网安专项password
icon
URL
type
date
summary
status
slug
tags
category
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
网安新闻
标题
Tags
发布时间
摘要
来源
Jul 8, 2025
一引言在 .NET 开发的广阔天地中Nupkg 包NuGet 包如同璀璨的明珠扮演着举足轻重的角色它不仅是代码复用和依赖管理的基石更是加速项目开发提升代码质量的关键利器本文将深入剖析 Nupkg 包的底层原理高级特性并分享一些实用的开发和安全管理技巧二Nupkg 包的底层结构探秘Nupkg 包本质上是一个精心封装的 ZIP 压缩包其内部结构严谨有序各个组成部分协同工作
FreeBuf
Jul 9, 2025
作者Lu Yan, Zhuo Zhang, Xiangzhe Xu, Shengwei An, Guangyu Shen, Zhou Xuan, Xuan Chen, Xiangyu Zhang 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型语言模型LLMs推动了软件开发的民主化降低了复杂应用编程的专家门...
安全文摘
Shell
Jul 7, 2025
面向安全产品测试的静态混淆型 Shellcode Loader 设计与对抗分析 by 路人甲 SecWiki周刊第592期 by ourren Agent实战LLaMAFactory高危0day漏洞挖掘与修复 by ourren IDA 逆向分析不再重复劳动MCP LLM 的自动化实践 by ourren 国hu攻防比赛蓝队防守经验总结下篇 by ourren 国hu攻防比赛蓝队防守经验总结中篇 by ourren 国hu攻防比赛蓝队防守经验总结上篇 by ourren 更多最新文章请访问 SecWiki
SecWiki News
远程代码执行
Jul 7, 2025
Redis被曝三大严重高危漏洞可致远程代码执行认证客户端可致服务中断
FreeBuf
中国
Jul 8, 2025
奇安信代码安全实验室发布2025中国软件供应链安全分析报告这已是该系列报告连续发布的第5年本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题更聚焦了开源大模型智能网联汽车等新兴重点领域
FreeBuf
Linux
Jul 8, 2025
Linux启动漏洞可物理绕过安全启动多发行版受影响
FreeBuf
供应链攻击
恶意代码
Jul 8, 2025
VS Code ETHcode扩展遭供应链攻击两行恶意代码入侵数千开发者系统
FreeBuf
Linux
勒索软件
Windows
Jul 7, 2025
BERT勒索软件多线程攻击WindowsLinuxESXi与REvil关联威胁医疗科技行业
FreeBuf
入侵检测
IPS
IDS
France
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
安全文摘
Linux
EDR
Jul 7, 2025
Linux工具RingReaper利用io_uring内核特性完全规避EDR检测现有安全监控失效
FreeBuf
Jul 7, 2025
前言关于burp插件开发的基本知识已经全部介绍完了前面分别介绍了监听器http请求解析操作对象工厂GUI开发的知识本篇文章利用这些知识开发一个检测越权的插件越权插件的功能越权包括水平越权
FreeBuf
Jul 4, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Jul 4, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
macOS
Jul 3, 2025
新型macOS恶意软件NimDoor窃取钥匙串凭证采用进程注入和加密通信躲避检测
FreeBuf
Metasploit
Jul 3, 2025
高危Lucee漏洞CVE202534074可致RCEMetasploit模块已公开
FreeBuf
海康威视
Jul 3, 2025
海康威视高危漏洞可致监控系统遭劫持速修复
FreeBuf
Zoom
黑客
macOS
后门
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf
Zoom
macOS
后门
黑客
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf
GDPR
谷歌
中国
德国
苹果
Jul 3, 2025
德国全面下架DeepSeek打响欧盟AI监管第一枪涉嫌违反GDPR数据恐流向中国苹果谷歌进退两难
FreeBuf
德国
中国
谷歌
苹果
GDPR
Jul 3, 2025
德国全面下架DeepSeek打响欧盟AI监管第一枪涉嫌违反GDPR数据恐流向中国苹果谷歌进退两难
FreeBuf
Jul 3, 2025
本文深入剖析 Kerberos 黄金白银钻石票据 提权漏洞从 Kerberos 认证流程 入手详细阐述三种票据的 原理利用危害及防御
FreeBuf
Jul 1, 2025
Commons ClollectionsCommons Collection是Apache软件基金会的一个开源项目它为 Java 的集合框架提供了一系列额外的集合类和算法这些类和算法在 Java
FreeBuf
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf
Jun 27, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Jun 27, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
智能合约漏洞
Jun 27, 2025
作者Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.18245v1 摘要智能合约漏洞检测是区块链领域中一个关键的挑战现有的漏洞检测方法面临两个主要问题1 现有的数据集缺乏全面性和足够的质量漏洞类型覆盖有限且在偏好学习中对高质量和低质...
安全文摘
智能合约漏洞
Jun 27, 2025
作者Lei Yu, Zhirong Huang, Hang Yuan, Shiqi Cheng等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2506.18245v1 摘要智能合约漏洞检测是区块链领域中一个关键的挑战现有的漏洞检测方法面临两个主要问题1 现有的数据集缺乏全面性和足够的质量漏洞类型覆盖有限且在偏好学习中对高质量和低质...
安全文摘
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf
威胁情报
标题
Tags
发布时间
摘要
来源
Jul 8, 2025
With certificate lifespans set to shrink by 2029, IT teams need to spend the next 100 days planning in order to avoid operational disruptions.
Dark Reading
Jul 8, 2025
The alleged Chinese statesponsored hacker faces multiple charges, including wire fraud, aggravated identity theft, and unauthorized access to protected computers.
Dark Reading
Jul 8, 2025
Data exfiltration was the most common malware in Sonatype report, with more than 4,400 packages designed to steal secrets, personally identifiable information, credentials, and API tokens.
Dark Reading
Jul 8, 2025
Some 17 of the bugs are at high risk for exploits, including multiple remote code execution bugs in Office and SharePoint.
Dark Reading
Jul 8, 2025
From data fog to threat clarity Automating security analytics helps security teams stop fighting phantoms and respond to what matters.
Dark Reading
Jul 9, 2025
Though the victims list on its site has since been taken down, the group plans on leaking the rest of the files stolen from its victims.
Dark Reading
Jul 9, 2025
To help counter crime, todays organizations require a cyberdefense strategy that incorporates the mindset of the cybercriminal.
Dark Reading
Jul 9, 2025
An impostor who posed as the secretary of state in text and voice communications with diplomats and politicians demonstrates the increased sophistication of and national security threat posed by the AI technology.
Dark Reading
Jul 7, 2025
A list of topics we covered in the week of June 30 to July 6 of 2025
Malwarebytes Labs
Jul 7, 2025
The Call of Duty team confirmed that the PC edition of WWII has been taken offline following reports of an issue.
Malwarebytes Labs
Jul 7, 2025
Lets Encrypt has started rolling out certificates for IP addresses. Although its a security solution it also offers cybercriminals opportunities.
Malwarebytes Labs
Jul 8, 2025
If someone is going to negotiate with criminals for you, that person should at least be on your side.
Malwarebytes Labs
Jul 9, 2025
Researchers have discovered a campaign of malicious browser extensions that were available in the official Chrome and Edge web stores.
Malwarebytes Labs
Jul 8, 2025
An IAB campaign exploited leaked ASP.NET Machine Keys. We dissect the attackers infrastructure, campaign and offer takeaways for blue teams. The post GoldMelodys Hidden Chords Initial Access Broker InMemory IIS Modules Revealed appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Google
Jul 7, 2025
A color picker for Googles browser with more than 100,000 downloads hijacks sessions every time a user navigates to a new webpage and also redirects them to malicious sites.
Dark Reading
Zoom
Jul 7, 2025
Researchers observed North Korean threat actors targeting cryptocurrency and Web3 platforms on Telegram using malicious Zoom meeting requests.
Dark Reading
EDR
Jul 8, 2025
Researchers have uncovered multiple campaigns spreading Lumma, Arechclient2, and Rhadamanthys malware by leveraging key features of the AVEDR evasion framework.
Dark Reading
South Korea
Jul 9, 2025
Following a breach at the countrys top mobile provider that exposed 27 million records, the South Korean government imposed a small monetary penalty but stiff regulatory requirements.
Dark Reading
Google
Jul 8, 2025
Google says its Gemini AI will soon be able to access your messages, WhatsApp, and utilities on your phone. But were struggling to see that as a good thing.
Malwarebytes Labs
Alibaba
Google
Jul 8, 2025
Startup Tumeryks AI Trust scorecard finds Google Gemini Pro 2.5 as the most trustworthy, with OpenAIs GPT4o mini a close second and DeepSeek and Alibaba Qwen scoring lowest.
Dark Reading
Jul 7, 2025
Within months of implementing antifraud measures and automation, Texas National Bank prevented more than 300,000 in check fraud.
Dark Reading
Jul 8, 2025
The threat actors trick victims into opening a malicious script, leading to the execution of the BroaderAspect .NET loader.
Dark Reading
Jul 9, 2025
From data fog to threat clarity Automating security analytics helps security teams stop fighting phantoms and respond to what matters.
Dark Reading
Jul 7, 2025
The announcement comes just months after security researchers observed that the group was making the transition to rebrand to World Leaks, a data theft outfit.
Dark Reading
Jul 7, 2025
The outage began shortly before the July 4 holiday weekend and caused disruptions for customer ordering and other services provided by the IT distributor.
Dark Reading
Jul 7, 2025
The new ransomware strains aggressive multithreading and crossplatform capabilities make it a potent threat to enterprise environments.
