网安专项password
icon
URL
type
date
summary
status
slug
tags
category
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
网安新闻
标题
Tags
发布时间
摘要
来源
Jun 23, 2025
本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理
FreeBuf
Jun 23, 2025
10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危
FreeBuf
Burp Suite
Jun 23, 2025
本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作
FreeBuf
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf
黑客
Dropbox
钓鱼攻击
GitHub
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf
黑客
钓鱼攻击
GitHub
Dropbox
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf
Jun 20, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Jun 20, 2025
作者Sarthak Choudhary, Nils Palumbo, Ashish Hooda, Krishnamurthy Dj Dvijotham, Somesh Jha 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.04390v1 摘要 检索增强型生成RAG系统容易受到攻击攻击者会在检索到的文档集中注入被篡改的段落即使在很...
安全文摘
俄罗斯
Jun 18, 2025
TSPU俄罗斯的分布式审查系统 by ourren 更多最新文章请访问 SecWiki
SecWiki News
Linux
Jun 19, 2025
Linux曝双漏洞组合拳秒提root权限威胁全球服务器
FreeBuf
France
Jun 18, 2025
作者Francesco Panebianco, Mario DOnghia, Stefano Zanero, Michele Carminati 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.05382v1 摘要 深度学习系统在自动驾驶等领域至关重要但它们容易受到对抗性样本的攻击对抗性样本是经过精心设计的输入旨在误导分类器本...
安全文摘
威胁情报
Jun 20, 2025
作者知道创宇404高级威胁情报团队 时间2025年6月20日 English version httpspaper.seebug.org3332 1. 背景 1.1 组织介绍 Confucius组织又称魔罗桫于2016年被国外安全厂商披露据悉最初的攻击活动可追溯到2013年该组织主要针对南亚及东亚地区政府军事等重要单位近年来不断发现针对国内重点单位及行业发起攻...
安全文摘
Intel
Jun 20, 2025
Author Knownsec 404 Advanced Threat Intelligence Team 中文版httpspaper.seebug.org3331 1. Background 1.1 Organization Introduction The Confucius group was disclosed by foreign security vendors i...
安全文摘
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf
Ubuntu
Fedora
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf
CISA
苹果
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf
苹果
CISA
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf
Jun 18, 2025
主机指纹识别技术作为一种有效的网络防御手段越来越受到重视本文将探讨主机指纹识别的两种主要方法主动扫描指纹探测和被动流量指纹探测并对它们的原理优势局限性以及应用场景进行综述
FreeBuf
Jun 18, 2025
主机指纹识别技术作为一种有效的网络防御手段越来越受到重视本文将探讨主机指纹识别的两种主要方法主动扫描指纹探测和被动流量指纹探测并对它们的原理优势局限性以及应用场景进行综述
FreeBuf
Jun 19, 2025
近日云悉互联网安全监测平台监测到大量企事业单位及高中专院校大量出现博彩类信息大量网站其页面被植入博彩信息笔者对这些被攻击的网站以及手法进行了一番探究
FreeBuf
Jun 19, 2025
近日云悉互联网安全监测平台监测到大量企事业单位及高中专院校大量出现博彩类信息大量网站其页面被植入博彩信息笔者对这些被攻击的网站以及手法进行了一番探究
FreeBuf
Jun 18, 2025
GenAI时代传统DLP技术面临失效危机54企业数据失控66企业被迫升级DLP工具AI正引爆数据安全新战场
FreeBuf
Linux
Jun 18, 2025
Linux曝双漏洞组合拳秒提root权限威胁全球服务器
FreeBuf
Linux
Jun 18, 2025
Linux曝双漏洞组合拳秒提root权限威胁全球服务器
FreeBuf
Linux
Jun 19, 2025
Linux曝双漏洞组合拳秒提root权限威胁全球服务器
FreeBuf
模糊测试
Jun 14, 2025
gptpdf Using GPT to parse PDF by ourren Lumma Stealer 的追踪与威胁分析 by ourren pangolin Tunneled Reverse Proxy Server with Identity and Access Control by ourren 通过HTTP版本并行性实现鲁棒轻量级的HTTPS网站指纹识别 by ourren HoneyKube 设计和部署一个基于微服务的 Web 蜜罐 by ourren 大型语言模型引导的协议模糊测试 by ourren 基于残差图卷积网络的匿名网络流量序列识别方法 by ourren 无人机网
SecWiki News
Windows
Jun 13, 2025
Windows SMB漏洞CVE202533073可提权至SYSTEMPoC已公开攻击者可完全控制系统
FreeBuf
Windows
Jun 13, 2025
Windows SMB漏洞CVE202533073可提权至SYSTEMPoC已公开攻击者可完全控制系统
FreeBuf
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf
威胁情报
标题
Tags
发布时间
摘要
来源
Jun 23, 2025
In a market where security budgets flatten while threats accelerate, improving analyst throughput is fiscal stewardship.
Dark Reading
Jun 23, 2025
In a market where security budgets flatten while threats accelerate, improving analyst throughput is fiscal stewardship.
Dark Reading
Jun 23, 2025
The attack is similar to previous campaigns by an actor called Commando Cat to use misconfigured APIs to compromise containers and deploy cryptocurrency miners.
Dark Reading
Jun 23, 2025
The attack is similar to previous campaigns by an actor called Commando Cat to use misconfigured APIs to compromise containers and deploy cryptocurrency miners.
Dark Reading
Jun 23, 2025
After Presidents Trump decision to enter the US into the conflict in the Middle East, the Department of Homeland Security expects there to be an uptick in Iranian hacktivists and statesponsored actors targeting US systems.
Dark Reading
Jun 23, 2025
After Presidents Trump decision to enter the US into the conflict in the Middle East, the Department of Homeland Security expects there to be an uptick in Iranian hacktivists and statesponsored actors targeting US systems.
Dark Reading
Jun 23, 2025
Citrix is recommending its customers upgrade their appliances to mitigate potential exploitation of the vulnerabilities.
Dark Reading
Jun 23, 2025
Citrix is recommending its customers upgrade their appliances to mitigate potential exploitation of the vulnerabilities.
Dark Reading
Jun 23, 2025
An AI security researcher has developed a proof of concept that uses subtle, seemingly benign prompts to get GPT and Gemini to generate inappropriate content.
Dark Reading
Jun 23, 2025
An AI security researcher has developed a proof of concept that uses subtle, seemingly benign prompts to get GPT and Gemini to generate inappropriate content.
Dark Reading
Jun 23, 2025
Like its predecessor, SparkCat, the new malware appears to be going after sensitive data such as seed phrases for cryptocurrency wallets in device photo galleries.
Dark Reading
IBM
Jun 24, 2025
IBM integrates its governance and AI security tools to address the risks associated with the AI adoption boom.
Dark Reading
Cisco
Jun 24, 2025
The Canadian Center for Cybersecurity has confirmed that the Chinese statesponsored cyberthreat actor targeted one of its telecommunications companies in February via a Cisco flaw, as part of global attack wave.
Dark Reading
Jun 24, 2025
Trust no longer comes from network boundaries alone but from continuously validating and protecting data and identities at every interaction.
Dark Reading
Jun 23, 2025
Last week on Malwarebytes Labs Last week on ThreatDown Stay safe!
Malwarebytes Labs
Jun 23, 2025
Last week on Malwarebytes Labs Last week on ThreatDown Stay safe!
Malwarebytes Labs
Russia
Jun 23, 2025
Russian hackers have convinced targets to share their app passwords in very sophisticated and targeted social engineering attacks.
Malwarebytes Labs
Russia
Jun 23, 2025
Russian hackers have convinced targets to share their app passwords in very sophisticated and targeted social engineering attacks.
Malwarebytes Labs
Jun 20, 2025
The communications company shared the discoveries of its investigation with government partners, but there is little information they can publicly disclose other than that there seems to be no impact on customers.
Dark Reading
Jun 20, 2025
The communications company shared the discoveries of its investigation with government partners, but there is little information they can publicly disclose other than that there seems to be no impact on customers.
Dark Reading
Jun 20, 2025
As package registries find better ways to combat cyberattacks, threat actors are finding other methods for spreading their malware to developers.
Dark Reading
Jun 20, 2025
As package registries find better ways to combat cyberattacks, threat actors are finding other methods for spreading their malware to developers.
Dark Reading
Jun 21, 2025
At this weeks reInforce 2025 conference, the cloud giant introduced new capabilities to several core security products to provide customers with better visibility and more context on potential threats.
Dark Reading
Jun 21, 2025
At this weeks reInforce 2025 conference, the cloud giant introduced new capabilities to several core security products to provide customers with better visibility and more context on potential threats.
Dark Reading
Scammers hijack websites of Bank of America, Netflix, Microsoft, and more to insert fake phone number
Jun 18, 2025
Scammers are abusing sponsored search results, displaying their scammy phone number on legitimate brand websites.
Malwarebytes Labs
Jun 18, 2025
These five communication channels are favored by scammers to try and trick victims at least once a weekif not more.
Malwarebytes Labs
Jun 18, 2025
These five communication channels are favored by scammers to try and trick victims at least once a weekif not more.
Malwarebytes Labs
Jun 18, 2025
Several Instagram ads have been found impersonating banks, including the usage of deepfake videos to defraud consumers.
Malwarebytes Labs
Jun 18, 2025
Several Instagram ads have been found impersonating banks, including the usage of deepfake videos to defraud consumers.
Malwarebytes Labs
Jun 19, 2025
Toy company Mattel has announced a deal with OpenAI to create AIpowered toys, but digital rights advocates have urged caution.
Malwarebytes Labs
Jun 19, 2025
Researchers have uncovered 30 exposed data sets containing over 16 billion login credentials which were likely harvested by infostealers.
Malwarebytes Labs
Windows
Jun 18, 2025
An unidentified threat actor is using .lnk Windows shortcut files in a series of sophisticated attacks utilizing inmemory code execution and livingofftheland cyberattack strategies.
Dark Reading
Windows
Jun 18, 2025
An unidentified threat actor is using .lnk Windows shortcut files in a series of sophisticated attacks utilizing inmemory code execution and livingofftheland cyberattack strategies.
Dark Reading
Android
Jun 18, 2025
The Android malware is targeting Turkish financial institutions, completely taking over legitimate banking and crypto apps by creating an isolated virtualized environment on a device.
Dark Reading
Android
Jun 18, 2025
The Android malware is targeting Turkish financial institutions, completely taking over legitimate banking and crypto apps by creating an isolated virtualized environment on a device.
Dark Reading
Botnet
Linux
Jun 20, 2025
We identified a resurgence of the Prometei botnets Linux variant. Our analysis tracks the activity of this cryptominer and its new features. The post Resurgence of the Prometei Botnet appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Linux
Botnet
Jun 20, 2025
We identified a resurgence of the Prometei botnets Linux variant. Our analysis tracks the activity of this cryptominer and its new features. The post Resurgence of the Prometei Botnet appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Jun 20, 2025
As geopolitical tensions rise, the use of cyber operations and hacktivists continues to grow, with the current conflict between Israel and Iran showing the new face of cyberaugmented war.
