管理器及软件分发系统开发者可通过它下载现成的.NET类库并集成到自身项目中 Socket的研究人员在NuGet上发现9款恶意包均以shanhai666为开发者名称发布这些包表面具备合法功能实则隐藏有害代码 这些恶意包有针对性地瞄准.NET应用中常用的三大数据库提供商SQL ServerPostgreSQLSQLite其中最危险的是Sharp7Extend包该包伪装成用于与西门
嘶吼
Nov 14, 2025
后门
MuddyWater
360
近日360高级威胁研究院捕获到MuddyWater组织针对多个地区发起的多起网络攻击活动该组织在攻击中采用宏代码和伪装为PDF文件的可执行程序投递恶意载荷最终释放UDPGangster后门并同步部署Phoenix后门进行窃密行动
360威胁情报中心
Nov 13, 2025
Ransomware
木马
勒索软件
勒索软件Ransomware也被称为赎金木马其本质是一种恶意软件在其近30年演进历程中勒索软件及其攻击手段随技术演进持续迭代早已不再是简单的恶意软件而是演变成为一种由专业化犯罪组织驱动的网络攻击形式
安全牛
Nov 14, 2025
Worm
微软
GitHub
上月曾入侵OpenVSX与Visual Studio Code应用市场的GlassWorm恶意软件攻击活动再度回归此次新增三款携带恶意载荷的VSCode扩展累计下载量已超1万次 GlassWorm是一套恶意软件攻击体系通过Solana区块链交易获取恶意载荷攻击目标包括GitHubNPMOpenVSX平台的账号凭证以及49款扩展程序中的加密货币钱包数据 该恶意软件利用不可见的Unicode字符显示为空白但可作为JavaScript执行实施恶意操作 其首次现身时通过微软VS Code与OpenVSX应用市场的12款扩展传播下载量达3.58万次不过有观点认为攻击者人为刷高了下载数据因此该攻击活动的实
嘶吼
Nov 14, 2025
命令注入
暴力破解
Oracle
数据泄露
近日工业和信息化部网络安全威胁和漏洞信息共享平台CSTIS监测发现Morte僵尸网络持续活跃其主要攻击目标为SOHO路由器物联网IoT设备及Oracle WebLogicWordPressvBulletin等企业应用可能导致数据泄露系统受控业务中断等风险 Morte僵尸网络是一种依赖加载器即服务LaaS模式运作的网络安全威胁已活跃至少6个月该僵尸网络主要通过三种方式入侵目标一是Web界面命令注入攻击者滥用ntpsysloghostname等未过滤的POST参数执行wgetcurl sh等恶意shell命令二是暴力破解或凭证喷洒设备默认凭证如adminadmin三是利用已知漏洞包括CVE201
嘶吼
Nov 14, 2025
中国
360
安全运营
漏洞管理
威胁情报
近日全球领先的IT市场研究和咨询公司IDC发布IDC Technology Assessment中国安全运营智能体实测2025报告围绕安全智能体在安全运营中的应用落地情况从八大维度开展实测360安全运营智能体凭借领先的技术能力和业务表现在告警分诊策略与规则管理威胁情报的收集与分析漏洞管理等关键维度位居榜首综合能力位列国内第一 IDC指出当前生成式AI凭借更强的泛化创造与交互能力实现了从辅助感知到赋能决策的跨越推动安全运营迈向全自动化时代未来伴随AI与安全技术融合落地进程加快我们将迈入自主安全智能体集群时代多智能体协作将成为市场主流 作为国内唯一兼具数字安全和人工智能双重能力的企业360率先提出
嘶吼
Nov 14, 2025
大疆
百度
大疆 Osmo Action 6 运动相机发布预计 2030 年左右开始部署 6G百度文心 5.0 大模型发布
极客公园
Nov 16, 2025
华为
苹果
苹果公司二号人物离职Mate 80 同期发布华为新款二合一平板电脑配置揭晓AI 驱动的泰迪熊竟能教儿童点燃火柴
极客公园
Nov 13, 2025
数据泄露
英国
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误导致超过 30 万
安全圈
Nov 14, 2025
Oracle
勒索软件
关键词安全漏洞Cl0P 勒索软件组织近日声称他们利用 Oracle EBusiness SuiteEBS
安全圈
Nov 14, 2025
Linux
360
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一为数以千万计的
安全圈
Nov 14, 2025
数据擦除
RAT
KONNI利用Find Hub实现远程数据擦除Lazarus携Comebacker新变种再攻航空航天与国防工业蔓灵花首次借WinRAR漏洞CVE20256218实施攻击Kimsuky利用EndClient RAT攻击朝鲜人权组织
奇安信威胁情报中心
Nov 16, 2025
Windows
Adobe
设计美化 Windows, Mac 20251116如果你要用到专业设计软件那一定绕不开 Adobe 全家桶如 PhotoShopIllustratorInDesign 等然
不安全
Nov 15, 2025
亚马逊
Amazon
亚马逊宣布其卫星宽带项目的名字从 Project Kuiper 改名为 Amazon Leo其中 Leo 代表 low Earth orbit低地球轨道亚马逊已经向低地球轨道发射了
不安全
Nov 15, 2025
小米
Xiaomi
Home业界消息Xiaomi Miloco小米发布贾维斯式大模型用摄像头识别你看书还是健身自动调节灯光音乐
不安全
Nov 15, 2025
Fortinet
CISA
U.S. CISA adds Fortinet FortiWeb flaw to its Known Exploited Vulnerabilities catalog
不安全
Nov 13, 2025
GitHub
恶意npm包仿冒GitHub官方模块窃取CICD令牌并冒名发布恶意构件
FreeBuf互联网安全新媒体平台
Nov 14, 2025
恶意代码
本文将详细介绍评估LLMs在真实恶意软件活动的恶意代码解混淆能力展示了大模型在有效去除载荷混淆方面的巨大潜力
FreeBuf互联网安全新媒体平台
Nov 14, 2025
Ransomware
Intel
Ransomware Threat IntelligenceKey Takeaways85 active ransomware and extortion groups observe
不安全
Nov 14, 2025
Windows
微软
系统资讯 微软准备将 Windows 11 打造为 AI 优先的代理型操作系统但遭到海量抨击后已经关闭评论区微软计划将 Windows 集成 MCP 协议让 AI 能够参与应用程
不安全
Nov 14, 2025
Windows
VMware
Linux
The Kraken ransomware, which targets Windows, LinuxVMware ESXi systems, is testing machine
不安全
Nov 14, 2025
苹果
iOS
腾讯