Dark Reading
Google
Jul 8, 2025
Google says its Gemini AI will soon be able to access your messages, WhatsApp, and utilities on your phone. But were struggling to see that as a good thing.
Malwarebytes Labs
EDR
Jul 8, 2025
Researchers have uncovered multiple campaigns spreading Lumma, Arechclient2, and Rhadamanthys malware by leveraging key features of the AVEDR evasion framework.
Dark Reading
Jul 8, 2025
Within months of implementing antifraud measures and automation, Texas National Bank prevented more than 300,000 in check fraud.
Dark Reading
Jul 3, 2025
Callback phishing scam emails are masquerading as messages from popular brands used for everyday tasks that put small businesses at risk.
Malwarebytes Labs
Jul 3, 2025
Callback phishing scam emails are masquerading as messages from popular brands used for everyday tasks that put small businesses at risk.
Malwarebytes Labs
Jul 3, 2025
Stalkerware app Catwatchful has been leaking customer and victim information. It is one in a long line of such apps to do this.
Malwarebytes Labs
Jul 3, 2025
Stalkerware app Catwatchful has been leaking customer and victim information. It is one in a long line of such apps to do this.
Malwarebytes Labs
Jul 3, 2025
The El Chapo Mexican drug cartel snooped on FBI personnel through hacked cameras, and listened in on their phone calls to...
Malwarebytes Labs
Jul 3, 2025
The El Chapo Mexican drug cartel snooped on FBI personnel through hacked cameras, and listened in on their phone calls to...
Malwarebytes Labs
Jul 3, 2025
We analyze CVE202524813 Tomcat Partial PUT RCE, CVE202527636 and CVE202529891 Camel Header Hijack RCE. The post Apache Under the Lens Tomcats Partial PUT and Camels Header Hijack appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Jul 3, 2025
We analyze CVE202524813 Tomcat Partial PUT RCE, CVE202527636 and CVE202529891 Camel Header Hijack RCE. The post Apache Under the Lens Tomcats Partial PUT and Camels Header Hijack appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Microsoft
Jul 3, 2025
Microsoft, PayPal, Docusign, and others are among the trusted brands threat actors use in socially engineered scams that try to get victims to call adversarycontrolled phone numbers.
Dark Reading
Microsoft
Jul 3, 2025
Microsoft, PayPal, Docusign, and others are among the trusted brands threat actors use in socially engineered scams that try to get victims to call adversarycontrolled phone numbers.
Dark Reading
漏洞分析
标题
Tags
发布时间
摘要
来源
Jul 9, 2025
暂无内容
SANS Internet Storm Center
Jul 9, 2025
There are several reasons why one would set up an internal certificate authority. Some are configured to support strong authentication schemes, some for additional flexibility and convenience. I am going to cover the second part. In particular, it can be helpful for developers to have an internal ce
SANS Internet Storm Center
Kaspersky
Jul 7, 2025
Kaspersky experts have discovered a new spyware called Batavia, which steals data from corporate devices.
Kaspersky Securelist
Debian
Jul 8, 2025
Posted by Andrey Stoykov on Jul 07 Exploit Title Session Fixation bluditv3.16.2 Date 072025 Exploit Author Andrey Stoykov Version 3.16.2 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com Session Fixation 1 Steps to Reproduce Visit the login page. Login with valid user and observe that the
Full Disclosure
Debian
Jul 8, 2025
Posted by Andrey Stoykov on Jul 07 Exploit Title Session Fixation bluditv3.16.2 Date 072025 Exploit Author Andrey Stoykov Version 3.16.2 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com Session Fixation 1 Steps to Reproduce Visit the login page. Login with valid user and observe that the
Full Disclosure
Debian
Jul 8, 2025
Posted by Andrey Stoykov on Jul 07 Exploit Title Stored XSS Add New Content Functionality bluditv3.16.2 Date 072025 Exploit Author Andrey Stoykov Version 3.16.2 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com Stored XSS Add New Content Functionality 1 Steps to Reproduce 1. Login with ad
Full Disclosure
Debian
Jul 8, 2025
Posted by Andrey Stoykov on Jul 07 Exploit Title XSS via SVG File Upload bluditv3.16.2 Date 072025 Exploit Author Andrey Stoykov Version 3.16.2 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com XSS via SVG File Upload 1 Steps to Reproduce 1. Login with admin account and click on General
Full Disclosure
Debian
Jul 8, 2025
Posted by Andrey Stoykov on Jul 07 Exploit Title Directory Traversal Site Title bluditv3.16.2 Date 072025 Exploit Author Andrey Stoykov Version 3.16.2 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com Directory Traversal Site Title 1 Steps to Reproduce 1. Login with admin account and Gene
Full Disclosure
Microsoft
Jul 8, 2025
Microsoft Defender for Endpoint MDE Elevation of Privilege
Exploit DB
Microsoft
Jul 8, 2025
Microsoft Defender for Endpoint MDE Elevation of Privilege
Exploit DB
Cache Poisoning
Jul 8, 2025
Discourse 3.2.x Anonymous Cache Poisoning
Exploit DB
Cache Poisoning
Jul 8, 2025
Discourse 3.2.x Anonymous Cache Poisoning
Exploit DB
Microsoft
Jul 8, 2025
Today, Microsoft released patches for 130 Microsoft vulnerabilities and 9x26xc2x26xa0additionalx26xc2x26xa0vulnerabilities not part of Microsoftx2639s portfolio but distributed by Microsoft. 14 of these are rated critical. Only one of the vulnerabilities was disclosed before being patched, and none
SANS Internet Storm Center
Microsoft
Jul 8, 2025
Today, Microsoft released patches for 130 Microsoft vulnerabilities and 9x26xc2x26xa0additionalx26xc2x26xa0vulnerabilities not part of Microsoftx2639s portfolio but distributed by Microsoft. 14 of these are rated critical. Only one of the vulnerabilities was disclosed before being patched, and none
SANS Internet Storm Center
Remote Code Execution
Microsoft
Jul 8, 2025
Microsoft PowerPoint 2019 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Microsoft
Jul 8, 2025
Microsoft PowerPoint 2019 Remote Code Execution RCE
Exploit DB
Remote Code Execution
Microsoft
Jul 8, 2025
Microsoft Outlook Remote Code Execution RCE
Exploit DB
Remote Code Execution
Microsoft
Jul 8, 2025
Microsoft Outlook Remote Code Execution RCE
Exploit DB
Jul 9, 2025
Posted by Security Explorations on Jul 09 Dear All, We broke security of Kigen eUICC card with GSMA consumer certificates installed into it. The eUICC card makes it possible to install the so called eSIM profiles into target chip. eSIM profiles are software representations of mobile subscriptions. F
Full Disclosure
Jul 8, 2025
Sudo chroot 1.9.17 Local Privilege Escalation
Exploit DB
Jul 8, 2025
ScriptCase 9.12.006 23 Remote Command Execution RCE
Exploit DB
Jul 8, 2025
Sudo 1.9.17 Host Option Elevation of Privilege
Exploit DB
Jul 8, 2025
Stacks Mobile App Builder 5.2.3 Authentication Bypass via Account Takeover
Exploit DB
Jul 7, 2025
暂无内容
SANS Internet Storm Center
Jul 7, 2025
Modern malware implements a lot of antidebugging and antianalysis features. Today, when a malware is spread in the wild, there are chances that it will be automatically sent into a automatic analysis pipe, and a sandbox. To analyze a sample in a sandbox, it must be copied into the sandbox and execut
SANS Internet Storm Center
Jul 8, 2025
暂无内容
SANS Internet Storm Center
Jul 8, 2025
We have explored the RACF security package in zOS and developed a utility to interact with its database. Now, we are assessing RACF configuration security for penetration testing.
Kaspersky Securelist
Jul 3, 2025
暂无内容
SANS Internet Storm Center
Jul 3, 2025
暂无内容
SANS Internet Storm Center
Jul 6, 2025
Just looked at our telnetssh honeypot data, and found some interesting new usernames that attackers attempted to use
SANS Internet Storm Center
Jul 6, 2025
Just looked at our telnetssh honeypot data, and found some interesting new usernames that attackers attempted to use
SANS Internet Storm Center
网安博客
标题
Tags
发布时间
摘要
来源
勒索软件
数据泄露
Jul 8, 2025
在智慧医疗与数字化转型加速推进的当下医疗行业网络安全面临全新挑战随着互联网医院普及医疗物联网设备激增诊疗数据云端共享等趋势发展医疗系统正面临勒索软件攻击高发患者隐私数据泄露医疗设备劫持等新型安全威胁安全防护重点已从传统的系统可用性保障转向诊疗业务连续性保障和医疗数据全流程保护的双重目标 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前医疗行业网络安全建设呈现几点关键特征首先医疗机构正加速补齐安全能力短板特别是在医疗物联网设备防护和互联网医院安全方面投入显著增加其次诊疗数据安全保护
嘶吼专业版
Windows
微软
Jul 7, 2025
关键词Windows2025年7月6日消息本周早些时候微软悄然向部分 Windows 10 和 Windo
安全圈
勒索软件
数据泄露
Jul 8, 2025
关键词数据泄露2025年7月4日勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄
安全圈
黑客
中国
Jul 7, 2025
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击
中国信息安全
病毒
木马
Jul 8, 2025
火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法这种手法经常被银狐木马等病毒利用投毒一旦中招攻击者便能远程操控受害者的电脑进而窃取账号密码银行信息聊天记录等关键隐私数据
火绒安全实验室
macOS
后门
Jul 8, 2025
Atomic macOS窃密程序升级植入后门全球Mac设备面临持久控制威胁
FreeBuf互联网安全新媒体平台
供应链攻击
恶意代码
Jul 8, 2025
VS Code ETHcode扩展遭供应链攻击两行恶意代码入侵数千开发者系统
FreeBuf互联网安全新媒体平台
腾讯
索尼
苹果
Jul 9, 2025
古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用
极客公园
Windows
勒索软件
Linux
Jul 7, 2025
BERT勒索软件多线程攻击WindowsLinuxESXi与REvil关联威胁医疗科技行业
FreeBuf互联网安全新媒体平台
供应链攻击
恶意代码
恶意脚本
Jul 7, 2025
最近流行的加密货币价格跟踪网站CoinMarketCap遭受了网站供应链攻击使网站访客暴露在钱包榨取活动下以窃取访客的加密货币 1月CoinMarketCap的访问者开始看到Web3弹出窗口要求他们将钱包连接到该网站然而当访问者连接他们的钱包时一个恶意脚本会从他们的钱包中抽取加密货币 该公司后来证实攻击者利用该网站主页doodle图像中的一个漏洞将恶意JavaScript注入该网站该链接通过API调用触发恶意代码导致一些用户在访问主页时意外弹出 网络安全公司cside解释说攻击者以某种方式修改了网站使用的API以检索在主页上显示的涂鸦图像这个被篡改的JSON有效负载现在包括一个恶意脚本标签它从
嘶吼
IDS
入侵检测
France
IPS
Jul 8, 2025
作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2507.02057v1 摘要 大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...