Dark Reading
Jun 20, 2025
Securing the nocode supply chain isnt just about mitigating risks its about enabling the business to innovate with confidence.
Dark Reading
Jun 19, 2025
In a new wrinkle on the tech support scam front, these search parameter injection attacks dupe victims into believing they are receiving technical help when they are actually speaking to fraudsters.
Dark Reading
Jun 19, 2025
Instead of constantly fixing security vulnerabilities, organizations should proactively build secure foundations that enable businesses to move faster while reducing risk.
Dark Reading
Jun 19, 2025
An unnamed customer of Paragons Graphite product used the commercial spyware to target at least two prominent European journalists in recent months.
Dark Reading
Jun 19, 2025
As Iran closes its cyberspace to the outside world, hacktivists are picking sides, while attacks against Israel surge and spread across the region.
Dark Reading
Jun 19, 2025
As Iran closes its cyberspace to the outside world, hacktivists are picking sides, while attacks against Israel surge and spread across the region.
Dark Reading
Jun 18, 2025
The company acknowledged that cybercriminals had taken sensitive information on more than 8 million users, including names, phone numbers, car registration numbers, addresses, and emails.
Dark Reading
Jun 18, 2025
The company acknowledged that cybercriminals had taken sensitive information on more than 8 million users, including names, phone numbers, car registration numbers, addresses, and emails.
Dark Reading
Jun 18, 2025
Security teams are no longer just the last line of defense they are the foundation for responsible AI adoption.
Dark Reading
漏洞分析
标题
Tags
发布时间
摘要
来源
Android
Google
Trojan
iOS
Jun 23, 2025
SparkKitty, a new Trojan spy for iOS and Android, spreads through untrusted websites, the App Store, and Google Play, stealing images from users galleries.
Kaspersky Securelist
Android
Trojan
Google
iOS
Jun 23, 2025
SparkKitty, a new Trojan spy for iOS and Android, spreads through untrusted websites, the App Store, and Google Play, stealing images from users galleries.
Kaspersky Securelist
Jun 24, 2025
Posted by Jeroen Hermans via Fulldisclosure on Jun 23 Dear all, Abstract Yealink RPS contains several vulnerabilities that can lead to leaking of PII andor MITM attacks. Some vulnerabilities are unpatched even after disclosure to the manufacturer. Abstract We are Stefan Gloor and Jeroen Hermans. We
Full Disclosure
Ransomware
Jun 24, 2025
Posted by malvuln on Jun 23 First official NG versioned release with significant updates, fixes and new features httpsgithub.commalvulnRansomLordreleasestagv1.0 RansomLord NG v1.0 AntiRansomware exploit tool. Proofofconcept tool that automates the creation of PE files, used to exploit ransomware pre
Full Disclosure
Ransomware
Jun 24, 2025
Posted by malvuln on Jun 23 First official NG versioned release with significant updates, fixes and new features httpsgithub.commalvulnRansomLordreleasestagv1.0 RansomLord NG v1.0 AntiRansomware exploit tool. Proofofconcept tool that automates the creation of PE files, used to exploit ransomware pre
Full Disclosure
Jun 24, 2025
Posted by Seralys Research Team via Fulldisclosure on Jun 23 Seralys Security Advisory httpswww.seralys.comresearch Title Authentication Bypass Product Quest KACE Systems Management Appliance SMA Affected Confirmed on 14.1 older versions likely affected Fixed in 13.0.385, 13.1.81, 13.2.183, 14.0.3
Full Disclosure
Jun 24, 2025
Posted by Seralys Research Team via Fulldisclosure on Jun 23 Seralys Security Advisory httpswww.seralys.comresearch Title 2FA Bypass Product Quest KACE Systems Management Appliance SMA Affected Confirmed on 14.1 older versions likely affected Fixed in 13.0.385, 13.1.81, 13.2.183, 14.0.341Patch 5,
Full Disclosure
Jun 24, 2025
Posted by Seralys Research Team via Fulldisclosure on Jun 23 Seralys Security Advisory httpswww.seralys.comresearch Title Unauthenticated Backup Upload Product Quest KACE Systems Management Appliance SMA Affected Confirmed on 14.1 older versions likely affected Fixed in 13.0.385, 13.1.81, 13.2.183
Full Disclosure
Jun 24, 2025
Posted by Seralys Research Team via Fulldisclosure on Jun 23 Seralys Security Advisory httpswww.seralys.comresearch Title Unauthenticated License Replacement Product Quest KACE Systems Management Appliance SMA Affected Confirmed on 14.1 older versions likely affected Fixed in 13.0.385, 13.1.81, 13
Full Disclosure
Jun 24, 2025
Posted by Seralys Research Team via Fulldisclosure on Jun 23 Seralys Security Advisory httpswww.seralys.comresearch Title Unauthenticated License Replacement Product Quest KACE Systems Management Appliance SMA Affected Confirmed on 14.1 older versions likely affected Fixed in 13.0.385, 13.1.81, 13
Full Disclosure
Jun 23, 2025
暂无内容
SANS Internet Storm Center
Jun 23, 2025
暂无内容
SANS Internet Storm Center
Jun 23, 2025
Ichanox2639s AtHome Camera is a bit of a different approach to home surveillance cameras 1. Instead of a hardware camera solution, this product is a software solution that turns existing devices like computers and tablets into webcams. The software implements features we know from similar IP camera
SANS Internet Storm Center
Jun 23, 2025
Ichanox2639s AtHome Camera is a bit of a different approach to home surveillance cameras 1. Instead of a hardware camera solution, this product is a software solution that turns existing devices like computers and tablets into webcams. The software implements features we know from similar IP camera
SANS Internet Storm Center
Jun 24, 2025
暂无内容
SANS Internet Storm Center
Call for Applications: ERCIM STM WG 2025 Award for the Best Ph.D. Thesis on Security and Trust Management (July 31, 2025)
Jun 18, 2025
Posted by 0610648533 on Jun 17 CALL FOR APPLICATIONS ERCIM STM WG 2025 Award for the Best Ph.D. Thesis on Security and Trust Management The European Research Consortium in Informatics and Mathematics ERCIM has a technical WG on Security and Trust Management STM for performing a series of activitie
Full Disclosure
Shell
Jun 18, 2025
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 17 SEC Consult Vulnerability Lab Security Advisory title Undocumented Root Shell Access product SIMCom SIM7600G Modem vulnerable version Firmware Revision LE20B03SIM7600M21A fixed version CVE number CVE202526412 impact Medium home
Full Disclosure
Shell
Jun 18, 2025
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 17 SEC Consult Vulnerability Lab Security Advisory title Undocumented Root Shell Access product SIMCom SIM7600G Modem vulnerable version Firmware Revision LE20B03SIM7600M21A fixed version CVE number CVE202526412 impact Medium home
Full Disclosure
Jun 18, 2025
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 17 SEC Consult Vulnerability Lab Security Advisory title Reflected CrossSite Scripting product ONLYOFFICE Docs DocumentServer vulnerable version 8.3.1 fixed version 8.3.2 or higher CVE number CVE20255301 impact Medium homepage https
Full Disclosure
Jun 18, 2025
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 17 SEC Consult Vulnerability Lab Security Advisory title Reflected CrossSite Scripting product ONLYOFFICE Docs DocumentServer vulnerable version 8.3.1 fixed version 8.3.2 or higher CVE number CVE20255301 impact Medium homepage https
Full Disclosure
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
Jun 18, 2025
Posted by josephgoyd via Fulldisclosure on Jun 17 Glass Cage Sophisticated ZeroClick iMessage Exploit ChainEnabling Persistent iOS Compromise and Device Bricking CVE202524085, CVE202524201CNVD202507885 Author Joseph Goydish II Date 06102025 Release Type Full Disclosure Platform Affected iOS 18.2 co
Full Disclosure
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
Jun 18, 2025
Posted by josephgoyd via Fulldisclosure on Jun 17 Glass Cage Sophisticated ZeroClick iMessage Exploit ChainEnabling Persistent iOS Compromise and Device Bricking CVE202524085, CVE202524201CNVD202507885 Author Joseph Goydish II Date 06102025 Release Type Full Disclosure Platform Affected iOS 18.2 co
Full Disclosure
iOS
Jun 20, 2025
FortiOS SSLVPN 7.4.4 Insufficient Session Expiration Cookie Reuse
Exploit DB
iOS
Jun 20, 2025
FortiOS SSLVPN 7.4.4 Insufficient Session Expiration Cookie Reuse
Exploit DB
Remote Code Execution
Microsoft
Jun 20, 2025
Microsoft Excel LTSC 2024 Remote Code Execution RCE
Exploit DB
Microsoft
Remote Code Execution
Jun 20, 2025
Microsoft Excel LTSC 2024 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jun 20, 2025
IngressNGINX 4.11.0 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jun 20, 2025
IngressNGINX 4.11.0 Remote Code Execution RCE
Exploit DB
Don?t Make it Easier than it Already is?..Default Passwords [Guest Diary], (Wed, Jun 18th)
Jun 18, 2025
This is a Guest Diary by Matthew Paul, an ISC intern as part of the SANS.edu BACS program
SANS Internet Storm Center
Don?t Make it Easier than it Already is?..Default Passwords [Guest Diary], (Wed, Jun 18th)
Jun 18, 2025
This is a Guest Diary by Matthew Paul, an ISC intern as part of the SANS.edu BACS program
SANS Internet Storm Center
Jun 20, 2025
暂无内容
SANS Internet Storm Center
Jun 20, 2025
暂无内容
SANS Internet Storm Center
Jun 21, 2025
Ehsaan Mavani talks about Alternate Data Streams ADS in diary entry Alternate Data Streams ? Adversary Defense Evasion and Detection Guest Diary.
SANS Internet Storm Center
Jun 21, 2025
Ehsaan Mavani talks about Alternate Data Streams ADS in diary entry Alternate Data Streams ? Adversary Defense Evasion and Detection Guest Diary.
