password
icon
URL
type
date
summary
status
slug
tags
category
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
网安新闻
标题
Tags
发布时间
摘要
来源
Jul 15, 2025
作者Toluwani Aremu, Noor Hussein, Munachiso Nwadike, Samuele Poppi, Jie Zhang, Karthik Nandakumar, Neil Gong, Nils Lukas 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.07871v1 引言 水印为 GenAI 提供商提供了...
安全文摘
Jul 17, 2025
作者知道创宇404实验室 时间2025年7月16日 2025年6月17日Citrix 官方公开修复了两个 CVE 漏洞CVE20255349和CVE20255777其中CVE20255349漏洞的CVSS v4.0 评分为8.7CVE20255777漏洞的 CVSS v4.0 评分为9.3 本篇文章将对CVE20255777漏洞的成因进行分析 简述 官方...
安全文摘
Jul 17, 2025
作者Pascal Debus, Maximilian Wendlinger, Kilian Tscharke, Daniel Herr, Cedric Brügmann, Daniel Ohl de Mello, Juris Ulmanis, Alexander Erhard, Arthur Schmidt, Fabian Petsch 译者知道创宇404实验室翻译组 原文链接http...
安全文摘
Jul 17, 2025
作者Pascal Debus, Maximilian Wendlinger, Kilian Tscharke, Daniel Herr, Cedric Brügmann, Daniel Ohl de Mello, Juris Ulmanis, Alexander Erhard, Arthur Schmidt, Fabian Petsch 译者知道创宇404实验室翻译组 原文链接http...
安全文摘
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News
黑客
Jul 16, 2025
黑客利用Teams传播Matanbuchus 3.0攻击企业新增隐蔽功能威胁升级
FreeBuf
黑客
Jul 16, 2025
黑客利用Teams传播Matanbuchus 3.0攻击企业新增隐蔽功能威胁升级
FreeBuf
Cobalt Strike
Jul 16, 2025
香港金融机构遭隐秘SquidLoader攻击零检测率Cobalt Strike信标劫持系统
FreeBuf
威胁建模
Jul 17, 2025
MCP安全防御从协议加固到企业治理构建多层次纵深防御体系 协议层强制OAuth 2.1PKCE认证RBAC权限控制mTLS双向验证 研发安全威胁建模SASTSCA扫描安全密钥管理 运行时防护沙箱隔离行为监控人在回路HITL 企业治理AI评估委员会策略即代码可信MCP注册中心 Secure by Design平衡创新与安全
FreeBuf
威胁建模
Jul 17, 2025
MCP安全防御从协议加固到企业治理构建多层次纵深防御体系 协议层强制OAuth 2.1PKCE认证RBAC权限控制mTLS双向验证 研发安全威胁建模SASTSCA扫描安全密钥管理 运行时防护沙箱隔离行为监控人在回路HITL 企业治理AI评估委员会策略即代码可信MCP注册中心 Secure by Design平衡创新与安全
FreeBuf
后门
Jul 17, 2025
Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重
FreeBuf
后门
Jul 17, 2025
Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重
FreeBuf
Windows
Linux
Jul 17, 2025
H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索
FreeBuf
Windows
Linux
Jul 17, 2025
H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索
FreeBuf
腾讯
威胁情报
Jul 14, 2025
作者腾讯安全威胁情报中心 原文链接httpsmp.weixin.qq.coms5Eyf5u7HF8fGmKvfc6P3A 概述 近年来银狐针对国内企业数据资产及个人终端的定向攻击频发通过进行敏感信息窃取控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动已成为当前严重威胁企业个人安全的攻击团伙之一 腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...
安全文摘
威胁情报
腾讯
Jul 14, 2025
作者腾讯安全威胁情报中心 原文链接httpsmp.weixin.qq.coms5Eyf5u7HF8fGmKvfc6P3A 概述 近年来银狐针对国内企业数据资产及个人终端的定向攻击频发通过进行敏感信息窃取控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动已成为当前严重威胁企业个人安全的攻击团伙之一 腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...
安全文摘
勒索软件
SonicWall
黑客
零日漏洞
Jul 17, 2025
SonicWall SMA遭零日漏洞攻击黑客植入OVERSTEP勒索软件窃密
FreeBuf
Windows
Windows Server
Jul 16, 2025
Windows Server 2025黄金dMSA漏洞可致全域沦陷攻击者永久掌控关键服务
FreeBuf
木马
Jul 16, 2025
Octalyn窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包
FreeBuf
木马
Jul 16, 2025
Octalyn窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包
FreeBuf
防火墙
Jul 16, 2025
蓝队误封IP5分钟紧急恢复指南 1 判断误封业务中断流量骤降安全日志异常 2 快速解封防火墙WAF秒级解禁验证业务恢复 3 紧急优化放宽规则白名单事后复盘防再犯 时间就是金钱5分钟必须搞定
FreeBuf
防火墙
Jul 16, 2025
蓝队误封IP5分钟紧急恢复指南 1 判断误封业务中断流量骤降安全日志异常 2 快速解封防火墙WAF秒级解禁验证业务恢复 3 紧急优化放宽规则白名单事后复盘防再犯 时间就是金钱5分钟必须搞定
FreeBuf
SQL注入
Jul 16, 2025
本文探讨攻防演练中0day漏洞防护策略分析其来源攻击手法及防护难点提出立体防御分层检测最小化攻击面等思路详细阐述Web系统0day防护措施包括SQL注入RCE未授权访问等
FreeBuf
SQL注入
Jul 16, 2025
本文探讨攻防演练中0day漏洞防护策略分析其来源攻击手法及防护难点提出立体防御分层检测最小化攻击面等思路详细阐述Web系统0day防护措施包括SQL注入RCE未授权访问等
FreeBuf
数据泄露
DoS攻击
Jul 15, 2025
Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级
FreeBuf
DoS攻击
数据泄露
Jul 15, 2025
Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级
FreeBuf
勒索软件
Jul 14, 2025
BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复
FreeBuf
Jul 14, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf
Jul 15, 2025
理解开放式领域聊天机器人中的多轮毒性行为 by ourren 更多最新文章请访问 SecWiki
SecWiki News
Jul 12, 2025
ABC_123发布Struts2全版本漏洞检测工具支持十余种高危漏洞检测新增Log4j2漏洞检测及文件下载功能提升无回显漏洞识别能力
FreeBuf
Frida
安全测试
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf
安全测试
Frida
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf
威胁情报
标题
Tags
发布时间
摘要
来源
Jul 18, 2025
Security often lags behind innovation. The path forward requires striking a balance.
Dark Reading
Jul 14, 2025
A list of topics we covered in the week of July 7 to July 13 of 2025
Malwarebytes Labs
Jul 14, 2025
Cybercriminals are using sponsored ads and fake news websites to lure victims to investment scams.
Malwarebytes Labs
Jul 14, 2025
This week on the Lock and Code podcast, we speak with Anna Brading and Zach Hinkle about whether using AI is damaging for our health.
Malwarebytes Labs
Jul 16, 2025
A former US army colonel faces up to ten years in prison after revealing national secrets on a foreign dating app.
Malwarebytes Labs
Jul 17, 2025
File sharing site WeTransfer has rolled back language that allowed it to train machine learning models on any files that its users uploaded.
Malwarebytes Labs
Jul 17, 2025
A researcher has disclosed how he found anow fixedvulnerability in Meta AI that could have allowed others to see private questions and answers.
Malwarebytes Labs
Jul 17, 2025
The database contained 1,115,061 records including the names of children, birth parents, adoptive parents, and other potentially sensitive information like case notes.
Malwarebytes Labs
Jul 18, 2025
Meta executives settled a shareholders lawsuit alleging continuous disregard of privacy regulations for the price of 8 billion.
Malwarebytes Labs
Google
Jul 14, 2025
A promptinjection vulnerability in the AI assistant allows attackers to create messages that appear to be legitimate Google Security alerts but instead can be used to target users across various Google products with vishing and phishing.
Dark Reading
Trojan
Jul 14, 2025
A cyberthreat campaign is using legitimate websites to inject victims with remote access Trojans belonging to the Interlock ransomware group, in order to gain control of devices.
Dark Reading
Android
Jul 16, 2025
Using more than 600 domains, attackers entice Chinesespeaking victims to download a vulnerable Telegram app that is nearly undetectable on older versions of Android.
Dark Reading
EDR
Jul 16, 2025
An upgraded cybercrime tool is designed to make targeted ransomware attacks as easy and effective as possible, with features like EDRspotting and DNSbased C2 communication.
Dark Reading
Oracle
Jul 16, 2025
The bug allowed an attacker an easy way to compromise a full suite of developer tools in Oracle Cloud Infrastructure.
Dark Reading
Oracle
Jul 16, 2025
The bug allowed an attacker an easy way to compromise a full suite of developer tools in Oracle Cloud Infrastructure.
Dark Reading
Cisco
Jul 17, 2025
Cisco just disclosed a critical severity flaw in its ISE and ISEPIC products, joining two similar bugs disclosed last month.
Dark Reading
Cisco
Jul 17, 2025
Cisco just disclosed a critical severity flaw in its ISE and ISEPIC products, joining two similar bugs disclosed last month.
Dark Reading
MFA
Jul 18, 2025
Researchers discovered a novel phishing attack that serves the victim a QR code as part of supposed multifactor authentication MFA, in order to get around FIDObased protections.
Dark Reading
MFA
Jul 18, 2025
Researchers discovered a novel phishing attack that serves the victim a QR code as part of supposed multifactor authentication MFA, in order to get around FIDObased protections.
Dark Reading
Amazon
Jul 16, 2025
Amazon has emailed 200 million customers to warn them about a rather convincing phishing campaign.
Malwarebytes Labs
Amazon
Jul 16, 2025
Amazon has emailed 200 million customers to warn them about a rather convincing phishing campaign.
Malwarebytes Labs
Google
Jul 17, 2025
Google has released an update for its Chrome browser to patch six security vulnerabilities including one zeroday.
Malwarebytes Labs
Google
Jul 17, 2025
Google has released an update for its Chrome browser to patch six security vulnerabilities including one zeroday.
Malwarebytes Labs
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Microsoft
Jul 14, 2025
CLSTA1020 targets Southeast Asian governments using a novel Microsoft backdoor we call HazyBeacon. It misuses AWS Lambda URLs for C2. The post Behind the Clouds Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Microsoft
Jul 14, 2025
CLSTA1020 targets Southeast Asian governments using a novel Microsoft backdoor we call HazyBeacon. It misuses AWS Lambda URLs for C2. The post Behind the Clouds Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
GitHub
RAT
Jul 15, 2025
Since surfacing on GitHub in 2019, AsyncRAT has become a poster child for how open source malware can democratize cybercrime, with a mazelike footprint of variants available across the spectrum of functionality.
Dark Reading
RAT
GitHub
Jul 15, 2025
Since surfacing on GitHub in 2019, AsyncRAT has become a poster child for how open source malware can democratize cybercrime, with a mazelike footprint of variants available across the spectrum of functionality.
Dark Reading
Jul 18, 2025
Four flaws in the basic software for Gigabyte motherboards could allow persistent implants, underscoring problems in the ways firmware is developed and updated.
Dark Reading
Jul 18, 2025
Chinese threat actors have turned to cyberattacks as a way to undermine and destabilize Taiwans most important industrial sector.
Dark Reading
Jul 17, 2025
The suspect faces three charges for his alleged crimes that could earn him up to five years in federal prison, and a heap of fines.
Dark Reading
Jul 17, 2025
Security teams arent patching firmware promptly, no ones vetting the endpoints before purchase, and visibility into potential dangers is limited despite more and more cyberattackers targeting printers as a matter of course.
Dark Reading
Jul 17, 2025
Cyberattacks on educational institutions are growing. But with budget constraints and funding shortfalls, leadership teams are questioning whether and how they can keep their institutions safe.
Dark Reading
Jul 17, 2025
Between March and December of last year, infamous Chinese statesponsored APT Salt Typhoon gained access to sensitive US National Guard data.
Dark Reading
Jul 16, 2025
While many organizations are eagerly integrating AI into their workflows and cybersecurity practices, some remain undecided and even concerned about potential drawbacks of AI deployment.
Dark Reading
Jul 16, 2025
After years of hanging out in the wild, confidential computing is getting closer to an AI model near you.
Dark Reading
Jul 16, 2025
A group of female cybersecurity pioneers will share what theyve learned about navigating a field dominated by men, in order to help other women empower themselves and pursue successful cybersecurity careers.
Dark Reading
Jul 15, 2025
The intelligencegathering cyber campaign introduces the novel HazyBeacon backdoor and uses legitimate cloud communication channels for commandandcontrol C2 and exfiltration to hide its malicious activities.
Dark Reading
Jul 15, 2025
Experts recommend enhanced AI literacy, training around the ethics of using AI, and verification protocols to maintain credibility in an increasingly AIinfluenced courtroom.
Dark Reading
Jul 15, 2025
McDonalds hiring platform was using its original default credentials and inadvertently exposed information belonging to possibly millions of job applicants.
Dark Reading
Jul 16, 2025
By tying security investments to measurable outcomes like reduced breach likelihood and financial impact CISOs can align internal stakeholders and justify spending based on realworld risk.
Dark Reading
Jul 16, 2025
A threat actor with likely links to the Abyss ransomware group is leveraging an apparent zeroday vulnerability to deploy the Overstep backdoor on fully uptodate appliances.
Dark Reading
Cognida.ai Launches Codien: An AI Agent to Modernize Legacy Test Automation and Fast-Track Test Creation
Jul 16, 2025
暂无内容
Dark Reading
Jul 14, 2025
As the field struggles with a shortage, programs that aim to provide veterans with the technical skills needed to succeed in cybersecurity may be the solution for everyone.
Dark Reading
Jul 14, 2025
As the field struggles with a shortage, programs that aim to provide veterans with the technical skills needed to succeed in cybersecurity may be the solution for everyone.
Dark Reading
Jul 15, 2025
The new framework is modeled after and meant to complement the MITRE ATTCK framework, and it is aimed at detecting and responding to cyberattacks on cryptocurrency assets and other financial targets.
Dark Reading
Jul 15, 2025
The new framework is modeled after and meant to complement the MITRE ATTCK framework, and it is aimed at detecting and responding to cyberattacks on cryptocurrency assets and other financial targets.
Dark Reading
Jul 15, 2025
Criminal networks are adapting quickly, and theyre betting that companies wont keep pace. Lets prove them wrong.
Dark Reading
Jul 14, 2025
As global power realigns and economies falter, the rise in cybercrime is no longer hypothetical its inevitable.
Dark Reading
Jul 14, 2025
As global power realigns and economies falter, the rise in cybercrime is no longer hypothetical its inevitable.
Dark Reading
漏洞分析
标题
Tags
发布时间
摘要
来源
Jul 16, 2025
WP Publications WordPress Plugin 1.2 Stored XSS
Exploit DB
Jul 16, 2025
WP Publications WordPress Plugin 1.2 Stored XSS
Exploit DB
Jul 14, 2025
暂无内容
SANS Internet Storm Center
Jul 14, 2025
暂无内容
SANS Internet Storm Center
Jul 14, 2025
The volume of honeypot logs changes over time. Very rarely are honeypot logs quiet, meaning that there are no internet scans or malicious activity generating logs. Honeypots can see large increases in activity 1, but this has tended to be the exception, rather than the rule. Within the last few mont
SANS Internet Storm Center
Jul 14, 2025
The volume of honeypot logs changes over time. Very rarely are honeypot logs quiet, meaning that there are no internet scans or malicious activity generating logs. Honeypots can see large increases in activity 1, but this has tended to be the exception, rather than the rule. Within the last few mont
SANS Internet Storm Center
Jul 15, 2025
暂无内容
SANS Internet Storm Center
Jul 15, 2025
暂无内容
SANS Internet Storm Center
Jul 15, 2025
If many malware samples try to be filess read they try to reduce their filesystem footprint to the bare minimum, another technique remains interesting Alternate Data Streams or ADS1. This NTFS feature allows files to contain multiple data streams, enabling hidden or additional metadata to be stored
SANS Internet Storm Center
Jul 15, 2025
If many malware samples try to be filess read they try to reduce their filesystem footprint to the bare minimum, another technique remains interesting Alternate Data Streams or ADS1. This NTFS feature allows files to contain multiple data streams, enabling hidden or additional metadata to be stored
SANS Internet Storm Center
ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th)
Jul 16, 2025
暂无内容
SANS Internet Storm Center
ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th)
Jul 16, 2025
暂无内容
SANS Internet Storm Center
Jul 16, 2025
A few months ago, I wrote a diary about online services used to exfiltrate data1. In this diary, I mentioned some wellknown services. One of them was catbox.moe2. Recently, I found a sample that was trying to download some payload from this website. I performed a quick research and collected more sa
SANS Internet Storm Center
Jul 16, 2025
A few months ago, I wrote a diary about online services used to exfiltrate data1. In this diary, I mentioned some wellknown services. One of them was catbox.moe2. Recently, I found a sample that was trying to download some payload from this website. I performed a quick research and collected more sa
SANS Internet Storm Center
ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th)
Jul 17, 2025
暂无内容
SANS Internet Storm Center
ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th)
Jul 17, 2025
暂无内容
SANS Internet Storm Center
Jul 18, 2025
暂无内容
SANS Internet Storm Center
Jul 18, 2025
暂无内容
SANS Internet Storm Center
Jul 18, 2025
A interesting phishing attempt was reported by a contact. It started with a simple email that looked like a voice mail notification like many VoIP systems deliver when the call is missed. There was a WAV file attached to the mail1.
SANS Internet Storm Center
Jul 18, 2025
A interesting phishing attempt was reported by a contact. It started with a simple email that looked like a voice mail notification like many VoIP systems deliver when the call is missed. There was a WAV file attached to the mail1.
SANS Internet Storm Center
Remote Code Execution
Jul 16, 2025
Keras 2.15 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jul 16, 2025
Keras 2.15 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jul 16, 2025
PivotX 3.0.0 RC3 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jul 16, 2025
PivotX 3.0.0 RC3 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Jul 16, 2025
Langflow 1.2.x Remote Code Execution RCE
Exploit DB
Code Injection
Jul 16, 2025
SugarCRM 14.0.0 SSRFCode Injection
Exploit DB
Kaspersky
Windows
Jul 14, 2025
A Kaspersky GERT expert describes the UserAssist Windows artifact, including previously undocumented binary data structure, and shares a useful parsing tool.
Kaspersky Securelist
Remote Code Execution
Jul 16, 2025
Langflow 1.2.x Remote Code Execution RCE
Exploit DB
Kaspersky
Microsoft
Jul 17, 2025
In an incident response case in Asia, Kaspersky researchers discovered a new backdoor for Microsoft Exchange servers, based on opensource tools and dubbed GhostContainer.
Kaspersky Securelist
Windows
Microsoft
Jul 16, 2025
Microsoft Brokering File System Windows 11 Version 22H2 Elevation of Privilege
Exploit DB
Windows
Microsoft
Jul 16, 2025
Microsoft Graphics Component Windows 11 Pro Build 26100 Local Elevation of Privileges
Exploit DB
Linux
Threat Hunting
Jul 17, 2025
This week, itx2639s SANSFIRE1! Ix2639m attending the FOR5772 training Linux Incident Response x26 Threat Hunting. On day 2, we covered the different filesystems and how data is organized on disk. In the Linux ecosystem, most filesystems ext3, ext4, xfs, ... support extended file attributes, also cal
SANS Internet Storm Center
Jul 16, 2025
White Star Software Protop 4.4.220241127 Local File Inclusion LFI
Exploit DB
Jul 16, 2025
MikroTik RouterOS 7.19.1 Reflected XSS
Exploit DB
网安博客
标题
Tags
发布时间
摘要
来源
数据泄露
Verizon
Jul 18, 2025
2025年5月国际知名咨询机构Verizon发布了2025年数据泄露调查报告该报告综合分析了自2024年5月至2025年初的22052起安全事件其中12195被确认为数据泄露事件覆盖全球共139个国家
绿盟科技研究通讯
威胁情报
腾讯
Jul 14, 2025
作者腾讯安全威胁情报中心 原文链接httpsmp.weixin.qq.coms5Eyf5u7HF8fGmKvfc6P3A 概述 近年来银狐针对国内企业数据资产及个人终端的定向攻击频发通过进行敏感信息窃取控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动已成为当前严重威胁企业个人安全的攻击团伙之一 腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...