Seebug Paper
威胁情报
SOC
安全运营
Jul 9, 2025
文章探讨了安全运营中心SOC和托管安全服务提供商MSSP中的警报分诊流程及其重要性通过ANY.RUN的威胁情报查找工具组织能够快速获取实时威胁信息并做出决策从而提高效率减少误报并降低风险该工具支持多种搜索参数帮助分析师在复杂环境中快速识别真实威胁并采取行动
不安全
黑客
俄罗斯
美国
Jul 9, 2025
美国财政部制裁朝鲜黑客Song Kum Hyok及俄罗斯人Gayk Asatryan因其参与IT工人计划非法获利该计划利用虚假身份在美企获取职位并通过加密货币将资金转移至朝鲜跨国操作凸显国际合作的重要性
不安全
中国
Apple
iOS
Jul 9, 2025
iOS 26 Beta 2 和 Beta 3 更新包括控制中心背景模糊优化WiFi 和蓝牙图标颜色调整实时字幕功能重命名低电量模式描述优化以及 Safari 标签页布局更改等视觉与系统级改进同时新增 Apple Music 小组件灵动岛文件传输进度监控及 FaceTime 安全检测等功能部分特性暂不适用于中国大陆用户
不安全
Elastic Security
黑客
Shell
Jul 9, 2025
黑客利用合法的红队工具Shellter传播信息窃取器恶意软件该工具被滥用后绕过安全措施并部署恶意软件Elastic Security Labs发现多个相关恶意活动并开发动态解包器以检测和分析受Shellter保护的二进制文件
不安全
June 2025 Detection Highlights: 5 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 30+ fresh YARA Rules
PTC
YARA
恶意软件检测
Jul 9, 2025
VMRay Labs团队在2025年6月新增了多个威胁识别器VTIs用于检测SVG文件中的CAPTCHA重定向OS信息查询及隐藏进程等行为并更新了针对SocGholishTofseePrometei和MassLogger等恶意软件的配置提取器同时增强了浏览器模拟功能以支持SVG交互并新增30余条YARA规则提升恶意软件检测能力
不安全
日本
新加坡
中国
Jul 9, 2025
爪云因香港带宽成本过高宣布下线所有中国优化产品系列的香港地域服务器包括VPSVDS等用户可选择退款至账户余额含10补偿迁移至新加坡或日本并免费升级内存容量或现金退款用户需在2025年7月30日前完成选择并备份数据
不安全
Apple
苹果
iOS
Jul 9, 2025
苹果在iOS 26中推出新API允许开发者在欧盟市场开发替代电话和信息的应用程序这些应用可拨打电话发送短信和RCS消息但需开发者在欧盟注册Apple Developer账户该功能目前仅限于欧盟用户并计划于秋季正式发布后上线
不安全
微软
中国
美国
Jul 9, 2025
美国检察官寻求引渡一名33岁中国公民徐泽炜指控其参与中国政府资助的网络间谍活动他涉嫌入侵德克萨斯大学窃取新冠疫苗信息并参与2021年针对微软Exchange服务器的大规模攻击徐泽炜近期在米兰被捕面临多项罪名指控
不安全
Adobe
Windows
微软
Jul 9, 2025
微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的严重级别,可能被用于控制设备SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据
不安全
中国
意大利
黑客
美国
零日漏洞
Jul 9, 2025
一名中国公民徐泽威在意大利米兰被捕涉嫌参与国家资助的黑客组织Silk Typhoon对美国机构和政府进行网络攻击并在新冠疫情期间试图获取疫苗研究信息该组织利用零日漏洞攻击了超过6万家美国实体
不安全
AMD
蠕虫
Adobe
远程代码执行
微软
Jul 9, 2025
微软在2025年7月的Patch Tuesday更新中修复了130个漏洞,其中包括一个公开已知的信息泄露漏洞CVE202549719和多个高危远程代码执行漏洞CVE202547981等,部分漏洞可能被用于蠕虫攻击此外,AdobeAMD等多家厂商也发布了安全更新,SQL Server 2012正式结束支持
不安全
iPadOS
Chrome OS
macOS
Android
Windows
微软
iOS
Jul 9, 2025
微软推出Windows App作为跨平台远程控制工具支持WindowsmacOSiOSiPadOSAndroidChrome OS等设备远程控制Windows电脑通过内网穿透服务如网云穿可实现无公网IP情况下的远程访问并需启用Windows远程桌面功能
不安全
零日漏洞
微软
Jul 9, 2025
微软在2025年7月的Patch Tuesday更新中修复了130个安全漏洞包括一个已公开的SQL Server零日漏洞CVE202549719其中14个漏洞被评为critico可能被用于轻松控制受影响设备建议用户及时安装更新并备份重要数据以确保系统安全
不安全
iOS
Apple
Jul 9, 2025
Notedrafts 是一款轻量级 iOS 笔记应用支持在无限画布上书写加载 PDF 批注及插入图片文本提供多种绘图工具和模板管理功能适合 iPad 和 Apple Pencil 使用虽小巧但需 iOS 17.6 支持遗憾无法导出 PDF
不安全
Android
Google
Jul 9, 2025
Google发布Gemini CLI工具支持通过终端访问其AI模型免费提供每天1000次请求文章介绍了在Android设备上安装Gemini CLI的方法并解决Google认证问题提供两种解决方案使用调试模式手动登录或借助TermuxAPI自动触发浏览器登录
不安全
Linux
Windows
Jul 9, 2025
AnyTXT Searcher是一款跨平台的高效全文搜索工具支持WindowsMac和Linux系统它能快速通过文件内容搜索多种格式文档并支持OCR识别图片文字免费使用搭配Listary和Fences可提升效率
不安全
Windows
微软
Jul 9, 2025
微软修改激活代码时意外引入BUG导致知名系统激活工具TSforge ZeroCID失效并波及Windows 11所有版本MAS团队暂停该机制并调查发现授权文件中的哈希值异常变化或为问题根源目前微软尚未回应反馈用户可改用其他激活方式
不安全
Linux
Jul 8, 2025
Linux启动漏洞可物理绕过安全启动多发行版受影响
FreeBuf互联网安全新媒体平台
中国
Jul 8, 2025
奇安信代码安全实验室发布2025中国软件供应链安全分析报告这已是该系列报告连续发布的第5年本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题更聚焦了开源大模型智能网联汽车等新兴重点领域
FreeBuf互联网安全新媒体平台
远程代码执行
Jul 7, 2025
Redis被曝三大严重高危漏洞可致远程代码执行认证客户端可致服务中断
FreeBuf互联网安全新媒体平台
Linux
EDR
Jul 7, 2025
Linux工具RingReaper利用io_uring内核特性完全规避EDR检测现有安全监控失效
FreeBuf互联网安全新媒体平台
Cut Your Azure Spend: Trustwave MXDR and MailMarshal Purchases Now Count Towards Your Microsoft Azure Consumption Commitment MACC
Microsoft
XDR
微软
Jul 8, 2025
Trustwave推出三款安全解决方案MXDR for MicrosoftMXDR Elite for Microsoft及MailMarshal助力客户满足微软Azure消费承诺MACC提供全面防护与优化支出
不安全
Windows
macOS
Linux
Jul 8, 2025
Deptective 是一个开源工具用于自动检测程序运行时所需的依赖包通过追踪系统调用和分析缺失文件它能够识别并安装必要的依赖项支持 LinuxmacOS 和 Windows 平台并使用 Docker 容器进行环境隔离测试
不安全
PCI DSS
现代
防火墙
Jul 8, 2025
现代经济中使用信用卡消费的安全性常被视为理所当然为保护消费者数据安全2006年推出的支付卡行业数据安全标准PCI DSS成为关键规范2025年生效的4.0.1版本加强了持续安全要求强制部署Web应用防火墙WAF以实时检测和阻止网络攻击确保金融数据安全及合规性
不安全
隐私保护
Hacker
HackerOne
Jul 8, 2025
作者发现通过Wayback Machine可以访问HackerOne上隐藏的漏洞赏金信息并认为这可能是一个严重漏洞然而HackerOne团队指出这并非安全漏洞而是公共数据管理问题事件揭示了数据永久性和隐私保护的挑战并强调透明度和负责任报告的重要性
不安全
SQL注入
NIO
Oracle
Jul 8, 2025
Rayofhope分享了如何利用SQL注入攻击从Oracle数据库中提取数据通过分析参数输入测试单引号引发错误确定列数及数据类型并使用UNION SELECT语句结合DUAL表和ALL_TABLES视图成功提取了用户表及敏感信息如用户名和密码最终从USERS_VHVEBS表中获取了管理员账户及其密码
不安全
逻辑漏洞
现代
反序列化漏洞
Jul 8, 2025
文章探讨了版本化API如v1, v2在现代应用中的安全风险旧版本常被忽视导致授权绕过和逻辑漏洞攻击者可利用这些旧API绕过认证触发反序列化漏洞或利用未修复的逻辑问题
不安全
黑客
Windows
微软
Jul 8, 2025
rnetsec 是一个聚合技术安全内容的社区平台旨在为安全从业者学生研究人员和黑客提供有价值的信息微软的安全团队宣布了一项新的策略 Redirection Guard用于防范文件系统重定向攻击保护 Windows 应用程序免受恶意重定向威胁
不安全
现代
IPS
美国
Jul 8, 2025
QDay指量子计算机破解现代加密技术的关键时刻文章探讨了量子计算的快速发展及其对RSAECC等加密算法的威胁并介绍了Shor和Grover算法对非对称与对称加密的影响为应对潜在危机美国NIST发布了抗量子标准FIPS 203204205建议企业和组织清点现有加密技术迁移至抗量子方案并加强数据保护措施
不安全
黑客
中国
美国
Jul 8, 2025
一名中国公民在米兰被捕涉嫌参与国家支持的丝风行动黑客组织该组织被指对美国机构进行网络攻击嫌疑人被指控参与2020年针对传染病研究机构的网络攻击旨在窃取新冠疫苗数据美国正寻求将其引渡受审