SANS Internet Storm Center
网安博客
标题
Tags
发布时间
摘要
来源
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
数据泄露
Jun 23, 2025
Asana MCP AI漏洞或致企业数据泄露安全官紧急排查
FreeBuf互联网安全新媒体平台
Burp Suite
Jun 23, 2025
本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构窃密
FreeBuf互联网安全新媒体平台
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf互联网安全新媒体平台
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf互联网安全新媒体平台
安全运营
Jun 23, 2025
2025年6月21日以新安全 新价值为主题的第五届数字安全大会在北京隆重召开本次大会由数世咨询主办聚焦数据要素化安全可信数据空间安全智能体安全优先的大模型数智化安全运营等热点话题吸引了来自政府监管工业制造能源航空金融运营商医疗教育互联网等各大行业的CIOCSO和数字安全厂商共300余人到场同时当天有近万人通过线上观看此次数字安全盛宴 大会现场 数世咨询创始人李少鹏 数世咨询创始人李少鹏在致辞中表示以数据为新的生产要素以人工智能为新的生产工具是为安全的新当前安全产品卷价格事件层出不穷主要就是带来的价值不清晰希望安全行业有志之士的努力能够让产业健康化安全价值清晰化从形式合规走向实效合规从资产保护延
嘶吼
移动安全
Jun 23, 2025
随着鸿蒙生态的高速发展其应用承载的核心业务价值持续攀升吸引了全球不法分子的针对性研究与攻击鸿蒙应用面临的逆向分析代码窃取二次打包模拟运行及调试攻击等风险随之加剧作为开发企业必须部署有效防护而非让应用裸奔发布同时应结合自身实际需求选择合适的加固服务路径 梆梆安全依托十余年移动安全技术积淀 推出覆盖鸿蒙应用开发全周期的双路径加固方案 方案涵盖 源码级加固 与 二进制级加固 两种成熟且独立的加固技术路径客户可根据项目阶段灵活适配 路径一源码级加固 简称源到源加固推荐开发阶段使用 适用场景 需从源代码层面对应用进行深度保护的场景 自主研发具备应用全部源代码 需要高强度加固充分保护核心代码安全 充
嘶吼
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
数据泄露
供应链攻击
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
邮件安全
Fortinet
网络钓鱼
Jun 23, 2025
专注推动网络与安全融合的全球性综合网络安全解决方案供应商 FortinetNASDAQFTNT近日宣布发布新一代企业级邮件安全解决方案组合FortiMail Workspace Security suite全面增强旗下数据和生产力安全产品组合实现邮件安全生态全面进化 AI 驱动的通信协作和数据安全防御 Fortinet 2025 年全球威胁态势研究报告强调随着 AI 驱动型网络犯罪的日益兴起攻击者正大肆利用自动化技术发起高度仿真的网络钓鱼身份冒充及帐户接管等复杂攻击 Fortinet 增强型 FortiMail 邮件安全解决方案组合全面覆盖电子邮件浏览器和办公协作环境提供 AI 驱动的智能防护
嘶吼
Android
勒索软件
Trend Micro
Jun 23, 2025
Anubis的勒索软件即服务RaaS业务在其文件加密恶意软件中添加了一个擦除器模块可以摧毁目标文件即使支付赎金也无法恢复 Anubis不要与同名的Android恶意软件混淆该恶意软件有一个勒索软件模块是一个相对新的RaaS于2024年12月首次被观察到但在年初变得更加活跃 2月23日运营商在RAMP论坛上宣布了一项联盟计划KELA当时的一份报告解释说Anubis向勒索软件附属公司提供了80的收益分成数据勒索附属公司获得了60的分成初始访问经纪人获得了50的分成 目前Anubis在暗网上的勒索页面只列出了8名受害者这表明一旦对技术方面的信心增强它可能会增加攻击量 在这方面Trend Micro最
嘶吼
黑客
钓鱼攻击
GitHub
Dropbox
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpndcowin 被发现存在严
安全圈
Cloudflare
Jun 23, 2025
关键词网络攻击2025年5月中旬网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒
安全圈
iOS
苹果
Jun 24, 2025
iOS 26新增恢复助手功能在设备严重故障时可借助另一台iPhone或iPad无线恢复固件无需Mac或PC支持当设备无法启动时会自动进入恢复模式并提示用户连接其他苹果设备下载固件完成修复
不安全
Windows
微软
Jun 24, 2025
微软六月补丁KB5060842修改Windows 11系统还原点管理方式将有效时间设为60天超过期限不可用无论磁盘空间大小存储时间上限固定为60天
不安全
Windows
微软
Jun 24, 2025
微软更新Windows 11测试版新增音量和亮度指示条位置选项用户可将其置于屏幕顶部中央或左上角默认位置为底部中央该设置在系统通知中调整预计两个月后推至正式版
不安全
网络钓鱼
钓鱼攻击
Jun 24, 2025
文章介绍了网络钓鱼攻击中常见的技术手段及其通过电子邮件进行传播的方式并强调了邮件头中隐藏的元数据在识别钓鱼攻击中的重要性文章还介绍了一款名为PhishHound的开源工具该工具通过解析邮件头信息应用启发式评分和规则检测机制帮助安全团队快速识别和分类潜在的钓鱼威胁
不安全
Intel
Windows
macOS
Jun 24, 2025
macOS Tahoe发布后M1芯片设备兼容性仅55Intel设备更是低至15大量旧设备无法正常运行Windows 11通过添加TPM芯片升级老设备而Mac这边似乎没有类似方案
不安全
Shell
钓鱼攻击
俄罗斯
Jun 24, 2025
俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件这些工具通过云服务隐藏活动攻击者利用Signal的高安全性提升钓鱼攻击的可信度
不安全
美国
Microsoft
数据加密
Jun 24, 2025
美国众议院因安全问题禁止员工在政府设备上使用WhatsApp指出其数据保护不透明和缺乏存储数据加密WhatsApp反驳称其消息端到端加密更安全并建议使用其他替代应用如Microsoft Teams和Signal等
不安全
Nmap
Linux
Wireshark
Jun 24, 2025
TTL生存时间是IPv4机制限制数据包在网络中的存活时间以防止循环每经过一个路由器TTL递减1当为0时数据包被丢弃 traceroute利用TTL追踪路径Wireshark分析显示每跳返回ICMP超时信息 TTL初始值由操作系统设定如Linux默认64最大255安全方面不同OS的初始TTL值差异可用于推测目标系统类型如Nmap TTL在诊断网络问题和安全侦察中至关重要
不安全
Apple
iOS
苹果
Jun 24, 2025
苹果推出iOS 26 Beta 2版改进控制中心模糊效果提升可读性新增液态玻璃铃声Alt1并支持直接使用Dock栏图标左对齐信息应用未知联系人显示蓝色徽章区分垃圾信息新增Apple Music小部件方便访问
不安全
威胁情报
TTPs
OpenCTI
Jun 24, 2025
文章描述了一位安全专业人士通过分析威胁情报CTI提取攻击模式和战术技术过程TTPs结合AI工具Claude Desktop和OpenCTI MCP实现自动化威胁狩猎的过程
不安全
中国
加拿大
Cisco
Jun 24, 2025
中国关联的网络间谍组织Salt Typhoon针对加拿大电信公司发动攻击利用Cisco漏洞窃取配置并建立GRE隧道收集数据该组织活跃于全球多国电信业并可能扩展至其他行业预计此类活动将持续两年
不安全
英特尔
Canonical
Ubuntu
Jun 24, 2025
英特尔显卡因安全补丁导致性能损失20Ubuntu考虑禁用补丁以恢复性能Canonical认为风险较小且值得尝试
不安全
httpx
dirb
安全测试
dirbuster
Jun 24, 2025
一位安全测试人员通过常规侦察步骤发现了一个高危漏洞利用旧凭据复活被删除的用户账户他使用subfinder和httpx工具发现staging子域名并通过robots.txt和dirbuster找到登录接口最终成功利用旧凭据访问被删除账户
不安全
The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore
MFA
瑞士
微软
IAM
Jun 24, 2025
微软Azure在瑞士广泛应用涉及企业大小文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁并提供了缓解措施重点包括权限过大MFA未启用未使用账户活跃来宾访问开启及缺乏特权管理建议定期审计并实施安全控制以降低风险
不安全
MFA
钓鱼攻击
黑客
社会工程学
Jun 24, 2025
台湾加密货币交易所币托 BitoPro 在 5 月份遭遇黑客攻击损失 1150 万美元调查发现攻击由朝鲜拉撒路集团实施通过钓鱼攻击员工并植入恶意软件窃取 AWS 会话 Token在绕过 MFA 后控制热钱包转账事件凸显社会工程学攻击的风险
不安全
美国
加拿大
黑客
Fortinet
Cisco
英国
中国
Jun 24, 2025
加拿大网络安全中心和美国FBI警告称与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司攻击者入侵加拿大电信设备并设置GRE隧道收集数据英国NCSC也警告针对Fortinet设备的恶意软件活动可能与中国的网络间谍活动相关
不安全
3M
网易
华为
三星
微软
苹果
腾讯
美团
Jun 24, 2025
腾讯QQ超级会员将停止使用手机话费开通服务联发科推出天玑8450芯片三星发布Exynos2500处理器网易有道开源子曰3Math数学模型华为Pocket2优享版即将开售拳头关闭Hypixel工作室美团优选部分地区暂停接单苹果暂缓执行欧盟追加罚款微软测试XboxPC应用整合Steam与战网游戏库三星将于7月10日举办GalaxyUnpacked活动
不安全
Linux
谷歌
Jun 24, 2025
谷歌将AI代理协议A2A捐献给Linux基金会以确保中立性并减少垄断担忧该协议支持AI代理协作与跨系统合作促进创新并吸引更多企业参与
不安全
美国
黑客
Jun 24, 2025
美伊冲突升级后美国警告来自支持伊朗的黑客组织的低级别网络攻击风险上升并可能有国家支持的活动此外冲突可能引发本土极端主义暴力增加特别是针对与2020年苏莱曼尼被杀有关的官员DHS提醒关键基础设施保持警惕
不安全
中国
Jun 23, 2025
6月20日中国电科网络安全创新发展大会暨电科日活动在京举办重磅推出衡系列安全解决方案和量铠抗量子密码系列产品
中国信息安全
美国
Jun 23, 2025
本文借鉴欧盟美国和国际组织对开源人工智能的治理经验为我国开源人工智能的有序发展利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考
中国信息安全
微软
Jun 24, 2025
微软在Xbox PC版中测试聚合游戏库功能支持SteamEpic等游戏商店购买的游戏自动加入库中并允许快速启动和管理来自不同平台的游戏
不安全
Jun 23, 2025
在Java的世界里虚拟机JVM一直是程序运行的基石然而除了日常的开发和部署JVM背后还有许多强大的功能等待我们去挖掘
FreeBuf互联网安全新媒体平台
Jun 23, 2025
10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危
FreeBuf互联网安全新媒体平台
Jun 23, 2025
近日北京华云安信息技术有限公司以下简称华云安宣布完成数千万元的B轮融资主要投资方为首发展集团航行资本担任财务顾问本轮融资将主要用于产品研发驱动整体安全产品升级 作为国内智能安全领域的开拓者华云安以漏洞和智能化攻防技术为核心基于攻击面暴露面管理平台通过不断完善产品矩阵构建AI云原生安全平台的智能化防御体系覆盖攻击面管理防御体系验证自动化防御等全场景网络安全解决方案 攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现分析研判情报预警响应处置和持续监控的数字资产安全管理方法早在2021年9月华云安便发布了攻击面管理产品体系是国内最早关注攻击面管理的公司之一也是国内唯一一家连续三年上榜Gar
嘶吼
Jun 23, 2025
最新监管通报动态 5月20日计算机检验中心依据相关法律法规和要求检测发现在应用宝中35款移动应用存在违法违规收集使用个人信息情况 5月20日安徽通管局依据相关法律法规对APP进行拨测检查截至目前尚有4款APP未完成整改上述APP应限期落实整改要求逾期不整改的安徽通管局将依法依规组织开展相关处置工作 5月22日江西通管局依据相关法律法规对APP违法违规收集使用个人信息等问题开展治理活动截至目前尚有12家企业未按要求完成整改1家企业联系不上上述企业应限期完成整改逾期未落实整改江西通管局将依法组织开展相关处置工作 5月23日陕西通管局依据相关法律法规对APP进行检查截至目前尚有4款APP未按照要求完
嘶吼
中国
Jun 23, 2025
本次交流会由广东省高等教育学会中国信息安全漏洞库漏洞技术研究联盟秘书长单位广东省网络空间安全产业创新联合会联合主办中国信息安全漏洞库漏洞技术研究联盟常务副秘书长单位广州锦行网络科技有限公司承办
锦行信息安全
Jun 23, 2025
应用服务器 TongWeb v7 作为基础架构软件帮助企业将业务应用集成在一个基础平台上为应用高效稳定安全运行提供关键支撑
FreeBuf互联网安全新媒体平台