Seebug Paper
RCE漏洞
Oracle
Jul 17, 2025
Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境
FreeBuf互联网安全新媒体平台
RCE漏洞
Oracle
Jul 17, 2025
Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境
FreeBuf互联网安全新媒体平台
Windows
Linux
Jul 17, 2025
H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索
FreeBuf互联网安全新媒体平台
360
中国
Jul 14, 2025
近日全球领先的IT市场研究和咨询公司IDC发布了中国安全智能体市场概览2025东风已至未来可期DocCHC536142252025年6月和中国大模型安全保护市场概览2025全方位安全检测与防护构建可信AIDoc CHC536393252025年7月两份重磅报告揭示了安全智能体和大模型安全保护市场的蓬勃发展态势 作为安全智能体领域的开创者360在两份报告中均展现出显著领先优势 一方面 凭借首个实战应用的安全智能体斩获五大核心领域代表厂商 另一方面 基于首创的以模制模理念360大模型安全解决方案获六大细分领域首位推荐持续彰显行业标杆地位 行业首创360安全智能体定义安全未来 IDC表示生成式AI为
嘶吼
Sony
德国
Jul 14, 2025
安全研究人员发现来自十家供应商的二十多个音频设备中存在影响蓝牙芯片组的漏洞可用于窃听或窃取敏感信息 研究人员证实来自BeyerdynamicBoseSonyMarshallJabraJBLJlabEarisMaxMoerLabs和Teufel的29款设备受到影响受影响的产品包括扬声器耳塞耳机和无线麦克风 安全问题可能被利用来接管易受攻击的产品在某些手机上连接范围内的攻击者可能能够提取通话记录和联系人 窥探蓝牙连接 在德国举行的TROOPERS安全会议上网络安全公司ERNW的研究人员披露了Airoha芯片系统soc的三个漏洞这种系统广泛用于真无线立体声TWS耳机 这些问题并不严重除了物理距离近蓝
嘶吼
谷歌
网络钓鱼
Jul 17, 2025
谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要这些指令可能 不使用附件或直接链接 将用户引导到网络钓鱼网站 这种攻击利用隐藏在电子邮件中的间接提示注入而 Gemini 在生成消息摘要时遵循这些提示注入尽管自2024年以来一直有类似的快速攻击报告安全研究人员也实施了防范措施来阻止误导性响应但该技术仍然是防不胜防的 Gemini漏洞攻击 Mozilla的GenAI漏洞赏金计划经理Marco Figueroa研究员发现谷歌的Gemini模型遭受了一次提示注入攻击这个过程包括为 Gemini 创建一封带有无形指示的电子邮件攻击者可以使用HTML和
嘶吼
中国
移动安全
Jul 18, 2025
近日中国信息通信研究院数字安全护航计划于2025全球数字经济大会数字生态建设专题论坛重磅发布第三期数字安全护航技术能力全景图 梆梆安全凭借卓越实力连续三期登榜入选12大类48项细分领域实现移动安全赛道全领域覆盖 公司深度应用人工智能技术驱动产品升级充分印证在网络安全领域的行业标杆地位与智能安全实力 本期全景图征集经中国信通院数字安全护航计划专家库严格评审旨在客观反映我国数字安全产业链全貌与发展水平为政府部门政策制定产业界技术布局建设方能力选型提供权威清晰实用的参考坐标 当前人工智能已成为驱动网络安全变革的核心引擎也是梆梆安全打造新一代安全体系的战略支点公司在移动安全安全靶场等关键领域创新性地应
嘶吼
腾讯
钓鱼攻击
威胁情报
Jul 14, 2025
腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态
嘶吼专业版
Intel
Google
360
Jul 17, 2025
360发布全球首份智能体安全报告剖析GoogleIntel等知名开源产品风险
360数字安全
远程代码执行
黑客
代码注入
Jul 18, 2025
近期黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞观察到的攻击执行了多个枚举和侦察命令随后通过创建新用户来建立持久性 被利用的Wing FTP Server漏洞被追踪为CVE202547812并获得了最高的严重性评分它是空字节和Lua代码注入的组合允许未经身份验证的远程攻击者以系统root system上的最高权限执行代码 Wing FTP Server是一个强大的解决方案用于管理可以执行Lua脚本的安全文件传输它广泛用于企业和SMB环境 安全研究员Julien Ahrens近期发表了一篇CVE202547812的技术文章解释说该漏洞源于C中对以
嘶吼
邮件安全
黑客
中国
Jul 18, 2025
金融行业是网络攻击的 重灾区邮件系统更是黑客觊觎的 黄金入口随着数据安全法金融行业网络安全等级保护要求等政策相继落地金融机构对邮件安全的合规性与防护力提出了双重高要求 作为经证监会批准的重要金融基础设施某证券金融机构同样面临着这一挑战 其日常依赖的 Exchange 邮件系统承载着大量敏感业务信息亟需在保障系统稳定运行的同时筑牢安全防线满足合规要求 客户背景及需求 某证券金融机构是经中国证监会批准设立的金融基础设施机构负责场外证券业务监测交易报告库建设及行业数据服务其业务涵盖衍生品债券交易等高风险领域随着业务量增长Exchange邮箱系统面临严峻挑战 合规压力 需满足证监会FSB金融稳定理事
嘶吼
邮件安全
黑客
中国
Jul 18, 2025
金融行业是网络攻击的 重灾区邮件系统更是黑客觊觎的 黄金入口随着数据安全法金融行业网络安全等级保护要求等政策相继落地金融机构对邮件安全的合规性与防护力提出了双重高要求 作为经证监会批准的重要金融基础设施某证券金融机构同样面临着这一挑战 其日常依赖的 Exchange 邮件系统承载着大量敏感业务信息亟需在保障系统稳定运行的同时筑牢安全防线满足合规要求 客户背景及需求 某证券金融机构是经中国证监会批准设立的金融基础设施机构负责场外证券业务监测交易报告库建设及行业数据服务其业务涵盖衍生品债券交易等高风险领域随着业务量增长Exchange邮箱系统面临严峻挑战 合规压力 需满足证监会FSB金融稳定理事
嘶吼
邮件安全
钓鱼攻击
微软
Jul 18, 2025
在全球化商业中邮件不仅是日常沟通工具更是企业的 数字生命线订单确认合同往来等关键信息的投递稳定性与安全性直接关联业务成败国际信誉乃至数据安全 7 月 10 日微软 Exchange Online 全球故障事件编号 EX1112414便是警示 这场持续 11 小时以上的故障让 北美欧洲亚太等 多地超2100名用户受影响 62无法登录33 服务器连接错误 不少企业因邮件延迟错失合作窗口直接造成业务损失 除此类系统故障企业跨境通邮还常遇 投递失败退信延迟钓鱼攻击等 问题导致其国际业务频繁 卡壳对此拥有26年技术积累的 CACTER 邮件安全海外中继服务 可针对性破解痛点为企业打造 零障碍 跨境通信
嘶吼
钓鱼攻击
微软
邮件安全
Jul 18, 2025
在全球化商业中邮件不仅是日常沟通工具更是企业的 数字生命线订单确认合同往来等关键信息的投递稳定性与安全性直接关联业务成败国际信誉乃至数据安全 7 月 10 日微软 Exchange Online 全球故障事件编号 EX1112414便是警示 这场持续 11 小时以上的故障让 北美欧洲亚太等 多地超2100名用户受影响 62无法登录33 服务器连接错误 不少企业因邮件延迟错失合作窗口直接造成业务损失 除此类系统故障企业跨境通邮还常遇 投递失败退信延迟钓鱼攻击等 问题导致其国际业务频繁 卡壳对此拥有26年技术积累的 CACTER 邮件安全海外中继服务 可针对性破解痛点为企业打造 零障碍 跨境通信
嘶吼
英伟达
腾讯
AMD
中国
Jul 16, 2025
继英伟达 H20 后AMD 确认将恢复向中国出口 MI308 芯片 腾讯英雄联盟8 月 14 日起全面开放微信登录游戏功能
极客公园
AMD
中国
腾讯
英伟达
Jul 16, 2025
继英伟达 H20 后AMD 确认将恢复向中国出口 MI308 芯片 腾讯英雄联盟8 月 14 日起全面开放微信登录游戏功能
极客公园
勒索软件
SonicWall
黑客
零日漏洞
Jul 17, 2025
SonicWall SMA遭零日漏洞攻击黑客植入OVERSTEP勒索软件窃密
FreeBuf互联网安全新媒体平台
SentinelOne
Zoom
macOS
黑客
BlueNoroff
Jul 15, 2025
安全研究人员发现有黑客一直在使用一种名为NimDoor的新macOS恶意软件系列以web3和加密货币组织为目标分析有效载荷的研究人员发现攻击者依赖于不寻常的技术和以前未见过的基于信号的持久性机制 该攻击链包括通过Telegram联系受害者引诱他们运行假的Zoom SDK更新通过Calendly和电子邮件发送类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台 高级macOS恶意软件 网络安全公司SentinelOne的研究人员表示黑客在macOS上使用c和NimDoor编译的二进制文件统称为NimDoor这是一种更不寻常的选择 其中一个由nimm编译的二进制文件insta
嘶吼
BlueNoroff
macOS
SentinelOne
黑客
Zoom
Jul 15, 2025
安全研究人员发现有黑客一直在使用一种名为NimDoor的新macOS恶意软件系列以web3和加密货币组织为目标分析有效载荷的研究人员发现攻击者依赖于不寻常的技术和以前未见过的基于信号的持久性机制 该攻击链包括通过Telegram联系受害者引诱他们运行假的Zoom SDK更新通过Calendly和电子邮件发送类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台 高级macOS恶意软件 网络安全公司SentinelOne的研究人员表示黑客在macOS上使用c和NimDoor编译的二进制文件统称为NimDoor这是一种更不寻常的选择 其中一个由nimm编译的二进制文件insta
嘶吼
加拿大
微软
美国
Palo Alto Networks
黑客
英国
Jul 15, 2025
与Scattered Spider战术有关的黑客在攻击保险和零售行业之后将目标扩大到航空和运输行业这些威胁者采用了逐个行业进行攻击的方法最初针对英国和美国的零售公司如MS和Coop随后将重点转移到保险公司 虽然这些威胁者一开始并没有被正式指定为对保险行业的攻击负责但最近的事件已经影响了AflacErie保险公司和费城保险公司 黑客攻击航空业 6月12日加拿大第二大航空公司WestJet遭遇网络攻击导致公司内部服务和移动应用程序短暂中断泄露事件发生后不久 Palo Alto Networks 和微软正在协助应对这次攻击 这次攻击被归咎于 Scattered Spider组织 据称它破坏了该公司的
嘶吼
英国
微软
黑客
Palo Alto Networks
美国
加拿大
Jul 15, 2025
与Scattered Spider战术有关的黑客在攻击保险和零售行业之后将目标扩大到航空和运输行业这些威胁者采用了逐个行业进行攻击的方法最初针对英国和美国的零售公司如MS和Coop随后将重点转移到保险公司 虽然这些威胁者一开始并没有被正式指定为对保险行业的攻击负责但最近的事件已经影响了AflacErie保险公司和费城保险公司 黑客攻击航空业 6月12日加拿大第二大航空公司WestJet遭遇网络攻击导致公司内部服务和移动应用程序短暂中断泄露事件发生后不久 Palo Alto Networks 和微软正在协助应对这次攻击 这次攻击被归咎于 Scattered Spider组织 据称它破坏了该公司的
嘶吼
南非
比利时
病毒
黑客
瑞士
中国
后门
美国
波兰
荷兰
木马
Jul 16, 2025
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联网络攻击类型包括建立僵尸网络后门利用等对中国国内联网单位和互联网用户构成重大威胁相关恶意网址和恶意IP归属地主要涉及美国荷兰瑞士比利时波兰南非立陶宛主要情况如下 一恶意地址信息 一恶意地址servicee.kozow.com 关联IP地址148.135.120.166 归属地美国加利福尼亚州洛杉矶 威胁类型后门 病毒家族Zegost 描述一种远控木马它在系统中植入后门从C2站点接收控制指令能够下载文件
嘶吼
中国
比利时
病毒
波兰
南非
荷兰
美国
后门
黑客
木马
瑞士
Jul 16, 2025
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联网络攻击类型包括建立僵尸网络后门利用等对中国国内联网单位和互联网用户构成重大威胁相关恶意网址和恶意IP归属地主要涉及美国荷兰瑞士比利时波兰南非立陶宛主要情况如下 一恶意地址信息 一恶意地址servicee.kozow.com 关联IP地址148.135.120.166 归属地美国加利福尼亚州洛杉矶 威胁类型后门 病毒家族Zegost 描述一种远控木马它在系统中植入后门从C2站点接收控制指令能够下载文件
嘶吼
Google
恶意代码
代码注入
Jul 18, 2025
攻击者通过将恶意代码注入WordPress数据库中的wp_options和wp_posts表利用Google Tag ManagerGTM加载远程JavaScript脚本导致网站在45秒后重定向至spam域名spelletjes.nl该攻击隐蔽性强难以通过文件扫描检测并对网站信任度SEO及转化率造成严重影响修复需移除可疑GTM标签并进行全面扫描
不安全
谷歌
英国
美国
微软
Jul 18, 2025
OpenAI与谷歌合作使用GCP为ChatGPT部分订阅层提供服务减少对微软Azure的依赖合作主要面向美国英国等地区用户免费及Plus用户仍使用微软云服务
不安全
Google
AMD
苹果
索尼
Jul 18, 2025
OpenAI推出ChatGPT Agent具备多步骤任务处理能力Wacom发布高分辨率便携绘图平板MovinkPadAMD推出锐龙AI 5 330处理器Google将于8月20日发布Pixel 10系列等新品索尼结束PlayStation Stars忠诚计划苹果或在iPhone 17 Pro中应用新型抗反射涂层
不安全
Windows Server
Windows
Jul 16, 2025
Windows Server 2025黄金dMSA漏洞可致全域沦陷攻击者永久掌控关键服务
FreeBuf互联网安全新媒体平台
Microsoft
微软
Jul 18, 2025
微软可能已默认禁用Microsoft 365启动加速项以避免拖累系统性能该功能原本默认开启用于加快WordExcel等程序的启动速度用户和企业管理员可通过特定设置或组策略禁用此功能
不安全
Microsoft
微软
Jul 18, 2025
微软可能已默认禁用Microsoft 365启动加速项以避免拖累系统性能该功能原本默认开启用于加快WordExcel等程序的启动速度用户和企业管理员可通过特定设置或组策略禁用此功能
不安全
防火墙
Cloudflare
Jul 18, 2025
文章描述了错误代码521的含义及其常见原因该错误通常发生在使用Cloudflare服务的网站上表示Cloudflare无法连接到源服务器常见原因是源服务器配置错误网络问题或防火墙设置不当解决方法包括检查源服务器状态确认网络连接正常以及调整防火墙规则以允许Cloudflare访问
不安全
Cloudflare
防火墙
Jul 18, 2025
文章描述了错误代码521的含义及其常见原因该错误通常发生在使用Cloudflare服务的网站上表示Cloudflare无法连接到源服务器常见原因是源服务器配置错误网络问题或防火墙设置不当解决方法包括检查源服务器状态确认网络连接正常以及调整防火墙规则以允许Cloudflare访问
不安全
微博
数据泄露
Jul 17, 2025
关键词数据泄露 S级信息安全事故 薪资明细大规模泄露行业警钟再响近日一则微博爆料引爆金融圈声称某
安全圈
数据泄露
微博
Jul 17, 2025
关键词数据泄露 S级信息安全事故 薪资明细大规模泄露行业警钟再响近日一则微博爆料引爆金融圈声称某
安全圈
现代
美国
Jul 15, 2025
无人机与机器人现代战场的新刺客图2024 年 3 月 11 日美国陆军中士斯泰森曼努埃尔Ste
情报分析师
美国
现代
Jul 15, 2025
无人机与机器人现代战场的新刺客图2024 年 3 月 11 日美国陆军中士斯泰森曼努埃尔Ste
情报分析师
DoS攻击
数据泄露
Jul 15, 2025
Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级
FreeBuf互联网安全新媒体平台
微博
Jul 17, 2025
一则来自微博爆料引发基金行业震动公募基金行业今天一定高度认识到了信息安全的重要性s级事故
FreeBuf互联网安全新媒体平台
后门
Jul 17, 2025
Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重
FreeBuf互联网安全新媒体平台
病毒
Jul 15, 2025
近日依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 68款移动应用存在违法违规收集使用个人信息情况现通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则以默认选择同意隐私政策等非明示方式征求用户同意隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及14款移动应用如下 1点点 alittleTea版本1微信小程序北京蝴蝶泉宾馆版本3.1
嘶吼
病毒
Jul 15, 2025
近日依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 68款移动应用存在违法违规收集使用个人信息情况现通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则以默认选择同意隐私政策等非明示方式征求用户同意隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及14款移动应用如下 1点点 alittleTea版本1微信小程序北京蝴蝶泉宾馆版本3.1
嘶吼
MFA
Jul 16, 2025
据网络安全公司ReliaQuest称NetScaler ADC和网关的一个关键漏洞Citrix Bleed 2CVE20255777现在很可能被利用在攻击中Citrix设备上的可疑会话有所增加 Citrix Bleed 2由网络安全研究员Kevin Beaumont命名因为它与最初的Citrix Bleed CVE20234966相似是一个内存读取漏洞允许未经身份验证的攻击者访问通常不可访问的内存部分 这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌凭据和其他敏感数据使他们能够劫持用户会话并绕过多因素身份验证MFA Citrix的顾问也确认了这一风险提醒用户安装安全更新以阻止访问任何被
嘶吼
MFA
Jul 16, 2025
据网络安全公司ReliaQuest称NetScaler ADC和网关的一个关键漏洞Citrix Bleed 2CVE20255777现在很可能被利用在攻击中Citrix设备上的可疑会话有所增加 Citrix Bleed 2由网络安全研究员Kevin Beaumont命名因为它与最初的Citrix Bleed CVE20234966相似是一个内存读取漏洞允许未经身份验证的攻击者访问通常不可访问的内存部分 这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌凭据和其他敏感数据使他们能够劫持用户会话并绕过多因素身份验证MFA Citrix的顾问也确认了这一风险提醒用户安装安全更新以阻止访问任何被
嘶吼
REMnux
Windows
Ghidra
Jul 17, 2025
用户计划在个人电脑上建立一个恶意软件分析实验室使用专业工具如GhidraREMnux等进行静态和动态分析专注于Windows恶意软件并寻求推荐和安全建议
不安全
iOS
美国
苹果
Jul 17, 2025
ICEBlock是一款用于匿名举报美国移民海关执法局官员的iOS应用声称不存储个人数据以保护隐私但其开发者被指夸大隐私承诺误解iOS隐私功能并过于迷恋苹果品牌问题在于该应用与iOS系统的紧密集成可能导致意外的信息泄露
不安全
DDoS攻击
俄罗斯
DoS攻击
Jul 17, 2025
国际执法机构联合行动捣毁支持俄罗斯的网络激进组织NoName05716基础设施并逮捕相关人员该组织通过DDoS攻击 targeting乌克兰及其盟友
不安全
Android
iOS
DoS攻击
Jul 17, 2025
Air Keyboard iOS版本存在远程输入注入漏洞允许攻击者在同一WiFi网络下无需认证注入任意按键操作Android版本虽有基本密码验证但易被DoS攻击导致崩溃开发者需加强网络通信安全性用户应避免使用受影响的iOS版本直至修复完成
不安全
中国
特斯拉
苹果
Jul 17, 2025
特斯拉Model Y L SUV将于秋季上市轴距增至3040mm苹果AirPods Pro 2听力测试及助听器功能扩展至更多市场中国启用网络身份证降低身份信息泄露风险火狐浏览器中国公司将关闭户外露营套件CamperKit在Kickstarter众筹成功
不安全
钓鱼攻击
Cobalt Strike
网络钓鱼
美国
中国
Jul 17, 2025
三支中国国家支持的网络威胁组织针对台湾半导体行业发动鱼叉式网络钓鱼攻击攻击目标包括半导体制造设计测试及供应链相关企业并涉及金融投资分析师攻击手法包括伪装求职邮件传播恶意软件如Cobalt Strike和Voldemort此外Salt Typhoon组织入侵美国国家警卫队网络长达九个月这些行动反映了中国在半导体自给自足及关键基础设施方面的战略目标
不安全
后门
SonicWall
勒索软件
Google
零日漏洞
Jul 17, 2025
威胁组织UNC6148利用Overstep恶意软件攻击SonicWall设备通过后门和rootkit实现持久化控制可能用于数据窃取勒索或部署勒索软件Google警告称该组织可能利用零日漏洞进行攻击并建议受影响组织进行安全更新和 forensic 分析以应对潜在威胁
不安全
德国
Linux
DDoS攻击
DoS攻击
巴西
Cloudflare
中国
Jul 17, 2025
Cloudflare报告称第二季度共缓解730万次DDoS攻击其中超大规模攻击数量激增592勒索攻击比例上升68中国巴西德国等国家及电信IT服务行业为主要目标新兴威胁如Teeworlds游戏相关攻击及Linux恶意软件DemonBot值得关注
不安全
黑客
俄罗斯
Jul 17, 2025
PyPI禁止使用俄罗斯Inbox.ru邮箱注册账户因发现大量钓鱼和滥用行为黑客利用该邮箱创建250多个账户并发布1500多个恶意项目PyPI已删除相关账户及其项目并采取措施阻止类似滥用
不安全
macOS
苹果
Jul 17, 2025
文章介绍在苹果Mac系统上如何压缩PDF文件至指定大小的方法无需安装额外软件或上传至第三方网站通过macOS自带的预览App色彩同步工具Ghostscript命令行和Automator自动化操作等四种本地方法实现快速安全压缩并提供详细步骤和注意事项
不安全
Cloudflare
黑客
Jul 17, 2025
Cloudflare运营的1.1.1.1公共DNS服务器于2025年7月14日全球中断原因是内部配置错误而非黑客攻击或BGP劫持此次故障影响了多个IP地址的服务解析持续约一小时后恢复
不安全
DDoS攻击
DoS攻击
Jul 15, 2025
7.3Tbps破纪录DDoS攻击来袭全球网络防御面临极限挑战
FreeBuf互联网安全新媒体平台
供应链攻击
黑客
Jul 14, 2025
朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据
FreeBuf互联网安全新媒体平台
供应链攻击
黑客
Jul 14, 2025
朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据
FreeBuf互联网安全新媒体平台
行为分析
SOC
威胁情报
Jul 16, 2025
ANY.RUN推出免费威胁情报工具TI Lookup帮助SOC团队简化工作流程该工具提供实时攻击数据和行为分析支持快速威胁调查和响应通过免费版本用户可访问最新IOCsIOBs和IOAs并结合MITRE ATTCK矩阵提升团队能力Premium版本提供更多高级功能和数据集成选项
不安全
美国
黑客
俄罗斯
Jul 16, 2025
一名美国前士兵Cameron John Wagenius承认窃取多家电信公司数据并出售或索要赎金面临最高27年监禁他在服役期间实施黑客行为并试图向外国情报机构出售数据及叛逃至俄罗斯
不安全
数据泄露
黑客
俄罗斯
Jul 16, 2025
乌克兰军事情报机构与黑客组织对俄罗斯无人机供应商Gaskar集团实施网络攻击致使其系统瘫痪数据泄露此次行动导致数千架无人机无法及时抵达前线尽管Gaskar声称仍正常运营但这是本月第二起针对俄无人机行业的事件
不安全
Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access
Windows
微软
Windows Server
Jul 16, 2025
Windows Server 2025引入的委托管理服务账户dMSAs存在设计缺陷,允许攻击者通过获取KDS根密钥生成所有dMSAs和gMSAs密码,实现跨域访问和持久控制该漏洞被命名为Golden dMSA,微软称其不在保护范围内
不安全
AMD
索尼
NVIDIA
Jul 16, 2025
索尼发布RX1R III相机配备6100万像素传感器及新处理器雷蛇推出兼容NVIDIA和AMD显卡的eGPU坞掌阅发布iReader Neo 3墨水屏阅读器荣耀X70主打防摔防水及长续航HMD推出149元4G手机赛博朋克2077将于7月上线Mac平台
不安全
权限提升漏洞
Windows
Shell
Jul 16, 2025
文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞CVE202549744涉及gdi32.dll和win32kfull.sys组件提供了一个PowerShell脚本来检测系统是否易受攻击通过检查Windows版本已安装的热修复补丁如KB5039302关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁
不安全
Windows
macOS
iOS
Jul 16, 2025
Windows Vista于2007年发布以其Aero界面和创新技术如UACDirectX 10等为亮点尽管设计超前且视觉效果引人注目但因硬件门槛高兼容性问题及用户体验不佳而备受批评其设计理念影响了后续的Windows 7并与近年来iOS和macOS的视觉风格形成呼应
不安全
现代
BP
Linux
Jul 16, 2025
文章探讨了eBPF在Linux系统安全中的应用及其优势eBPF通过在内核中执行自定义程序提供高精度的系统活动监控和威胁检测能力Uptycs利用eBPF技术实现深度容器洞察优先化漏洞响应和AI环境保护并支持跨平台兼容性和高性能运行为现代Linux工作负载提供全面的安全解决方案
不安全
Windows
Linux
勒索软件
数据加密
Jul 16, 2025
文章描述了H2Miner挖矿僵尸网络与Lcryx勒索软件的新变种Lcrypt0rx之间的关联H2Miner自2019年起活跃利用脚本禁用安全软件并部署Kinsing恶意软件而Lcrypt0rx则通过加密文件禁用系统工具和修改注册表进行破坏两者共享基础设施可能由同一团队操作文章指出Lcrypt0rx代码异常特征暗示AI生成并强调其对LinuxWindows和容器平台的影响及数据加密风险
不安全
Shell
远程代码执行
Tenable
Oracle
Jul 16, 2025
Tenable Research发现Oracle Cloud Infrastructure Code Editor存在远程代码执行漏洞允许攻击者通过CSRF劫持Cloud Shell环境并影响集成服务已修复
不安全
数据泄露
恶意代码
远程代码执行
代码注入
Jul 16, 2025
本文探讨了服务器端模板注入SSTI这一高风险低关注度的安全漏洞通过分析模板引擎的工作原理及用户输入处理方式揭示了未经验证或消毒的用户数据可能导致恶意代码注入的风险文章以FlaskJinja2为例展示了漏洞利用过程并探讨了其可能导致的数据泄露远程代码执行等严重后果同时提供了识别和防范该漏洞的方法与建议
不安全
Windows
勒索软件
微软
防火墙
Cisco
Jul 16, 2025
微软修补了Windows CLFS驱动中的CVE202529824漏洞该漏洞被用于勒索软件攻击链通过入侵Cisco ASA防火墙并利用此漏洞实现权限提升微软通过调整资源释放逻辑修复了该漏洞