不安全
日本
中国
德国
美国
Jul 8, 2025
日本个人生成式AI使用率为26.7低于中国81.2美国68.8和德国59.2主要原因包括无需求41.3和不了解使用方法39.3年龄越小使用率越高企业利用率仅为55.2远低于其他国家
不安全
三星
Apple
Windows
微软
Jul 8, 2025
Apple上诉欧盟5亿欧元罚款Windows 11超越Windows 10成全球最多用户系统Epic撤销对三星反垄断诉讼Romero Games回应微软撤资传闻
不安全
命令注入
中国
CISA
美国
Jul 8, 2025
美国网络安全机构CISA新增四个高危漏洞至已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF等类型其中 CVE20199621 被关联至中国背景的威胁行为者同时Citrix NetScaler ADC 存在内存泄露漏洞CVE20255777可致敏感信息泄露
不安全
零信任架构
勒索软件
Cobalt Strike
Mimikatz
Jul 8, 2025
这篇文章探讨了2024年某大型银行遭受网络攻击导致IT系统瘫痪的事件分析显示攻击者通过钓鱼邮件等手段进入系统并利用工具如Mimikatz和Cobalt Strike进行权限提升和横向移动最终部署勒索软件加密数据并进行双重勒索真实案例如孟加拉国央行和Colonial Pipeline事件展示了类似手法的成功文章指出银行成为目标的原因包括资金流动直接性遗留系统脆弱性及内部管理不善并建议采取零信任架构员工培训及多因素认证等措施加强防御结论强调全面系统沦陷不仅是技术问题更是架构与管理失败的结果并呼吁投资于网络安全以防止未来损失
不安全
U.S. CISA adds MRLG, PHPMailer, Rails Ruby on Rails, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog
美国
命令注入
CISA
HP
LG
Jul 8, 2025
美国网络安全机构CISA将MRLGPHPMailerRails Ruby on Rails和Zimbra Collaboration Suite的四个高危漏洞加入已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF攻击要求联邦机构于2025年7月28日前修复
不安全
Cloudflare
Windows
Shell
中国
Lenovo
Cobalt Strike
Jul 8, 2025
这篇文章概述了过去一周的网络安全动态包括Cloudflare阻止AI爬虫的新政策Windows 11移除PowerShell 2.0的支持中国网络犯罪活动的泄露以及FBI的技术监控审计此外还涉及了多个安全漏洞和技术工具的发布如CitrixBleed 2内存泄露Lenovo AppLocker绕过漏洞及SigStrike Cobalt Strike解析器等
不安全
黑客
勒索软件
Cloudflare
美国
挪威
中国
瑞士
Hikvision
加拿大
Verizon
数据泄露
德国
Google
Jul 8, 2025
Google因非法收集安卓用户数据被罚款3.14亿美元加拿大命令中国 surveillance公司Hikvision停止运营Verizon和TMobile用户数据被暗网出售Ahold Delhaize数据泄露影响220万人Cloudflare阻止AI爬虫访问网站美国逮捕帮助朝鲜IT工人获取远程职位的人员国际刑事法院遭网络攻击德国要求移除DeepSeek应用挪威大坝遭黑客攻击瑞士政府数据因勒索软件泄露60万WordPress网站因插件漏洞受威胁
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
恶意代码
XSS攻击
Jul 8, 2025
文章描述了一个针对Bludit CMS 3.16.2版本的Stored XSS漏洞攻击者可通过管理员账户在Add New Content功能中输入恶意代码触发XSS攻击具体步骤包括在Source Code字段中插入特定payload并通过预览触发弹窗警告该漏洞可能允许攻击者执行跨站脚本攻击
不安全
Windows
微软
Jul 8, 2025
微软因未及时更新授权文件导致Windows 7用户在检查更新时出现错误代码80248015该授权文件每8年更新一次此次过期时间为2025年7月1日类似问题曾在2017年发生预计下次过期时间为2033年
不安全
Cloudflare
防火墙
Jul 8, 2025
文章介绍了HTTP错误代码521的含义及其常见原因该错误通常表示Cloudflare服务器无法连接到原始服务器可能是由于网络连接问题服务器配置错误或防火墙设置不当导致的文章还提供了一些解决方法如检查网络连接确认服务器状态调整防火墙设置以及联系主机提供商寻求帮助
不安全
恶意脚本
Debian
Jul 8, 2025
Bludit v3.16.2 存在 XSS 漏洞允许攻击者通过上传包含恶意脚本的 SVG 文件触发跨站脚本攻击该漏洞影响 Debian 12 环境下的系统
不安全
Microsoft
微软
Jul 8, 2025
微软改进Microsoft Edge浏览器性能,首次内容绘制时间压缩至300毫秒以内,优化浏览器启动时功能元素渲染速度,提升用户体验,但不影响网页加载速度
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
iOS
苹果
Jul 8, 2025
苹果发布iOS 26 Beta 3版本修复了此前因液态玻璃半透明效果导致的文字可读性问题部分界面背景改为灰白色磨砂效果以提升清晰度并计划本月推出公共测试版
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
Cloudflare
防火墙
Jul 8, 2025
错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题
不安全
Shell
Jul 7, 2025
面向安全产品测试的静态混淆型 Shellcode Loader 设计与对抗分析 by 路人甲 SecWiki周刊第592期 by ourren Agent实战LLaMAFactory高危0day漏洞挖掘与修复 by ourren IDA 逆向分析不再重复劳动MCP LLM 的自动化实践 by ourren 国hu攻防比赛蓝队防守经验总结下篇 by ourren 国hu攻防比赛蓝队防守经验总结中篇 by ourren 国hu攻防比赛蓝队防守经验总结上篇 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Jul 7, 2025
在实战演练中谁更快拿下第一入口谁就占得先机推荐两款红队快速打点工具帮你在HVV中抢占第一先机特别是第二款工具功能更强大
FreeBuf互联网安全新媒体平台
小米
Jul 7, 2025
7 月 6 日消息今天下午小米 YU7 正式交付首批车主小米创办人董事长兼 CEO 雷军为车主交付车辆并合影为车主开车门充电宝召回原因为电池在生产过程中混入金属异物
极客公园
网络钓鱼
Jul 7, 2025
与传统的网络钓鱼不同这些类型的攻击通常通过社交媒体帖子广告欺骗网站和包含恶意钱包耗尽脚本的恶意浏览器扩展来推广
嘶吼专业版
中国
Jul 7, 2025
为引导互联网企业提升经营服务合规意识和服务水平切实保障用户合法权益7月3日工业和信息化部组织中国互联网协会和中国信息通信研究院在京发布移动互联网应用服务用户权益保护合规管理指南
中国信息安全
京东
Jul 7, 2025
京东将终端可信执行环境TEE应用于零售场景解决App逆向AI模型窃取等安全问题通过端侧AI可信推理和终端机密计算实现数据可用不可得保护用户隐私方案已落地多平台未来将联合更多厂商打造芯片级安全生态提升数字信任
京东安全应急响应中心
勒索软件
Jul 7, 2025
新闻速览 当战争遇上 AI精准打击下的误判与道德危机 英格拉姆微电子遭遇勒索软件攻击Safepay再度
安全牛
勒索软件
Jul 7, 2025
新闻速览 当战争遇上 AI精准打击下的误判与道德危机 英格拉姆微电子遭遇勒索软件攻击Safepay再度
安全牛
Cloudflare
防火墙
Jul 7, 2025
文章介绍了错误代码521的原因及解决方法该错误通常由Cloudflare引起表示源服务器无法连接常见原因包括网络问题防火墙设置或服务器配置错误建议检查网络连接防火墙规则和服务器状态以解决问题
不安全
零日漏洞
黑客
Jul 7, 2025
文章介绍了两种黑客操作系统级别和硬件级别操作系统级别黑客技术较浅容易被清除硬件级别黑客利用零日漏洞攻击硬件或固件难以被发现且破坏性强作者建议学习BIOS编程以成为顶级黑客
不安全
Google
中国
美国
Jul 7, 2025
文章介绍了中国企业通过 Google AdSense 获得广告收入时需提交 W8BENE 税务表单的重要性该表单用于声明纳税身份并申请中美税收协定下的优惠税率以避免被默认扣缴 30 的美国来源收入税正确填写可合法降低或免除税款并确保账号合规运营
不安全
现代
Google
SIEM
Jul 7, 2025
文章探讨了现代网络安全威胁的复杂性及传统SIEM工具的局限性强调了AI驱动监控的重要性Chronicle与Google Cloud Logging结合提供云原生威胁检测实时洞察和智能分析能力助力构建高效自动化的安全防御系统
不安全
iOS
macOS
Microsoft
Jul 7, 2025
文章介绍了几款新应用及部分App的更新动态Para翻译提供悬浮窗截图等多种翻译方式Corner Time在macOS隐藏菜单栏时显示时间ICSx5支持日历订阅与同步Lens Studio for iOS通过AI实现换脸与滤镜效果Craft优化了搜索表格功能及界面交互Pixelmator Pro和Microsoft PowerToys也进行了功能更新
不安全
macOS
Microsoft
iOS
Jul 7, 2025
文章介绍了几款新应用及部分App的更新动态Para翻译提供悬浮窗截图等多种翻译方式Corner Time在macOS隐藏菜单栏时显示时间ICSx5支持日历订阅与同步Lens Studio for iOS通过AI实现换脸与滤镜效果Craft优化了搜索表格功能及界面交互Pixelmator Pro和Microsoft PowerToys也进行了功能更新
不安全
MFA
会话劫持
意大利
Jul 7, 2025