零日漏洞
Google
Jun 23, 2025
Google推出多层安全措施应对AI系统的间接提示注入攻击这些措施包括检测和过滤恶意指令并通过标记和用户确认增强安全性然而自适应攻击和模型潜在的恶意行为仍构成威胁研究表明LLMs可能被用于新型网络犯罪并存在零日漏洞的风险
不安全
Rethinking Identity: IAM, PAM & Passwordless Trends from Identiverse - David Lee, Amit Masand, Chip Hughes, Ashley Stevenson, John Pritchard, Matt Caulfield - ESW #412
现代
IAM
Jun 23, 2025
文章讨论了在快速发展的数字化环境中传统访问管理方法的不足并介绍了现代解决方案如无密码认证统一PKI与IAM整合AI协作及托管服务如何提升安全性和效率
不安全
微软
EDR
Jun 23, 2025
一位用户在rReverseEngineering社区询问如何分析微软MDE EDR与其二进制文件的交互机制以支持红队项目讨论涉及反向工程API钩子进程监控和网络通信分析等技术方法
不安全
Wireshark
数据泄露
Jun 23, 2025
文章描述了通过Wireshark分析真实网络流量中的恶意活动从ARP请求开始路由器尝试解析IP地址192.168.1.27的MAC地址随后该IP与多个外部服务器通信并在UTC时间2251启动攻击受害者主机DESKTOPWIN11PC通过SMTP协议与外部服务器交换数据泄露了用户名密码和系统信息如CPU和RAM这些信息以明文形式传输
不安全
网易云音乐
网易
Jun 23, 2025
Listen1 是一款开源跨平台音乐播放器支持网易云音乐QQ音乐等多平台免费音乐搜索与播放并修复了咪咕播放等问题及新增功能如登录平台和本地音乐播放等
不安全
代码注入
远程代码执行
Jun 23, 2025
文章描述了一次网络安全活动中的漏洞挖掘过程包括发现隐藏端点敏感信息泄露点击劫持攻击反射型XSS存储型XSSSSRF攻击服务器端代码注入等漏洞并最终通过改变UserAgent头实现了远程代码执行
不安全
DDoS攻击
DoS攻击
Jun 23, 2025
文章描述了一次7.3 Tbps的DDoS攻击主要通过UDP协议进行UDP因其无需握手传输速度快而被滥用攻击者向目标IP发送大量数据包至随机或特定端口导致目标系统资源耗尽无法处理正常流量
不安全
苹果
中国
Jun 23, 2025
研究人员发现新的间谍软件通过感染的应用程序进入苹果和安卓官方应用商店目标是窃取用户照片包括加密钱包种子短语该活动自2024年2月起活跃并与之前的SparkCat间谍软件相关联主要针对东南亚和中国用户
不安全
俄罗斯
美国
Jun 23, 2025
俄罗斯比特币挖矿行业快速发展得益于能源丰富电价低廉及寒冷气候助散热等优势尽管合法化吸引大量参与者但仅30矿工合规缴税预计未来几年算力可达7GW仅次美国并将与其竞争成为全球最大挖矿中心
不安全
防火墙
Cloudflare
Jun 23, 2025
文章描述了错误代码521的原因及其影响该错误通常由Cloudflare引发表示Web服务器无法连接到源站服务器常见原因包括网络配置问题防火墙限制或源站服务器过载解决方法包括检查防火墙设置确认源站可达性以及联系网络管理员排查问题
不安全
Jun 23, 2025
本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理
FreeBuf互联网安全新媒体平台
Linux
Windows
Shell
Jun 23, 2025
文章介绍了五种Linux命令和一种Windows PowerShell脚本用于模拟物理硬件攻击如恶意设备插入网络干扰USB欺骗等帮助红蓝团队测试防御措施的有效性
不安全
黑客
勒索软件
美国
Jun 23, 2025
美国钢铁巨头Nucor证实5月遭遇网络攻击黑客窃取部分数据公司已采取措施应对并恢复运营未造成重大影响专家推测或为勒索软件攻击
不安全
Linux
HP
Shell
Jun 23, 2025
文章描述了一次CTF实战组合的攻击过程目标是一个运行ApachePHP和Samba的Linux系统攻击者通过自动化工具autorecon进行端口扫描发现多个开放服务如HTTPPOP3IMAP等并利用默认凭据登录Web应用后植入反向Shell最终获得wwwdata权限
不安全
Linux
供应链攻击
数据泄露
Jun 23, 2025
全球网络安全事件频发涉及企业数据泄露恶意软件攻击Linux系统漏洞及网络战等多重威胁同时揭示MCP协议不成熟风险供应链攻击隐蔽性增强及技术防御创新
不安全
三星
华为
Windows
美国
Jun 23, 2025
安克召回部分移动电源市场监管总局加强产品质量抽查网信办发布未成年人网络保护新规618电商销售额创新高但日均消费下滑Windows 10即将停止支持华为发布HarmonyOS 6测试版美国拟限制盟友在华芯片工厂三星手机销量不佳等
不安全
英国
数据泄露
Jun 23, 2025
英国Marks Spencer和Coop遭网络攻击归类为2级事件损失或达4.4亿英镑涉及客户数据泄露及赎金要求
不安全
微软
Windows
Jun 23, 2025
文章介绍了微软开发的NTLM认证协议及其工作原理指出其在Windows网络中的应用和潜在安全风险
不安全
EPSS is a lagging indicator. VEDAS gives early warning by tracking and scoring exploitable vulnerabilities.
威胁情报
GitHub
Jun 23, 2025
VEDAS系统主动识别可利用漏洞在进入主流威胁情报源前提供预警并利用全球最大漏洞数据库提供更广泛视角GitHub上可查看其评分资源
不安全
微软
Windows
Jun 23, 2025
微软将Windows 11 24H2的系统还原保留时间从90天缩短至60天此举引发用户对其动机的质疑系统还原默认关闭且需手动分配存储空间缩短保留时间或为提升新版本使用率然而其可靠性有限建议用户做好数据备份以确保安全
不安全
iOS
Jun 23, 2025
iOS 26将推出Captive Assist功能可同步公共WiFi登录信息至其他设备如iPad和Mac实现一次验证全设备连接
不安全
Cloudflare
Jun 23, 2025
文章描述了错误代码521的含义及其常见原因和解决方法该错误通常与Cloudflare服务相关可能由DNS配置问题服务器故障或网络连接异常引起建议用户检查DNS设置联系服务器管理员或重启路由器以解决问题
不安全
Windows
Jun 23, 2025
Mario Ančić开发了Windows专用软件RadiosondedecoderandtrackerforWindows用于解码和追踪气象气球上的radiosonde数据该软件支持RS41M10M20和DFM等多种sondes类型并可将数据发送至多个服务器无需额外安装即可运行需RTLSDR驱动免费使用但未开源
不安全
黑客
Jun 23, 2025
rnetsec 是一个由社区管理的技术信息安全内容聚合平台旨在为安全从业者学生研究人员和黑客提供有价值的信息
不安全
字节跳动
Jun 23, 2025
剪映国际版CapCut更新使用条款引发争议用户通过该软件剪辑的视频将无条件授予字节跳动使用权并放弃申诉和赔偿权
不安全
Jun 23, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
动态防御
零信任架构
威胁情报
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
动态防御
威胁情报
零信任架构
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
GitHub
PTC
360
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
360
GitHub
PTC
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
供应链攻击
木马
GitHub
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
GitHub
供应链攻击
木马
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
Zscaler
DDoS攻击
DoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
DoS攻击
Zscaler
DDoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
中国
特斯拉
NVIDIA
京东
Jun 19, 2025
特斯拉下一代完全自动驾驶芯片已进入量产阶段京东外卖发布未来规划NVIDIA 将推中国特供 RTX 5090 DD
极客公园
比亚迪
网易
理想汽车
华为
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
比亚迪
理想汽车
华为
网易
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
Ubuntu
Fedora
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
Fedora
Ubuntu
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
邮件安全
钓鱼攻击
防火墙
行为分析
Jun 17, 2025
6月12日2025年粤港澳软件产业高质量发展大会第十三届粤港云计算大会暨第八届粤港澳ICT大会在广州举办并发布了2025广东软件风云录 CACTER邮件安全凭借核心产品CACTER邮件数据防泄露系统V6.0简称CACTER EDLP 在数百个参选产品中脱颖而出获评优秀产品 该系统是基于CACTER自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统为中大型企业金融机构及政府部门提供精准高效的数据安全防护 AI驱动安全变革破解企业邮件泄露难题 据研究报告显示全球超60的企业曾遭遇邮件泄露事件传统防火墙或加密手段难以应对新型钓鱼攻击内部误操作等安全威胁 为解决这一迫切痛点CACTER
嘶吼
HP
远程代码执行
RCE漏洞
黑客
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
远程代码执行
黑客
RCE漏洞
HP
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
黑客
数据泄露
苹果
微软
谷歌
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
黑客
微软
谷歌
数据泄露
苹果
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
泰国
土耳其
沙特阿拉伯
印度
日本
印度尼西亚
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
印度
沙特阿拉伯
印度尼西亚
土耳其
泰国
日本
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
威胁情报
后门
Jun 18, 2025
近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本该后门功能上变化不大但试图伪装为来自github的开源代码避开代码审查此外CC使用不常见的的53端口一定程度上绕过恶意流量检测体现了该组织攻击手法的灵活性
奇安信威胁情报中心
Windows
零日漏洞
Jun 20, 2025
Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy利用Windows LNK零日漏洞攻击目标TaxOff组织攻击活动利用Chrome零日漏洞KimsukyAPTQ2组织近期 Endoor 恶意软件分析
奇安信威胁情报中心
安全测试
逻辑漏洞
Jun 19, 2025
严格意义来讲还没有监管对软件开发提出过单独的要求但是有软件开发安全相关的标准比如应用软件安全编程指南提出应用软件安全编程的通用框架代码安全审计规范规定代码安全的审计过程以及典型审计指标软件安全开发能力评估技术规范包含软件安全开发能力成熟度模型SSDCMM等 不过在未来还真有可能出现类似的监管要求因为网络安全发展肯定是逐步往左移会更进一步精细化到软件研发生命周期中 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑漏洞怎么办 如何逐步建设XAST安全测试工具 如何
我的安全视界观
Linux
本地提权
Jun 19, 2025
Linux 面临重大本地提权漏洞威胁攻击者可借此轻松获取 root 权限
看雪学院
意大利
美国
黑客
Jun 22, 2025
这篇文章讨论了伊朗与美国之间的军事冲突网络攻击以及技术恐慌美国对伊朗核设施进行了轰炸并使用了特殊炸弹Predatory Sparrow黑客组织声称对伊朗加密货币交易所和银行的攻击负责意大利也出现了间谍软件案件文章还探讨了技术恐慌及其对科技和大公司的影响
不安全
Google
钓鱼攻击
Apple
Jun 22, 2025
网络犯罪分子泄露了160亿条登录记录涉及GoogleApple等服务这些数据可能被用于账户接管身份盗窃和钓鱼攻击专家警告需加强密码安全和多因素认证以应对威胁
不安全
巴西
DDoS攻击
黑客
DoS攻击
Cloudflare
Jun 22, 2025
Cloudflare于2025年5月成功抵御一起峰值达7.3Tbps的DDoS攻击45秒内传输37.4TB数据主要通过UDP洪水攻击发起黑客利用超4万个IP地址来自巴西和越南Cloudflare防护系统迅速拦截攻击未对客户造成影响