不安全
巴西
DoS攻击
Cloudflare
中国
DDoS攻击
德国
新加坡
Jul 16, 2025
Cloudflare在2025年第二季度拦截了730万次DDoS攻击峰值达7.3Tbps超大规模攻击激增日均71次中国巴西和德国的客户受攻击最多印尼新加坡和香港是主要来源国攻击手段多样化包括旧方法和新型恶意软件尽管大部分攻击较小但大规模攻击增长迅速
不安全
Cloudflare
防火墙
Jul 16, 2025
文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示与目标服务器的连接被意外重置或未完成握手常见原因包括服务器配置问题网络连接不稳定或防火墙设置不当等
不安全
微软
Windows
Jul 16, 2025
Windows 10 LTSB 2015 将于 2025 年 10 月结束支持该版本为企业提供 10 年长期支持服务微软建议企业提前升级以避免安全风险并提到其他长期支持版的支持周期变化
不安全
CISA
美国
Jul 16, 2025
美国网络安全和基础设施安全局CISA将Wing FTP Server的一个关键漏洞CVE202547812加入已知被利用的漏洞目录该漏洞由MITRE发布源于空字节处理不当允许攻击者注入恶意Lua代码并远程执行命令此漏洞可被匿名或认证用户利用默认以root或SYSTEM权限运行CISA要求联邦机构于2025年8月4日前修复受影响版本7.4.4以下
不安全
微软
GitHub
Jul 16, 2025
微软使用人工智能审查PRPull Request每月处理60万个PR占总数的90该AI工具集成在工作流中可自动检查代码提供建议和互动问答提升效率和代码质量并应用于GitHub Copilot
不安全
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
安全运营
Jul 14, 2025
Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
后门
Jul 14, 2025
IP摄像头存高危后门攻击者可root控制
FreeBuf互联网安全新媒体平台
后门
Jul 14, 2025
IP摄像头存高危后门攻击者可root控制
FreeBuf互联网安全新媒体平台
勒索软件
Jul 14, 2025
BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复
FreeBuf互联网安全新媒体平台
勒索软件
Jul 14, 2025
BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复
FreeBuf互联网安全新媒体平台
CISA
Jul 14, 2025
CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复
FreeBuf互联网安全新媒体平台
CISA
Jul 14, 2025
CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复
FreeBuf互联网安全新媒体平台
黑客
Jul 15, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
黑客
Jul 15, 2025
20年漏洞可致黑客远程操控列车制动全美铁路系统高危
FreeBuf互联网安全新媒体平台
安全测试
Jul 14, 2025
日前世界数字科学院WDTA在联合国日内瓦总部正式发布AI STR系列新标准AI智能体运行安全测试标准
中国信息安全
恶意代码
供应链攻击
Jul 15, 2025
朝鲜网络攻击者通过npm registry发布67个恶意软件包利用XORIndex加载器扩大供应链攻击规模这些包已吸引超1.7万次下载并与此前HexEval加载器相关活动并行运行攻击目标为开发者旨在通过伪装任务诱导其执行恶意代码以窃取数据
不安全
钓鱼攻击
木马
RAT
Jul 15, 2025
AsyncRAT是一种开源远程访问木马自2019年发布以来衍生出多种变种并被用于钓鱼攻击和恶意软件分发其模块化架构和易修改性使其成为网络犯罪分子的热门选择并推动了恶意软件即服务MaaS的发展
不安全
隐私保护
数据泄露
意大利
Jul 15, 2025
意大利隐私保护局2024年度报告概述了在AI技术快速发展网络攻击增多背景下隐私保护面临的挑战与应对措施报告强调了数据治理的重要性并提到超过2400万欧元的罚款2204起数据泄露事件及130次检查等具体行动同时关注未成年人保护算法偏见等问题并呼吁加强国际合作与教育以促进负责任的技术发展
不安全
GitHub
数据泄露
Slack
Jul 15, 2025
文章讲述了一次因自动化工具GitDorker扫描GitHub配置文件而引发的数据泄露事件由于一个被遗忘的webhook导致敏感信息如AWS密钥和Slack令牌暴露并引发连锁反应最终导致服务器崩溃
不安全
侧信道攻击
数据泄露
AMD
Jul 15, 2025
AMD警告其CPU存在新的Transient Scheduler AttacksTSA漏洞影响多种处理器型号这些硬件漏洞利用侧信道攻击机制可能导致敏感数据泄露AMD已发布微代码更新以缓解风险
不安全
日志分析
恶意代码
HP
Jul 15, 2025
研究人员通过honeypot日志分析发现一起网络攻击事件攻击者利用PHP漏洞构造POST请求尝试在服务器上执行恶意代码恶意代码下载并执行shell脚本进一步下载名为.sh的文件并运行该文件尝试下载更多恶意软件并清除系统中其他加密货币挖矿软件的痕迹最终目标是通过安装恶意软件控制服务器进行加密货币挖矿活动
不安全
Windows
Microsoft
微软
Jul 15, 2025
微软延长Microsoft 365 for Windows 10支持至2028年10月期间功能更新至2027年1月安全更新至2028年10月此举为企业过渡至Windows 11提供更多时间个人用户需升级至Windows 11以继续获得新功能
不安全
瑞典
RCE漏洞
英国
Jul 15, 2025
文章概述了过去一周的网络安全动态包括Havoc Pro专业版发布Meta支付或同意模式争议英国逮捕散网勒索集团成员以及LudusHound网络重建工具等技术亮点此外还涉及跨会话激活攻击FortiWeb RCE漏洞利用及隐私泄露事件如瑞典首相地址被Strava数据曝光等
不安全
后门
Dropbox
C2服务器
Google
Jul 15, 2025
东南亚政府机构成为网络间谍目标利用HazyBeacon后门收集敏感信息如关税和贸易数据该恶意软件通过DLL侧加载技术传播并使用AWS Lambda URL作为C2服务器隐藏活动攻击者还利用Google Drive和Dropbox外泄数据并在最后清理痕迹以避免被发现
不安全
英国
麦当劳
俄罗斯
中国
勒索软件
谷歌
Jul 15, 2025
本周报道了多起网络安全事件麦当劳AI招聘系统泄露6400万份申请记录谷歌Gemini AI默认收集安卓应用数据引发隐私担忧使命召唤因漏洞下架英国逮捕四名网络攻击者台湾警告中国应用过度收集数据前美军官员因泄露国防信息被捕伦敦警方利用面部识别技术逮捕1035人俄罗斯篮球运动员因涉嫌勒索软件被逮捕分析指出美俄紧张关系可能引发更多网络攻击
不安全
Apple
Windows
Google
法国
英伟达
微软
Microsoft
Android
Jul 15, 2025
Google计划整合ChromeOS与AndroidCommodore推出复古游戏机英伟达为RTX40系列显卡引入Smooth Motion技术微软延长Windows10上Microsoft365的支持时间xAI与Anthropic推出政府版AI产品彭博社称Apple考虑收购法国AI公司Mistral少数派发布多款产品及活动信息
不安全
后门
黑客
Jul 15, 2025
朝鲜相关黑客上传67个恶意npm包传播XORIndex恶意软件下载量超1.7万次该软件用于逃避检测并部署BeaverTail恶意软件及InvisibleFerret后门尽管部分包被下架仍有27个存活
不安全
泰国
数据泄露
Jul 15, 2025
2025年6月泰国小说与漫画网站MaReads发生数据泄露事件74,500个账户受影响泄露信息包括用户名邮箱地址电话号码及出生日期
不安全
黑客
Jul 15, 2025
一个开放的黑客社区帮助新手成长为专家提供学习提问和解答的机会并通过Discord进行交流
不安全
防火墙
Jul 15, 2025
文章描述了一个技术问题error code 521通常指网络连接异常或服务器配置错误导致的访问失败该错误常见于CDN服务中可能由DNS解析失败服务器IP被屏蔽或防火墙设置不当引起解决方法包括检查网络连接重启路由器清除DNS缓存或联系服务提供商排查问题
不安全
防火墙
Jul 15, 2025
文章描述了一个技术问题error code 521通常指网络连接异常或服务器配置错误导致的访问失败该错误常见于CDN服务中可能由DNS解析失败服务器IP被屏蔽或防火墙设置不当引起解决方法包括检查网络连接重启路由器清除DNS缓存或联系服务提供商排查问题
不安全
Jul 14, 2025
恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效
FreeBuf互联网安全新媒体平台
Jul 14, 2025
恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效
FreeBuf互联网安全新媒体平台
Jul 14, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf互联网安全新媒体平台
Jul 14, 2025
作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启
FreeBuf互联网安全新媒体平台
Jul 14, 2025
CCS 2025作为2025年国家网络安全宣传周成都系列活动的重要组成部分将于2025年9月中旬在成都盛大启幕 五年磨一剑焕新再出发CCS成都网络安全技术交流活动自2021年创办以来已成功举办四届依托深厚的行业积淀与广泛影响力CCS已发展成为区域级网络安全技术交流产业协作与创新发展的核心平台并已逐步辐射全国放眼国际将网络安全的成都之声传播得更为遥远 聚力行业发展共启安全新篇 在人工智能飞速发展的当下网络安全产业正处于深刻变革的关键节点即将启幕的 CCS 2025将再度汇聚行业精英围绕 AI 与网络安全的融合创新深入探讨如何在技术产品服务等层面实现突破以应对 AI 时代复杂多变的网络安全威胁通过
嘶吼
微软
印度
Jul 14, 2025
印度中央调查局破获跨国网络犯罪团伙该团伙通过技术支援骗局诈骗英澳公民损失超39万英镑突击搜查诺伊达三地发现诈骗呼叫中心并逮捕两人该团伙伪装成微软等公司技术支持谎称设备被黑勒索钱财此次行动系CBI与英美执法机构及微软合作成果
不安全
伪造攻击
深度伪造攻击
Jul 14, 2025
7月10日至8日的报道指出深度伪造攻击已影响政府高层求职者信息易被窃取恶意浏览器扩展泛滥于官方商店Gemini AI将访问手机数据引发隐私担忧
不安全
防火墙
Cloudflare
Jul 14, 2025
文章描述了错误代码521的情况指出该错误通常发生在使用Cloudflare服务时表示源服务器无法处理请求可能的原因包括源服务器过载网络连接问题或防火墙设置阻止了Cloudflare的请求
不安全
防火墙
Cloudflare
Jul 14, 2025
文章描述了错误代码521的情况指出该错误通常发生在使用Cloudflare服务时表示源服务器无法处理请求可能的原因包括源服务器过载网络连接问题或防火墙设置阻止了Cloudflare的请求
不安全
Windows
Shell
Jul 14, 2025
本文深入分析了Windows系统中的UserAssist注册表项及其数据结构探讨了其记录程序执行信息的机制数据不一致的原因以及与Shell32组件的关系研究揭示了UserAssist的更新流程UEME_CTLSESSION值的作用及其与程序使用百分比的关系并提出了新的解析方法以提升取证价值
不安全
Shell
Windows
Jul 14, 2025
本文深入分析了Windows系统中的UserAssist注册表项及其数据结构探讨了其记录程序执行信息的机制数据不一致的原因以及与Shell32组件的关系研究揭示了UserAssist的更新流程UEME_CTLSESSION值的作用及其与程序使用百分比的关系并提出了新的解析方法以提升取证价值
不安全
模糊测试
Windows
Jul 14, 2025
文章介绍了Windows中的远程过程调用MSRPC协议及其在进程间通信中的作用由于手动分析大量RPC接口耗时且复杂作者设计并实现了一种新的模糊测试算法并发布了相关工具供研究人员使用
不安全
NVIDIA
黑客
Jul 14, 2025
NVIDIA与Intigriti社区合作利用12.5万名道德黑客测试关键AI基础设施并推出新计划加快安全问题的发现和响应未来六个月内将启动漏洞赏金漏洞披露等项目
不安全
钓鱼攻击
意大利
Jul 14, 2025
CERTAGID报告称在7月5日至11日期间检测到83起恶意活动其中48起针对意大利目标并发现6起针对SPID用户的钓鱼攻击这些攻击利用虚假域名诱骗用户泄露敏感信息并涉及多种恶意软件如Copybara和FormBook等
不安全
供应链攻击
后门
Jul 14, 2025
WordPress表单插件Gravity Forms遭供应链攻击官方版本植入后门程序用于收集敏感信息并可远程执行代码受影响版本为7月10日至11日发布的2.9.11.1和2.9.12版建议用户立即检查并更新至安全版本
不安全
HP
勒索软件
Jul 14, 2025
rnetsec是一个技术安全内容聚合平台旨在为安全从业者提供有价值的信息研究人员发现Interlock勒索软件的新变种采用PHP编写取代了之前的JavaScript版本并在大范围传播
不安全
隐私保护
英国
黑客
Jul 14, 2025
Amir Taaki是早期比特币开发者无政府主义者和黑客活动家他参与比特币改进提案BIP的设计并创建了英国首个比特币交易所Britcoin2015年他前往叙利亚支持库尔德人领导的Rojava地区革命并推动去中心化经济他还开发了Dark WalletDarkMarket和DarkFi等隐私保护工具
不安全
隐私保护
黑客
英国
Jul 14, 2025
Amir Taaki是早期比特币开发者无政府主义者和黑客活动家他参与比特币改进提案BIP的设计并创建了英国首个比特币交易所Britcoin2015年他前往叙利亚支持库尔德人领导的Rojava地区革命并推动去中心化经济他还开发了Dark WalletDarkMarket和DarkFi等隐私保护工具
不安全
美国
苹果
Apple
Jul 14, 2025
苹果在美国推出MacBook焕新计划Upgraded用户每月支付33.28美元起分36个月分期购买MacBook Air或Pro每两年可更换最新款MacBook享受0利率分期和AppleCare服务该计划由第三方提供并非苹果官方项目
不安全
美国
苹果
Apple
Jul 14, 2025
苹果在美国推出MacBook焕新计划Upgraded用户每月支付33.28美元起分36个月分期购买MacBook Air或Pro每两年可更换最新款MacBook享受0利率分期和AppleCare服务该计划由第三方提供并非苹果官方项目
不安全
美国
西班牙
华为
中国
Jul 14, 2025
西班牙政府将1230万欧元合同授予华为用于管理存储执法机构的窃听数据此举引发对其与中国政府关系的担忧尽管华为否认参与间谍活动西班牙的做法与欧盟和美国限制华为在5G网络中的角色形成对比
不安全
中国
美国
华为
西班牙
Jul 14, 2025
西班牙政府将1230万欧元合同授予华为用于管理存储执法机构的窃听数据此举引发对其与中国政府关系的担忧尽管华为否认参与间谍活动西班牙的做法与欧盟和美国限制华为在5G网络中的角色形成对比
不安全
Android
英伟达
英特尔
谷歌
Jul 14, 2025
英特尔 CEO 承认公司跌出全球半导体前十AI 芯片领域追赶英伟达困难重点转向端侧 AI 和新兴智能体Android 推出 Canary 测试频道Kimi 发布 320 亿参数模型 K2Windsurf 转投谷歌谷歌限制 Pixel 6a 电池续航
不安全
Android
英特尔
谷歌
英伟达
Jul 14, 2025
英特尔 CEO 承认公司跌出全球半导体前十AI 芯片领域追赶英伟达困难重点转向端侧 AI 和新兴智能体Android 推出 Canary 测试频道Kimi 发布 320 亿参数模型 K2Windsurf 转投谷歌谷歌限制 Pixel 6a 电池续航
不安全
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Google
Palo Alto Networks
Windows
Dropbox
后门
Jul 14, 2025
本文描述了针对东南亚政府机构的网络攻击活动CLSTA1020该活动利用新型Windows后门HazyBeacon通过AWS Lambda URL建立C2通信并结合DLL侧加载技术实现持久化攻击者通过Google Drive和Dropbox进行数据外泄Palo Alto Networks提供了相关防护产品
不安全
Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication
Windows
Dropbox
后门
Google
Palo Alto Networks
Jul 14, 2025
本文描述了针对东南亚政府机构的网络攻击活动CLSTA1020该活动利用新型Windows后门HazyBeacon通过AWS Lambda URL建立C2通信并结合DLL侧加载技术实现持久化攻击者通过Google Drive和Dropbox进行数据外泄Palo Alto Networks提供了相关防护产品
不安全
黑客
Jul 14, 2025
加密货币交易所 GMX 遭遇 4,000 万美元资产被盗事件后与黑客协商达成和解黑客退回被盗资金并获得 500 万美元漏洞奖金双方均避免法律风险
不安全
Cloudflare
Jul 14, 2025
文章描述了错误代码521的含义及其常见原因该错误通常与Cloudflare服务相关表示Cloudflare无法连接到网站服务器文章还提供了排查和解决该问题的方法包括检查网络连接访问网站状态页面以及联系网站管理员等
不安全
Cloudflare
Jul 14, 2025
文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示Web服务器返回了无效响应或未按预期响应请求常见原因包括服务器配置错误网络连接问题或服务器过载等
不安全
Cloudflare
Jul 14, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare引发表明源服务器暂时无法处理请求文章还提供了排查和解决该问题的方法包括检查网络连接确认源服务器状态以及联系管理员等建议
不安全
美国
Jul 14, 2025
MoonPay首席执行官和首席财务官被尼日利亚诈骗犯以特朗普就职典礼捐款为由骗走25万美元尽管诈骗邮件拙劣且发件人域名可疑MoonPay高管仍信以为真并转账美国司法部追踪发现资金流向尼日利亚
不安全
谷歌
Jul 14, 2025
谷歌云端硬盘桌面版推出新版 UI在单个视图中整合通知设置同步活动和共享文件等功能并逐步向用户推送旧版功能有限且界面简陋但桌面版因同步服务仍具实用性用户可手动下载安装包升级体验新界面
不安全
Jul 14, 2025
该网页介绍了网络风暴中心的值班人员Jesse La Grew绿色威胁级别即将在拉斯维加斯举办的Application Security课程2025年9月22日至27日并提供了包括DShield Sensor在内的多种安全工具和服务
不安全
Jul 14, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由服务器配置错误或网络连接问题引起建议检查服务器设置联系网络管理员或等待网络恢复以解决问题
不安全
Jul 14, 2025
泰达宣布从Omni LayerBitcoin Cash SLPKusamaEOSVaulta和Algorand等5个区块链撤回USDT发行因这些链上使用量较低此举旨在集中资源维护以太坊和波场等主流链
不安全
Jul 14, 2025
文章描述了作者在尝试逆向分析TPLink路由器固件时遇到的问题和困惑他询问如何提取特定进程编写自动化脚本以及寻找漏洞的方法并希望得到建议
不安全
Jul 14, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
威胁情报
木马
Jul 11, 2025
奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷后续载荷为 Rust 编写的加载器借助 shellcode 解密并内存加载 C 木马
奇安信威胁情报中心
病毒
微软
Jul 11, 2025
当前Exchange和O365邮件系统在企业中被广泛运用但在2024年12月爆发两起针对我国某大型科技企业的网络攻击正是利用其 邮件服务器漏洞入侵并植入病毒窃取了大量敏感邮件数据 可见为Exchange和O365平台配备一位安全专业伙伴已成为企业保护邮件数据安全的必要选择 Exchange与O365邮件系统的通用性短板 尽管微软在安全领域持续投入但Exchange和O365在面对日益复杂且不断演变的网络攻击时依然存在不容忽视的短板 一Exchange 自带安全功能的不足 1防护能力有限 Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则然而研究表明其对已知威胁的防
嘶吼
微软
病毒
Jul 11, 2025
当前Exchange和O365邮件系统在企业中被广泛运用但在2024年12月爆发两起针对我国某大型科技企业的网络攻击正是利用其 邮件服务器漏洞入侵并植入病毒窃取了大量敏感邮件数据 可见为Exchange和O365平台配备一位安全专业伙伴已成为企业保护邮件数据安全的必要选择 Exchange与O365邮件系统的通用性短板 尽管微软在安全领域持续投入但Exchange和O365在面对日益复杂且不断演变的网络攻击时依然存在不容忽视的短板 一Exchange 自带安全功能的不足 1防护能力有限 Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则然而研究表明其对已知威胁的防
嘶吼
索尼
苹果
腾讯
Jul 9, 2025
古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用
极客公园
索尼
腾讯
苹果
Jul 9, 2025
古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用
极客公园
亚马逊
特斯拉
谷歌
Jul 12, 2025
亚马逊加码 AI 竞赛拟向 Anthropic 增投数十亿美元抗衡谷歌 马斯克否认 xAI 以 2000 亿美元估值融资我们资金充足 二审维持原判特斯拉车顶维权事件女一号被判道歉并赔偿
极客公园
谷歌
特斯拉
亚马逊
Jul 12, 2025
亚马逊加码 AI 竞赛拟向 Anthropic 增投数十亿美元抗衡谷歌 马斯克否认 xAI 以 2000 亿美元估值融资我们资金充足 二审维持原判特斯拉车顶维权事件女一号被判道歉并赔偿
极客公园
钓鱼攻击
腾讯
威胁情报
Jul 11, 2025
腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态
腾讯安全威胁情报中心
钓鱼攻击
威胁情报
腾讯
Jul 11, 2025
腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态
腾讯安全威胁情报中心
安全测试
Frida
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf互联网安全新媒体平台
Frida
安全测试
暴力破解
Jul 13, 2025
未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣
FreeBuf互联网安全新媒体平台
英国
比亚迪
中国
谷歌
Jul 10, 2025
比亚迪全球率先实现媲美 L4 级智能泊车在中国市场为损失全面兜底 周杰伦入驻抖音一条作品没发粉丝破 300 万 英国政府与谷歌达成合作力争 2030 年前为 10 万名公务员提升 AI 技能
极客公园
谷歌
中国
英国
比亚迪
Jul 10, 2025
比亚迪全球率先实现媲美 L4 级智能泊车在中国市场为损失全面兜底 周杰伦入驻抖音一条作品没发粉丝破 300 万 英国政府与谷歌达成合作力争 2030 年前为 10 万名公务员提升 AI 技能
极客公园
Linux
Microsoft
后门
印度
Jul 11, 2025
Kimsuky基于VMP强壳的HappyDoor后门攻击分析揭秘DoNot针对南欧政府的复杂攻击APT36在印度国防BOSS Linux上部署恶意软件NightEagle利用Microsoft Exchange漏洞攻击军事和科技部门
奇安信威胁情报中心
Microsoft
Linux
印度
后门
Jul 11, 2025
Kimsuky基于VMP强壳的HappyDoor后门攻击分析揭秘DoNot针对南欧政府的复杂攻击APT36在印度国防BOSS Linux上部署恶意软件NightEagle利用Microsoft Exchange漏洞攻击军事和科技部门
奇安信威胁情报中心
IPS
入侵检测
France
IDS
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
Seebug Paper
IPS
France
IDS
入侵检测
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
Seebug Paper
TTPs
Jul 11, 2025
本文将通过公开近期银狐攻击过程中活跃技战术TTPs战术技术步骤总结特点供业界参考
FreeBuf互联网安全新媒体平台
NVIDIA
Jul 12, 2025
首个NVIDIA GPU遭Rowhammer攻击AI模型精度暴跌80
FreeBuf互联网安全新媒体平台
恶意代码
Jul 12, 2025
全球数十亿eSIM卡曝重大漏洞监听克隆劫持攻击成真Java Card漏洞可远程植入恶意代码威胁通信安全
FreeBuf互联网安全新媒体平台
360
Jul 9, 2025
7月5日6日以人与自然和谐共生共商全球发展绿色转型为主题的2025年生态文明贵阳国际论坛在贵阳举办 国投智能股份董事长滕达党委书记申强参加论坛 论坛现场 期间 滕达和申强还出席了刑事打击与生态安全保护主题论坛 该论坛由贵州省人民政府主办贵州省公安厅南京警察学院贵州警察学院承办来自国际刑警组织澜湄执法合作中心等国际机构官员格鲁吉亚等国家和地区代表法医鉴定环境工程领域的院士以及中华环保联合会国投智能股份360数字安全等企业专家聚焦 打击治理跨国跨境生态环境资源犯罪刑事执法学术交流与人才培养建立多部门联动的生态环境保护机制等专题展开深入交流 共议跨国生态犯罪治理用技术创新与协作智慧为全球生态安全筑
嘶吼
中国
Jul 9, 2025
在智能技术重塑千行百业的关键节点一场聚焦中国数智化核心力量的权威评选正式拉开帷幕7月9日胡润研究院携手ISC.AI 2025大会发起2025 ISC.AI 胡润中国十大数智化先锋人物评选活动作为胡润研究院首次创设的专业奖项该评选旨在甄选并表彰在中国数智化浪潮中引领方向驱动变革的杰出领军者其意义远超一份榜单而是为产业跃迁提供动能强劲的价值罗盘与行动坐标 双维穿透定义领袖高度 为确保评选的客观公正与专业深度本次奖项评选设立了极具公信力的双维度评审体系构建严谨的价值标尺 企业硬实力维度 穿透性评估候选人所在企业的市场价值市值估值技术创新力专利质量与数量行业话语权标准制定参与度及社会认可度重要政府荣
嘶吼
中国
Jul 10, 2025
7月3日由全球数字经济大会组委会主办中国信息通信研究院以下简称信通院和中国通信标准化协会承办的云智算安全论坛作为2025全球数字经济大会系列活动之一在北京成功举办会上快快网络互联网旅游云云安全防护中心解决方案成功入选信通院安全守卫者计划网络安全典型案例征集 此次活动全面围绕云智算安全产业发展关键技术最佳实践等展开交流讨论快快网络互联网旅游云云安全防护中心解决方案历经征集资格初审答辩复审等层层筛选最终从激烈的竞争中脱颖而出 快快网络云安全防护解决方案 近年来在一系列政策的刺激下国内旅游市场迎来蓬勃发展旅游行业及上下游供应链结合云计算AI等新型技术快速上云扩大了业务版图的同时也提升了服务效率随着用
嘶吼
勒索软件
Jul 11, 2025
据了解IT巨头英迈Ingram Micro的持续停机是由SafePay勒索软件攻击造成的该软件导致内部系统关闭英迈是全球最大的企业对企业技术分销商和服务提供商之一为全球经销商和管理服务提供商提供一系列解决方案包括硬件软件云服务物流和培训 自上周四以来英迈的网站和在线订购系统一直处于瘫痪状态该公司没有透露问题的原因据了解这次中断是由周四凌晨发生的网络攻击造成的员工突然在他们的设备上发现了创建的赎金记录 这起事件与SafePay勒索软件行动有关该行动已成为2025年较为活跃的行动之一目前尚不清楚设备是否在攻击中被加密 值得注意的是虽然赎金笔记声称窃取了各种各样的信息但这是所有SafePay赎金笔记