CitrixBleed 2CVE20255777是Citrix NetScaler ADC和Gateway中的严重漏洞允许未认证攻击者通过构造特定HTTP请求窃取内存数据包括认证令牌和敏感信息该漏洞可能导致MFA绕过会话劫持及系统入侵尽管Citrix已于6月初发布补丁但因部分组织延迟修复且PoC公开传播风险显著增加CERTAGID监测到针对意大利主机的扫描活动并发现多个公共部门及金融机构可能受影响建议立即安装补丁并终止所有会话以缓解风险
不安全
MFA
意大利
会话劫持
Jul 7, 2025
CitrixBleed 2CVE20255777是Citrix NetScaler ADC和Gateway中的严重漏洞允许未认证攻击者通过构造特定HTTP请求窃取内存数据包括认证令牌和敏感信息该漏洞可能导致MFA绕过会话劫持及系统入侵尽管Citrix已于6月初发布补丁但因部分组织延迟修复且PoC公开传播风险显著增加CERTAGID监测到针对意大利主机的扫描活动并发现多个公共部门及金融机构可能受影响建议立即安装补丁并终止所有会话以缓解风险
不安全
网络钓鱼
亚马逊
Cloudflare
Jul 7, 2025
文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动攻击者利用亚马逊S3托管钓鱼页面并集成Cloudflare Turnstile以增强可信度钓鱼链接预填受害者邮箱地址并使用Logokit套件实时获取目标品牌标志和favicon攻击者通过mettcoint.com收集凭证并持续针对全球银行物流等机构展开攻击
不安全
Cloudflare
亚马逊
网络钓鱼
Jul 7, 2025
文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动攻击者利用亚马逊S3托管钓鱼页面并集成Cloudflare Turnstile以增强可信度钓鱼链接预填受害者邮箱地址并使用Logokit套件实时获取目标品牌标志和favicon攻击者通过mettcoint.com收集凭证并持续针对全球银行物流等机构展开攻击
不安全
Google
三星
苹果
Jul 7, 2025
欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次
不安全
苹果
Google
三星
Jul 7, 2025
欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次
不安全
iOS
微软
美国
Jul 7, 2025
工信部试点隐私号专用700号段以减少手机号泄露风险罗马仕因充电宝安全隐患召回产品并停工停产微软Xbox高管建议被裁员工用AI稳定情绪工信部发布移动互联网用户权益保护合规指南iOS版Edge浏览器支持扩展功能DeepSeek自有平台因用户体验不佳导致用户流失TikTok计划在美国上架专用版本
不安全
Google
CISA
美国
Jul 7, 2025
美国网络安全机构CISA将Google Chromium V8引擎中的CVE20256554漏洞加入已知被利用漏洞目录该漏洞为类型混淆问题允许攻击者通过特制HTML页面进行任意读写操作Google已发布补丁修复并指出该漏洞在野外被利用CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险
不安全
俄罗斯
勒索软件
美国
Jul 7, 2025
美国财政部制裁俄罗斯防弹托管服务提供商Aeza Group因其为勒索软件恶意软件和网络犯罪活动提供基础设施支持并涉及加密交易该集团无视滥用报告并拒绝执法请求
不安全
俄罗斯
黑客
英国
意大利
Jul 7, 2025
英国情报警告俄罗斯正通过网络攻击针对欧洲运输系统展开混合战争意大利亦受影响俄情报机构Gru利用黑客组织及假旗行动破坏关键基础设施包括机场铁路和海运近期米兰雷达故障等事件或为此类攻击迹象
不安全
木马
印度
黑客
RAT
Jul 7, 2025
一个与巴基斯坦有关的黑客组织利用改进版远程访问木马DRAT V2针对印度政府机构发起攻击该组织通过伪造印度国防部新闻稿网站传播恶意软件并扩大攻击范围至铁路石油和天然气等部门其使用的恶意软件具备多种功能以窃取敏感数据并混淆溯源
不安全
现代
Windows
微软
Shell
Jul 7, 2025
微软在 Windows 11 的最新测试版中彻底删除 PowerShell 2.0结束长达 8 年的过渡期该版本因架构和安全问题被逐步淘汰目前仅少数老旧软件依赖微软建议开发者迁移到现代版本以提升安全性
不安全
Nmap
Microsoft
Metasploit
Windows
防火墙
Jul 7, 2025
该报告记录了一次针对Windows 10设备的VAPT模拟攻击利用Microsoft HTTPAPI漏洞CVE20041561通过5357端口入侵医疗环境中的设备攻击者通过Nmap扫描和Metasploit工具成功获取系统访问权限并通过禁用服务和设置防火墙规则进行系统加固报告强调了医疗环境中旧协议和服务配置错误带来的安全风险并提出了防火墙配置服务管理等防护建议
不安全
黑客
数据泄露
澳大利亚
墨西哥
Google
Jul 7, 2025
墨西哥毒枭El Chapo通过黑客摄像头和窃听FBI人员Stalkerware应用Catwatchful泄露用户信息钓鱼邮件伪装成品牌消息威胁小企业澳大利亚航空Qantas数据泄露影响600万客户Google修复Chrome浏览器漏洞
不安全
俄罗斯
黑客
法国
中国
Ivanti
零日漏洞
Google
Jul 7, 2025
文章探讨了网络安全威胁的多样性和复杂性包括朝鲜IT员工利用虚假身份窃取数据中国黑客利用Ivanti漏洞攻击法国机构Google Chrome零日漏洞被利用俄罗斯加密货币托管服务提供商被制裁等事件同时文章还涉及恶意软件漏洞利用和网络攻击技术的最新动态
不安全
Microsoft
微软
Jul 7, 2025
微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制
不安全
微软
Microsoft
Jul 7, 2025
微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制
不安全
Cloudflare
防火墙
Jul 7, 2025
这篇文章介绍了HTTP错误代码521的情况通常发生在使用Cloudflare服务时该错误表示Cloudflare无法与源服务器建立连接可能由于服务器配置问题或网络中断引起解决方法包括检查源服务器状态确认防火墙设置以及联系主机提供商排查问题
不安全
Cloudflare
防火墙
Jul 7, 2025
这篇文章介绍了HTTP错误代码521的情况通常发生在使用Cloudflare服务时该错误表示Cloudflare无法与源服务器建立连接可能由于服务器配置问题或网络中断引起解决方法包括检查源服务器状态确认防火墙设置以及联系主机提供商排查问题
不安全
现代
沙盒分析
Jul 7, 2025
现代恶意软件通过检测文件名如sample.exemalware.exe等识别是否处于分析环境中并利用API如GetModuleFileName获取自身名称以判断是否退出运行这种反调试技术简单有效使恶意软件能够规避沙盒分析
不安全
Windows
微软
Jul 7, 2025
微软修订KB5001716更新暂停向Windows 1011用户自动下载安装新版本但仍会弹窗提醒版本过时或硬件不满足Windows 11要求用户可卸载该更新但未来可能再次被安装
不安全
Cloudflare
Jul 7, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到网站源服务器通常由网络问题或配置错误引起
不安全
Windows
Jul 7, 2025
Windows 11的Notepad新增Markdown格式功能默认开启用户可通过工具栏选择标题子标题正文项目符号等格式并支持加粗斜体和超链接该功能轻量且不影响性能可随时关闭或清除格式
不安全
can somebody tell me what this code does? (Pretty sure its malware so dont try running it or anything)
恶意代码
Jul 7, 2025
该文章描述了一段恶意代码片段用于通过Python pip安装特定模块并执行加密请求操作
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Cloudflare
Jul 7, 2025
文章描述了一个网络连接问题当访问某些网站时出现错误代码521提示服务器暂时不可用该问题通常由Cloudflare CDN引起可能因服务器过载或维护导致服务中断
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Jul 7, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
小米
Jul 7, 2025
小米开放式耳机 Pro 作为旗舰新品在设计佩戴舒适度声音表现和续航方面表现出色但也存在稳定性不足调音审美欠佳等问题其堆料设计和基础功能扎实适合预算有限的用户选择
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Cloudflare
Jul 7, 2025
文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等
不安全
Jul 7, 2025
OpenAI计划将现有模型整合至GPT5中提升推理与多模态能力同时报告指出2025年云攻击将利用简单技术实现复杂目标揭示八大关键威胁
不安全
DDoS攻击
DoS攻击
Jul 4, 2025
RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性
FreeBuf互联网安全新媒体平台
DoS攻击
DDoS攻击
Jul 4, 2025
RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性
FreeBuf互联网安全新媒体平台
远程代码执行
Linux
Jul 4, 2025
DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开
FreeBuf互联网安全新媒体平台
远程代码执行
Linux
Jul 4, 2025
DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开