不安全
钓鱼攻击
RAT
Cloudflare
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
钓鱼攻击
Cloudflare
RAT
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
Android
土耳其
木马
Jun 21, 2025
Godfather Android木马利用虚拟化技术在设备上创建沙盒环境运行真实银行和加密应用以窃取用户资金该恶意软件通过实时拦截用户输入实现完全账户接管并绕过安全功能当前主要针对土耳其金融机构
不安全
谷歌
安全策略
Windows
微软
Jun 21, 2025
微软在 Windows 11 中通过家庭安全功能封锁谷歌浏览器导致其自动关闭或崩溃用户可通过重命名 Chrome.exe 恢复使用显示微软安全策略存在明显漏洞
不安全
Android
iOS
Windows
微软
Jun 21, 2025
Azure Notification Hub是微软Azure的一项服务用于轻松发送跨平台推送通知支持AndroidiOS和Windows等系统并提供广播个性化通知及可扩展性
不安全
腾讯
京东
中国
Jun 20, 2025
任天堂Switch 2尚未在中国大陆正式发售但多个大型电商平台已开始销售香港版价格普遍较高任天堂表示香港通过子公司进行官方销售京东称Switch 2与全球同步上线并提供首批货源分析师认为中国大陆仍有增长潜力第一代Switch由腾讯代理但腾讯未明确是否代理第二代
不安全
华为
美国
中国
Jun 20, 2025
2025年4月和5月iPhone销量同比增长15创疫情以来新高美国和中国市场推动增长尤其中国表现突出可能得益于国补政策此前被华为等本土品牌超越的iPhone在5月重新成为销量榜首
不安全
Debian
Ubuntu
Linux
Jun 20, 2025
研究人员发现两个本地权限提升LPE漏洞CVE20256018和CVE20256019影响主流Linux发行版如Ubuntu和Debian攻击者可利用这些漏洞从非特权用户提升至root权限建议用户安装安全补丁并修改Polkit规则以缓解风险
不安全
微软
Windows
数据加密
Jun 20, 2025
Windows Hello for Business 是微软无密码认证策略的重要组成部分利用 PIN 或生物识别技术如指纹和面部识别实现用户身份验证其认证流程涉及多个组件协同工作并通过加密密钥和智能卡证书完成身份验证然而该系统曾多次遭受安全攻击包括恶意 USB 设备纸张打印欺骗以及保护数据加密不充分等问题这些漏洞凸显了生物识别技术在便利性与安全性之间的平衡挑战
不安全
黑客
SOC
安全运营
Jun 20, 2025
文章指出黑客倾向于在非工作时间攻击企业以减少安全人员干扰建立247安全运营中心SOC是关键防御措施需明确目标组建团队合理排班并选择合适工具自动化和AI技术如Radiant可提升威胁检测和响应效率
不安全
DDoS攻击
DoS攻击
Cloudflare
Jun 20, 2025
Cloudflare拦截了史上最大规模的7.3 Tbps DDoS攻击来自全球161个国家的12万多个IP地址同时RapperBot僵尸网络活跃于多国设备并针对多个行业发起攻击
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
后门
Palo Alto Networks
Linux
Windows
Jun 20, 2025
Prometei是一种恶意软件家族包括Linux和Windows版本用于远程控制被攻击系统进行加密货币挖矿尤其是Monero和窃取凭证最新版本引入了后门功能域生成算法DGA和自我更新机制以增强隐蔽性和传播能力Palo Alto Networks提供多种安全解决方案以应对该威胁
不安全
三星
iPadOS
Apple
macOS
Jun 20, 2025
Midjourney发布AI视频生成模型V1徕卡推出Monopan 50黑白胶卷节奏光剑停止PS4PS5更新国补资金继续发放三大运营商重启eSIM业务Apple回应iPadOS与macOS兼容性问题三星Z Fold7Z Flip7渲染图曝光
不安全
苹果
黑客
谷歌
微软
Jun 20, 2025
网上流传160亿账号密码泄露消息涉及苹果谷歌微软Meta等公司但这些数据为旧并非最新泄露黑客整合过去几年的数据出售建议启用多因素认证和使用随机密码保护账户安全
不安全
后门
零日漏洞
美国
GitHub
Google
Jun 20, 2025
美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备威胁组织利用GitHub分发恶意软件Google Chrome零日漏洞被用于传播后门程序
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Windows
木马
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
木马
Windows
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
趋势科技
勒索软件
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
勒索软件
趋势科技
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
Windows
微软
Jun 16, 2025
微软因安全漏洞紧急禁用黑暗环境Windows Hello面部识别
FreeBuf互联网安全新媒体平台
Windows
木马
Jun 16, 2025
攻击者滥用Windows运行框传播DeerStealer窃密木马劫持加密货币与隐私数据
FreeBuf互联网安全新媒体平台
Windows
零日漏洞
Jun 17, 2025
XDSpy利用Windows LNK零日漏洞攻击东欧政府机构窃取敏感数据
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 17, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
代码注入
恶意代码
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
恶意代码
代码注入
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
Windows
木马
Cisco
Jun 18, 2025
Cisco Talos发现名为PylangGhost的Python远程访问木马由朝鲜支持的威胁组织Famous Chollima使用该木马针对Windows和MacOS用户伪装成招聘网站诱导执行恶意命令功能与GolangGhost相似
不安全
Windows
微软
AMD
Jun 18, 2025
微软与AMD合作开发新款Xbox并允许第三方游戏商店如EpicSteam运行打破单一商店限制此举旨在提供跨设备游戏体验并提升Windows平台地位
不安全
数据泄露
微软
访问控制
Jun 18, 2025
AI模型如微软Copilot引入安全隐私和合规风险实际案例显示未经治理的AI可能导致数据泄露开放系统AI持续从网络学习增加风险需通过分类数据建立访问控制等多层次措施确保安全并遵守法规
不安全
Windows
远程代码执行
本地提权
Jun 18, 2025
Veeam修复了Backup Replication软件中的两个高危漏洞CVE202523121和CVE202524286前者允许远程代码执行CVSS 9.9后者可被用于修改备份作业此外Veeam Agent for Windows也存在一个本地提权漏洞CVE202524287这些漏洞已被修复请用户立即更新至最新版本以避免风险
不安全
SQL注入
印度
数据泄露
Jun 18, 2025
作者Adithya M S通过布尔型SQL注入攻击了一个印度国家考试结果门户网站他利用 maxlength 属性限制绕过在 name 字段中注入payload成功获取他人考试记录并提取了数据库版本信息该漏洞可能导致敏感数据泄露
不安全
iOS
苹果
macOS
Jun 18, 2025
苹果在iOS 26和macOS中优化了第三方应用的验证码自动填充功能支持直接读取短信和邮箱中的验证码并自动填充无需用户手动点击或输入
不安全
病毒
黑客
澳大利亚
Jun 18, 2025
一位澳大利亚用户在HowToHack社区发帖表示希望学习成为白帽黑客并想制作一种只攻击特定地区以外计算机的病毒他请求社区成员提供指导和帮助
不安全
钓鱼攻击
会话劫持
恶意代码
Jun 18, 2025
ONLYOFFICE Docs 存在反射型跨站脚本XSS漏洞CVE20255301影响版本 8.3.1 及以下攻击者可通过构造恶意 HTTP 请求注入脚本在用户浏览器中执行恶意代码导致会话劫持或钓鱼攻击建议升级至 8.3.2 或更高版本以修复问题
不安全
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
远程代码执行
数据泄露
Jun 18, 2025
Glass Cage是一种零点击iMessage漏洞链影响iOS 18.2设备通过发送恶意PNG图片攻击者可实现远程代码执行持久访问及设备砖化该漏洞利用CoreMedia内存错误和WebKit路径注入导致全面控制和数据泄露
不安全
Linux
恶意代码
CISA
Jun 18, 2025
CISA将Linux内核漏洞CVE20230386列为已知被利用漏洞CVSS 7.8该漏洞可导致权限提升攻击者可利用OverlayFS子系统中的不当文件复制机制在目标系统中执行恶意代码以获取更高权限尽管该漏洞已在2023年初修复但其野外利用情况尚不清楚CISA要求联邦机构于2025年7月前完成修补以应对威胁
不安全
中国
腾讯
Cloudflare
Jun 18, 2025
腾讯云推出免费CDN平台EdgeOne支持全球加速含中国大陆且不限流量提供DDoS和WAF防护该产品对标Cloudflare解决其在中国访问速度慢的问题并适合创业者和出海开发者使用
不安全
Linux
CISA
权限提升漏洞
美国
Jun 18, 2025
美国网络安全机构CISA将Linux内核权限提升漏洞CVE20230386加入已知被利用漏洞目录并要求联邦机构于2025年7月8日前修复该漏洞
不安全
CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products
SAP
数据泄露
Trend Micro
印度
远程代码执行
Ivanti
Jun 18, 2025
印度CERTIn发布多份漏洞公告披露IvantiTrend MicroApache Kafka和SAP等软件产品的严重安全漏洞包括远程代码执行数据泄露等高风险威胁建议用户立即更新补丁以应对潜在攻击
不安全
阿里巴巴
Google
Windows
微软
Apple
Adobe
Jun 18, 2025
阿里巴巴发布适配Apple MLX架构的Qwen3模型Google推出Gemini 2.5系列Rokid联合支付宝推出智能眼镜支付奥林巴斯发布OM5 II相机微软暂停Windows Hello暗光识别Adobe Firefly上线移动版少数派开启618活动
不安全
ZAP
现代
Burp Suite
Jun 18, 2025
文章介绍了如何通过Burp Suite和ZAP Proxy拦截修改WebSocket消息这些工具允许用户设置断点手动选择消息类型并发送自定义消息尽管界面可能不够现代化但它们为测试客户端应用提供了实用的功能
不安全
微软
加密存储
Windows
Jun 18, 2025
微软为 Windows 11 的 Recall 功能添加快照导出功能仅适用于欧盟和欧洲经济区用户首次导出需专用代码且加密存储建议谨慎共享以防隐私泄露
不安全
RCE漏洞
远程代码执行
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
远程代码执行
RCE漏洞
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
供应链攻击
Jun 17, 2025
一种名为SmartAttack的新攻击利用智能手表作为隐蔽的超声波信号接收器从物理隔离airgapped系统中窃取数据 物理隔离系统通常部署在关键任务环境中如政府设施武器平台和核电站它与外部网络物理隔离以防止恶意软件感染和数据盗窃 尽管如此它们仍然容易受到内部威胁的影响比如恶意员工使用USB驱动器或国家支持的供应链攻击一旦被渗透恶意软件就可以秘密运作使用隐秘的技术来调节硬件组件的物理特性在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器 SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的虽然在许多情况下对空气间隙环境的攻击是理论上的而且很难实现但它们仍然
嘶吼
黑客
Jun 17, 2025
我们评测发现一些主流家用摄像头由于存在安全漏洞可能被轻易劫持导致近百万用户家庭面临隐私泄露风险哺乳育儿等画面都可能被现场直播 看娃看家看长辈摄像头早已经成为我们守护家庭的标配承担着家庭安防的重任然而摄像头被恶意控制变成偷拍工具的报道却一次次刺痛着我们的神经家中画面被陌生人随意窥探客厅的温馨卧室的私密这些我们最珍视的家中安全角落竟可能被不法分子当作商品高价叫卖将我们最私密的生活变成他人付费的娱乐 这更让我们担忧我们家中用的摄像头到底安不安全我们该如何选择更安全更可靠的摄像头 为了帮助消费者更便捷地做出更安全的选择GEEKCON作为最了解攻击者的开放中立的白帽黑客安全社区推出第二期安全质量报告我们
嘶吼
供应链攻击
Jun 16, 2025
恶意PyPI包伪装窃取AWS密钥供应链攻击威胁开发者数据安全
FreeBuf互联网安全新媒体平台