嘶吼
巴西
黑客
Jul 9, 2025
关键词网络盗窃2025 年 7 月巴西警方逮捕了一名软件公司员工原因是该员工涉嫌协助黑客通过国家即时支付系
安全圈
Linux
现代
Jul 9, 2025
关键词网络攻击研究人员披露现代Linux发行版存在严重启动安全漏洞攻击者只需短暂物理接触即可通过篡改in
安全圈
Windows
Zoom
Jul 9, 2025
关键词zoom近日安全研究员 fre3dm4n 披露了 Zoom Windows 客户端中的两个漏洞已被官
安全圈
勒索软件
俄罗斯
Jul 11, 2025
关键词勒索软件2025年6月21日年仅26岁的俄罗斯职业篮球运动员达尼尔卡萨特金Daniil Kasat
安全圈
httpx
ffuf
Jul 13, 2025
文章介绍了通过自动化工具寻找信息泄露漏洞如敏感文件API密钥的方法并强调这些看似低危的漏洞可积累赏金作者分享了使用subfinderhttpxffuf等工具进行子域名发现目录枚举和服务器配置检查的技巧建议利用自动化提高效率并持续挖掘潜在漏洞
不安全
恶意脚本
XSS攻击
Jul 13, 2025
文章探讨了跨站脚本XSS攻击的原理危害及防御方法XSS通过注入恶意脚本在用户浏览器中执行窃取敏感信息或操控页面文章重点介绍了存储型XSS攻击及其潜在风险并强调了对开发者和安全人员的重要性
不安全
数据泄露
印度
Jul 13, 2025
2025年6月印度医疗平台Omnicuris发生数据泄露事件约20万条医疗专业人士记录被暴露包括姓名邮箱电话号码及地理位置等信息
不安全
微软
CrowdStrike
Windows
Jul 13, 2025
微软向Canary版本的Windows Insider测试者推出新Windows 11版本新增快速机器恢复模式QMR用于修复常见启动问题并连接互联网下载修复程序此功能旨在应对去年CrowdStrike事件导致的大规模系统崩溃问题
不安全
英国
数据泄露
Jul 13, 2025
文章讨论了Qantas数据泄露事件及其对第三方服务的影响并提及英国NCA逮捕参与零售业攻击的嫌疑人作者个人资料受影响并欢迎Push Security加入安全项目
不安全
ffuf
安全测试
Jul 13, 2025
文章介绍了一种利用ffufai工具通过高级链式技巧赚取漏洞赏金的方法通过fuzzing技术注入畸形数据并结合目标指纹收集如服务器技术栈和框架线索生成自定义扩展进行安全测试
不安全
远程代码执行
微软
Jul 10, 2025
微软远程桌面客户端漏洞可致远程代码执行需立即修复
FreeBuf互联网安全新媒体平台
GitLab
恶意脚本
Jul 12, 2025
GitLab与ZenTao集成存在XSS漏洞,攻击者通过控制API响应注入恶意脚本,影响自托管GitLab实例,源于后端清理不足及缺乏CSP保护
不安全
黑客
Linux
Jul 12, 2025
一个黑客社区帮助新手成长为专家提供问答和学习资源用户询问适合Linux的音乐下载器并比较320kbps MP3和FLAC格式的优劣
不安全
Windows
微软
逻辑漏洞
Jul 12, 2025
微软 Defender 作为 Windows 安全的核心工具,整合了多种防御机制然而,攻击者正通过逻辑漏洞而非代码漏洞来绕过这些防御本文系列分析这些逻辑绕过技术,并提供检测指标和防御策略,帮助安全团队提升防御能力
不安全
恶意代码
Windows
macOS
Linux
零日漏洞
Google
Jul 12, 2025
Google发布Chrome安全更新修复零日漏洞CVE20256554该漏洞由V8引擎类型混淆引起允许攻击者通过恶意HTML页面执行任意代码或读写内存影响版本为138.0.7204.96之前的WindowsmacOS和Linux版本此漏洞可能被用于植入间谍软件或执行恶意代码
不安全
微软
Windows
Jul 7, 2025
关键词Windows2025年7月6日消息本周早些时候微软悄然向部分 Windows 10 和 Windo
安全圈
勒索软件
数据泄露
Jul 8, 2025
关键词数据泄露2025年7月4日勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄
安全圈
微软
Windows
Jul 11, 2025
微软更新Windows 11死机界面样式为黑色背景移除表情符号和二维码并提升崩溃后重启速度至2秒新样式已推送给发布预览频道用户并将通过累积更新送达正式版企业用户还获得快速机器恢复功能以应对大规模崩溃问题
不安全
美国
数据泄露
Jul 11, 2025
美国网络安全机构将Citrix NetScaler ADC和Gateway的严重漏洞CVE20255777列为已知被利用漏洞并警告其可能导致内存溢出读取和敏感数据泄露该漏洞已用于真实攻击涉及多个恶意IP地址同时另一个高危漏洞CVE20256543也被活跃利用
不安全
意大利
威胁情报
安全事件响应
Jul 11, 2025
意大利艾米利亚罗马涅大区的计算机安全事件响应团队CSIRTRER成立于2022年旨在为公共机构提供网络安全支持该团队通过安全评估培训威胁情报等服务提升机构的网络安全能力并与国家及国际组织合作以增强整体防御能力
不安全
俄罗斯
勒索软件
法国
美国
黑客
Jul 11, 2025
俄罗斯职业篮球运动员丹尼尔卡萨特金因涉嫌参与勒索软件犯罪活动在法国被捕他被指控为勒索软件团伙充当谈判代表美国司法部已发出国际逮捕令并要求引渡其律师称卡萨特金无辜可能是电脑被入侵或被黑客利用以嫁祸于他
不安全
Android
谷歌
Jul 11, 2025
谷歌推出 Android Canary 金丝雀预览版替代开发者预览版提供长期滚动更新以解决旧版本周期性刷机和功能反馈空档期问题该版本适用于 Pixel 设备用户需初始刷机后可自动更新谷歌提醒部分功能或 BUG 可能未完全测试
不安全
微软
Windows
Jul 11, 2025
微软在 Windows 11 24H2 中默认启用 JScript9Legacy 脚本引擎替代老旧的 JScript新引擎基于 IE9 的 Chakra 引擎开发提升性能和安全性并保留兼容性针对企业需求持续支持并提供回滚选项以应对潜在问题
不安全
微软
Windows
Jul 11, 2025
微软发布Windows 11 Beta版本KB5062663修复ReFS弹性文件系统在备份大型文件时内存耗尽导致崩溃的问题并改进打印机功能和网络连接稳定性修复程序将逐步推送给正式版用户
不安全
macOS
后门
Jul 9, 2025
Atomic macOS窃密程序升级植入后门全球Mac设备面临持久控制威胁
FreeBuf互联网安全新媒体平台
微软
远程代码执行
Jul 10, 2025
微软远程桌面客户端漏洞可致远程代码执行需立即修复
FreeBuf互联网安全新媒体平台
微软
Windows
RCE漏洞
蠕虫
Jul 9, 2025
微软紧急修复高危蠕虫级RCE漏洞9.8分威胁全网Windows系统
FreeBuf互联网安全新媒体平台
恶意代码
供应链攻击
Jul 8, 2025
VS Code ETHcode扩展遭供应链攻击两行恶意代码入侵数千开发者系统
FreeBuf互联网安全新媒体平台
勒索软件
数据泄露
Jul 8, 2025
在智慧医疗与数字化转型加速推进的当下医疗行业网络安全面临全新挑战随着互联网医院普及医疗物联网设备激增诊疗数据云端共享等趋势发展医疗系统正面临勒索软件攻击高发患者隐私数据泄露医疗设备劫持等新型安全威胁安全防护重点已从传统的系统可用性保障转向诊疗业务连续性保障和医疗数据全流程保护的双重目标 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前医疗行业网络安全建设呈现几点关键特征首先医疗机构正加速补齐安全能力短板特别是在医疗物联网设备防护和互联网医院安全方面投入显著增加其次诊疗数据安全保护
嘶吼专业版
macOS
后门
Jul 8, 2025
Atomic macOS窃密程序升级植入后门全球Mac设备面临持久控制威胁
FreeBuf互联网安全新媒体平台
Windows
勒索软件
Linux
Jul 7, 2025
BERT勒索软件多线程攻击WindowsLinuxESXi与REvil关联威胁医疗科技行业
FreeBuf互联网安全新媒体平台
威胁情报
SOC
安全运营
Jul 9, 2025
文章探讨了安全运营中心SOC和托管安全服务提供商MSSP中的警报分诊流程及其重要性通过ANY.RUN的威胁情报查找工具组织能够快速获取实时威胁信息并做出决策从而提高效率减少误报并降低风险该工具支持多种搜索参数帮助分析师在复杂环境中快速识别真实威胁并采取行动
不安全
黑客
俄罗斯
美国
Jul 9, 2025
美国财政部制裁朝鲜黑客Song Kum Hyok及俄罗斯人Gayk Asatryan因其参与IT工人计划非法获利该计划利用虚假身份在美企获取职位并通过加密货币将资金转移至朝鲜跨国操作凸显国际合作的重要性
不安全
中国
Apple
iOS
Jul 9, 2025
iOS 26 Beta 2 和 Beta 3 更新包括控制中心背景模糊优化WiFi 和蓝牙图标颜色调整实时字幕功能重命名低电量模式描述优化以及 Safari 标签页布局更改等视觉与系统级改进同时新增 Apple Music 小组件灵动岛文件传输进度监控及 FaceTime 安全检测等功能部分特性暂不适用于中国大陆用户
不安全
Elastic Security
黑客
Shell
Jul 9, 2025
黑客利用合法的红队工具Shellter传播信息窃取器恶意软件该工具被滥用后绕过安全措施并部署恶意软件Elastic Security Labs发现多个相关恶意活动并开发动态解包器以检测和分析受Shellter保护的二进制文件
不安全
June 2025 Detection Highlights: 5 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 30+ fresh YARA Rules
PTC
YARA
恶意软件检测
Jul 9, 2025
VMRay Labs团队在2025年6月新增了多个威胁识别器VTIs用于检测SVG文件中的CAPTCHA重定向OS信息查询及隐藏进程等行为并更新了针对SocGholishTofseePrometei和MassLogger等恶意软件的配置提取器同时增强了浏览器模拟功能以支持SVG交互并新增30余条YARA规则提升恶意软件检测能力
不安全
日本
新加坡
中国
Jul 9, 2025
爪云因香港带宽成本过高宣布下线所有中国优化产品系列的香港地域服务器包括VPSVDS等用户可选择退款至账户余额含10补偿迁移至新加坡或日本并免费升级内存容量或现金退款用户需在2025年7月30日前完成选择并备份数据
不安全
Apple
苹果
iOS
Jul 9, 2025
苹果在iOS 26中推出新API允许开发者在欧盟市场开发替代电话和信息的应用程序这些应用可拨打电话发送短信和RCS消息但需开发者在欧盟注册Apple Developer账户该功能目前仅限于欧盟用户并计划于秋季正式发布后上线
不安全
微软
中国
美国
Jul 9, 2025
美国检察官寻求引渡一名33岁中国公民徐泽炜指控其参与中国政府资助的网络间谍活动他涉嫌入侵德克萨斯大学窃取新冠疫苗信息并参与2021年针对微软Exchange服务器的大规模攻击徐泽炜近期在米兰被捕面临多项罪名指控
不安全
Adobe
Windows
微软
Jul 9, 2025
微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的严重级别,可能被用于控制设备SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据
不安全
中国
意大利
黑客
美国
零日漏洞
Jul 9, 2025
一名中国公民徐泽威在意大利米兰被捕涉嫌参与国家资助的黑客组织Silk Typhoon对美国机构和政府进行网络攻击并在新冠疫情期间试图获取疫苗研究信息该组织利用零日漏洞攻击了超过6万家美国实体
不安全
AMD
蠕虫
Adobe
远程代码执行
微软
Jul 9, 2025
微软在2025年7月的Patch Tuesday更新中修复了130个漏洞,其中包括一个公开已知的信息泄露漏洞CVE202549719和多个高危远程代码执行漏洞CVE202547981等,部分漏洞可能被用于蠕虫攻击此外,AdobeAMD等多家厂商也发布了安全更新,SQL Server 2012正式结束支持
不安全
iPadOS
Chrome OS
macOS
Android
Windows
微软
iOS
Jul 9, 2025
微软推出Windows App作为跨平台远程控制工具支持WindowsmacOSiOSiPadOSAndroidChrome OS等设备远程控制Windows电脑通过内网穿透服务如网云穿可实现无公网IP情况下的远程访问并需启用Windows远程桌面功能
不安全
零日漏洞
微软
Jul 9, 2025
微软在2025年7月的Patch Tuesday更新中修复了130个安全漏洞包括一个已公开的SQL Server零日漏洞CVE202549719其中14个漏洞被评为critico可能被用于轻松控制受影响设备建议用户及时安装更新并备份重要数据以确保系统安全
不安全
iOS
Apple
Jul 9, 2025
Notedrafts 是一款轻量级 iOS 笔记应用支持在无限画布上书写加载 PDF 批注及插入图片文本提供多种绘图工具和模板管理功能适合 iPad 和 Apple Pencil 使用虽小巧但需 iOS 17.6 支持遗憾无法导出 PDF
不安全
Android
Google
Jul 9, 2025
Google发布Gemini CLI工具支持通过终端访问其AI模型免费提供每天1000次请求文章介绍了在Android设备上安装Gemini CLI的方法并解决Google认证问题提供两种解决方案使用调试模式手动登录或借助TermuxAPI自动触发浏览器登录
不安全
Linux
Windows
Jul 9, 2025
AnyTXT Searcher是一款跨平台的高效全文搜索工具支持WindowsMac和Linux系统它能快速通过文件内容搜索多种格式文档并支持OCR识别图片文字免费使用搭配Listary和Fences可提升效率
不安全
Windows
微软
Jul 9, 2025
微软修改激活代码时意外引入BUG导致知名系统激活工具TSforge ZeroCID失效并波及Windows 11所有版本MAS团队暂停该机制并调查发现授权文件中的哈希值异常变化或为问题根源目前微软尚未回应反馈用户可改用其他激活方式
不安全
Linux
Jul 8, 2025
Linux启动漏洞可物理绕过安全启动多发行版受影响
FreeBuf互联网安全新媒体平台
中国
Jul 8, 2025
奇安信代码安全实验室发布2025中国软件供应链安全分析报告这已是该系列报告连续发布的第5年本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题更聚焦了开源大模型智能网联汽车等新兴重点领域
FreeBuf互联网安全新媒体平台
远程代码执行
Jul 7, 2025
Redis被曝三大严重高危漏洞可致远程代码执行认证客户端可致服务中断
FreeBuf互联网安全新媒体平台
Linux
EDR
Jul 7, 2025
Linux工具RingReaper利用io_uring内核特性完全规避EDR检测现有安全监控失效
FreeBuf互联网安全新媒体平台
Cut Your Azure Spend: Trustwave MXDR and MailMarshal Purchases Now Count Towards Your Microsoft Azure Consumption Commitment MACC
Microsoft
XDR
微软
Jul 8, 2025
Trustwave推出三款安全解决方案MXDR for MicrosoftMXDR Elite for Microsoft及MailMarshal助力客户满足微软Azure消费承诺MACC提供全面防护与优化支出
不安全
Windows
macOS
Linux
Jul 8, 2025
Deptective 是一个开源工具用于自动检测程序运行时所需的依赖包通过追踪系统调用和分析缺失文件它能够识别并安装必要的依赖项支持 LinuxmacOS 和 Windows 平台并使用 Docker 容器进行环境隔离测试
不安全
PCI DSS
现代
防火墙
Jul 8, 2025
现代经济中使用信用卡消费的安全性常被视为理所当然为保护消费者数据安全2006年推出的支付卡行业数据安全标准PCI DSS成为关键规范2025年生效的4.0.1版本加强了持续安全要求强制部署Web应用防火墙WAF以实时检测和阻止网络攻击确保金融数据安全及合规性
不安全
隐私保护
Hacker
HackerOne
Jul 8, 2025
作者发现通过Wayback Machine可以访问HackerOne上隐藏的漏洞赏金信息并认为这可能是一个严重漏洞然而HackerOne团队指出这并非安全漏洞而是公共数据管理问题事件揭示了数据永久性和隐私保护的挑战并强调透明度和负责任报告的重要性
不安全
SQL注入
NIO
Oracle
Jul 8, 2025
Rayofhope分享了如何利用SQL注入攻击从Oracle数据库中提取数据通过分析参数输入测试单引号引发错误确定列数及数据类型并使用UNION SELECT语句结合DUAL表和ALL_TABLES视图成功提取了用户表及敏感信息如用户名和密码最终从USERS_VHVEBS表中获取了管理员账户及其密码
不安全
逻辑漏洞
现代
反序列化漏洞
Jul 8, 2025
文章探讨了版本化API如v1, v2在现代应用中的安全风险旧版本常被忽视导致授权绕过和逻辑漏洞攻击者可利用这些旧API绕过认证触发反序列化漏洞或利用未修复的逻辑问题
不安全
黑客
Windows
微软
Jul 8, 2025
rnetsec 是一个聚合技术安全内容的社区平台旨在为安全从业者学生研究人员和黑客提供有价值的信息微软的安全团队宣布了一项新的策略 Redirection Guard用于防范文件系统重定向攻击保护 Windows 应用程序免受恶意重定向威胁
不安全
现代
IPS
美国
Jul 8, 2025
QDay指量子计算机破解现代加密技术的关键时刻文章探讨了量子计算的快速发展及其对RSAECC等加密算法的威胁并介绍了Shor和Grover算法对非对称与对称加密的影响为应对潜在危机美国NIST发布了抗量子标准FIPS 203204205建议企业和组织清点现有加密技术迁移至抗量子方案并加强数据保护措施
不安全
黑客
中国
美国
Jul 8, 2025
一名中国公民在米兰被捕涉嫌参与国家支持的丝风行动黑客组织该组织被指对美国机构进行网络攻击嫌疑人被指控参与2020年针对传染病研究机构的网络攻击旨在窃取新冠疫苗数据美国正寻求将其引渡受审
不安全
日本
中国
德国
美国
Jul 8, 2025
日本个人生成式AI使用率为26.7低于中国81.2美国68.8和德国59.2主要原因包括无需求41.3和不了解使用方法39.3年龄越小使用率越高企业利用率仅为55.2远低于其他国家
不安全
三星
Apple
Windows
微软
Jul 8, 2025
Apple上诉欧盟5亿欧元罚款Windows 11超越Windows 10成全球最多用户系统Epic撤销对三星反垄断诉讼Romero Games回应微软撤资传闻
不安全
命令注入
中国
CISA
美国
Jul 8, 2025
美国网络安全机构CISA新增四个高危漏洞至已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF等类型其中 CVE20199621 被关联至中国背景的威胁行为者同时Citrix NetScaler ADC 存在内存泄露漏洞CVE20255777可致敏感信息泄露
不安全
零信任架构
勒索软件
Cobalt Strike
Mimikatz
Jul 8, 2025
这篇文章探讨了2024年某大型银行遭受网络攻击导致IT系统瘫痪的事件分析显示攻击者通过钓鱼邮件等手段进入系统并利用工具如Mimikatz和Cobalt Strike进行权限提升和横向移动最终部署勒索软件加密数据并进行双重勒索真实案例如孟加拉国央行和Colonial Pipeline事件展示了类似手法的成功文章指出银行成为目标的原因包括资金流动直接性遗留系统脆弱性及内部管理不善并建议采取零信任架构员工培训及多因素认证等措施加强防御结论强调全面系统沦陷不仅是技术问题更是架构与管理失败的结果并呼吁投资于网络安全以防止未来损失
不安全
U.S. CISA adds MRLG, PHPMailer, Rails Ruby on Rails, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog
美国
命令注入
CISA
HP
LG
Jul 8, 2025
美国网络安全机构CISA将MRLGPHPMailerRails Ruby on Rails和Zimbra Collaboration Suite的四个高危漏洞加入已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF攻击要求联邦机构于2025年7月28日前修复
不安全
Cloudflare
Windows
Shell
中国
Lenovo
Cobalt Strike
Jul 8, 2025
这篇文章概述了过去一周的网络安全动态包括Cloudflare阻止AI爬虫的新政策Windows 11移除PowerShell 2.0的支持中国网络犯罪活动的泄露以及FBI的技术监控审计此外还涉及了多个安全漏洞和技术工具的发布如CitrixBleed 2内存泄露Lenovo AppLocker绕过漏洞及SigStrike Cobalt Strike解析器等
不安全
黑客
勒索软件
Cloudflare
美国
挪威
中国
瑞士
Hikvision
加拿大
Verizon
数据泄露
德国
Google
Jul 8, 2025
Google因非法收集安卓用户数据被罚款3.14亿美元加拿大命令中国 surveillance公司Hikvision停止运营Verizon和TMobile用户数据被暗网出售Ahold Delhaize数据泄露影响220万人Cloudflare阻止AI爬虫访问网站美国逮捕帮助朝鲜IT工人获取远程职位的人员国际刑事法院遭网络攻击德国要求移除DeepSeek应用挪威大坝遭黑客攻击瑞士政府数据因勒索软件泄露60万WordPress网站因插件漏洞受威胁
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
恶意代码
XSS攻击
Jul 8, 2025
文章描述了一个针对Bludit CMS 3.16.2版本的Stored XSS漏洞攻击者可通过管理员账户在Add New Content功能中输入恶意代码触发XSS攻击具体步骤包括在Source Code字段中插入特定payload并通过预览触发弹窗警告该漏洞可能允许攻击者执行跨站脚本攻击
不安全
Windows
微软
Jul 8, 2025
微软因未及时更新授权文件导致Windows 7用户在检查更新时出现错误代码80248015该授权文件每8年更新一次此次过期时间为2025年7月1日类似问题曾在2017年发生预计下次过期时间为2033年
不安全
Cloudflare
防火墙
Jul 8, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常表示Cloudflare服务器无法连接到原始服务器可能是由于网络连接问题服务器配置错误或防火墙设置不当导致的文章还提供了一些解决方法如检查网络连接确认服务器状态调整防火墙设置以及联系主机提供商寻求帮助
不安全
恶意脚本
Debian
Jul 8, 2025
Bludit v3.16.2 存在 XSS 漏洞允许攻击者通过上传包含恶意脚本的 SVG 文件触发跨站脚本攻击该漏洞影响 Debian 12 环境下的系统
不安全
Microsoft
微软
Jul 8, 2025
微软改进Microsoft Edge浏览器性能,首次内容绘制时间压缩至300毫秒以内,优化浏览器启动时功能元素渲染速度,提升用户体验,但不影响网页加载速度
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
iOS
苹果
Jul 8, 2025
苹果发布iOS 26 Beta 3版本修复了此前因液态玻璃半透明效果导致的文字可读性问题部分界面背景改为灰白色磨砂效果以提升清晰度并计划本月推出公共测试版
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
Shell
Jul 7, 2025
面向安全产品测试的静态混淆型 Shellcode Loader 设计与对抗分析 by 路人甲 SecWiki周刊第592期 by ourren Agent实战LLaMAFactory高危0day漏洞挖掘与修复 by ourren IDA 逆向分析不再重复劳动MCP LLM 的自动化实践 by ourren 国hu攻防比赛蓝队防守经验总结下篇 by ourren 国hu攻防比赛蓝队防守经验总结中篇 by ourren 国hu攻防比赛蓝队防守经验总结上篇 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Jul 7, 2025
在实战演练中谁更快拿下第一入口谁就占得先机推荐两款红队快速打点工具帮你在HVV中抢占第一先机特别是第二款工具功能更强大
FreeBuf互联网安全新媒体平台
小米
Jul 7, 2025
7 月 6 日消息今天下午小米 YU7 正式交付首批车主小米创办人董事长兼 CEO 雷军为车主交付车辆并合影为车主开车门充电宝召回原因为电池在生产过程中混入金属异物
极客公园
网络钓鱼
Jul 7, 2025
与传统的网络钓鱼不同这些类型的攻击通常通过社交媒体帖子广告欺骗网站和包含恶意钱包耗尽脚本的恶意浏览器扩展来推广
嘶吼专业版
中国
Jul 7, 2025
为引导互联网企业提升经营服务合规意识和服务水平切实保障用户合法权益7月3日工业和信息化部组织中国互联网协会和中国信息通信研究院在京发布移动互联网应用服务用户权益保护合规管理指南
中国信息安全
京东
Jul 7, 2025
京东将终端可信执行环境TEE应用于零售场景解决App逆向AI模型窃取等安全问题通过端侧AI可信推理和终端机密计算实现数据可用不可得保护用户隐私方案已落地多平台未来将联合更多厂商打造芯片级安全生态提升数字信任
京东安全应急响应中心
勒索软件
Jul 7, 2025
新闻速览 当战争遇上 AI精准打击下的误判与道德危机 英格拉姆微电子遭遇勒索软件攻击Safepay再度
安全牛
勒索软件
Jul 7, 2025
新闻速览 当战争遇上 AI精准打击下的误判与道德危机 英格拉姆微电子遭遇勒索软件攻击Safepay再度
安全牛
Cloudflare
防火墙
Jul 7, 2025
文章介绍了错误代码521的原因及解决方法该错误通常由Cloudflare引起表示源服务器无法连接常见原因包括网络问题防火墙设置或服务器配置错误建议检查网络连接防火墙规则和服务器状态以解决问题
不安全
零日漏洞
黑客
Jul 7, 2025
文章介绍了两种黑客操作系统级别和硬件级别操作系统级别黑客技术较浅容易被清除硬件级别黑客利用零日漏洞攻击硬件或固件难以被发现且破坏性强作者建议学习BIOS编程以成为顶级黑客
不安全
Google
中国
美国
Jul 7, 2025
文章介绍了中国企业通过 Google AdSense 获得广告收入时需提交 W8BENE 税务表单的重要性该表单用于声明纳税身份并申请中美税收协定下的优惠税率以避免被默认扣缴 30 的美国来源收入税正确填写可合法降低或免除税款并确保账号合规运营
不安全
现代
Google
SIEM
Jul 7, 2025
文章探讨了现代网络安全威胁的复杂性及传统SIEM工具的局限性强调了AI驱动监控的重要性Chronicle与Google Cloud Logging结合提供云原生威胁检测实时洞察和智能分析能力助力构建高效自动化的安全防御系统
不安全
iOS
macOS
Microsoft
Jul 7, 2025
文章介绍了几款新应用及部分App的更新动态Para翻译提供悬浮窗截图等多种翻译方式Corner Time在macOS隐藏菜单栏时显示时间ICSx5支持日历订阅与同步Lens Studio for iOS通过AI实现换脸与滤镜效果Craft优化了搜索表格功能及界面交互Pixelmator Pro和Microsoft PowerToys也进行了功能更新
不安全
macOS
Microsoft
iOS
Jul 7, 2025
文章介绍了几款新应用及部分App的更新动态Para翻译提供悬浮窗截图等多种翻译方式Corner Time在macOS隐藏菜单栏时显示时间ICSx5支持日历订阅与同步Lens Studio for iOS通过AI实现换脸与滤镜效果Craft优化了搜索表格功能及界面交互Pixelmator Pro和Microsoft PowerToys也进行了功能更新