FreeBuf互联网安全新媒体平台
Windows
联想
Jul 5, 2025
联想Windows目录漏洞可绕过AppLocker企业安全告急
FreeBuf互联网安全新媒体平台
Windows
联想
Jul 5, 2025
联想Windows目录漏洞可绕过AppLocker企业安全告急
FreeBuf互联网安全新媒体平台
中国
现代
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
现代
中国
Jul 1, 2025
在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁 通过前期的公众点赞和专家评审成都无糖
嘶吼
360
华为
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
360
华为
Jul 1, 2025
在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能 商超市集AI安全的一站式图景 区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力 更令人惊喜
嘶吼
Fortinet
iOS
Jul 3, 2025
专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet近日宣布在2025年Gartner企业级有线和无线局域网基础设施魔力象限报告评选中连续第二年蝉联领导者殊荣 这一权威认可充分彰显了Fortinet业界领先安全局域网边缘产品组合的强大实力该产品组合囊括FortiSwitchFortiAP等安全组网解决方案支持无缝集成至Fortinet Security Fabric安全平台由统一操作系统FortiOS提供强劲支撑实现网络与安全的全面融合 相较后期增强安全部署的传统组网解决方案Fortinet企业级有线和无线局域网产品组合原生集成AI驱动的安全能力和AI辅助的网络运营优势于一
嘶吼
Fortinet
iOS
Jul 3, 2025
专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet近日宣布在2025年Gartner企业级有线和无线局域网基础设施魔力象限报告评选中连续第二年蝉联领导者殊荣 这一权威认可充分彰显了Fortinet业界领先安全局域网边缘产品组合的强大实力该产品组合囊括FortiSwitchFortiAP等安全组网解决方案支持无缝集成至Fortinet Security Fabric安全平台由统一操作系统FortiOS提供强劲支撑实现网络与安全的全面融合 相较后期增强安全部署的传统组网解决方案Fortinet企业级有线和无线局域网产品组合原生集成AI驱动的安全能力和AI辅助的网络运营优势于一
嘶吼
Android
Google
谷歌
Jul 2, 2025
关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A
安全圈
Android
Google
谷歌
Jul 2, 2025
关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A
安全圈
海康威视
加拿大
中国
Jul 2, 2025
关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv
安全圈
海康威视
加拿大
中国
Jul 2, 2025
关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv
安全圈
俄罗斯
勒索软件
美国
Jul 3, 2025
关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹
安全圈
俄罗斯
勒索软件
美国
Jul 3, 2025
关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹
安全圈
恶意脚本
网络钓鱼
钓鱼攻击
Jul 4, 2025
Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky利用ClickFix技术在受害者设备上运行恶意脚本DPRK远程IT工作者渗透策略不断演变Lazarus涉嫌抢劫BitoPro交易所1100万美元加密货币
奇安信威胁情报中心
恶意脚本
网络钓鱼
钓鱼攻击
Jul 4, 2025
Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky利用ClickFix技术在受害者设备上运行恶意脚本DPRK远程IT工作者渗透策略不断演变Lazarus涉嫌抢劫BitoPro交易所1100万美元加密货币
奇安信威胁情报中心
零日漏洞
中国
微软
Jul 4, 2025
夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域
FreeBuf互联网安全新媒体平台
中国
微软
零日漏洞
Jul 4, 2025
夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域
FreeBuf互联网安全新媒体平台
邮件安全
中国
病毒
Jul 4, 2025
当下以DeepSeek为代表的大模型应用正成为各个领域创新的加速器但同时也给邮件安全领域埋下了新的隐患恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒使传统基于规则库的邮件防御体系面临失效风险企业信息安全正遭遇智能化攻击的威胁 据2024中国企业邮箱安全性报告显示2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封相比2023年增加了30.8 生成式AI已成为各类恶意邮件的重要生产者之一 AI技术重构邮件攻防格局 如今每分钟都有数万封 AI 生成的恶意邮件涌入网络邮件安全攻防博持续升级主要体现在以下几个方面 攻击者手段的三重升级 1. 自动化升级攻击者利用AI大模型能够定制
嘶吼
病毒
中国
邮件安全
Jul 4, 2025
当下以DeepSeek为代表的大模型应用正成为各个领域创新的加速器但同时也给邮件安全领域埋下了新的隐患恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒使传统基于规则库的邮件防御体系面临失效风险企业信息安全正遭遇智能化攻击的威胁 据2024中国企业邮箱安全性报告显示2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封相比2023年增加了30.8 生成式AI已成为各类恶意邮件的重要生产者之一 AI技术重构邮件攻防格局 如今每分钟都有数万封 AI 生成的恶意邮件涌入网络邮件安全攻防博持续升级主要体现在以下几个方面 攻击者手段的三重升级 1. 自动化升级攻击者利用AI大模型能够定制
嘶吼
德国
苹果
Apple
谷歌
Jul 6, 2025
关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog
安全圈
苹果
德国
谷歌
Apple
Jul 6, 2025
关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog
安全圈
强生
远程代码执行
权限提升漏洞
后门
Jul 4, 2025
Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击
腾讯玄武实验室
强生
权限提升漏洞
远程代码执行
后门
Jul 4, 2025
Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击
腾讯玄武实验室
Zoom
macOS
后门
黑客
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf互联网安全新媒体平台
Zoom
黑客
macOS
后门
Jul 5, 2025
朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密
FreeBuf互联网安全新媒体平台
现代
网络钓鱼
Dropbox
谷歌
Jul 2, 2025
网络钓鱼仍然是网络安全最持久的威胁之一不是因为防御者没有进化而是因为攻击者适应的速度更快 如今最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上他们采用了一些更为隐秘方式信任我们每天使用的工具和服务达成零小时网络钓鱼的目的 链式网络钓鱼的兴起 传统的网络钓鱼依赖于容易识别的危险信号如可疑的发件人和可疑的url但现代网络钓鱼已经成熟攻击者现在部署链式序列在获取凭证之前通过可信的基础设施从电子邮件中引导受害者 员工可能会收到来自谷歌Drive或Dropbox的链接乍一看没什么不寻常的但在点击之后用户会被悄无声息地引导到一系列提示中每个提示看起来都是可信的直到他们在不知情的情况下将业务必需
嘶吼
谷歌
网络钓鱼
Dropbox
现代
Jul 2, 2025
网络钓鱼仍然是网络安全最持久的威胁之一不是因为防御者没有进化而是因为攻击者适应的速度更快 如今最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上他们采用了一些更为隐秘方式信任我们每天使用的工具和服务达成零小时网络钓鱼的目的 链式网络钓鱼的兴起 传统的网络钓鱼依赖于容易识别的危险信号如可疑的发件人和可疑的url但现代网络钓鱼已经成熟攻击者现在部署链式序列在获取凭证之前通过可信的基础设施从电子邮件中引导受害者 员工可能会收到来自谷歌Drive或Dropbox的链接乍一看没什么不寻常的但在点击之后用户会被悄无声息地引导到一系列提示中每个提示看起来都是可信的直到他们在不知情的情况下将业务必需
嘶吼
防火墙
现代
SIEM
Jul 6, 2025
现代SIEM系统从简单的日志收集工具发展为强大的数字调查工具能够高效处理大量事件数据并快速识别可疑活动通过分析来自防火墙DMZ和内部网络的安全事件数据SIEM系统帮助组织及时发现和应对潜在威胁
不安全
SIEM
防火墙
现代
Jul 6, 2025
现代SIEM系统从简单的日志收集工具发展为强大的数字调查工具能够高效处理大量事件数据并快速识别可疑活动通过分析来自防火墙DMZ和内部网络的安全事件数据SIEM系统帮助组织及时发现和应对潜在威胁
不安全
Windows
macOS
iOS
Linux