后门
Jun 16, 2025
HoneypotNet针对模型提取的后门攻击 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
水坑攻击
韩国
Jun 17, 2025
2025年4月全球威胁狩猎系统发现20起APT活动,主要分布于东亚南亚中东及东欧攻击手段以鱼叉式钓鱼邮件为主70,目标以政府机构为主55东亚地区Kimsuky活跃,南亚Sidewinder活跃,东欧APT29活跃Lazarus利用水坑攻击韩国企业,APT29伪装欧洲外交部进行钓鱼
不安全
iOS
腾讯
Jun 17, 2025
iOS版腾讯QQ新增伪CallKit功能允许用户直接在通知栏点击接听音视频来电该功能基于LiveCommunicationKit实现可简化操作但无法像原生CallKit那样全屏弹窗或记录通话历史
不安全
访问控制
Thales
HP
Jun 17, 2025
Thales与HPE合作推出集成数据安全方案在混合云及多云环境下提供端到端加密密钥管理及合规支持其解决方案涵盖数据分类标记化及访问控制并支持数字主权与严格法规要求
不安全
微软
黑客
中国
Jun 17, 2025
国家支持的黑客入侵华盛顿邮报记者的微软邮箱包括报道中国和国家安全领域的记者事件于6月13日被发现15日通知员工并重置密码初步调查显示攻击可能由国家行为者实施用于网络间谍活动
不安全
英国
威胁情报
CyberChef
Jun 17, 2025
这篇文章介绍了CyberChef这款由英国GCHQ开发的免费在线工具专为网络安全分析师和威胁情报专家设计它提供直观的拖放界面支持多种数据操作如编码解码和分析简化复杂任务
不安全
微软
HP
索尼
Jun 17, 2025
WhatsApp添加广告HTC发布HP07耳机微软推出数据传输工具索尼放宽PC游戏地区限制
不安全
Zoom
印度
数据泄露
Jun 17, 2025
印度汽车共享公司Zoomcar遭遇数据泄露事件影响约840万名用户攻击者入侵其系统并联系公司员工泄露信息包括姓名联系方式和地址等个人数据但未涉及财务信息或密码公司已采取措施加强安全并正在评估事件影响
不安全
RAT
Palo Alto Networks
Shell
Jun 17, 2025
这篇文章分析了KimJongRAT恶意软件的两个新变种PE文件和PowerShell脚本它们通过LNK文件启动并利用合法CDN服务下载恶意组件两者均窃取浏览器数据及加密钱包信息PE版本还收集FTP和邮件客户端信息Palo Alto Networks的解决方案可有效防御此类威胁
不安全
GreyNoise
防火墙
CISA
美国
命令注入
Jun 17, 2025
美国网络安全机构CISA将TPLink路由器的高危命令注入漏洞CVE202333538加入已知被利用目录并警告部分产品可能停产同时GreyNoise报告针对Zyxel防火墙CVE202328771的高危漏洞攻击活动增加涉及多国目标
不安全
攻击模拟
安全策略
Metasploit
现代
社会工程学
Cobalt Strike
零信任架构
Jun 17, 2025
进攻性安全是一种通过模拟真实攻击来识别漏洞并提升防御能力的主动网络安全策略其历史可追溯至20世纪60年代的军事虎队并随着技术发展逐渐专业化核心活动包括渗透测试红队行动和社会工程学等利用工具如Metasploit和Cobalt Strike进行攻击模拟该策略在验证零信任架构和满足合规要求中发挥关键作用并成为现代网络安全不可或缺的一部分
不安全
HackerOne
Hacker
Jun 17, 2025
作者通过HackerOne测试example.com时发现JWT令牌暴露于URL中,包含明文密码和邮箱信息利用该漏洞成功接管用户账户并更改密码尽管报告为重复问题,但漏洞未及时修复导致长期风险
不安全
勒索软件
趋势科技
Jun 17, 2025
趋势科技发现勒索软件 Anubis 具备远程文件删除功能即便支付赎金也可能无法恢复数据该软件通过钓鱼邮件入侵企业内网加密并清空文件内容主要针对医疗酒店和建筑等行业做好日常数据备份是应对威胁的关键
不安全
微软
Windows
Jun 17, 2025
微软因安全漏洞停止在黑暗环境中启用Windows Hello人脸识别功能影响Windows 1011用户该问题源于对抗性输入扰动检测不足微软计划后续修复安全机制后恢复功能
不安全
OSCP
GitHub
Jun 17, 2025
一位网络安全学生分享了自己开发的工具IPCrawler该工具基于AutoRecon简化设计适合OSCP备考和CTF比赛使用支持生成HTML报告并提供GitHub链接供用户探索
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
文章介绍了错误代码521的含义和原因该错误通常由Cloudflare服务引发表示与目标服务器的连接超时常见原因包括网络问题服务器过载或配置错误用户需检查网络连接联系网站管理员或尝试重新加载页面以解决问题
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
威胁情报
Jun 16, 2025
本文介绍基于大模型的威胁情报知识图谱构建文章希望对您有帮助
娜璋AI安全之家
隐私保护
Jun 16, 2025
近年来在数据要素登记确权和数据要素产业化方面已取得了一批富有成效的场景化应用但从全国整体来看数据要素开发利用与高质量发展要求相比数据确权与基础制度有待完善数据流通与交易机制不畅隐私保护与安全风险突出应用场景与价值释放受限
中国信息安全
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Apple
苹果
Jun 16, 2025
作者的父亲因突发心脏病去世iPhone被锁且不知Apple ID或密码希望借助SIM卡或Gmail恢复访问以获取父亲最后的活动记录询问苹果客服处理方式及恢复可能性
不安全
Splunk
威胁情报
Jun 16, 2025
文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害
不安全
微软
Windows
Jun 16, 2025
微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Windows Server
Windows
微软
Jun 16, 2025
微软承认6月安全更新导致DHCP服务冻结在部分Windows Server系统中该问题影响IP地址续订并正在开发修复方案
不安全
黑客
数据泄露
勒索软件
Jun 16, 2025
文章探讨了智能城市的发展及其带来的网络安全风险通过传感器摄像头和自动化系统提升城市服务的同时也面临黑客攻击数据泄露等威胁文章举例了红绿灯被黑勒索软件攻击市政设施等事件指出现有安全措施不足及对关键基础设施的潜在影响
不安全
微软
苹果
零日漏洞
Jun 16, 2025
文章探讨了网络安全中的隐蔽威胁与技术漏洞苹果和微软披露了零点击与零日漏洞TokenBreak技术可绕过AI审核AI漏洞允许数据窃取网络犯罪活动频繁执法行动打击犯罪网络工具与技术持续更新以应对威胁
不安全
Shell
PTC
钓鱼攻击
Jun 16, 2025
文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制
不安全
DoS攻击
黑客
DDoS攻击
Jun 16, 2025
以色列对伊朗军事目标的空袭引发网络战升级支持伊朗的黑客迅速行动在Telegram上活跃度上升预计随着冲突加剧网站破坏和DDoS攻击将增多专家警告需加强监控和防御
不安全
Intel
Apple
macOS
Jun 16, 2025
macOS Tahoe 26 首个开发者测试版发布带来全新 Liquid Glass 界面设计主题自定义改进的聚焦搜索可定制控制中心及菜单栏实时活动功能以及 Apple 游戏 App系统支持 Intel 架构 Mac 升级但未来将仅限 Apple Silicon 设备
不安全
macOS
Apple
供应链攻击
远程代码执行
Jun 16, 2025
网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁
不安全
美国
俄罗斯
数据泄露
黑客
英国
Jun 16, 2025
英国研究俄罗斯专家Keir Giles称其邮箱遭黑客攻击黑客伪装成美国国务院人员他警告联系人警惕可疑邮件并指出可能的数据泄露风险此前他曾遭俄情报机构黑客攻击但未成功此次攻击被归咎于俄网络间谍组织Iron Frontier
不安全
印度
美国
黑客
数据泄露
Zoom
Jun 16, 2025
印度共享汽车公司Zoomcar遭遇黑客攻击840万用户个人信息被盗包括姓名电话号码地址等公司已向美国证交会报告并采取额外安全措施应对此前该公司也曾发生大规模数据泄露事件
不安全
Jun 16, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
中国
360
三星
索尼
微软
华为
Windows
苹果
Jun 16, 2025
iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机
不安全
DoS攻击
DDoS攻击
Jun 16, 2025
文章讨论了针对源服务器的DDoS攻击如何绕过CDN和WAF等云防护措施通过直接攻击源服务器环境恶意流量未经过滤可能导致系统瘫痪攻击者利用子域枚举历史DNS记录和CIDR扫描等技术暴露源IP建议通过改变源IP和限制访问来防止暴露并提供资产发现服务以检测和保护暴露的基础设施
不安全
苹果
iOS
Jun 16, 2025
苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Google
Jun 16, 2025
近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
Jun 16, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题
不安全
Google
Jun 16, 2025
研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号
不安全
谷歌
Jun 16, 2025
OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发
不安全
美团
Jun 16, 2025
美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
安全测试
安全运营
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
安全运营
安全测试
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
远程代码执行
Windows
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
Windows
远程代码执行
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
远程代码执行
微软
Jun 12, 2025
微软Outlook高危漏洞CVE202547176可致远程代码执行
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
360
中国
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
中国
360
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
微软
Linux
PTC
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
PTC
微软
Linux
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
Windows
Shell
木马
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
Windows
木马
Shell
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
勒索软件
网络分段
访问控制
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
访问控制
勒索软件
网络分段
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
喜马拉雅
理想汽车
腾讯
腾讯音乐
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
腾讯音乐
腾讯
喜马拉雅
理想汽车
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
中国
华为
苹果
英伟达
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
华为
英伟达
苹果
中国
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
Microsoft
微软
Windows
远程代码执行
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
Windows
远程代码执行
Microsoft
微软
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
防火墙
安全运营
Fortinet
中国
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
Fortinet
防火墙
中国
安全运营
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
卡巴斯基