不安全
MFA
会话劫持
意大利
Jul 7, 2025
CitrixBleed 2CVE20255777是Citrix NetScaler ADC和Gateway中的严重漏洞允许未认证攻击者通过构造特定HTTP请求窃取内存数据包括认证令牌和敏感信息该漏洞可能导致MFA绕过会话劫持及系统入侵尽管Citrix已于6月初发布补丁但因部分组织延迟修复且PoC公开传播风险显著增加CERTAGID监测到针对意大利主机的扫描活动并发现多个公共部门及金融机构可能受影响建议立即安装补丁并终止所有会话以缓解风险
不安全
MFA
意大利
会话劫持
Jul 7, 2025
CitrixBleed 2CVE20255777是Citrix NetScaler ADC和Gateway中的严重漏洞允许未认证攻击者通过构造特定HTTP请求窃取内存数据包括认证令牌和敏感信息该漏洞可能导致MFA绕过会话劫持及系统入侵尽管Citrix已于6月初发布补丁但因部分组织延迟修复且PoC公开传播风险显著增加CERTAGID监测到针对意大利主机的扫描活动并发现多个公共部门及金融机构可能受影响建议立即安装补丁并终止所有会话以缓解风险
不安全
网络钓鱼
亚马逊
Cloudflare
Jul 7, 2025
文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动攻击者利用亚马逊S3托管钓鱼页面并集成Cloudflare Turnstile以增强可信度钓鱼链接预填受害者邮箱地址并使用Logokit套件实时获取目标品牌标志和favicon攻击者通过mettcoint.com收集凭证并持续针对全球银行物流等机构展开攻击
不安全
Cloudflare
亚马逊
网络钓鱼
Jul 7, 2025
文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动攻击者利用亚马逊S3托管钓鱼页面并集成Cloudflare Turnstile以增强可信度钓鱼链接预填受害者邮箱地址并使用Logokit套件实时获取目标品牌标志和favicon攻击者通过mettcoint.com收集凭证并持续针对全球银行物流等机构展开攻击
不安全
Google
三星
苹果
Jul 7, 2025
欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次
不安全
苹果
Google
三星
Jul 7, 2025
欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次
不安全
iOS
微软
美国
Jul 7, 2025
工信部试点隐私号专用700号段以减少手机号泄露风险罗马仕因充电宝安全隐患召回产品并停工停产微软Xbox高管建议被裁员工用AI稳定情绪工信部发布移动互联网用户权益保护合规指南iOS版Edge浏览器支持扩展功能DeepSeek自有平台因用户体验不佳导致用户流失TikTok计划在美国上架专用版本
不安全
Google
CISA
美国
Jul 7, 2025
美国网络安全机构CISA将Google Chromium V8引擎中的CVE20256554漏洞加入已知被利用漏洞目录该漏洞为类型混淆问题允许攻击者通过特制HTML页面进行任意读写操作Google已发布补丁修复并指出该漏洞在野外被利用CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险
不安全
俄罗斯
勒索软件
美国
Jul 7, 2025
美国财政部制裁俄罗斯防弹托管服务提供商Aeza Group因其为勒索软件恶意软件和网络犯罪活动提供基础设施支持并涉及加密交易该集团无视滥用报告并拒绝执法请求
不安全
俄罗斯
黑客
英国
意大利
Jul 7, 2025
英国情报警告俄罗斯正通过网络攻击针对欧洲运输系统展开混合战争意大利亦受影响俄情报机构Gru利用黑客组织及假旗行动破坏关键基础设施包括机场铁路和海运近期米兰雷达故障等事件或为此类攻击迹象
不安全
木马
印度
黑客
RAT
Jul 7, 2025
一个与巴基斯坦有关的黑客组织利用改进版远程访问木马DRAT V2针对印度政府机构发起攻击该组织通过伪造印度国防部新闻稿网站传播恶意软件并扩大攻击范围至铁路石油和天然气等部门其使用的恶意软件具备多种功能以窃取敏感数据并混淆溯源
不安全
现代
Windows
微软
Shell
Jul 7, 2025
微软在 Windows 11 的最新测试版中彻底删除 PowerShell 2.0结束长达 8 年的过渡期该版本因架构和安全问题被逐步淘汰目前仅少数老旧软件依赖微软建议开发者迁移到现代版本以提升安全性
不安全
Nmap
Microsoft
Metasploit
Windows
防火墙
Jul 7, 2025
该报告记录了一次针对Windows 10设备的VAPT模拟攻击利用Microsoft HTTPAPI漏洞CVE20041561通过5357端口入侵医疗环境中的设备攻击者通过Nmap扫描和Metasploit工具成功获取系统访问权限并通过禁用服务和设置防火墙规则进行系统加固报告强调了医疗环境中旧协议和服务配置错误带来的安全风险并提出了防火墙配置服务管理等防护建议
不安全
黑客
数据泄露
澳大利亚
墨西哥
Google
Jul 7, 2025
墨西哥毒枭El Chapo通过黑客摄像头和窃听FBI人员Stalkerware应用Catwatchful泄露用户信息钓鱼邮件伪装成品牌消息威胁小企业澳大利亚航空Qantas数据泄露影响600万客户Google修复Chrome浏览器漏洞
不安全
俄罗斯
黑客
法国
中国
Ivanti
零日漏洞
Google
Jul 7, 2025
文章探讨了网络安全威胁的多样性和复杂性包括朝鲜IT员工利用虚假身份窃取数据中国黑客利用Ivanti漏洞攻击法国机构Google Chrome零日漏洞被利用俄罗斯加密货币托管服务提供商被制裁等事件同时文章还涉及恶意软件漏洞利用和网络攻击技术的最新动态
不安全
Microsoft
微软
Jul 7, 2025
微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制
不安全
微软
Microsoft
Jul 7, 2025
微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制
不安全
Cloudflare
防火墙
Jul 7, 2025
这篇文章介绍了HTTP错误代码521的情况通常发生在使用Cloudflare服务时该错误表示Cloudflare无法与源服务器建立连接可能由于服务器配置问题或网络中断引起解决方法包括检查源服务器状态确认防火墙设置以及联系主机提供商排查问题
不安全
Cloudflare
防火墙
Jul 7, 2025
这篇文章介绍了HTTP错误代码521的情况通常发生在使用Cloudflare服务时该错误表示Cloudflare无法与源服务器建立连接可能由于服务器配置问题或网络中断引起解决方法包括检查源服务器状态确认防火墙设置以及联系主机提供商排查问题
不安全
现代
沙盒分析
Jul 7, 2025
现代恶意软件通过检测文件名如sample.exemalware.exe等识别是否处于分析环境中并利用API如GetModuleFileName获取自身名称以判断是否退出运行这种反调试技术简单有效使恶意软件能够规避沙盒分析
不安全
Windows
微软
Jul 7, 2025
微软修订KB5001716更新暂停向Windows 1011用户自动下载安装新版本但仍会弹窗提醒版本过时或硬件不满足Windows 11要求用户可卸载该更新但未来可能再次被安装
不安全
Cloudflare
Jul 7, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到网站源服务器通常由网络问题或配置错误引起
不安全
Windows
Jul 7, 2025
Windows 11的Notepad新增Markdown格式功能默认开启用户可通过工具栏选择标题子标题正文项目符号等格式并支持加粗斜体和超链接该功能轻量且不影响性能可随时关闭或清除格式
不安全
can somebody tell me what this code does? (Pretty sure its malware so dont try running it or anything)
恶意代码
Jul 7, 2025
该文章描述了一段恶意代码片段用于通过Python pip安装特定模块并执行加密请求操作
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Cloudflare
Jul 7, 2025
文章描述了一个网络连接问题当访问某些网站时出现错误代码521提示服务器暂时不可用该问题通常由Cloudflare CDN引起可能因服务器过载或维护导致服务中断
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Jul 7, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
小米
Jul 7, 2025
小米开放式耳机 Pro 作为旗舰新品在设计佩戴舒适度声音表现和续航方面表现出色但也存在稳定性不足调音审美欠佳等问题其堆料设计和基础功能扎实适合预算有限的用户选择
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Jul 7, 2025
OpenAI计划将现有模型整合至GPT5中提升推理与多模态能力同时报告指出2025年云攻击将利用简单技术实现复杂目标揭示八大关键威胁
不安全
DDoS攻击
DoS攻击
Jul 4, 2025
RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性
FreeBuf互联网安全新媒体平台
DoS攻击
DDoS攻击
Jul 4, 2025
RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性
FreeBuf互联网安全新媒体平台
远程代码执行
Linux
Jul 4, 2025
DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开
FreeBuf互联网安全新媒体平台
远程代码执行
Linux
Jul 4, 2025
DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开
FreeBuf互联网安全新媒体平台
Windows
联想
Jul 5, 2025
联想Windows目录漏洞可绕过AppLocker企业安全告急
FreeBuf互联网安全新媒体平台
Windows
联想
Jul 5, 2025
联想Windows目录漏洞可绕过AppLocker企业安全告急
FreeBuf互联网安全新媒体平台
中国
现代
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
现代
中国
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
360
华为
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
360
华为
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
Fortinet
iOS
Jul 3, 2025
专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet近日宣布在2025年Gartner企业级有线和无线局域网基础设施魔力象限报告评选中连续第二年蝉联领导者殊荣 这一权威认可充分彰显了Fortinet业界领先安全局域网边缘产品组合的强大实力该产品组合囊括FortiSwitchFortiAP等安全组网解决方案支持无缝集成至Fortinet Security Fabric安全平台由统一操作系统FortiOS提供强劲支撑实现网络与安全的全面融合 相较后期增强安全部署的传统组网解决方案Fortinet企业级有线和无线局域网产品组合原生集成AI驱动的安全能力和AI辅助的网络运营优势于一
嘶吼
Fortinet
iOS
Jul 3, 2025
专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet近日宣布在2025年Gartner企业级有线和无线局域网基础设施魔力象限报告评选中连续第二年蝉联领导者殊荣 这一权威认可充分彰显了Fortinet业界领先安全局域网边缘产品组合的强大实力该产品组合囊括FortiSwitchFortiAP等安全组网解决方案支持无缝集成至Fortinet Security Fabric安全平台由统一操作系统FortiOS提供强劲支撑实现网络与安全的全面融合 相较后期增强安全部署的传统组网解决方案Fortinet企业级有线和无线局域网产品组合原生集成AI驱动的安全能力和AI辅助的网络运营优势于一
嘶吼
Android
Google
谷歌
Jul 2, 2025
关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A
安全圈
Android
Google
谷歌
Jul 2, 2025
关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A
安全圈
海康威视
加拿大
中国
Jul 2, 2025
关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv
安全圈
海康威视
加拿大
中国
Jul 2, 2025
关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv
安全圈
俄罗斯
勒索软件
美国
Jul 3, 2025
关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹
安全圈
俄罗斯
勒索软件
美国
Jul 3, 2025
关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹
安全圈
恶意脚本
网络钓鱼
钓鱼攻击
Jul 4, 2025
Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky利用ClickFix技术在受害者设备上运行恶意脚本DPRK远程IT工作者渗透策略不断演变Lazarus涉嫌抢劫BitoPro交易所1100万美元加密货币
奇安信威胁情报中心
恶意脚本
网络钓鱼
钓鱼攻击
Jul 4, 2025
Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky利用ClickFix技术在受害者设备上运行恶意脚本DPRK远程IT工作者渗透策略不断演变Lazarus涉嫌抢劫BitoPro交易所1100万美元加密货币
奇安信威胁情报中心
零日漏洞
中国
微软
Jul 4, 2025
夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域
FreeBuf互联网安全新媒体平台
中国
微软
零日漏洞
Jul 4, 2025
夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域
FreeBuf互联网安全新媒体平台
邮件安全
中国
病毒
Jul 4, 2025
当下以DeepSeek为代表的大模型应用正成为各个领域创新的加速器但同时也给邮件安全领域埋下了新的隐患恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒使传统基于规则库的邮件防御体系面临失效风险企业信息安全正遭遇智能化攻击的威胁 据2024中国企业邮箱安全性报告显示2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封相比2023年增加了30.8 生成式AI已成为各类恶意邮件的重要生产者之一 AI技术重构邮件攻防格局 如今每分钟都有数万封 AI 生成的恶意邮件涌入网络邮件安全攻防博持续升级主要体现在以下几个方面 攻击者手段的三重升级 1. 自动化升级攻击者利用AI大模型能够定制
嘶吼
病毒
中国
邮件安全
Jul 4, 2025
当下以DeepSeek为代表的大模型应用正成为各个领域创新的加速器但同时也给邮件安全领域埋下了新的隐患恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒使传统基于规则库的邮件防御体系面临失效风险企业信息安全正遭遇智能化攻击的威胁 据2024中国企业邮箱安全性报告显示2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封相比2023年增加了30.8 生成式AI已成为各类恶意邮件的重要生产者之一 AI技术重构邮件攻防格局 如今每分钟都有数万封 AI 生成的恶意邮件涌入网络邮件安全攻防博持续升级主要体现在以下几个方面 攻击者手段的三重升级 1. 自动化升级攻击者利用AI大模型能够定制
嘶吼
德国
苹果
Apple
谷歌
Jul 6, 2025
关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog
安全圈
苹果
德国
谷歌
Apple
Jul 6, 2025
关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog
安全圈
强生
远程代码执行
权限提升漏洞
后门
Jul 4, 2025
Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击
腾讯玄武实验室
强生
权限提升漏洞
远程代码执行
后门
Jul 4, 2025
Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击
腾讯玄武实验室
Zoom
macOS
后门
黑客
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf互联网安全新媒体平台
Zoom
黑客
macOS
后门
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf互联网安全新媒体平台
现代
网络钓鱼
Dropbox
谷歌
Jul 2, 2025
网络钓鱼仍然是网络安全最持久的威胁之一不是因为防御者没有进化而是因为攻击者适应的速度更快 如今最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上他们采用了一些更为隐秘方式信任我们每天使用的工具和服务达成零小时网络钓鱼的目的 链式网络钓鱼的兴起 传统的网络钓鱼依赖于容易识别的危险信号如可疑的发件人和可疑的url但现代网络钓鱼已经成熟攻击者现在部署链式序列在获取凭证之前通过可信的基础设施从电子邮件中引导受害者 员工可能会收到来自谷歌Drive或Dropbox的链接乍一看没什么不寻常的但在点击之后用户会被悄无声息地引导到一系列提示中每个提示看起来都是可信的直到他们在不知情的情况下将业务必需
嘶吼
谷歌
网络钓鱼
Dropbox
现代
Jul 2, 2025
网络钓鱼仍然是网络安全最持久的威胁之一不是因为防御者没有进化而是因为攻击者适应的速度更快 如今最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上他们采用了一些更为隐秘方式信任我们每天使用的工具和服务达成零小时网络钓鱼的目的 链式网络钓鱼的兴起 传统的网络钓鱼依赖于容易识别的危险信号如可疑的发件人和可疑的url但现代网络钓鱼已经成熟攻击者现在部署链式序列在获取凭证之前通过可信的基础设施从电子邮件中引导受害者 员工可能会收到来自谷歌Drive或Dropbox的链接乍一看没什么不寻常的但在点击之后用户会被悄无声息地引导到一系列提示中每个提示看起来都是可信的直到他们在不知情的情况下将业务必需
嘶吼
防火墙
现代
SIEM
Jul 6, 2025
现代SIEM系统从简单的日志收集工具发展为强大的数字调查工具能够高效处理大量事件数据并快速识别可疑活动通过分析来自防火墙DMZ和内部网络的安全事件数据SIEM系统帮助组织及时发现和应对潜在威胁
不安全
SIEM
防火墙
现代
Jul 6, 2025
现代SIEM系统从简单的日志收集工具发展为强大的数字调查工具能够高效处理大量事件数据并快速识别可疑活动通过分析来自防火墙DMZ和内部网络的安全事件数据SIEM系统帮助组织及时发现和应对潜在威胁
不安全
Windows
macOS
iOS
Linux
Jul 6, 2025
GeoPort 是一款开源虚拟定位工具支持 iOS 1718 和多平台客户端WindowsmacOSLinux提供全球定位伪装Fuel Mode 油价助手一键开启开发者模式及 WiFi 无线模拟等功能适用于 APP 测试游戏打卡和本地生活服务比价等场景
不安全
GDPR
谷歌
中国
德国
苹果
Jul 3, 2025
德国全面下架DeepSeek打响欧盟AI监管第一枪涉嫌违反GDPR数据恐流向中国苹果谷歌进退两难
FreeBuf互联网安全新媒体平台
DoS攻击
Windows
Linux
DDoS攻击
Jul 5, 2025
威胁行为者利用暴露的Java调试协议JDWP接口发起攻击在受感染主机上部署加密货币挖矿软件他们通过隐藏钱包地址和使用开源工具XMRig的定制版本来规避检测同时研究人员发现新的恶意软件Hpingbot可针对Windows和Linux系统发起DDoS攻击并通过弱SSH配置传播
不安全
网络分段
防火墙
访问控制
Jul 4, 2025
文章讨论了云安全的重要性及解决方案包括网络分段访问控制防火墙VPN和加密技术通过合理配置和自动化策略管理企业可以有效降低攻击风险并提升数据安全性
不安全
黑客
中国
俄罗斯
Jul 4, 2025
尽管中俄公开宣称是无限制的伙伴关系但中国的网络间谍活动在乌克兰战争后显著增加中国通过黑客组织如Mustang PandaSlime19等攻击俄罗斯政府国防部门及科技公司收集情报以提升军事能力俄罗斯FSB机密文件证实了这一点并称中国为敌人这些行动显示中国利用战争机会获取战略利益并可能影响未来台海冲突准备
不安全
勒索软件
美国
俄罗斯
Jul 4, 2025
美国财政部对俄罗斯防弹主机提供商AEZA集团及其子公司和高管实施制裁因其为勒索软件提供服务器支持此前已对Zservers采取类似措施
不安全
谷歌
苹果
亚马逊
Jul 4, 2025
苹果考虑基于iCloud为开发者提供云计算服务使用M芯片驱动服务器与亚马逊AWS和谷歌GCP竞争但支持该项目的高管已离职目前不清楚是否仍在推进
不安全
微软
三星
英特尔
Jul 4, 2025
Perplexity推出Max订阅计划英特尔终止Unison服务Switch 2限制USBC视频输出微软更新DirectStorage三星S26 Ultra配置曝光Project Amethyst项目进展顺利
不安全
勒索软件
美国
黑客
Jul 4, 2025
美国勒索软件谈判专家被发现与黑客合谋抽成赎金目前正接受刑事调查该专家原属DigitalMint公司在发现问题后已被解雇案件仍在调查中
不安全
华为
阿里巴巴
GitHub
Jul 4, 2025
文章汇总了多种Java Agent工具及其相关信息包括Arthas阿里巴巴SkyWalking以及Sermant华为并提供了各自的GitHub仓库链接和文档资源
不安全
Windows
本地提权
Jul 2, 2025
Nessus高危漏洞可致Windows系统遭本地提权攻击速升级
FreeBuf互联网安全新媒体平台
黑客
Hacktivism
Jul 2, 2025
关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增
安全圈
Hacktivism
黑客
Jul 2, 2025
关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增
安全圈
微软
Windows
Jul 2, 2025
关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death
安全圈
微软
Windows
Jul 2, 2025
关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death
安全圈
Windows
安全策略
Lenovo
Jul 3, 2025
作者发现 Lenovo 电脑中的 CWindowsMFGSTAT.zip 文件对所有用户可写并可被用于绕过 AppLocker 安全策略通过添加二进制文件到该文件的替代数据流并执行攻击者可 bypass AppLocker尽管 Lenovo 提供了删除该文件的指导但未修复此漏洞作者建议企业在部署 AppLocker 时检查类似问题以确保安全
不安全
美国
墨西哥
黑客
Jul 3, 2025
美国司法部报告披露2018年锡那罗亚贩毒集团黑客通过获取FBI官员电话记录和墨西哥城监控摄像头数据追踪并杀害了FBI线人
不安全
网络钓鱼
微软
钓鱼攻击
Jul 3, 2025
微软DocuSign等知名品牌被网络钓鱼攻击模仿攻击者通过恶意邮件假电话号码和危险二维码诱骗受害者泄露敏感信息或下载恶意软件这些攻击利用技术规避和社交工程手段绕过检测并诱导受害者通过电话或在线方式进一步行动
不安全
Intel
隐私保护
可信计算
Jul 3, 2025
本文介绍了一种基于TCSC可信计算安全容器的投票协议利用Intel SGX技术实现数据隐私保护协议分为部署阶段和执行阶段部署阶段将合约代码编译并加载到安全内存中执行阶段通过可信执行环境TEE确保敏感信息不被泄露最终通过共识算法确定投票结果
不安全
Windows
Microsoft
防火墙
Jul 3, 2025
Microsoft警告用户忽略6月25日预览更新后重启系统时出现的Windows防火墙错误事件2042因新功能未完成导致不影响系统运行正在修复中
不安全
Windows
微软
恶意代码
Jul 3, 2025
Flyby11 是一款免费开源工具专为硬件不达标的用户设计帮助他们绕过 Windows 11 的 TPM 和 Secure Boot 等限制它通过修改安装镜像文件在本地直接升级安装无需 U 盘启动盘虽然微软标记其为潜在有害软件但该工具无恶意代码
不安全
DevSecOps
现代
威胁建模
Jul 3, 2025
文章强调在Web开发中从设计阶段开始考虑安全的重要性并介绍了如何通过应用安全架构审查ASARs识别和修复潜在漏洞文中详细探讨了威胁建模认证与授权输入验证等关键安全措施并结合云容器和DevSecOps等现代需求提供了实用的安全实践建议
不安全
美国
澳大利亚
英国
勒索软件
Jul 3, 2025
文章探讨了澳大利亚美国和英国针对勒索软件支付的新型政府法规澳大利亚率先实施严格报告制度美国通过CIRCIA法案推动关键基础设施强制报告英国计划推出新立法以增强透明度和监管力度
不安全
中国
法国
Ivanti
Linux
零日漏洞
Jul 3, 2025
一个名为Houken的中国威胁集团利用Ivanti Cloud服务设备的三个零日漏洞CVE20248190CVE20248963CVE20249380在全球范围内发起大规模攻击植入高级Linux rootkit并获取关键基础设施网络的持久访问权限法国ANSSI机构披露了此次攻击的规模和深度并指出其与UNC5174等中国关联威胁行为体存在联系
不安全
中国
法国
Ivanti
零日漏洞
黑客
Google
Jul 3, 2025
法国网络安全机构ANSSI披露中国黑客组织利用Ivanti CSA设备中的三个零日漏洞CVE20248963CVE20249380CVE20248190对政府电信媒体金融和交通等多个行业的实体发起恶意攻击该活动被命名为Houken与Google Mandiant追踪的UNC5174威胁集群相关联攻击者使用零日漏洞复杂rootkit及开源工具在目标网络中建立持久性并试图修补漏洞以防止其他攻击者利用
不安全
微软
黑客
Jul 3, 2025
微软介绍最年轻安全研究员迪伦13岁起向微软提交漏洞为接纳他微软修改漏洞赏金计划条款至最低13岁迪伦多次提交漏洞报告并在黑客活动中获奖现为高三学生未来或继续从事网络安全工作
不安全
防火墙
Cloudflare
Jul 3, 2025
文章描述了错误代码521的情况通常由Cloudflare引发表示无法连接到源站服务器常见原因包括服务器拒绝连接或超时建议检查服务器状态网络配置和防火墙设置以解决问题
不安全
SQL注入
NIO
Jul 3, 2025
文章介绍了一种SQL注入UNION攻击方法通过确定查询返回的列数和识别兼容字符串数据的列来构造攻击最终提取目标值
不安全
英伟达
Windows
Jul 3, 2025
铭凡推出N5系列混合NAS英伟达停止支持旧款GTX显卡Windows 11记事本支持MarkdownX平台启动AI笔记功能试点
不安全
美国
特斯拉
Jun 30, 2025
关键词特斯拉美国国家公路交通安全管理局NHTSA已联系特斯拉就其在德克萨斯州奥斯汀推出的自动驾驶出租车服
安全圈
微软
Microsoft
Jul 1, 2025
关键词微软近日微软发布公告将于2025年8月1日起正式停止 Microsoft Authenticator