Jul 6, 2025
GeoPort 是一款开源虚拟定位工具支持 iOS 1718 和多平台客户端WindowsmacOSLinux提供全球定位伪装Fuel Mode 油价助手一键开启开发者模式及 WiFi 无线模拟等功能适用于 APP 测试游戏打卡和本地生活服务比价等场景
不安全
GDPR
谷歌
中国
德国
苹果
Jul 3, 2025
德国全面下架DeepSeek打响欧盟AI监管第一枪涉嫌违反GDPR数据恐流向中国苹果谷歌进退两难
FreeBuf互联网安全新媒体平台
DoS攻击
Windows
Linux
DDoS攻击
Jul 5, 2025
威胁行为者利用暴露的Java调试协议JDWP接口发起攻击在受感染主机上部署加密货币挖矿软件他们通过隐藏钱包地址和使用开源工具XMRig的定制版本来规避检测同时研究人员发现新的恶意软件Hpingbot可针对Windows和Linux系统发起DDoS攻击并通过弱SSH配置传播
不安全
网络分段
防火墙
访问控制
Jul 4, 2025
文章讨论了云安全的重要性及解决方案包括网络分段访问控制防火墙VPN和加密技术通过合理配置和自动化策略管理企业可以有效降低攻击风险并提升数据安全性
不安全
黑客
中国
俄罗斯
Jul 4, 2025
尽管中俄公开宣称是无限制的伙伴关系但中国的网络间谍活动在乌克兰战争后显著增加中国通过黑客组织如Mustang PandaSlime19等攻击俄罗斯政府国防部门及科技公司收集情报以提升军事能力俄罗斯FSB机密文件证实了这一点并称中国为敌人这些行动显示中国利用战争机会获取战略利益并可能影响未来台海冲突准备
不安全
勒索软件
美国
俄罗斯
Jul 4, 2025
美国财政部对俄罗斯防弹主机提供商AEZA集团及其子公司和高管实施制裁因其为勒索软件提供服务器支持此前已对Zservers采取类似措施
不安全
谷歌
苹果
亚马逊
Jul 4, 2025
苹果考虑基于iCloud为开发者提供云计算服务使用M芯片驱动服务器与亚马逊AWS和谷歌GCP竞争但支持该项目的高管已离职目前不清楚是否仍在推进
不安全
微软
三星
英特尔
Jul 4, 2025
Perplexity推出Max订阅计划英特尔终止Unison服务Switch 2限制USBC视频输出微软更新DirectStorage三星S26 Ultra配置曝光Project Amethyst项目进展顺利
不安全
勒索软件
美国
黑客
Jul 4, 2025
美国勒索软件谈判专家被发现与黑客合谋抽成赎金目前正接受刑事调查该专家原属DigitalMint公司在发现问题后已被解雇案件仍在调查中
不安全
华为
阿里巴巴
GitHub
Jul 4, 2025
文章汇总了多种Java Agent工具及其相关信息包括Arthas阿里巴巴SkyWalking以及Sermant华为并提供了各自的GitHub仓库链接和文档资源
不安全
Windows
本地提权
Jul 2, 2025
Nessus高危漏洞可致Windows系统遭本地提权攻击速升级
FreeBuf互联网安全新媒体平台
黑客
Hacktivism
Jul 2, 2025
关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增
安全圈
Hacktivism
黑客
Jul 2, 2025
关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增
安全圈
微软
Windows
Jul 2, 2025
关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death
安全圈
微软
Windows
Jul 2, 2025
关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death
安全圈
Windows
安全策略
Lenovo
Jul 3, 2025
作者发现 Lenovo 电脑中的 CWindowsMFGSTAT.zip 文件对所有用户可写并可被用于绕过 AppLocker 安全策略通过添加二进制文件到该文件的替代数据流并执行攻击者可 bypass AppLocker尽管 Lenovo 提供了删除该文件的指导但未修复此漏洞作者建议企业在部署 AppLocker 时检查类似问题以确保安全
不安全
美国
墨西哥
黑客
Jul 3, 2025
美国司法部报告披露2018年锡那罗亚贩毒集团黑客通过获取FBI官员电话记录和墨西哥城监控摄像头数据追踪并杀害了FBI线人
不安全
网络钓鱼
微软
钓鱼攻击
Jul 3, 2025
微软DocuSign等知名品牌被网络钓鱼攻击模仿攻击者通过恶意邮件假电话号码和危险二维码诱骗受害者泄露敏感信息或下载恶意软件这些攻击利用技术规避和社交工程手段绕过检测并诱导受害者通过电话或在线方式进一步行动
不安全
Intel
隐私保护
可信计算
Jul 3, 2025
本文介绍了一种基于TCSC可信计算安全容器的投票协议利用Intel SGX技术实现数据隐私保护协议分为部署阶段和执行阶段部署阶段将合约代码编译并加载到安全内存中执行阶段通过可信执行环境TEE确保敏感信息不被泄露最终通过共识算法确定投票结果
不安全
Windows
Microsoft
防火墙
Jul 3, 2025
Microsoft警告用户忽略6月25日预览更新后重启系统时出现的Windows防火墙错误事件2042因新功能未完成导致不影响系统运行正在修复中
不安全
Windows
微软
恶意代码
Jul 3, 2025
Flyby11 是一款免费开源工具专为硬件不达标的用户设计帮助他们绕过 Windows 11 的 TPM 和 Secure Boot 等限制它通过修改安装镜像文件在本地直接升级安装无需 U 盘启动盘虽然微软标记其为潜在有害软件但该工具无恶意代码
不安全
DevSecOps
现代
威胁建模
Jul 3, 2025
文章强调在Web开发中从设计阶段开始考虑安全的重要性并介绍了如何通过应用安全架构审查ASARs识别和修复潜在漏洞文中详细探讨了威胁建模认证与授权输入验证等关键安全措施并结合云容器和DevSecOps等现代需求提供了实用的安全实践建议
不安全
美国
澳大利亚
英国
勒索软件
Jul 3, 2025
文章探讨了澳大利亚美国和英国针对勒索软件支付的新型政府法规澳大利亚率先实施严格报告制度美国通过CIRCIA法案推动关键基础设施强制报告英国计划推出新立法以增强透明度和监管力度
不安全
中国
法国
Ivanti
Linux
零日漏洞
Jul 3, 2025
一个名为Houken的中国威胁集团利用Ivanti Cloud服务设备的三个零日漏洞CVE20248190CVE20248963CVE20249380在全球范围内发起大规模攻击植入高级Linux rootkit并获取关键基础设施网络的持久访问权限法国ANSSI机构披露了此次攻击的规模和深度并指出其与UNC5174等中国关联威胁行为体存在联系
不安全
中国
法国
Ivanti
零日漏洞
黑客
Google
Jul 3, 2025
法国网络安全机构ANSSI披露中国黑客组织利用Ivanti CSA设备中的三个零日漏洞CVE20248963CVE20249380CVE20248190对政府电信媒体金融和交通等多个行业的实体发起恶意攻击该活动被命名为Houken与Google Mandiant追踪的UNC5174威胁集群相关联攻击者使用零日漏洞复杂rootkit及开源工具在目标网络中建立持久性并试图修补漏洞以防止其他攻击者利用
不安全
微软
黑客
Jul 3, 2025
微软介绍最年轻安全研究员迪伦13岁起向微软提交漏洞为接纳他微软修改漏洞赏金计划条款至最低13岁迪伦多次提交漏洞报告并在黑客活动中获奖现为高三学生未来或继续从事网络安全工作
不安全
防火墙
Cloudflare
Jul 3, 2025
文章描述了错误代码521的情况通常由Cloudflare引发表示无法连接到源站服务器常见原因包括服务器拒绝连接或超时建议检查服务器状态网络配置和防火墙设置以解决问题
不安全
SQL注入
NIO
Jul 3, 2025
文章介绍了一种SQL注入UNION攻击方法通过确定查询返回的列数和识别兼容字符串数据的列来构造攻击最终提取目标值
不安全
英伟达
Windows
Jul 3, 2025
铭凡推出N5系列混合NAS英伟达停止支持旧款GTX显卡Windows 11记事本支持MarkdownX平台启动AI笔记功能试点
不安全
美国
特斯拉
Jun 30, 2025
关键词特斯拉美国国家公路交通安全管理局NHTSA已联系特斯拉就其在德克萨斯州奥斯汀推出的自动驾驶出租车服
安全圈
微软
Microsoft
Jul 1, 2025
关键词微软近日微软发布公告将于2025年8月1日起正式停止 Microsoft Authenticator
安全圈
苹果
小米
Jul 1, 2025
雷军回应何小鹏下单小米 YU7一定加速生产 力争早点交车苹果考虑另起炉灶用外部人工智能模型来支持新版 SiriMeta 对 AI 业务大洗牌扎克伯格宣布超级智能计划
极客公园
中国
特斯拉
Jul 2, 2025
微信功能上新可以不接收共同好友点赞提醒了特斯拉中国 Model3 长续航版涨价 1 万现价 28.55 万元马斯克被曝放弃殖民火星
极客公园
苹果
iOS
Jun 30, 2025
马斯克公布脑机接口最新进展受试者有望用意念操控人形机器人 任天堂就 Switch 2 游戏机供货不足道歉称公司未能充分预估机型首发需求 古尔曼确认苹果 iOS 26 隐藏功能AirPods 实时翻译等
极客公园
零日漏洞
谷歌
Jun 30, 2025
谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码
FreeBuf互联网安全新媒体平台
英特尔
Ubuntu
Canonical
Jul 2, 2025
2018年发现的CPU推测执行攻击曾引发广泛关注和修复措施但这些修复显著降低了性能近期Ubuntu禁用部分保护机制以提升20性能英特尔与Canonical团队达成共识认为Spectre攻击在GPU层面的缓解不再必要因已在内核中解决权衡后认为此类攻击难度高且数据窃取不易更简单的方式攻击系统更现实
不安全
钓鱼攻击
Cisco
Adobe
Jul 2, 2025
Cisco更新了品牌仿冒检测引擎用于识别利用PDF附件进行的钓鱼攻击攻击者通过QR码和恶意链接诱导用户点击并使用VOIP号码隐藏身份进行多阶段诈骗同时Adobe平台被滥用用于分发钓鱼邮件
不安全
勒索软件
俄罗斯
美国
Jul 2, 2025
美国财政部对俄罗斯防弹托管服务提供商Aeza Group及其子公司和个人实施制裁因其支持网络犯罪活动如勒索软件攻击数据窃取及暗网市场运营该集团高管涉嫌参与非法活动并被逮捕此举与国际合作伙伴共同打击网络犯罪生态系统中的关键节点