C2服务器
Mirai僵尸网络
命令注入
Linux
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
Mirai僵尸网络
Linux
C2服务器
卡巴斯基
命令注入
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
苹果
华为
Jun 9, 2025
韦东奕抖音粉丝三天突破 2200 万苹果大概率不会在 WWDC 上推出任何新硬件曝华为正测试连续光学变焦
极客公园
迪士尼
环球影业
Jun 12, 2025
知情人士称泡泡玛特年初已扩产能但需求远超供应链反应速度 迪士尼和环球影业对AI公司提起版权诉讼
极客公园
安全合规
隐私保护
Jun 10, 2025
AWS reInforce 2025 将于6月1618日在费城举办主要聚焦云安全合规性身份管理和隐私保护
RedTeam
Hacker
Bugcrowd
HackerOne
Jun 15, 2025
文章建议从零开始学习漏洞挖掘时不要盲目选择大公司目标而是优先选择新或低活跃度的项目并推荐通过HackerOneBugcrowd等平台寻找具有通配符子域名低提交量和已知技术栈的目标
不安全
供应链攻击
Shell
远程代码执行
勒索软件
Jun 15, 2025
远程代码执行RCE是一种严重的网络安全威胁允许攻击者远程控制目标系统常见攻击途径包括未检查的用户输入上传Web Shell文件以及利用开源库漏洞如Log4Shell这些漏洞可能导致大规模传播供应链攻击及勒索软件部署防范措施包括严格的输入验证修复依赖项及使用安全工具
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
Palo Alto Networks
Ransomware
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog Ransomware使用非典型工具集美国自然食品公司遭遇网络攻击导致供应链中断Paraguay数据泄露事件苹果确认Messages应用漏洞被利用以及Trend Micro修复关键漏洞等这些事件凸显了网络安全威胁的多样性和严重性
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
零日漏洞
CISA
Palo Alto Networks
Mirai僵尸网络
勒索软件
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog勒索软件使用非常规工具集美国国家卫生研究院因网络攻击导致服务中断巴拉圭数据泄露苹果确认Messages应用漏洞被利用Trend Micro修复关键漏洞Paragon Graphite间谍软件利用零日漏洞攻击iPhone等此外CISA新增了已知漏洞目录并提及Mirai僵尸网络利用零日漏洞攻击Zyxel DVR设备
不安全
访问控制
数据泄露
Jun 15, 2025
生成式AI面临的主要安全风险包括即时注入攻击数据中毒不安全的代码生成供应链漏洞内容完整性问题及敏感数据泄露这些问题可能导致模型输出偏差系统被操控或数据泄露需通过严格的访问控制输入验证及持续监控等措施加以防范
不安全
Apple
iPadOS
Jun 15, 2025
Apple 在 WWDC 2025 上发布的 iPadOS 26 引入了统一的设计语言 Liquid Glass多窗口系统菜单栏和外接显示器支持等功能进一步提升了 iPad 的生产力和用户体验
不安全
Windows
微软
Jun 15, 2025
微软在 Windows 11 的预览版中意外替换了启动铃声为 Windows Vista 的版本引发用户关注微软确认将修复该问题并解释称这并非故意为之用户若喜欢 Vista 的启动音可自行下载设置使用
不安全
美国
数据泄露
Jun 11, 2025
关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件约 6.9 万名客户敏感信
安全圈
XSS攻击
恶意脚本
Jun 14, 2025
Reddit登录页面的dest参数存在开放重定向漏洞导致XSS攻击该漏洞因输入清理不当而引发允许注入javascriptURL在用户登录后执行恶意脚本此问题具备PoC视频和潜在攻击链扩展能力
不安全
美国
勒索软件
Jun 14, 2025
Fog 勒索软件在 2025 年 5 月攻击一家亚洲金融机构时使用了罕见工具如 Syteca 监控软件和 GC2Adaptix 等渗透测试工具攻击者在网络中停留两周后部署勒索软件并创建持久访问机制Fog 自 2024 年起活跃于美国学校最初通过 VPN 和 Veeam 漏洞传播后转向邮件感染并采用挑衅策略研究人员推测此次攻击可能有间谍动机
不安全
iOS
苹果
Jun 14, 2025
苹果推出新API在iOS和tvOS间实现视频订阅账号自动登录仅限于通过App Store订阅的服务
不安全
RAT
木马
Jun 14, 2025
新恶意软件活动利用Discord邀请系统漏洞通过劫持过期或删除的邀请链接重定向用户至恶意服务器分发Skuld信息窃取器和AsyncRAT远程访问木马攻击结合ClickFix钓鱼技术和多阶段加载器在用户不知情下窃取加密钱包等敏感数据
不安全
GitHub
OSCP
Jun 14, 2025
IPCrawler 是 AutoRecon 的简化版工具在 GitHub 上获得 7 星好评它专为网络安全新手设计支持 KaliHack The Box 和 OSCP 准备工作提供直观 HTML 报告
不安全
Cloudflare
Burp Suite
SQL注入
Jun 14, 2025
文章讲述了一位渗透测试人员发现并利用内部API中的SQL注入漏洞的过程尽管该API受到Cloudflare WAF保护并使用PostgreSQL数据库作者仍通过Burp Suite和SQLMap成功绕过防御并提取敏感数据文章还分享了负责任的测试实践和WAF绕过技巧
不安全
谷歌
澳大利亚
法国
Jun 14, 2025
谷歌在澳大利亚和法国上调 YouTube Premium 家庭版订阅价格 21或将在全球范围内逐步涨价此举促使更多用户转向广告拦截器或替代方案以避免支付更高费用
不安全
零日漏洞
远程代码执行
微软
Windows
Jun 14, 2025
CVE202533053是Windows WebDAV中的零日漏洞CVSS 8.8允许远程代码执行攻击者利用恶意.url文件通过钓鱼传播影响政府和国防机构微软已修复6月补丁建议禁用WebDAV并培训员工识别可疑文件
不安全
Linux
黑客
Kali Linux
BloodHound
Jun 14, 2025
Kali Linux 2025.2发布带来菜单样式更新BloodHound CE和CARsenal工具集等改进优化了桌面环境GNOME 48KDE 6.3新增13个工具支持智能手表WiFi注入和汽车黑客研究升级方法已提供
不安全
macOS
命令注入
Palo Alto Networks
数据泄露
Jun 14, 2025
Palo Alto Networks修复了多个漏洞包括七个权限提升问题和Chrome安全补丁最严重的是CVE20254232CVSS 7.1允许非管理员在macOS上提权至root其他漏洞涉及命令注入和数据泄露问题
不安全
美国
数据泄露
Jun 9, 2025
关键词数据泄露2025年6月初美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos
安全圈
病毒
360
Jun 10, 2025
关键词网络攻击6月5日国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告首次系统性公开披露台湾民
安全圈
微软
Windows
Jun 11, 2025
关键词Windows微软近日披露Windows远程桌面服务中存在一个严重的安全漏洞CVE2025327
安全圈
Windows
零日漏洞
Jun 10, 2025
APT组织利用Windows WebDAV零日漏洞攻击国防企业部署Horus恶意软件窃密
FreeBuf互联网安全新媒体平台
土耳其
Jun 12, 2025
最新版本的Crocodilus安卓恶意软件引入了一种新机制该机制会在受感染设备的联系人列表中添加一个虚假联系人以便在收到威胁者的电话时利用虚假联系人欺骗受害者该功能与其他几个功能一起推出主要是针对规避的改进该恶意软件似乎已将其目标范围扩展到全球 Crocodilus触角涉及全球 Threat Fabric 研究人员在2025年3月底首次记录了该恶意软件并强调了其广泛的数据盗窃和远程控制能力这些早期版本还通过伪造错误信息要求用户在12小时内备份加密货币钱包密钥否则将无法访问它从而进行了基本的社交工程尝试当时Crocodilus只在土耳其的一些小规模活动中出现过 根据Threat Fabric的说
嘶吼
中国
Jun 10, 2025
近日 专注于企业办公安全领域的零信任SASE服务商 杭州亿格云科技有限公司简称亿格云正式宣布完成PreB轮近亿元融资 本轮融资由红杉中国领投元璟资本启创资本老股东持续加码由航行资本担任财务顾问 本轮资金将主要用于研发AI 驱动的一体化企业办公支撑平台提升亿格云在一体化办公安全领域的核心竞争力并拓展海外市场把被市场验证的优秀产品推向全球 亿格云成立于 2021 年 7 月创始团队成员均来自阿里云核心技术体系团队汇聚了国内顶尖的云安全技术专家和资深产品人才拥有丰富的企业级安全产品建设与实战经验过去三年亿格云展现出迅猛的发展势头连续三年超100 增速服务400 头部客户覆盖300 万终端客户群体
嘶吼
邮件安全
Jun 10, 2025
CACTER为感谢新老客户一路支持值此 618 之际特别推出CACTER 云商城邮件安全产品打折活动 CACTER云商城 CACTER云商城链接mall.cacter.com是CACTER品牌的官方线上平台可一站式采购应用软硬件服务等高性能邮件安全产品支持即刻交付安装上线省时便捷 618狂欢降价 双重叠加福利超值折扣一键解锁 时间2025年6月9日 2025年9月9日 优惠产品CACTER邮件安全云网关反钓鱼演练安全海外中继 优惠规则 1基础折扣优惠产品限时5折通过CACTER云商城下单即享优惠 2限时折扣活动上线30天内2025年6月9日7月9日下单的用户额外再减500元送7天免费试用注H
嘶吼
供应链攻击
Jun 10, 2025
两个恶意的RubyGems包伪装成流行的Fastlane CICD插件将Telegram API请求重定向到攻击者控制的服务器以拦截和窃取数据 RubyGems是Ruby编程语言的官方包管理器用于分发安装和管理Ruby库gems类似于JavaScript的npm和Python的PyPI 这些软件包拦截敏感数据包括聊天id和消息内容附加文件代理凭证甚至可用于劫持Telegram机器人的bot令牌 供应链攻击是由Socket研究人员发现的他们通过一份报告警告了Ruby开发者社区这一风险 这两个包在RubyGems上仍然存在它们的名字如下 fastlaneplugintelegramproxy发布
嘶吼
应急响应
Jun 11, 2025
2025年5月20日至29日由上海市通信管理局联合市委网信办市经信委市公安局市教委普陀区人民政府和长兴岛管委会共同主办的 铸网2025暨磐石行动2025年上海市工业和信息化领域网络安全实战攻防活动 成功举办 梆梆安全作为支持单位依托自身在网络安全领域的深厚积累与成熟的应急响应体系为活动提供技术支撑 磐石行动作为上海网络安全领域的品牌活动自2021年创办至今已连续举办五届面对人工智能快速发展带来的新型安全挑战本届演练创新设置AI安全防勒索防钓鱼等专项场景为构建安全可信的人工智能产业生态筑牢网络安全屏障 本届活动规模再创新高来自全国各网络安全专业企业机构和高校组成的50支顶尖攻击队伍红方和来自上海
嘶吼
中国
Jun 11, 2025
近日国内权威咨询机构数世咨询发布中国数据安全50强2025与中国数字安全价值图谱 梆梆安全基于技术能力产品落地性及市场表现等核心维度的综合评估入选中国数据安全50强综合实力榜单及中国数字安全价值图谱APP个人信息保护检测代表厂商 印证综合实力与专业价值 中国数据安全50强 中国数据安全50强是数世咨询于2024年在业内首创评价数字安全产业中数据安全领域供应商的权威性产业榜单本次评选 综合实力 是指具备自主知识产权的数据安全产品和提供的数据安全服务在市场中具备一定知名度或覆盖率并且以数据安全领域作为公司重点发展方向 评选指标 包括企业发展力和领域影响力两个维度分别从经营技术管理品牌传播业内评价和
嘶吼
微软
Windows
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Windows
微软
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Cloudflare
防火墙
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
防火墙
Cloudflare
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
Cloudflare的Project Galileo项目已运行11年为全球非营利组织人权团体和独立媒体提供免费网络安全保护2025年新增亚太地区合作伙伴并发布报告指出DDoS攻击显著增加项目通过技术手段支持人权和民主建设强调持续保护的重要性
不安全
Apple
iPadOS
Intel
Jun 12, 2025
WWDC25 发布会上 Apple 推出了全新的液态玻璃设计语言iPadOS 窗口管理辅助功能增强家长控制优化手记应用以及 Intel Mac 支持逐步结束等更新
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
文章描述了错误代码521的原因及解决方法该错误通常由Cloudflare引发可能因网络连接问题服务器配置错误或DDoS攻击防护触发解决方法包括检查网络连接联系服务器提供商调整Cloudflare设置或排查DDoS攻击