安全圈
苹果
小米
Jul 1, 2025
雷军回应何小鹏下单小米 YU7一定加速生产 力争早点交车苹果考虑另起炉灶用外部人工智能模型来支持新版 SiriMeta 对 AI 业务大洗牌扎克伯格宣布超级智能计划
极客公园
中国
特斯拉
Jul 2, 2025
微信功能上新可以不接收共同好友点赞提醒了特斯拉中国 Model3 长续航版涨价 1 万现价 28.55 万元马斯克被曝放弃殖民火星
极客公园
苹果
iOS
Jun 30, 2025
马斯克公布脑机接口最新进展受试者有望用意念操控人形机器人 任天堂就 Switch 2 游戏机供货不足道歉称公司未能充分预估机型首发需求 古尔曼确认苹果 iOS 26 隐藏功能AirPods 实时翻译等
极客公园
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf互联网安全新媒体平台
英特尔
Ubuntu
Canonical
Jul 2, 2025
2018年发现的CPU推测执行攻击曾引发广泛关注和修复措施但这些修复显著降低了性能近期Ubuntu禁用部分保护机制以提升20性能英特尔与Canonical团队达成共识认为Spectre攻击在GPU层面的缓解不再必要因已在内核中解决权衡后认为此类攻击难度高且数据窃取不易更简单的方式攻击系统更现实
不安全
钓鱼攻击
Cisco
Adobe
Jul 2, 2025
Cisco更新了品牌仿冒检测引擎用于识别利用PDF附件进行的钓鱼攻击攻击者通过QR码和恶意链接诱导用户点击并使用VOIP号码隐藏身份进行多阶段诈骗同时Adobe平台被滥用用于分发钓鱼邮件
不安全
勒索软件
俄罗斯
美国
Jul 2, 2025
美国财政部对俄罗斯防弹托管服务提供商Aeza Group及其子公司和个人实施制裁因其支持网络犯罪活动如勒索软件攻击数据窃取及暗网市场运营该集团高管涉嫌参与非法活动并被逮捕此举与国际合作伙伴共同打击网络犯罪生态系统中的关键节点
不安全
澳大利亚
社会工程学
黑客
Jul 2, 2025
澳大利亚航空巨头Qantas遭遇网络攻击黑客通过第三方平台获取了600万条客户数据包括姓名邮箱电话号码等此次攻击与Scattered Spider网络犯罪组织相关该组织利用社会工程学手段入侵企业系统Qantas已采取措施控制事件并加强安全防护
不安全
Windows
Linux
英伟达
Jul 2, 2025
英伟达宣布从580版驱动程序起停止对GTX 70090010系列等旧架构显卡的功能更新与错误修复支持,仅提供一年安全更新,影响LinuxUnix及Windows系统,用户仍可继续使用但游戏兼容性问题需由开发商解决
不安全
命令注入
远程代码执行
恶意代码
Jul 2, 2025
文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞CVE202439930展示了如何通过创建仓库添加SSH密钥并利用gituploadpack命令注入恶意代码来实现远程控制该漏洞允许攻击者在目标服务器上执行任意命令
不安全
Windows
远程代码执行
Linux
Jul 2, 2025
Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞CVE202547812攻击者可通过注入NULL字节和Lua代码到用户名参数中在访问特定功能时触发代码执行获得服务器高权限Linux为rootWindows为SYSTEM
不安全
macOS
Windows
Linux
Jul 2, 2025
文章介绍了一款12306余票监控工具支持飞书企业微信Bark推送等通知方式该工具为命令行式Windows程序也可通过Node.js在Linux或macOS上运行开发者强调其仅用于余票监控无抢票功能
不安全
中国
Censys
Shodan
Jul 2, 2025
FOFA是一款强大的网络空间测绘工具可用于漏洞发现网络侦察和安全研究它能搜索暴露数据库配置错误API及工业控制系统等风险资产在工业安全和中国网络覆盖方面优于Shodan和Censys使用时需遵守法律和道德规范
不安全
Debian
Linux
Ubuntu
Jul 2, 2025
Linux Sudo实用程序发现高危漏洞CVE202532463评分9.8分允许非特权用户通过chroot选项提权至root该漏洞影响DebianUbuntu等主流Linux发行版默认配置下易受攻击建议立即更新至sudo 1.9.17p1版本以修复此问题并已弃用chroot选项
不安全
暴力破解
API滥用
Microsoft
数据泄露
Jul 2, 2025
Microsoft SharePoint 2019存在NTLM认证漏洞允许低权限或暴力破解的域账户访问敏感API端点导致元数据泄露凭证枚举及API滥用风险该漏洞被评定为高危关键级别
不安全
行为分析
安全运营
防火墙
EDR
SOC
现代
Jul 2, 2025
随着网络威胁模仿合法行为增多传统安全措施如防火墙和EDR效果有限现代安全运营中心SOC采用多层检测策略结合网络数据和行为分析技术如NDR提升威胁识别能力
不安全
澳大利亚
黑客
Jul 2, 2025
澳大利亚航空巨头Qantas于11月13日报告称在威胁行为者入侵一个第三方客户服务平台后检测到一起网络攻击此次事件导致约600万客户的个人信息被窃取包括姓名电子邮件地址电话号码出生日期和常旅客号码幸运的是信用卡和财务信息未受影响Qantas已采取措施控制系统并通知了相关部门与此同时网络安全公司警告称Scattered Spider黑客组织近期开始针对航空和运输行业发动攻击
不安全
网络钓鱼
钓鱼攻击
Jul 2, 2025
威胁行为者利用Vercel的v0生成式AI工具制作仿冒登录页面进行网络钓鱼攻击攻击者通过简单文本提示快速生成钓鱼网站并利用Vercel基础设施托管仿冒资源以增加信任度并逃避检测这种工具使低技能攻击者也能轻松创建高质量的钓鱼网站进一步推动了AI在网络钓鱼中的应用
不安全
Windows
微软
Jul 2, 2025
微软澄清Windows用户量减少4亿为虚惊修订数据至14亿不变过去三年用户零增长或因PC销量放缓及智能手机普及
不安全
MFA
Windows
Jul 2, 2025
本文记录了一次针对Windows 10系统的内部漏洞评估与渗透测试VAPT模拟内部威胁通过SAM枚举和NTLM哈希破解获取用户凭证的风险测试使用Cain Abel工具提取并破解哈希揭示了弱密码和缺乏多因素认证等问题并提出加强密码策略实施MFA及遵循NIST和ISO标准的安全建议
不安全
字节跳动
Cloudflare
Jul 2, 2025
Cloudflare推出AI爬虫红黑榜评估六家AI公司爬虫表现OpenAI排名最高字节跳动Anthropic和xAI垫底榜单将收录更多爬虫并评分
不安全
谷歌
黑客
Jul 2, 2025
谷歌发布Chrome紧急安全更新修复高危漏洞CVE20256554该漏洞已被黑客利用可窃取敏感数据
不安全
后门
Jun 30, 2025
Java 内存马是一种无文件落地的恶意后门通过反射字节码增强等技术动态注入到应用运行时隐蔽执行
FreeBuf互联网安全新媒体平台
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Log4Shell漏洞
远程代码执行
Shell
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
远程代码执行
Shell
Log4Shell漏洞
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
HP
Jul 1, 2025
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路 起 当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作 我们看了大多数魔术方法都有自己会在某个契机出发 比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对
安全脉搏
Windows
Jul 1, 2025
1 攻击者使用什么漏洞获取了服务器的配置文件 题目描述某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器flag格式为flagCVE202012345 查看Administrator的桌面存在CrushFTP 搜CrushFTP近期CVE漏洞 2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那 题目描述flag为配置名称无空格 可能的原因分析 计划任务Task Scheduler Windows 默认有一些维护任务如 Defrag 碎片整理 WindowsUpdate 自动更新可能在夜间运行 检查 taskschd.msc 任务计划程序中的任务 Wi
安全脉搏
苹果
Windows
Jul 1, 2025
苹果计划推出搭载A18 Pro芯片的13英寸MacBook入门款设备价格更低且适合简单办公和网页浏览任务该设备预计于年底或明年年初上市并将与Windows PC和Chromebook竞争教育及中低端市场
不安全
微软
Microsoft
Jul 1, 2025
微软计划于2025年8月1日起停止其Authenticator应用对密码的支持并将已保存的密码和地址同步至用户Microsoft账户可通过Edge浏览器访问此更新不影响Passkey功能但需启用Authenticator作为Passkey提供者用户可选择其他密码管理器并导出现有密码
不安全
美国
黑客
Jul 1, 2025
美国网络安全机构警告称伊朗相关黑客正加大对美关键基础设施的网络攻击威胁这些攻击通常利用过时软件已知漏洞和弱密码展开尽管尚未发现大规模协同攻击但机构建议加强防范措施以应对潜在威胁
不安全
JetBrains
Intel
Jul 1, 2025
JetBrains推出优惠活动用户可免费领取全家桶一年订阅包含IntelliJ IDEA Ultimate等产品领取需输入邮箱兑换并注册账户激活后可取消订阅避免续费兑换码已用尽
不安全
法国
西班牙
美国
Jul 1, 2025
欧洲刑警组织破获一起价值4.6亿欧元的加密货币诈骗案涉及5000多名全球受害者该行动由西班牙领导并与美国法国和爱沙尼亚合作进行
不安全
苹果
GDPR
iOS
Jul 1, 2025
苹果iOS 18.5版本存在激活漏洞攻击者可在用户首次使用前通过网络注入恶意XML配置文件导致设备信任链和网络行为被操控影响隐私和安全该漏洞未被苹果修复已报告至USCERT并引发GDPR等隐私法规风险
不安全
EDR
IPS
IDS
Jul 1, 2025
内存马连接工具如冰蝎哥斯拉和蚁剑在红队渗透与蓝队防御中至关重要它们通过无文件免杀动态注入和多种语言支持实现隐蔽通信与持久化驻留防御需禁用危险加载点配置WAFIPS部署EDRHIDS并加固上传与反序列化点
不安全
英伟达
特斯拉
美国
Jul 1, 2025
Kraken 推出 xStocks 服务允许用户通过加密货币购买 60 家知名美股公司的代币化股票如英伟达特斯拉无需传统股票账户和交易费用该服务由 Backed Finance 提供并在 Kraken 和 Bybit 等平台上线代币价格实时同步美股价格用户可通过 USDT 或 BTC 等加密货币进行交易目前不支持美国用户购买并提供链上转移借贷抵押和流动性挖矿等功能
不安全
零日漏洞
Windows
Google
Linux
Jul 1, 2025
Google修复了Chrome的一个零日漏洞CVE20256554这是今年第四次修补此类漏洞该漏洞为高危型内存越界错误已被用于攻击修复已通过稳定版频道推送至WindowsMac和Linux用户
不安全
Microsoft
微软
Jul 1, 2025
微软身份验证器即日起停止自动填充功能并将于8月起不再支持访问已保存密码用户需尽快将密码迁移到Microsoft Edge或其他密码管理器如BitwardenKeePass等
不安全
Linux
Fedora
Jul 1, 2025
Fedora Linux 开发者暂时撤回停止提供 32 位版的提议因社区需求仍存未来仍计划逐步淘汰 32 位支持
不安全
SQL注入
防火墙
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
防火墙
SQL注入
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
JetBrains
Jul 1, 2025
JetBrains YouTrack项目管理工具将于2025年10月1日涨价以匹配新增功能如AI辅助等但保留10人免费套餐和旧版免费政策
不安全
Cloudflare
Jul 1, 2025
Cloudflare错误代码521表示服务器无法处理请求常见原因是服务器过载或配置问题用户可检查服务器状态或联系服务提供商解决问题
不安全
Cloudflare
Jul 1, 2025
文章讨论了错误代码521的含义及其常见原因指出该错误通常与Cloudflare服务相关表示服务器暂时无法处理请求并建议用户检查网络连接联系管理员或稍后再试以解决问题
不安全
逻辑漏洞
Jul 1, 2025
作者在处理PortSwigger的业务逻辑漏洞时尝试通过大量发送数据包来触发价格溢出现象他计算了所需的数据包数量并设置了高并发请求然而在操作过程中页面显示负数结果这让他感到困惑并寻求帮助
不安全
苹果
Jul 1, 2025
苹果搁置自研AI计划转而与Anthropic和OpenAI谈判拟采用Claude和ChatGPT模型改进Siri谈判涉及定制模型及高昂使用费可能促使苹果转向其他方案或继续自研
不安全
Cloudflare
Jul 1, 2025
文章介绍了错误代码521的原因及解决方法,指出该错误通常由Cloudflare导致服务器无法连接源站或源站服务器关闭或网络中断,并建议排查源站状态和网络配置
不安全
Jul 1, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Oracle
SQL注入
Jun 30, 2025
文章介绍了Oracle数据库的基础知识和SQL注入技巧包括利用DUAL表和vversion视图提取数据库版本信息并展示了如何通过构造特定payload实现注入
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
微软
Windows
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
Windows
微软
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
思科
后门
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
后门
思科
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
俄罗斯
Cloudflare
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
Cloudflare
俄罗斯
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
黑客
数据泄露
勒索软件
Jun 30, 2025
Ahold Delhaize遭遇勒索软件攻击导致数据泄露影响超220万人涉及姓名地址等敏感信息公司提供两年信用监控和身份保护服务黑客组织Inc Ransom声称负责并泄露部分数据
不安全
Shodan
GitHub
黑客
Jun 30, 2025
作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞获得1万美元回报强调90黑客忽视关键侦察步骤如被动侦察ShodanWayback MachineGitHub Leaks并指出正确心态比工具更重要
不安全
数据泄露
SQL注入
恶意代码
Jun 30, 2025
NoSQL注入是一种针对非关系型数据库的攻击方式,可能导致数据泄露权限提升甚至系统被控制通过注入恶意代码或操作符,攻击者可绕过安全逻辑或窃取敏感信息Rocket.Chat等案例展示了其严重性输入验证参数化查询等方法可有效预防此类攻击
不安全
远程代码执行
Cisco
零日攻击
Jun 30, 2025
Cyble研究人员发现多个高风险IT漏洞和零日攻击威胁包括CitrixBleed 2Cisco IOS XE漏洞及地下论坛中讨论的WebDAV远程代码执行等这些漏洞可能被用于窃取敏感数据或控制关键系统安全专家建议加强风险管理采用零信任原则及完善防御措施以应对威胁
不安全
Mimikatz
勒索软件
密码喷洒攻击
Jun 30, 2025
攻击者通过密码喷洒攻击暴露的RDP服务器进入系统使用Mimikatz和Nirsoft提取凭证并利用livingofftheland工具进行网络侦察随后通过Rclone外泄数据至远程服务器并部署RansomHub勒索软件进行加密攻击最终导致网络服务中断和数据损失
不安全
微软
Linux
Windows
Jun 30, 2025
Windows 1011过去三年流失约4亿活跃设备用户微软数据显示2022年有14亿台设备运行Windows系统,但现在降至约10亿台用户流失并非转向Mac或Linux,而是因平板和智能手机满足需求减少对PC依赖疫情期间居家办公推动PC销量增长,疫情后需求下降导致销量下滑未来Windows 11换机潮可能提振PC市场
不安全
微软
Windows
苹果
美国
Jun 30, 2025
民航局新规仅针对充电宝相机锂电池安检要求不变微软计划移除Windows内核第三方杀毒软件苹果调整欧盟App Store规则任天堂就Switch 2供货不足致歉美国作家联名抵制AI出版物OpenAI回应Meta高薪挖人
不安全
法国
Hikvision
Akamai
零日漏洞
加拿大
Jun 30, 2025
本周网络安全新闻涵盖多重威胁FBI警告Scattered Spider针对航空公司的攻击LapDogs网络用于间谍活动Citrix修补零日漏洞WhatsApp被禁用Akamai提出新工具对抗加密货币僵尸网络多个CVE漏洞被披露执法行动包括法国逮捕BreachForums管理员及加拿大禁止Hikvision运营
不安全
Zoom
微博
Jun 30, 2025
Hover Zoom 是一款开源浏览器扩展在鼠标悬停时放大图片和视频支持 383 个网站如微博知乎等它安全可靠且免费获取
不安全
微软
Jun 30, 2025
开源虚拟机 UTM 在申请微软内核级权限时因长时间无法联系到真人客服而求助网友此前已有用户因 OneDrive 账号问题多次申请无果微软的客服系统主要由机器人或 AI 处理导致用户难以获得实质性帮助
不安全
防火墙
Jun 30, 2025
错误代码521表示客户端连接超时或被重置通常由网络问题或服务器配置导致常见原因包括本地网络故障防火墙设置不当或ISP限制建议检查网络连接重启路由器或联系ISP以解决问题
不安全
黑客
Jun 30, 2025
兄弟东芝和柯尼卡美能达打印机存在高危安全漏洞黑客可通过序列号和算号器获取默认管理员密码并利用其他漏洞扫描设备序列号制造商已更新算法但现有设备需手动更改密码以防止被入侵
不安全
Cloudflare
Jun 30, 2025
错误代码521通常由Cloudflare触发表示服务器在预设时间内未响应请求常见原因包括服务器配置问题网络延迟或过载解决方法包括检查服务器设置优化应用程序性能重启服务或联系Hosting提供商排查网络问题
不安全
Cloudflare
Jun 30, 2025
该文章主要介绍了错误代码521的原因及其解决方法521错误通常由Cloudflare引起常见原因包括DNS配置错误服务器问题或网络连接异常解决方法包括检查DNS设置联系托管服务提供商或等待网络恢复
不安全
美国
Jun 30, 2025
一主要内容概览 近日美国白宫发布持续强化国家网络安全并修订第13694号和第14144号行政令全面更 Read More
绿盟科技技术博客
Jun 30, 2025
安克创新在国际市场第二次召回五款存在过热风险的移动电源原因系电芯供应商擅自变更绝缘材料用户可选择更换新设备或获礼品卡需自行妥善处理旧品
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
谷歌
苹果
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
苹果
谷歌
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
黑客
英国
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
英国
黑客
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
迪士尼
黑客
勒索软件
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
迪士尼
勒索软件
黑客
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
微软
黑客
Trellix
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
黑客
Trellix
微软
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
安全运营
安全测试
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
安全测试
安全运营
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
360
远程代码执行
IBM
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
IBM
远程代码执行
360
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
Windows
GitHub
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
GitHub
Windows
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
Verizon
腾讯
苹果
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
Verizon
苹果
腾讯
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
法国
黑客
ShinyHunters
Intel
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
黑客
Intel
法国
ShinyHunters
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
京东方
京东
安全运营
平安银行
中国
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
京东
安全运营
平安银行
中国
京东方
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
思科
邮件安全
赛门铁克
趋势科技
供应链攻击
数据泄露
中国
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
赛门铁克
供应链攻击
思科
数据泄露
中国
邮件安全
趋势科技
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
漏洞管理
应急响应
Jun 24, 2025
在SDL的运营阶段安全活动包括漏洞预警常态化扫描SRC收洞应急响应等这里提问是关于前两类产生的漏洞管理在每个阶段对漏洞的管理目标和方法实则是有差异的在运营阶段则是要以减少安全事件发生及减少因事件导致的代价为目标所以当从目标出发时可以结合漏洞危害大小利用难易程度资产的重要性等方面进行综合考虑设置不同的漏洞修复和响应要求比如 1漏洞预警互联网上热传的被称为核弹级利用的漏洞肯定是要求先修复仅有CVE编号又未传播开的甚至都不用管 2常态化扫描互联网侧的资产优先被修复可以被利用的漏洞优先修复其他类型的漏洞则可以将优先级降低不过不能遗漏 关于漏洞生命周期管理每家公司的水平不一样比如有用jira禅道exce
我的安全视界观
现代
云加密
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
云加密
现代
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
腾讯
Windows
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
Windows
腾讯
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
现代
Hunter.io
Shodan
Jun 28, 2025
文章介绍了数字安全侦察的基础及其在现代网络安全研究中的重要性并重点介绍了FOFAShodan.io和Hunter.io这三个工具的功能与应用价值这些平台帮助安全专家发现网络资产分析漏洞并进行威胁研究
不安全
Android
Frida
iOS
Jun 28, 2025
文章介绍了如何解决Frida版本兼容性问题并提供了一个快速故障排除清单和针对Android及iOS设备的设置方法推荐使用特定版本16.7.19的Frida工具并附有安装命令
不安全
法国
数据泄露
英国
黑客
Jun 28, 2025
法国警方逮捕五名涉嫌参与全球最大数据泄露市场BrechForums的高级成员包括一名英国男子凯韦斯特该平台曾多次出售黑客数据并遭受网络攻击
不安全
MFA
社会工程学
勒索软件
美国
Jun 28, 2025
美国联邦调查局FBI指出臭名昭著的网络犯罪集团Scattered Spider正扩大攻击范围至航空业该组织通过伪装成员工或承包商实施社会工程学攻击绕过多因素认证MFA并利用第三方IT供应商获取企业访问权限此类行为可能导致数据盗窃勒索软件等威胁安全专家建议加强身份验证流程以应对这一威胁
不安全
Linux
Windows
macOS
iOS
Jun 28, 2025
GeoPort是一款开源iPhone位置模拟器支持iOS 1718在WindowsmacOSLinux上运行通过WiFi或USB连接iPhone后自动开启开发者模式并在网页界面进行位置模拟适用于开发者测试不同场景
不安全
Metasploit
安全测试
Linux
Google
黑客
SQLmap
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
SQLmap
Google
Metasploit
黑客
Linux
安全测试
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
RAT
中国
黑客
Jun 27, 2025
网络攻击活动利用虚假网站推广流行软件如WPS Office搜狗深度求索分发恶意软件Sainbox RAT和Hidden rootkit目标为中文使用者该活动被怀疑与中国黑客组织银狐有关
不安全
美国
钓鱼攻击
Tenable
Jun 27, 2025
Tenable分析了伊朗网络威胁活动及其相关漏洞指出近期针对美国关键行业的DDoS和钓鱼攻击增加并提供了防御建议及产品覆盖信息
不安全
Windows
CrowdStrike
微软
Jun 27, 2025
微软为避免类似CrowdStrike事件导致的全球蓝屏问题计划将安全软件从Windows NT内核移出改用用户模式运行并推出Windows弹性计划WRI以提升系统稳定性和安全性
不安全
Tenable
美国
漏洞管理
风险评估
黑客
Jun 27, 2025
当前地缘政治紧张局势加剧了网络安全威胁尤其是针对关键基础设施的攻击美国国土安全部警告称伊朗及其支持的黑客组织可能对美国银行国防承包商和能源公司发起网络攻击文章强调组织需采取主动措施加强防御能力并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁
不安全
苹果
Linux
Windows
macOS
微软
Jun 27, 2025
Windows 1011等系统的安全启动数字签名证书将于2026年过期影响双系统或多系统设备微软将为Linux更新证书但macOS需苹果支持用户需及时安装累积更新以避免影响
不安全
Google
小米
Jun 27, 2025
小米发布多款新品包括MIX Flip 2折叠屏手机K80至尊版手机AI眼镜及YU7纯电SUVGoogle推出Gemini CLI工具Fairphone 6模块化手机发布民航局禁止携带无3C标识充电宝乘机
不安全
Windows
C2服务器
Jun 27, 2025
文章描述了一起Lumma Stealer恶意软件感染事件该事件通过伪装成破解版Turnitin软件传播用户下载了一个带有密码保护的7Zip文件密码为1298其中包含恶意PE32可执行文件该文件释放了多个组件包括AutoIt3.exe和 Lumma Stealer二进制文件并通过Windows快捷方式实现持久化此外感染过程中还下载了其他恶意工具并与多个C2服务器进行了通信