行业资讯 传苹果与腾讯达成协议iOS 微信小游戏分成定在 15需要通过苹果 IAP 内购系统进行充值长期以来因为苹果与腾讯就小游戏虚拟物品分成问题iOS 版微信小游戏始终未
不安全
Nov 13, 2025
Fluxion
VMware
使用工具VMwarekalilinux2024.3Fluxion两块支持监听模式的无线网卡一块网卡用于持续发送Deauth 帧使客户端wifi连接断开从而尝试连接钓鱼热点的操作另一块用
不安全
Nov 13, 2025
Amazon
Cisco
Amazon alerts advanced threat actor exploits Cisco ISE Citrix NetScaler zerodays
不安全
Nov 13, 2025
Dropbox
谷歌
2025年11月13日 1149软件资讯0532 软件资讯 谷歌推出企业级数据迁移工具帮助用户将文件从 Dropbox 网盘迁移到谷歌云端硬盘这是基于 API 的迁移工具所以不需要
不安全
Nov 13, 2025
微软
索尼
游戏设备 蒸汽机专为游戏而生的 Steam Machine 发布搭载 SteamOS 系统可以专门拿来连接 PC 显示器或电视玩游戏新款蒸汽机对标索尼 PS 系列和微软 Xbo
不安全
Nov 13, 2025
U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to its Known Exploited Vulnerabilities catalog
Windows
CISA
Microsoft
WatchGuard
U.S. CISA adds WatchGuard Firebox, Microsoft Windows, and Gladinet Triofox flaws to i
不安全
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
企业安全
发布时间
标题
Tags
摘要
来源
Nov 18, 2025
Active Directory compromises, credential theft, lateral movement. See how identitydriven security policies stop breaches before attackers escalate privileges.
Cisco Security Blog
Nov 18, 2025
Tenable
Tenable has launched Tenable Cloud Vulnerability Management a powerful new offering within Tenable One to help vulnerability management leaders identify, prioritize, and remediate exposures across multicloud and hybrid environments. Key takeaways Agentless inventory and visibility Achieve complete
Tenable Blog
Nov 19, 2025
Windows
Tenable
Tenable Research reveals an Active Directory anomaly intraforest trusts created under Windows 2000 lack a key identifying flag, even after domain and forest upgrades. Learn how to find this legacy behavior persisting to this day, and use crossRef objects to correctly distinguish these trust types. K
Tenable Blog
Nov 13, 2025
Cisco
XDR
Cisco has been recognized as a Major Player in the IDC MarketScape Worldwide Extended Detection and Response XDR Software 2025 Vendor Assessment.
Cisco Security Blog
Nov 13, 2025
As organizations rush to deploy AI, enterprise defenses are struggling to keep up. This blog explores the emerging AI exposure gap the widening divide between innovation and protection and what security leaders can do to close it. Key takeaways The AI exposure gap is widening as most organizations
Tenable Blog
Nov 14, 2025
Cybersecurity Snapshot: Refresh Your Akira Defenses Now, CISA Says, as OWASP Revamps Its App Sec Top 10 Risks
Learn why you should revise your Akira ransomware safeguards and see whats new in OWASPs revamped Top 10 Web Application Risks. We also cover agentic AIs cognitive degradation risk, hackers abuse of Anthropics agentic AI, the latest AI security trends, and new data on CISO compensation. Key takeaway
Tenable Blog
Nov 14, 2025
Fortinet
Fortinet has released an advisory for a recently disclosed zeroday path traversal vulnerability which has been exploited in the wild. Organizations are urged to patch immediately. Background On October 6, Defused published an X post regarding an unknown exploit targeting Fortinet devices. Shortly af
Tenable Blog
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