不安全
密码喷洒攻击
美国
英国
微软
Jun 12, 2025
攻击者利用开源渗透测试框架TeamFiltration对微软Entra ID账户发起新型账户接管攻击影响超8万个目标账户通过微软Teams API和AWS服务器实施用户枚举和密码喷洒攻击获取特定资源访问权限并上传恶意文件恶意活动主要源自美国爱尔兰和英国等地
不安全
Wazuh
Mirai僵尸网络
意大利
美国
反序列化漏洞
CISA
Jun 12, 2025
美国网络安全机构CISA将Wazuh服务器反序列化漏洞CVE202524016和WebDAV文件路径控制漏洞CVE202533053加入已知被利用漏洞目录研究人员发现Mirai僵尸网络正利用Wazuh漏洞攻击物联网设备并推测目标可能集中在意大利语使用者CISA要求联邦机构于7月前修复相关漏洞以应对威胁
不安全
黑客
远程代码执行
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
远程代码执行
黑客
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
微软
Microsoft
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Microsoft
微软
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Cloudflare
防火墙
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
Windows
微软
Jun 12, 2025
微软发布KB5063060更新修复Windows 11 24H2与Easy AntiCheat反作弊模块的兼容性问题游戏玩家需安装避免闪退或重启非游戏玩家可忽略该更新
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了Cloudflare错误代码521的原因及解决方法该错误表示Cloudflare无法连接到源服务器或连接超时常见原因包括源服务器配置问题网络延迟或防火墙设置阻止了Cloudflare的请求建议检查源服务器状态防火墙规则及网络连接以解决问题
不安全
黑客
数据泄露
Jun 9, 2025
关键词数据泄露研究人员周三表示,黑客发布了8600万份ATT记录,其中包含解密的社会安全号码和个人数据,详细
安全圈
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
工业系统
标题
Tags
发布时间
摘要
来源
Jun 23, 2025
If you were a CISO five and a half years ago you might already have a playbook for increasing your... The post CISO Action Plan Responding to Geopolitical Tensions in Iran first appeared on Dragos .
Dragos Security Blog
Jun 23, 2025
If you were a CISO five and a half years ago you might already have a playbook for increasing your... The post CISO Action Plan Responding to Geopolitical Tensions in Iran first appeared on Dragos .
Dragos Security Blog
物联网
标题
Tags
发布时间
摘要
来源
IoTSF Bangalore: Cybersecurity for Connected Transport: Securing Avionics, Rail, Marine & Off-Road Systems
Jun 19, 2025
We successfully concluded the 6th edition of the IoT Security Foundation Bangalore Chapter event sponsored by Sasken Technologies Limited on the topic Cybersecurity for Connected Transport Securing Avionics, Rail, Marine OffRoad Systems, which brought together over 120 attendees from diverse secto
IoT Security Foundation
IoTSF Bangalore: Cybersecurity for Connected Transport: Securing Avionics, Rail, Marine & Off-Road Systems
Jun 19, 2025
We successfully concluded the 6th edition of the IoT Security Foundation Bangalore Chapter event sponsored by Sasken Technologies Limited on the topic Cybersecurity for Connected Transport Securing Avionics, Rail, Marine OffRoad Systems, which brought together over 120 attendees from diverse secto
IoT Security Foundation
企业安全
标题
Tags
发布时间
摘要
来源
Tenable
Jun 23, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. This week, Tenable experts discuss best practices for communicating cyber risk. You can read the entire Exposure Management Academy
Tenable Blog
Tenable
Jun 23, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. This week, Tenable experts discuss best practices for communicating cyber risk. You can read the entire Exposure Management Academy
Tenable Blog
Intel
Cisco Secure
Cisco
Jun 19, 2025
Simplify decryption with Cisco Secure Firewall 7.7! Intelligent bypass, enhanced wizard more for optimized security performance.
Cisco Security Blog
Cisco
Cisco Secure
Intel
Jun 19, 2025
Simplify decryption with Cisco Secure Firewall 7.7! Intelligent bypass, enhanced wizard more for optimized security performance.
Cisco Security Blog
Cisco
Jun 20, 2025
Ciscos latest updates to our SDWAN solutions showcase our commitment to innovation. These advancements empower businesses and deliver secure connectivity.
Cisco Security Blog
Cisco
Jun 20, 2025
Ciscos latest updates to our SDWAN solutions showcase our commitment to innovation. These advancements empower businesses and deliver secure connectivity.
Cisco Security Blog
Jun 18, 2025
Sensitive data and secrets are leaking. How cloud security leaders can shut them down. Despite the billions of dollars organizations are investing in cybersecurity, one of the most preventable threats persists sensitive data and credentials exposed in publicly accessible cloud services. According to
Tenable Blog
Jun 18, 2025
Sensitive data and secrets are leaking. How cloud security leaders can shut them down. Despite the billions of dollars organizations are investing in cybersecurity, one of the most preventable threats persists sensitive data and credentials exposed in publicly accessible cloud services. According to
Tenable Blog
Tenable
Jun 18, 2025
In this sixth installment of Tenables Stronger Cloud Security in Five blog series, we offer three recommendations that you can quickly roll out to help you expedite, prioritize and finetune how you detect and respond to cloud security issues. The dynamic, distributed and fastchanging nature of cloud
Tenable Blog
Tenable
Jun 18, 2025
In this sixth installment of Tenables Stronger Cloud Security in Five blog series, we offer three recommendations that you can quickly roll out to help you expedite, prioritize and finetune how you detect and respond to cloud security issues. The dynamic, distributed and fastchanging nature of cloud
Tenable Blog
Cybersecurity Snapshot: Tenable Report Spotlights Cloud Exposures, as Google Catches Pro-Russia Hackers Impersonating Feds
Tenable
Google
Russia
Jun 20, 2025
Check out highlights from Tenables 2025 Cloud Security Risk Report, which delves into the critical risk from insecure cloud configurations. Plus, Google reveals a Russiasponsored social engineering campaign that targeted prominent academics Gmail accounts. And get the latest on AI system security, j
Tenable Blog
Cybersecurity Snapshot: Tenable Report Spotlights Cloud Exposures, as Google Catches Pro-Russia Hackers Impersonating Feds
Russia
Tenable
Google
Jun 20, 2025
Check out highlights from Tenables 2025 Cloud Security Risk Report, which delves into the critical risk from insecure cloud configurations. Plus, Google reveals a Russiasponsored social engineering campaign that targeted prominent academics Gmail accounts. And get the latest on AI system security, j
Tenable Blog
移动安全
标题
Tags
发布时间
摘要
来源
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