不安全
中国
现代
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
现代
中国
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
供应链攻击
数据泄露
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
数据泄露
供应链攻击
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
勒索软件
零信任架构
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
零信任架构
勒索软件
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
微软
联想
Windows
Jun 26, 2025
联想 Legion Go S 掌机支持 SteamOS 和 Windows 11测试显示 SteamOS 游戏性能优于 Windows 11Proton 层优化出色Windows 11 开销多微软与华硕合作改进掌机体验
不安全
钓鱼攻击
勒索软件
数据泄露
Jun 26, 2025
文章指出大型分销组织GDO面临日益增长的网络威胁攻击数量激增数据泄露成本高昂勒索软件和钓鱼攻击为主要手段供应链成薄弱环节专家建议加强网络安全措施和员工培训以提升整体防护能力
不安全
美国
CISA
iOS
Jun 26, 2025
美国网络安全机构CISA新增三个安全漏洞至已知被利用漏洞目录涉及AMI MegaRACDLink DIR859路由器和FortiOS系统评分分别为10.05.3和4.2
不安全
泰国
邮件安全
中国
Jun 26, 2025
Coremail受邀参加第三届中国上海合作组织数字技术合作发展论坛分享AI赋能邮件安全与办公创新并入选数字赋能应用方案其安全电子邮件系统助力跨国企业通信AI技术提升邮箱安全与效率同时Coremail加速全球化布局在泰国设立分公司推动国际邮件服务发展
不安全
Google
三星
Android
Jun 26, 2025
文章介绍了一种通过使用安卓模拟器恢复被取消的 Perplexity Pro 免费订阅的方法具体操作是通过模拟器模拟三星手机系统并登录三星账号在三星应用商店下载 Perplexity 应用后登录自己的账号即可恢复订阅教程提供了三种实现方式Google Firebase 在线模拟Android Studio 和 BlueStack 模拟器
不安全
Google
微软
Windows
Microsoft
Jun 26, 2025
Microsoft确认其Family Safety服务因技术故障阻止用户在Windows系统上启动Google Chrome和其他浏览器该问题由网络过滤工具引发影响Windows 10和11的部分版本微软正努力修复此问题并建议用户启用活动报告功能以缓解影响
不安全
微软
Linux
法国
美国
Jun 26, 2025
法国里昂市将逐步用开源软件替代微软软件采用OnlyOfficeLinux和PostgreSQL此举旨在减少对美国软件的依赖实现数字主权并加入欧洲城市减少依赖微软的运动
不安全
Intel
诺基亚
AMD
黑客
Jun 26, 2025
臭名昭著的黑客 IntelBroker 因入侵 AMD诺基亚等公司并出售数据被捕25 岁的他使用实名账户接收赃款FBI 通过钓鱼获取其比特币地址并锁定身份
不安全
美国
英国
黑客
法国
Jun 26, 2025
美国指控一名英国黑客Kai West窃取全球数十家公司敏感数据并出售,造成超2500万美元损失他在法国被捕,面临最高20年监禁West通过非法论坛BreachForums售卖数据,该平台曾多次被打击但持续运作
不安全
Intel
美国
英国
数据泄露
Jun 26, 2025
一名英国男子Kai West网名IntelBroker被美国起诉指控其在全球范围内窃取并出售政府机构企业和关键基础设施的敏感数据造成约2500万美元损失他涉嫌参与多起重大数据泄露事件并于2025年2月被捕美国正寻求将其引渡至纽约受审
不安全
U.S. CISA adds AMI MegaRAC SPx, D-Link DIR-859 routers, and Fortinet FortiOS flaws to its Known Exploited Vulnerabilities catalog
美国
Fortinet
CISA
iOS
Jun 26, 2025
美国网络安全与基础设施安全局CISA将AMI MegaRAC SPxDLink DIR859路由器和Fortinet FortiOS的三个漏洞加入已知被利用的漏洞目录其中DLink路由器存在严重路径遍历漏洞已被用于窃取用户密码等信息由于设备已过生命周期厂商不再修复该问题CISA要求联邦机构于2025年7月前解决这些漏洞以防止攻击
不安全
Google
黑客
Jun 26, 2025
伊朗支持的黑客组织通过伪装成虚构助手或研究人员向以色列记者网络安全专家和教授发送钓鱼邮件或WhatsApp消息诱导其访问虚假Gmail登录页面或Google Meet邀请该组织利用AI工具制作钓鱼信息并使用定制钓鱼工具包窃取Google账户凭证2FA代码及键盘记录
不安全
Cloudflare
防火墙
Jun 26, 2025
文章描述了错误代码521的含义及其在网络连接中的常见原因该错误通常由Cloudflare引发表示无法与源服务器建立连接或获取响应可能的原因包括服务器配置问题网络限制或防火墙设置不当等
不安全
GitHub
谷歌
Jun 26, 2025
谷歌推出免费开源命令行AI编程工具Gemini CLI支持自然语言对话和代码操作在GitHub发布不到24小时获1.5万星开发者可免费获得高配额请求量并在多种操作系统上运行
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
钓鱼攻击
Jun 25, 2025
1封被盗邮箱发送的恶意指令可能触发连锁交易风险1次未拦截的钓鱼攻击或将导致千万级监管罚款 在管理规模已达百万亿量级的金融资产管理行业邮件系统扮演着至关重要的数字动脉角色当金融机构每日处理超 10 万封含投资策略交易指令的敏感邮件时传统被动防御模式已形同虚设 如何构建一套监测溯源阻断的主动安全体系成为万亿级资管机构的核心命题 客户背景及需求 某基金公司作为国内领先的综合性资产管理机构在日复一日的海量邮件往来中公司妥善处理着海量敏感信息随着业务的腾飞与客户群的扩展公司亟需一套高效的系统能够时刻对邮件系统中潜藏的漏洞和风险保持高度警觉其核心诉求聚焦于 实时预警与威胁洞察能够主动精准地识别并预警邮
嘶吼
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
安全运营
Jun 23, 2025
2025年6月21日以新安全 新价值为主题的第五届数字安全大会在北京隆重召开本次大会由数世咨询主办聚焦数据要素化安全可信数据空间安全智能体安全优先的大模型数智化安全运营等热点话题吸引了来自政府监管工业制造能源航空金融运营商医疗教育互联网等各大行业的CIOCSO和数字安全厂商共300余人到场同时当天有近万人通过线上观看此次数字安全盛宴 大会现场 数世咨询创始人李少鹏 数世咨询创始人李少鹏在致辞中表示以数据为新的生产要素以人工智能为新的生产工具是为安全的新当前安全产品卷价格事件层出不穷主要就是带来的价值不清晰希望安全行业有志之士的努力能够让产业健康化安全价值清晰化从形式合规走向实效合规从资产保护延
嘶吼
移动安全
Jun 23, 2025
随着鸿蒙生态的高速发展其应用承载的核心业务价值持续攀升吸引了全球不法分子的针对性研究与攻击鸿蒙应用面临的逆向分析代码窃取二次打包模拟运行及调试攻击等风险随之加剧作为开发企业必须部署有效防护而非让应用裸奔发布同时应结合自身实际需求选择合适的加固服务路径 梆梆安全依托十余年移动安全技术积淀 推出覆盖鸿蒙应用开发全周期的双路径加固方案 方案涵盖 源码级加固 与 二进制级加固 两种成熟且独立的加固技术路径客户可根据项目阶段灵活适配 路径一源码级加固 简称源到源加固推荐开发阶段使用 适用场景 需从源代码层面对应用进行深度保护的场景 自主研发具备应用全部源代码 需要高强度加固充分保护核心代码安全 充
嘶吼
钓鱼攻击
Dropbox
GitHub
黑客
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf互联网安全新媒体平台
Windows
微软
Jun 25, 2025
微软为Windows 10个人和家庭用户推出免费ESU扩展安全更新用户可通过使用必应搜索赚取积分或备份数据至OneDrive免费获取一年订阅付费订阅需30美元有效期至2026年10月
不安全
Windows
微软
Jun 25, 2025
微软发布配置更新 KB5062324 修复 Windows 11 24H2 系统无法安装累积更新的问题用户需安装两次并重启系统后即可重新检查并安装最新累积更新 KB5060842 或带外更新 KB5063060
不安全
Windows
微软
Jun 25, 2025
微软开放 Windows 10 ESU 扩展安全更新注册个人用户每台 30 美元或用积分抵扣企业设备每台 61 美元逐年递增7 月起正式版用户可注册Windows 365 云电脑免费提供三年安全更新
不安全
数据泄露
黑客
Jun 25, 2025
Mainline Health Systems遭遇数据泄露事件,影响超10万人,涉及个人信息未经授权访问,由黑客组织INC Ransom负责
不安全
Windows
微软
Jun 25, 2025
微软宣布延长Windows 10扩展安全更新ESU一年至2026年10月13日用户可通过支付30美元或同步设置至云端参与此计划针对需继续使用已过期软件的用户在2025年10月14日正式结束支持前推出
不安全
谷歌
Google
Jun 25, 2025
谷歌推出文本生成图像模型 Google Imagen 4 及其 Ultra 版本提供限时免费体验Imagen 4 在图像质量和文本渲染方面显著提升定价分别为每张图片 0.04 美元和 0.06 美元开发者可在 Google AI Studio 中体验并可申请更高生成速率
不安全
Remcos
GitHub
RAT
Jun 25, 2025
2025年6月出现多起复杂网络攻击事件利用混淆脚本合法服务滥用及多阶段技术传播恶意软件Braodo Stealer通过GitHub托管载荷控制流平坦化混淆的JavaScript传播Remcos混淆BAT脚本分发NetSupport RATANY.RUN工具助力分析此类威胁行为
不安全
恶意代码
微软
SonicWall
Jun 25, 2025
SonicWall 发现其 SSL VPN NetExtender 被恶意软件感染攻击者通过伪造网站分发该版本以窃取用户凭证微软检测到此恶意软件并命名为 SilentRoute同时威胁组织利用 ConnectWise 签名嵌入恶意代码进行攻击
不安全
Windows
微软
现代
Jun 25, 2025
微软建议用户升级至 Windows 11强调其安全性如 TPM 2.0性能提升速度比 Windows 10 快 2.3 倍现代界面及 AI 功能优势并提供扩展安全支持ESU以延长 Windows 10 使用期限
不安全
Windows
Microsoft
微软
Jun 25, 2025
Windows 10支持延长至2026年需登录微软账号免费获得额外一年安全更新Microsoft Defender Antivirus更新至2028年
不安全
Linux
UPX
Jun 25, 2025
Prometei 僵尸网络自 2025 年 3 月以来活动激增主要针对 Linux 系统进行门罗币挖矿和凭证窃取采用模块化架构域名生成算法等技术逃避检测并通过 HTTP 传播利用 UPX 压缩混淆代码
不安全
苹果
iOS
Jun 25, 2025
iOS 26的闹钟功能将贪睡和停止按钮设计为相同尺寸并放在一起可能导致用户半睡半醒时误触停止按钮而睡过头苹果内部研究显示这种布局使误触率增加30而之前的设计通过不同大小和位置减少了误触可能目前该功能仅在测试版中出现
不安全
供应链攻击
后门
Jun 25, 2025
研究人员发现一批与朝鲜发起的Contagious Interview活动相关的恶意npm包通过供应链攻击上传至npm账户并被下载超4000次部分恶意包仍可下载内置HexEval加载器用于收集信息并分发BeaverTail窃取器及Python后门InvisibleFerret攻击者利用伪装招聘人员的社交工程手段诱使开发者运行恶意项目以窃取数据并控制设备
不安全
TShark
Wireshark
Jun 25, 2025
文章描述了通过分析USB HID流量提取键盘记录数据的过程作者使用Wireshark和TShark工具解析PCAP文件中的URB_INTERRUPT in包并编写Python脚本将十六进制HID数据转换为可读字符文章详细介绍了HID键盘输入报告的结构以及如何解码按键信息
不安全
Burp Suite
Jun 23, 2025
本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构窃密
FreeBuf互联网安全新媒体平台
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf互联网安全新媒体平台
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf互联网安全新媒体平台
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
数据泄露
Jun 23, 2025
Asana MCP AI漏洞或致企业数据泄露安全官紧急排查
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpndcowin 被发现存在严
安全圈
Cloudflare
Jun 23, 2025
关键词网络攻击2025年5月中旬网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒
安全圈
iOS
苹果
Jun 24, 2025
iOS 26新增恢复助手功能在设备严重故障时可借助另一台iPhone或iPad无线恢复固件无需Mac或PC支持当设备无法启动时会自动进入恢复模式并提示用户连接其他苹果设备下载固件完成修复
不安全
Windows
微软
Jun 24, 2025
微软六月补丁KB5060842修改Windows 11系统还原点管理方式将有效时间设为60天超过期限不可用无论磁盘空间大小存储时间上限固定为60天
不安全
Windows
微软
Jun 24, 2025
微软更新Windows 11测试版新增音量和亮度指示条位置选项用户可将其置于屏幕顶部中央或左上角默认位置为底部中央该设置在系统通知中调整预计两个月后推至正式版
不安全
网络钓鱼
钓鱼攻击
Jun 24, 2025
文章介绍了网络钓鱼攻击中常见的技术手段及其通过电子邮件进行传播的方式并强调了邮件头中隐藏的元数据在识别钓鱼攻击中的重要性文章还介绍了一款名为PhishHound的开源工具该工具通过解析邮件头信息应用启发式评分和规则检测机制帮助安全团队快速识别和分类潜在的钓鱼威胁
不安全
Intel
Windows
macOS
Jun 24, 2025
macOS Tahoe发布后M1芯片设备兼容性仅55Intel设备更是低至15大量旧设备无法正常运行Windows 11通过添加TPM芯片升级老设备而Mac这边似乎没有类似方案
不安全
Shell
钓鱼攻击
俄罗斯
Jun 24, 2025
俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件这些工具通过云服务隐藏活动攻击者利用Signal的高安全性提升钓鱼攻击的可信度
不安全
美国
Microsoft
数据加密
Jun 24, 2025
美国众议院因安全问题禁止员工在政府设备上使用WhatsApp指出其数据保护不透明和缺乏存储数据加密WhatsApp反驳称其消息端到端加密更安全并建议使用其他替代应用如Microsoft Teams和Signal等
不安全
Nmap
Linux
Wireshark
Jun 24, 2025
TTL生存时间是IPv4机制限制数据包在网络中的存活时间以防止循环每经过一个路由器TTL递减1当为0时数据包被丢弃 traceroute利用TTL追踪路径Wireshark分析显示每跳返回ICMP超时信息 TTL初始值由操作系统设定如Linux默认64最大255安全方面不同OS的初始TTL值差异可用于推测目标系统类型如Nmap TTL在诊断网络问题和安全侦察中至关重要
不安全
Apple
iOS
苹果
Jun 24, 2025
苹果推出iOS 26 Beta 2版改进控制中心模糊效果提升可读性新增液态玻璃铃声Alt1并支持直接使用Dock栏图标左对齐信息应用未知联系人显示蓝色徽章区分垃圾信息新增Apple Music小部件方便访问
不安全
威胁情报
TTPs
OpenCTI
Jun 24, 2025
文章描述了一位安全专业人士通过分析威胁情报CTI提取攻击模式和战术技术过程TTPs结合AI工具Claude Desktop和OpenCTI MCP实现自动化威胁狩猎的过程
不安全
中国
加拿大
Cisco
Jun 24, 2025
中国关联的网络间谍组织Salt Typhoon针对加拿大电信公司发动攻击利用Cisco漏洞窃取配置并建立GRE隧道收集数据该组织活跃于全球多国电信业并可能扩展至其他行业预计此类活动将持续两年
不安全
英特尔
Canonical
Ubuntu
Jun 24, 2025
英特尔显卡因安全补丁导致性能损失20Ubuntu考虑禁用补丁以恢复性能Canonical认为风险较小且值得尝试
不安全
httpx
dirb
安全测试
dirbuster
Jun 24, 2025
一位安全测试人员通过常规侦察步骤发现了一个高危漏洞利用旧凭据复活被删除的用户账户他使用subfinder和httpx工具发现staging子域名并通过robots.txt和dirbuster找到登录接口最终成功利用旧凭据访问被删除账户
不安全
The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore
MFA
瑞士
微软
IAM
Jun 24, 2025
微软Azure在瑞士广泛应用涉及企业大小文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁并提供了缓解措施重点包括权限过大MFA未启用未使用账户活跃来宾访问开启及缺乏特权管理建议定期审计并实施安全控制以降低风险
不安全
MFA
钓鱼攻击
黑客
社会工程学
Jun 24, 2025
台湾加密货币交易所币托 BitoPro 在 5 月份遭遇黑客攻击损失 1150 万美元调查发现攻击由朝鲜拉撒路集团实施通过钓鱼攻击员工并植入恶意软件窃取 AWS 会话 Token在绕过 MFA 后控制热钱包转账事件凸显社会工程学攻击的风险
不安全
美国
加拿大
黑客
Fortinet
Cisco
英国
中国
Jun 24, 2025
加拿大网络安全中心和美国FBI警告称与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司攻击者入侵加拿大电信设备并设置GRE隧道收集数据英国NCSC也警告针对Fortinet设备的恶意软件活动可能与中国的网络间谍活动相关
不安全
3M
网易
华为
三星
微软
苹果
腾讯
美团
Jun 24, 2025
腾讯QQ超级会员将停止使用手机话费开通服务联发科推出天玑8450芯片三星发布Exynos2500处理器网易有道开源子曰3Math数学模型华为Pocket2优享版即将开售拳头关闭Hypixel工作室美团优选部分地区暂停接单苹果暂缓执行欧盟追加罚款微软测试XboxPC应用整合Steam与战网游戏库三星将于7月10日举办GalaxyUnpacked活动
不安全
Linux
谷歌
Jun 24, 2025
谷歌将AI代理协议A2A捐献给Linux基金会以确保中立性并减少垄断担忧该协议支持AI代理协作与跨系统合作促进创新并吸引更多企业参与
不安全
美国
黑客
Jun 24, 2025
美伊冲突升级后美国警告来自支持伊朗的黑客组织的低级别网络攻击风险上升并可能有国家支持的活动此外冲突可能引发本土极端主义暴力增加特别是针对与2020年苏莱曼尼被杀有关的官员DHS提醒关键基础设施保持警惕
不安全
中国
Jun 23, 2025
6月20日中国电科网络安全创新发展大会暨电科日活动在京举办重磅推出衡系列安全解决方案和量铠抗量子密码系列产品
中国信息安全
美国
Jun 23, 2025
本文借鉴欧盟美国和国际组织对开源人工智能的治理经验为我国开源人工智能的有序发展利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考
中国信息安全
微软
Jun 24, 2025
微软在Xbox PC版中测试聚合游戏库功能支持SteamEpic等游戏商店购买的游戏自动加入库中并允许快速启动和管理来自不同平台的游戏
不安全
Jun 23, 2025
在Java的世界里虚拟机JVM一直是程序运行的基石然而除了日常的开发和部署JVM背后还有许多强大的功能等待我们去挖掘
FreeBuf互联网安全新媒体平台
Jun 23, 2025
10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危
FreeBuf互联网安全新媒体平台
Jun 23, 2025
近日北京华云安信息技术有限公司以下简称华云安宣布完成数千万元的B轮融资主要投资方为首发展集团航行资本担任财务顾问本轮融资将主要用于产品研发驱动整体安全产品升级 作为国内智能安全领域的开拓者华云安以漏洞和智能化攻防技术为核心基于攻击面暴露面管理平台通过不断完善产品矩阵构建AI云原生安全平台的智能化防御体系覆盖攻击面管理防御体系验证自动化防御等全场景网络安全解决方案 攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现分析研判情报预警响应处置和持续监控的数字资产安全管理方法早在2021年9月华云安便发布了攻击面管理产品体系是国内最早关注攻击面管理的公司之一也是国内唯一一家连续三年上榜Gar
嘶吼
Jun 23, 2025
最新监管通报动态 5月20日计算机检验中心依据相关法律法规和要求检测发现在应用宝中35款移动应用存在违法违规收集使用个人信息情况 5月20日安徽通管局依据相关法律法规对APP进行拨测检查截至目前尚有4款APP未完成整改上述APP应限期落实整改要求逾期不整改的安徽通管局将依法依规组织开展相关处置工作 5月22日江西通管局依据相关法律法规对APP违法违规收集使用个人信息等问题开展治理活动截至目前尚有12家企业未按要求完成整改1家企业联系不上上述企业应限期完成整改逾期未落实整改江西通管局将依法组织开展相关处置工作 5月23日陕西通管局依据相关法律法规对APP进行检查截至目前尚有4款APP未按照要求完
嘶吼
中国
Jun 23, 2025
本次交流会由广东省高等教育学会中国信息安全漏洞库漏洞技术研究联盟秘书长单位广东省网络空间安全产业创新联合会联合主办中国信息安全漏洞库漏洞技术研究联盟常务副秘书长单位广州锦行网络科技有限公司承办
锦行信息安全
Jun 23, 2025
应用服务器 TongWeb v7 作为基础架构软件帮助企业将业务应用集成在一个基础平台上为应用高效稳定安全运行提供关键支撑
FreeBuf互联网安全新媒体平台
零日漏洞
Google
Jun 23, 2025
Google推出多层安全措施应对AI系统的间接提示注入攻击这些措施包括检测和过滤恶意指令并通过标记和用户确认增强安全性然而自适应攻击和模型潜在的恶意行为仍构成威胁研究表明LLMs可能被用于新型网络犯罪并存在零日漏洞的风险
不安全
Rethinking Identity: IAM, PAM & Passwordless Trends from Identiverse - David Lee, Amit Masand, Chip Hughes, Ashley Stevenson, John Pritchard, Matt Caulfield - ESW #412
现代
IAM
Jun 23, 2025
文章讨论了在快速发展的数字化环境中传统访问管理方法的不足并介绍了现代解决方案如无密码认证统一PKI与IAM整合AI协作及托管服务如何提升安全性和效率
不安全
微软
EDR
Jun 23, 2025
一位用户在rReverseEngineering社区询问如何分析微软MDE EDR与其二进制文件的交互机制以支持红队项目讨论涉及反向工程API钩子进程监控和网络通信分析等技术方法
不安全
Wireshark
数据泄露
Jun 23, 2025
文章描述了通过Wireshark分析真实网络流量中的恶意活动从ARP请求开始路由器尝试解析IP地址192.168.1.27的MAC地址随后该IP与多个外部服务器通信并在UTC时间2251启动攻击受害者主机DESKTOPWIN11PC通过SMTP协议与外部服务器交换数据泄露了用户名密码和系统信息如CPU和RAM这些信息以明文形式传输
不安全
网易云音乐
网易
Jun 23, 2025
Listen1 是一款开源跨平台音乐播放器支持网易云音乐QQ音乐等多平台免费音乐搜索与播放并修复了咪咕播放等问题及新增功能如登录平台和本地音乐播放等
不安全
代码注入
远程代码执行
Jun 23, 2025
文章描述了一次网络安全活动中的漏洞挖掘过程包括发现隐藏端点敏感信息泄露点击劫持攻击反射型XSS存储型XSSSSRF攻击服务器端代码注入等漏洞并最终通过改变UserAgent头实现了远程代码执行
不安全
DDoS攻击
DoS攻击
Jun 23, 2025
文章描述了一次7.3 Tbps的DDoS攻击主要通过UDP协议进行UDP因其无需握手传输速度快而被滥用攻击者向目标IP发送大量数据包至随机或特定端口导致目标系统资源耗尽无法处理正常流量
不安全
苹果
中国
Jun 23, 2025
研究人员发现新的间谍软件通过感染的应用程序进入苹果和安卓官方应用商店目标是窃取用户照片包括加密钱包种子短语该活动自2024年2月起活跃并与之前的SparkCat间谍软件相关联主要针对东南亚和中国用户
不安全
俄罗斯
美国
Jun 23, 2025
俄罗斯比特币挖矿行业快速发展得益于能源丰富电价低廉及寒冷气候助散热等优势尽管合法化吸引大量参与者但仅30矿工合规缴税预计未来几年算力可达7GW仅次美国并将与其竞争成为全球最大挖矿中心
不安全
防火墙
Cloudflare
Jun 23, 2025
文章描述了错误代码521的原因及其影响该错误通常由Cloudflare引发表示Web服务器无法连接到源站服务器常见原因包括网络配置问题防火墙限制或源站服务器过载解决方法包括检查防火墙设置确认源站可达性以及联系网络管理员排查问题
不安全
Jun 23, 2025
本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理
FreeBuf互联网安全新媒体平台
Linux
Windows
Shell
Jun 23, 2025
文章介绍了五种Linux命令和一种Windows PowerShell脚本用于模拟物理硬件攻击如恶意设备插入网络干扰USB欺骗等帮助红蓝团队测试防御措施的有效性
不安全
黑客
勒索软件
美国
Jun 23, 2025
美国钢铁巨头Nucor证实5月遭遇网络攻击黑客窃取部分数据公司已采取措施应对并恢复运营未造成重大影响专家推测或为勒索软件攻击
不安全
Linux
HP
Shell
Jun 23, 2025
文章描述了一次CTF实战组合的攻击过程目标是一个运行ApachePHP和Samba的Linux系统攻击者通过自动化工具autorecon进行端口扫描发现多个开放服务如HTTPPOP3IMAP等并利用默认凭据登录Web应用后植入反向Shell最终获得wwwdata权限
不安全
Linux
供应链攻击
数据泄露
Jun 23, 2025
全球网络安全事件频发涉及企业数据泄露恶意软件攻击Linux系统漏洞及网络战等多重威胁同时揭示MCP协议不成熟风险供应链攻击隐蔽性增强及技术防御创新
不安全
三星
华为
Windows
美国
Jun 23, 2025
安克召回部分移动电源市场监管总局加强产品质量抽查网信办发布未成年人网络保护新规618电商销售额创新高但日均消费下滑Windows 10即将停止支持华为发布HarmonyOS 6测试版美国拟限制盟友在华芯片工厂三星手机销量不佳等
不安全
英国
数据泄露
Jun 23, 2025
英国Marks Spencer和Coop遭网络攻击归类为2级事件损失或达4.4亿英镑涉及客户数据泄露及赎金要求
不安全
微软
Windows
Jun 23, 2025
文章介绍了微软开发的NTLM认证协议及其工作原理指出其在Windows网络中的应用和潜在安全风险
不安全
EPSS is a lagging indicator. VEDAS gives early warning by tracking and scoring exploitable vulnerabilities.
威胁情报
GitHub
Jun 23, 2025
VEDAS系统主动识别可利用漏洞在进入主流威胁情报源前提供预警并利用全球最大漏洞数据库提供更广泛视角GitHub上可查看其评分资源
不安全
微软
Windows
Jun 23, 2025
微软将Windows 11 24H2的系统还原保留时间从90天缩短至60天此举引发用户对其动机的质疑系统还原默认关闭且需手动分配存储空间缩短保留时间或为提升新版本使用率然而其可靠性有限建议用户做好数据备份以确保安全
不安全
iOS
Jun 23, 2025
iOS 26将推出Captive Assist功能可同步公共WiFi登录信息至其他设备如iPad和Mac实现一次验证全设备连接
不安全
Cloudflare
Jun 23, 2025
文章描述了错误代码521的含义及其常见原因和解决方法该错误通常与Cloudflare服务相关可能由DNS配置问题服务器故障或网络连接异常引起建议用户检查DNS设置联系服务器管理员或重启路由器以解决问题
不安全
Windows
Jun 23, 2025
Mario Ančić开发了Windows专用软件RadiosondedecoderandtrackerforWindows用于解码和追踪气象气球上的radiosonde数据该软件支持RS41M10M20和DFM等多种sondes类型并可将数据发送至多个服务器无需额外安装即可运行需RTLSDR驱动免费使用但未开源
不安全
黑客
Jun 23, 2025
rnetsec 是一个由社区管理的技术信息安全内容聚合平台旨在为安全从业者学生研究人员和黑客提供有价值的信息
不安全
字节跳动
Jun 23, 2025
剪映国际版CapCut更新使用条款引发争议用户通过该软件剪辑的视频将无条件授予字节跳动使用权并放弃申诉和赔偿权
不安全
Jun 23, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
动态防御
零信任架构
威胁情报
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
动态防御
威胁情报
零信任架构
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
GitHub
PTC
360
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
360
GitHub
PTC
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
供应链攻击
木马
GitHub
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
GitHub
供应链攻击
木马
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
Zscaler
DDoS攻击
DoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
DoS攻击
Zscaler
DDoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
中国
特斯拉
NVIDIA
京东
Jun 19, 2025
特斯拉下一代完全自动驾驶芯片已进入量产阶段京东外卖发布未来规划NVIDIA 将推中国特供 RTX 5090 DD
极客公园
比亚迪
网易
理想汽车
华为
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
比亚迪
理想汽车
华为
网易
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
Ubuntu
Fedora
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
Fedora
Ubuntu
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
邮件安全
钓鱼攻击
防火墙
行为分析
Jun 17, 2025
6月12日2025年粤港澳软件产业高质量发展大会第十三届粤港云计算大会暨第八届粤港澳ICT大会在广州举办并发布了2025广东软件风云录 CACTER邮件安全凭借核心产品CACTER邮件数据防泄露系统V6.0简称CACTER EDLP 在数百个参选产品中脱颖而出获评优秀产品 该系统是基于CACTER自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统为中大型企业金融机构及政府部门提供精准高效的数据安全防护 AI驱动安全变革破解企业邮件泄露难题 据研究报告显示全球超60的企业曾遭遇邮件泄露事件传统防火墙或加密手段难以应对新型钓鱼攻击内部误操作等安全威胁 为解决这一迫切痛点CACTER
嘶吼
HP
远程代码执行
RCE漏洞
黑客
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
远程代码执行
黑客
RCE漏洞
HP
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
黑客
数据泄露
苹果
微软
谷歌
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
黑客
微软
谷歌
数据泄露
苹果
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
泰国
土耳其
沙特阿拉伯
印度
日本
印度尼西亚
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
印度
沙特阿拉伯
印度尼西亚
土耳其
泰国
日本
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
威胁情报
后门
Jun 18, 2025
近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本该后门功能上变化不大但试图伪装为来自github的开源代码避开代码审查此外CC使用不常见的的53端口一定程度上绕过恶意流量检测体现了该组织攻击手法的灵活性
奇安信威胁情报中心
Windows
零日漏洞
Jun 20, 2025
Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy利用Windows LNK零日漏洞攻击目标TaxOff组织攻击活动利用Chrome零日漏洞KimsukyAPTQ2组织近期 Endoor 恶意软件分析
奇安信威胁情报中心
安全测试
逻辑漏洞
Jun 19, 2025
严格意义来讲还没有监管对软件开发提出过单独的要求但是有软件开发安全相关的标准比如应用软件安全编程指南提出应用软件安全编程的通用框架代码安全审计规范规定代码安全的审计过程以及典型审计指标软件安全开发能力评估技术规范包含软件安全开发能力成熟度模型SSDCMM等 不过在未来还真有可能出现类似的监管要求因为网络安全发展肯定是逐步往左移会更进一步精细化到软件研发生命周期中 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑漏洞怎么办 如何逐步建设XAST安全测试工具 如何
我的安全视界观
Linux
本地提权
Jun 19, 2025
Linux 面临重大本地提权漏洞威胁攻击者可借此轻松获取 root 权限
看雪学院
意大利
美国
黑客
Jun 22, 2025
这篇文章讨论了伊朗与美国之间的军事冲突网络攻击以及技术恐慌美国对伊朗核设施进行了轰炸并使用了特殊炸弹Predatory Sparrow黑客组织声称对伊朗加密货币交易所和银行的攻击负责意大利也出现了间谍软件案件文章还探讨了技术恐慌及其对科技和大公司的影响
不安全
Google
钓鱼攻击
Apple
Jun 22, 2025
网络犯罪分子泄露了160亿条登录记录涉及GoogleApple等服务这些数据可能被用于账户接管身份盗窃和钓鱼攻击专家警告需加强密码安全和多因素认证以应对威胁
不安全
巴西
DDoS攻击
黑客
DoS攻击
Cloudflare
Jun 22, 2025
Cloudflare于2025年5月成功抵御一起峰值达7.3Tbps的DDoS攻击45秒内传输37.4TB数据主要通过UDP洪水攻击发起黑客利用超4万个IP地址来自巴西和越南Cloudflare防护系统迅速拦截攻击未对客户造成影响
不安全
钓鱼攻击
RAT
Cloudflare
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
钓鱼攻击
Cloudflare
RAT
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
Android
土耳其
木马
Jun 21, 2025
Godfather Android木马利用虚拟化技术在设备上创建沙盒环境运行真实银行和加密应用以窃取用户资金该恶意软件通过实时拦截用户输入实现完全账户接管并绕过安全功能当前主要针对土耳其金融机构
不安全
谷歌
安全策略
Windows
微软
Jun 21, 2025
微软在 Windows 11 中通过家庭安全功能封锁谷歌浏览器导致其自动关闭或崩溃用户可通过重命名 Chrome.exe 恢复使用显示微软安全策略存在明显漏洞
不安全
Android
iOS
Windows
微软
Jun 21, 2025
Azure Notification Hub是微软Azure的一项服务用于轻松发送跨平台推送通知支持AndroidiOS和Windows等系统并提供广播个性化通知及可扩展性
不安全
腾讯
京东
中国
Jun 20, 2025
任天堂Switch 2尚未在中国大陆正式发售但多个大型电商平台已开始销售香港版价格普遍较高任天堂表示香港通过子公司进行官方销售京东称Switch 2与全球同步上线并提供首批货源分析师认为中国大陆仍有增长潜力第一代Switch由腾讯代理但腾讯未明确是否代理第二代
不安全
华为
美国
中国
Jun 20, 2025
2025年4月和5月iPhone销量同比增长15创疫情以来新高美国和中国市场推动增长尤其中国表现突出可能得益于国补政策此前被华为等本土品牌超越的iPhone在5月重新成为销量榜首
不安全
Debian
Ubuntu
Linux
Jun 20, 2025
研究人员发现两个本地权限提升LPE漏洞CVE20256018和CVE20256019影响主流Linux发行版如Ubuntu和Debian攻击者可利用这些漏洞从非特权用户提升至root权限建议用户安装安全补丁并修改Polkit规则以缓解风险
不安全
微软
Windows
数据加密
Jun 20, 2025
Windows Hello for Business 是微软无密码认证策略的重要组成部分利用 PIN 或生物识别技术如指纹和面部识别实现用户身份验证其认证流程涉及多个组件协同工作并通过加密密钥和智能卡证书完成身份验证然而该系统曾多次遭受安全攻击包括恶意 USB 设备纸张打印欺骗以及保护数据加密不充分等问题这些漏洞凸显了生物识别技术在便利性与安全性之间的平衡挑战
不安全
黑客
SOC
安全运营
Jun 20, 2025
文章指出黑客倾向于在非工作时间攻击企业以减少安全人员干扰建立247安全运营中心SOC是关键防御措施需明确目标组建团队合理排班并选择合适工具自动化和AI技术如Radiant可提升威胁检测和响应效率
不安全
DDoS攻击
DoS攻击
Cloudflare
Jun 20, 2025
Cloudflare拦截了史上最大规模的7.3 Tbps DDoS攻击来自全球161个国家的12万多个IP地址同时RapperBot僵尸网络活跃于多国设备并针对多个行业发起攻击
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
后门
Palo Alto Networks
Linux
Windows
Jun 20, 2025
Prometei是一种恶意软件家族包括Linux和Windows版本用于远程控制被攻击系统进行加密货币挖矿尤其是Monero和窃取凭证最新版本引入了后门功能域生成算法DGA和自我更新机制以增强隐蔽性和传播能力Palo Alto Networks提供多种安全解决方案以应对该威胁
不安全
三星
iPadOS
Apple
macOS
Jun 20, 2025
Midjourney发布AI视频生成模型V1徕卡推出Monopan 50黑白胶卷节奏光剑停止PS4PS5更新国补资金继续发放三大运营商重启eSIM业务Apple回应iPadOS与macOS兼容性问题三星Z Fold7Z Flip7渲染图曝光
不安全
苹果
黑客
谷歌
微软
Jun 20, 2025
网上流传160亿账号密码泄露消息涉及苹果谷歌微软Meta等公司但这些数据为旧并非最新泄露黑客整合过去几年的数据出售建议启用多因素认证和使用随机密码保护账户安全
不安全
后门
零日漏洞
美国
GitHub
Google
Jun 20, 2025
美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备威胁组织利用GitHub分发恶意软件Google Chrome零日漏洞被用于传播后门程序
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Windows
木马
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
木马
Windows
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
趋势科技
勒索软件
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
勒索软件
趋势科技
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
Windows
微软
Jun 16, 2025
微软因安全漏洞紧急禁用黑暗环境Windows Hello面部识别
FreeBuf互联网安全新媒体平台
Windows
木马
Jun 16, 2025
攻击者滥用Windows运行框传播DeerStealer窃密木马劫持加密货币与隐私数据
FreeBuf互联网安全新媒体平台
Windows
零日漏洞
Jun 17, 2025
XDSpy利用Windows LNK零日漏洞攻击东欧政府机构窃取敏感数据
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 17, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
代码注入
恶意代码
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
恶意代码
代码注入
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
Windows
木马
Cisco
Jun 18, 2025
Cisco Talos发现名为PylangGhost的Python远程访问木马由朝鲜支持的威胁组织Famous Chollima使用该木马针对Windows和MacOS用户伪装成招聘网站诱导执行恶意命令功能与GolangGhost相似
不安全
Windows
微软
AMD
Jun 18, 2025
微软与AMD合作开发新款Xbox并允许第三方游戏商店如EpicSteam运行打破单一商店限制此举旨在提供跨设备游戏体验并提升Windows平台地位
不安全
数据泄露
微软
访问控制
Jun 18, 2025
AI模型如微软Copilot引入安全隐私和合规风险实际案例显示未经治理的AI可能导致数据泄露开放系统AI持续从网络学习增加风险需通过分类数据建立访问控制等多层次措施确保安全并遵守法规
不安全
Windows
远程代码执行
本地提权
Jun 18, 2025
Veeam修复了Backup Replication软件中的两个高危漏洞CVE202523121和CVE202524286前者允许远程代码执行CVSS 9.9后者可被用于修改备份作业此外Veeam Agent for Windows也存在一个本地提权漏洞CVE202524287这些漏洞已被修复请用户立即更新至最新版本以避免风险
不安全
SQL注入
印度
数据泄露
Jun 18, 2025
作者Adithya M S通过布尔型SQL注入攻击了一个印度国家考试结果门户网站他利用 maxlength 属性限制绕过在 name 字段中注入payload成功获取他人考试记录并提取了数据库版本信息该漏洞可能导致敏感数据泄露
不安全
iOS
苹果
macOS
Jun 18, 2025
苹果在iOS 26和macOS中优化了第三方应用的验证码自动填充功能支持直接读取短信和邮箱中的验证码并自动填充无需用户手动点击或输入
不安全
病毒
黑客
澳大利亚
Jun 18, 2025
一位澳大利亚用户在HowToHack社区发帖表示希望学习成为白帽黑客并想制作一种只攻击特定地区以外计算机的病毒他请求社区成员提供指导和帮助
不安全
钓鱼攻击
会话劫持
恶意代码
Jun 18, 2025
ONLYOFFICE Docs 存在反射型跨站脚本XSS漏洞CVE20255301影响版本 8.3.1 及以下攻击者可通过构造恶意 HTTP 请求注入脚本在用户浏览器中执行恶意代码导致会话劫持或钓鱼攻击建议升级至 8.3.2 或更高版本以修复问题
不安全
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
远程代码执行
数据泄露
Jun 18, 2025
Glass Cage是一种零点击iMessage漏洞链影响iOS 18.2设备通过发送恶意PNG图片攻击者可实现远程代码执行持久访问及设备砖化该漏洞利用CoreMedia内存错误和WebKit路径注入导致全面控制和数据泄露
不安全
Linux
恶意代码
CISA
Jun 18, 2025
CISA将Linux内核漏洞CVE20230386列为已知被利用漏洞CVSS 7.8该漏洞可导致权限提升攻击者可利用OverlayFS子系统中的不当文件复制机制在目标系统中执行恶意代码以获取更高权限尽管该漏洞已在2023年初修复但其野外利用情况尚不清楚CISA要求联邦机构于2025年7月前完成修补以应对威胁
不安全
中国
腾讯
Cloudflare
Jun 18, 2025
腾讯云推出免费CDN平台EdgeOne支持全球加速含中国大陆且不限流量提供DDoS和WAF防护该产品对标Cloudflare解决其在中国访问速度慢的问题并适合创业者和出海开发者使用
不安全
Linux
CISA
权限提升漏洞
美国
Jun 18, 2025
美国网络安全机构CISA将Linux内核权限提升漏洞CVE20230386加入已知被利用漏洞目录并要求联邦机构于2025年7月8日前修复该漏洞
不安全
CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products
SAP
数据泄露
Trend Micro
印度
远程代码执行
Ivanti
Jun 18, 2025
印度CERTIn发布多份漏洞公告披露IvantiTrend MicroApache Kafka和SAP等软件产品的严重安全漏洞包括远程代码执行数据泄露等高风险威胁建议用户立即更新补丁以应对潜在攻击
不安全
阿里巴巴
Google
Windows
微软
Apple
Adobe
Jun 18, 2025
阿里巴巴发布适配Apple MLX架构的Qwen3模型Google推出Gemini 2.5系列Rokid联合支付宝推出智能眼镜支付奥林巴斯发布OM5 II相机微软暂停Windows Hello暗光识别Adobe Firefly上线移动版少数派开启618活动
不安全
ZAP
现代
Burp Suite
Jun 18, 2025
文章介绍了如何通过Burp Suite和ZAP Proxy拦截修改WebSocket消息这些工具允许用户设置断点手动选择消息类型并发送自定义消息尽管界面可能不够现代化但它们为测试客户端应用提供了实用的功能
不安全
微软
加密存储
Windows
Jun 18, 2025
微软为 Windows 11 的 Recall 功能添加快照导出功能仅适用于欧盟和欧洲经济区用户首次导出需专用代码且加密存储建议谨慎共享以防隐私泄露
不安全
RCE漏洞
远程代码执行
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
远程代码执行
RCE漏洞
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
供应链攻击
Jun 17, 2025
一种名为SmartAttack的新攻击利用智能手表作为隐蔽的超声波信号接收器从物理隔离airgapped系统中窃取数据 物理隔离系统通常部署在关键任务环境中如政府设施武器平台和核电站它与外部网络物理隔离以防止恶意软件感染和数据盗窃 尽管如此它们仍然容易受到内部威胁的影响比如恶意员工使用USB驱动器或国家支持的供应链攻击一旦被渗透恶意软件就可以秘密运作使用隐秘的技术来调节硬件组件的物理特性在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器 SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的虽然在许多情况下对空气间隙环境的攻击是理论上的而且很难实现但它们仍然
嘶吼
黑客
Jun 17, 2025
我们评测发现一些主流家用摄像头由于存在安全漏洞可能被轻易劫持导致近百万用户家庭面临隐私泄露风险哺乳育儿等画面都可能被现场直播 看娃看家看长辈摄像头早已经成为我们守护家庭的标配承担着家庭安防的重任然而摄像头被恶意控制变成偷拍工具的报道却一次次刺痛着我们的神经家中画面被陌生人随意窥探客厅的温馨卧室的私密这些我们最珍视的家中安全角落竟可能被不法分子当作商品高价叫卖将我们最私密的生活变成他人付费的娱乐 这更让我们担忧我们家中用的摄像头到底安不安全我们该如何选择更安全更可靠的摄像头 为了帮助消费者更便捷地做出更安全的选择GEEKCON作为最了解攻击者的开放中立的白帽黑客安全社区推出第二期安全质量报告我们
嘶吼
供应链攻击
Jun 16, 2025
恶意PyPI包伪装窃取AWS密钥供应链攻击威胁开发者数据安全
FreeBuf互联网安全新媒体平台
后门
Jun 16, 2025
HoneypotNet针对模型提取的后门攻击 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
水坑攻击
韩国
Jun 17, 2025
2025年4月全球威胁狩猎系统发现20起APT活动,主要分布于东亚南亚中东及东欧攻击手段以鱼叉式钓鱼邮件为主70,目标以政府机构为主55东亚地区Kimsuky活跃,南亚Sidewinder活跃,东欧APT29活跃Lazarus利用水坑攻击韩国企业,APT29伪装欧洲外交部进行钓鱼
不安全
iOS
腾讯
Jun 17, 2025
iOS版腾讯QQ新增伪CallKit功能允许用户直接在通知栏点击接听音视频来电该功能基于LiveCommunicationKit实现可简化操作但无法像原生CallKit那样全屏弹窗或记录通话历史
不安全
访问控制
Thales
HP
Jun 17, 2025
Thales与HPE合作推出集成数据安全方案在混合云及多云环境下提供端到端加密密钥管理及合规支持其解决方案涵盖数据分类标记化及访问控制并支持数字主权与严格法规要求
不安全
微软
黑客
中国
Jun 17, 2025
国家支持的黑客入侵华盛顿邮报记者的微软邮箱包括报道中国和国家安全领域的记者事件于6月13日被发现15日通知员工并重置密码初步调查显示攻击可能由国家行为者实施用于网络间谍活动
不安全
英国
威胁情报
CyberChef
Jun 17, 2025
这篇文章介绍了CyberChef这款由英国GCHQ开发的免费在线工具专为网络安全分析师和威胁情报专家设计它提供直观的拖放界面支持多种数据操作如编码解码和分析简化复杂任务
不安全
微软
HP
索尼
Jun 17, 2025
WhatsApp添加广告HTC发布HP07耳机微软推出数据传输工具索尼放宽PC游戏地区限制
不安全
Zoom
印度
数据泄露
Jun 17, 2025
印度汽车共享公司Zoomcar遭遇数据泄露事件影响约840万名用户攻击者入侵其系统并联系公司员工泄露信息包括姓名联系方式和地址等个人数据但未涉及财务信息或密码公司已采取措施加强安全并正在评估事件影响
不安全
RAT
Palo Alto Networks
Shell
Jun 17, 2025
这篇文章分析了KimJongRAT恶意软件的两个新变种PE文件和PowerShell脚本它们通过LNK文件启动并利用合法CDN服务下载恶意组件两者均窃取浏览器数据及加密钱包信息PE版本还收集FTP和邮件客户端信息Palo Alto Networks的解决方案可有效防御此类威胁
不安全
GreyNoise
防火墙
CISA
美国
命令注入
Jun 17, 2025
美国网络安全机构CISA将TPLink路由器的高危命令注入漏洞CVE202333538加入已知被利用目录并警告部分产品可能停产同时GreyNoise报告针对Zyxel防火墙CVE202328771的高危漏洞攻击活动增加涉及多国目标
不安全
攻击模拟
安全策略
Metasploit
现代
社会工程学
Cobalt Strike
零信任架构
Jun 17, 2025
进攻性安全是一种通过模拟真实攻击来识别漏洞并提升防御能力的主动网络安全策略其历史可追溯至20世纪60年代的军事虎队并随着技术发展逐渐专业化核心活动包括渗透测试红队行动和社会工程学等利用工具如Metasploit和Cobalt Strike进行攻击模拟该策略在验证零信任架构和满足合规要求中发挥关键作用并成为现代网络安全不可或缺的一部分
不安全
HackerOne
Hacker
Jun 17, 2025
作者通过HackerOne测试example.com时发现JWT令牌暴露于URL中,包含明文密码和邮箱信息利用该漏洞成功接管用户账户并更改密码尽管报告为重复问题,但漏洞未及时修复导致长期风险
不安全
勒索软件
趋势科技
Jun 17, 2025
趋势科技发现勒索软件 Anubis 具备远程文件删除功能即便支付赎金也可能无法恢复数据该软件通过钓鱼邮件入侵企业内网加密并清空文件内容主要针对医疗酒店和建筑等行业做好日常数据备份是应对威胁的关键
不安全
微软
Windows
Jun 17, 2025
微软因安全漏洞停止在黑暗环境中启用Windows Hello人脸识别功能影响Windows 1011用户该问题源于对抗性输入扰动检测不足微软计划后续修复安全机制后恢复功能
不安全
OSCP
GitHub
Jun 17, 2025
一位网络安全学生分享了自己开发的工具IPCrawler该工具基于AutoRecon简化设计适合OSCP备考和CTF比赛使用支持生成HTML报告并提供GitHub链接供用户探索
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
文章介绍了错误代码521的含义和原因该错误通常由Cloudflare服务引发表示与目标服务器的连接超时常见原因包括网络问题服务器过载或配置错误用户需检查网络连接联系网站管理员或尝试重新加载页面以解决问题
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
威胁情报
Jun 16, 2025
本文介绍基于大模型的威胁情报知识图谱构建文章希望对您有帮助
娜璋AI安全之家
隐私保护
Jun 16, 2025
近年来在数据要素登记确权和数据要素产业化方面已取得了一批富有成效的场景化应用但从全国整体来看数据要素开发利用与高质量发展要求相比数据确权与基础制度有待完善数据流通与交易机制不畅隐私保护与安全风险突出应用场景与价值释放受限
中国信息安全
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Apple
苹果
Jun 16, 2025
作者的父亲因突发心脏病去世iPhone被锁且不知Apple ID或密码希望借助SIM卡或Gmail恢复访问以获取父亲最后的活动记录询问苹果客服处理方式及恢复可能性
不安全
Splunk
威胁情报
Jun 16, 2025
文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害
不安全
微软
Windows
Jun 16, 2025
微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Windows Server
Windows
微软
Jun 16, 2025
微软承认6月安全更新导致DHCP服务冻结在部分Windows Server系统中该问题影响IP地址续订并正在开发修复方案
不安全
黑客
数据泄露
勒索软件
Jun 16, 2025
文章探讨了智能城市的发展及其带来的网络安全风险通过传感器摄像头和自动化系统提升城市服务的同时也面临黑客攻击数据泄露等威胁文章举例了红绿灯被黑勒索软件攻击市政设施等事件指出现有安全措施不足及对关键基础设施的潜在影响
不安全
微软
苹果
零日漏洞
Jun 16, 2025
文章探讨了网络安全中的隐蔽威胁与技术漏洞苹果和微软披露了零点击与零日漏洞TokenBreak技术可绕过AI审核AI漏洞允许数据窃取网络犯罪活动频繁执法行动打击犯罪网络工具与技术持续更新以应对威胁
不安全
Shell
PTC
钓鱼攻击
Jun 16, 2025
文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制
不安全
DoS攻击
黑客
DDoS攻击
Jun 16, 2025
以色列对伊朗军事目标的空袭引发网络战升级支持伊朗的黑客迅速行动在Telegram上活跃度上升预计随着冲突加剧网站破坏和DDoS攻击将增多专家警告需加强监控和防御
不安全
Intel
Apple
macOS
Jun 16, 2025
macOS Tahoe 26 首个开发者测试版发布带来全新 Liquid Glass 界面设计主题自定义改进的聚焦搜索可定制控制中心及菜单栏实时活动功能以及 Apple 游戏 App系统支持 Intel 架构 Mac 升级但未来将仅限 Apple Silicon 设备
不安全
macOS
Apple
供应链攻击
远程代码执行
Jun 16, 2025
网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁
不安全
美国
俄罗斯
数据泄露
黑客
英国
Jun 16, 2025
英国研究俄罗斯专家Keir Giles称其邮箱遭黑客攻击黑客伪装成美国国务院人员他警告联系人警惕可疑邮件并指出可能的数据泄露风险此前他曾遭俄情报机构黑客攻击但未成功此次攻击被归咎于俄网络间谍组织Iron Frontier
不安全
印度
美国
黑客
数据泄露
Zoom
Jun 16, 2025
印度共享汽车公司Zoomcar遭遇黑客攻击840万用户个人信息被盗包括姓名电话号码地址等公司已向美国证交会报告并采取额外安全措施应对此前该公司也曾发生大规模数据泄露事件
不安全
Jun 16, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
中国
360
三星
索尼
微软
华为
Windows
苹果
Jun 16, 2025
iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机
不安全
DoS攻击
DDoS攻击
Jun 16, 2025
文章讨论了针对源服务器的DDoS攻击如何绕过CDN和WAF等云防护措施通过直接攻击源服务器环境恶意流量未经过滤可能导致系统瘫痪攻击者利用子域枚举历史DNS记录和CIDR扫描等技术暴露源IP建议通过改变源IP和限制访问来防止暴露并提供资产发现服务以检测和保护暴露的基础设施
不安全
苹果
iOS
Jun 16, 2025
苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Google
Jun 16, 2025
近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
Jun 16, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题
不安全
Google
Jun 16, 2025
研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号
不安全
谷歌
Jun 16, 2025
OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发
不安全
美团
Jun 16, 2025
美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
安全测试
安全运营
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
安全运营
安全测试
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
远程代码执行
Windows
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
Windows
远程代码执行
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
远程代码执行
微软
Jun 12, 2025
微软Outlook高危漏洞CVE202547176可致远程代码执行
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
360
中国
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
中国
360
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
微软
Linux
PTC
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
PTC
微软
Linux
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
Windows
Shell
木马
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
工业系统
标题
Tags
发布时间
摘要
来源
物联网
标题
Tags
发布时间
摘要
来源
企业安全
标题
Tags
发布时间
摘要
来源
Cisco
Intel
Jul 15, 2025
Combining the power of Duos Identity Management and Ciscos Secure Access and Identity Intelligence protects against stolen credentials and phishing attacks.
Cisco Security Blog
Intel
Cisco
Jul 15, 2025
Combining the power of Duos Identity Management and Ciscos Secure Access and Identity Intelligence protects against stolen credentials and phishing attacks.
Cisco Security Blog
Cisco
Cisco Secure
Jul 17, 2025
Discover how Cisco Secure Endpoint delivers real improvements in efficacy, management, and faster threat detection to keep organizations ahead of evolving threats.
Cisco Security Blog
Cisco
Cisco Secure
Jul 17, 2025
Discover how Cisco Secure Endpoint delivers real improvements in efficacy, management, and faster threat detection to keep organizations ahead of evolving threats.
Cisco Security Blog
Tenable
Jul 14, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. In this post, we answer some questions weve gotten recently about the best way to determine, understand and communicate your risks.
Tenable Blog
Tenable
Jul 14, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. In this post, we answer some questions weve gotten recently about the best way to determine, understand and communicate your risks.
Tenable Blog
Oracle
Jul 15, 2025
Oracle addresses 165 CVEs in its third quarterly update of 2025 with 309 patches, including nine critical updates. Background On July 15, Oracle released its Critical Patch Update CPU for July 2025 , the third quarterly update of the year. This CPU contains fixes for 165 unique CVEs in 309 security
Tenable Blog
Oracle
Jul 15, 2025
Oracle addresses 165 CVEs in its third quarterly update of 2025 with 309 patches, including nine critical updates. Background On July 15, Oracle released its Critical Patch Update CPU for July 2025 , the third quarterly update of the year. This CPU contains fixes for 165 unique CVEs in 309 security
Tenable Blog
Remote Code Execution
Shell
Tenable
Oracle
Jul 16, 2025
Tenable Research discovered a Remote Code Execution RCE vulnerability now remediated in Oracle Cloud Infrastructure OCI Code Editor. We demonstrated how an attacker could silently 1click hijack a victims Cloud Shell environment and potentially pivot across OCI services. The vulnerability also affect
Tenable Blog
Remote Code Execution
Oracle
Shell
Tenable
Jul 16, 2025
Tenable Research discovered a Remote Code Execution RCE vulnerability now remediated in Oracle Cloud Infrastructure OCI Code Editor. We demonstrated how an attacker could silently 1click hijack a victims Cloud Shell environment and potentially pivot across OCI services. The vulnerability also affect
Tenable Blog
Cybersecurity Snapshot: AI Security Tools Embraced by Cyber Teams, Survey Finds, as Vulnerability Research Gets a Boost from UK Cyber Agency
Tenable
Jul 18, 2025
Check out why AI security tools are turning into must have assets for cyber teams. Plus, get the details on the NCSCs efforts to supercharge its bug hunting capabilities. Meanwhile, Tenable webinar attendees shared their experience securing machine identities. And get the latest on the crypto crime
Tenable Blog
Cybersecurity Snapshot: AI Security Tools Embraced by Cyber Teams, Survey Finds, as Vulnerability Research Gets a Boost from UK Cyber Agency
Tenable
Jul 18, 2025
Check out why AI security tools are turning into must have assets for cyber teams. Plus, get the details on the NCSCs efforts to supercharge its bug hunting capabilities. Meanwhile, Tenable webinar attendees shared their experience securing machine identities. And get the latest on the crypto crime
Tenable Blog
移动安全
标题
Tags
发布时间
摘要
来源
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章