不安全
澳大利亚
社会工程学
黑客
Jul 2, 2025
澳大利亚航空巨头Qantas遭遇网络攻击黑客通过第三方平台获取了600万条客户数据包括姓名邮箱电话号码等此次攻击与Scattered Spider网络犯罪组织相关该组织利用社会工程学手段入侵企业系统Qantas已采取措施控制事件并加强安全防护
不安全
Windows
Linux
英伟达
Jul 2, 2025
英伟达宣布从580版驱动程序起停止对GTX 70090010系列等旧架构显卡的功能更新与错误修复支持,仅提供一年安全更新,影响LinuxUnix及Windows系统,用户仍可继续使用但游戏兼容性问题需由开发商解决
不安全
命令注入
远程代码执行
恶意代码
Jul 2, 2025
文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞CVE202439930展示了如何通过创建仓库添加SSH密钥并利用gituploadpack命令注入恶意代码来实现远程控制该漏洞允许攻击者在目标服务器上执行任意命令
不安全
Windows
远程代码执行
Linux
Jul 2, 2025
Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞CVE202547812攻击者可通过注入NULL字节和Lua代码到用户名参数中在访问特定功能时触发代码执行获得服务器高权限Linux为rootWindows为SYSTEM
不安全
macOS
Windows
Linux
Jul 2, 2025
文章介绍了一款12306余票监控工具支持飞书企业微信Bark推送等通知方式该工具为命令行式Windows程序也可通过Node.js在Linux或macOS上运行开发者强调其仅用于余票监控无抢票功能
不安全
中国
Censys
Shodan
Jul 2, 2025
FOFA是一款强大的网络空间测绘工具可用于漏洞发现网络侦察和安全研究它能搜索暴露数据库配置错误API及工业控制系统等风险资产在工业安全和中国网络覆盖方面优于Shodan和Censys使用时需遵守法律和道德规范
不安全
Debian
Linux
Ubuntu
Jul 2, 2025
Linux Sudo实用程序发现高危漏洞CVE202532463评分9.8分允许非特权用户通过chroot选项提权至root该漏洞影响DebianUbuntu等主流Linux发行版默认配置下易受攻击建议立即更新至sudo 1.9.17p1版本以修复此问题并已弃用chroot选项
不安全
暴力破解
API滥用
Microsoft
数据泄露
Jul 2, 2025
Microsoft SharePoint 2019存在NTLM认证漏洞允许低权限或暴力破解的域账户访问敏感API端点导致元数据泄露凭证枚举及API滥用风险该漏洞被评定为高危关键级别
不安全
行为分析
安全运营
防火墙
EDR
SOC
现代
Jul 2, 2025
随着网络威胁模仿合法行为增多传统安全措施如防火墙和EDR效果有限现代安全运营中心SOC采用多层检测策略结合网络数据和行为分析技术如NDR提升威胁识别能力
不安全
澳大利亚
黑客
Jul 2, 2025
澳大利亚航空巨头Qantas于11月13日报告称在威胁行为者入侵一个第三方客户服务平台后检测到一起网络攻击此次事件导致约600万客户的个人信息被窃取包括姓名电子邮件地址电话号码出生日期和常旅客号码幸运的是信用卡和财务信息未受影响Qantas已采取措施控制系统并通知了相关部门与此同时网络安全公司警告称Scattered Spider黑客组织近期开始针对航空和运输行业发动攻击
不安全
网络钓鱼
钓鱼攻击
Jul 2, 2025
威胁行为者利用Vercel的v0生成式AI工具制作仿冒登录页面进行网络钓鱼攻击攻击者通过简单文本提示快速生成钓鱼网站并利用Vercel基础设施托管仿冒资源以增加信任度并逃避检测这种工具使低技能攻击者也能轻松创建高质量的钓鱼网站进一步推动了AI在网络钓鱼中的应用
不安全
Windows
微软
Jul 2, 2025
微软澄清Windows用户量减少4亿为虚惊修订数据至14亿不变过去三年用户零增长或因PC销量放缓及智能手机普及
不安全
MFA
Windows
Jul 2, 2025
本文记录了一次针对Windows 10系统的内部漏洞评估与渗透测试VAPT模拟内部威胁通过SAM枚举和NTLM哈希破解获取用户凭证的风险测试使用Cain Abel工具提取并破解哈希揭示了弱密码和缺乏多因素认证等问题并提出加强密码策略实施MFA及遵循NIST和ISO标准的安全建议
不安全
字节跳动
Cloudflare
Jul 2, 2025
Cloudflare推出AI爬虫红黑榜评估六家AI公司爬虫表现OpenAI排名最高字节跳动Anthropic和xAI垫底榜单将收录更多爬虫并评分
不安全
谷歌
黑客
Jul 2, 2025
谷歌发布Chrome紧急安全更新修复高危漏洞CVE20256554该漏洞已被黑客利用可窃取敏感数据
不安全
后门
Jun 30, 2025
Java 内存马是一种无文件落地的恶意后门通过反射字节码增强等技术动态注入到应用运行时隐蔽执行
FreeBuf互联网安全新媒体平台
Shell
Jun 30, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Shell
Jul 1, 2025
朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击
FreeBuf互联网安全新媒体平台
Log4Shell漏洞
远程代码执行
Shell
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
远程代码执行
Shell
Log4Shell漏洞
Jun 30, 2025
Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁
FreeBuf互联网安全新媒体平台
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
数据泄露
Jun 30, 2025
浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
中国
Jun 30, 2025
为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋
FreeBuf互联网安全新媒体平台
HP
Jul 1, 2025
前言 正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路 起 当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册 魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作 我们看了大多数魔术方法都有自己会在某个契机出发 比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对
安全脉搏
Windows
Jul 1, 2025
1 攻击者使用什么漏洞获取了服务器的配置文件 题目描述某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器flag格式为flagCVE202012345 查看Administrator的桌面存在CrushFTP 搜CrushFTP近期CVE漏洞 2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那 题目描述flag为配置名称无空格 可能的原因分析 计划任务Task Scheduler Windows 默认有一些维护任务如 Defrag 碎片整理 WindowsUpdate 自动更新可能在夜间运行 检查 taskschd.msc 任务计划程序中的任务 Wi
安全脉搏
苹果
Windows
Jul 1, 2025
苹果计划推出搭载A18 Pro芯片的13英寸MacBook入门款设备价格更低且适合简单办公和网页浏览任务该设备预计于年底或明年年初上市并将与Windows PC和Chromebook竞争教育及中低端市场
不安全
微软
Microsoft
Jul 1, 2025
微软计划于2025年8月1日起停止其Authenticator应用对密码的支持并将已保存的密码和地址同步至用户Microsoft账户可通过Edge浏览器访问此更新不影响Passkey功能但需启用Authenticator作为Passkey提供者用户可选择其他密码管理器并导出现有密码
不安全
美国
黑客
Jul 1, 2025
美国网络安全机构警告称伊朗相关黑客正加大对美关键基础设施的网络攻击威胁这些攻击通常利用过时软件已知漏洞和弱密码展开尽管尚未发现大规模协同攻击但机构建议加强防范措施以应对潜在威胁
不安全
JetBrains
Intel
Jul 1, 2025
JetBrains推出优惠活动用户可免费领取全家桶一年订阅包含IntelliJ IDEA Ultimate等产品领取需输入邮箱兑换并注册账户激活后可取消订阅避免续费兑换码已用尽
不安全
法国
西班牙
美国
Jul 1, 2025
欧洲刑警组织破获一起价值4.6亿欧元的加密货币诈骗案涉及5000多名全球受害者该行动由西班牙领导并与美国法国和爱沙尼亚合作进行
不安全
苹果
GDPR
iOS
Jul 1, 2025
苹果iOS 18.5版本存在激活漏洞攻击者可在用户首次使用前通过网络注入恶意XML配置文件导致设备信任链和网络行为被操控影响隐私和安全该漏洞未被苹果修复已报告至USCERT并引发GDPR等隐私法规风险
不安全
EDR
IPS
IDS
Jul 1, 2025
内存马连接工具如冰蝎哥斯拉和蚁剑在红队渗透与蓝队防御中至关重要它们通过无文件免杀动态注入和多种语言支持实现隐蔽通信与持久化驻留防御需禁用危险加载点配置WAFIPS部署EDRHIDS并加固上传与反序列化点
不安全
英伟达
特斯拉
美国
Jul 1, 2025
Kraken 推出 xStocks 服务允许用户通过加密货币购买 60 家知名美股公司的代币化股票如英伟达特斯拉无需传统股票账户和交易费用该服务由 Backed Finance 提供并在 Kraken 和 Bybit 等平台上线代币价格实时同步美股价格用户可通过 USDT 或 BTC 等加密货币进行交易目前不支持美国用户购买并提供链上转移借贷抵押和流动性挖矿等功能
不安全
零日漏洞
Windows
Google
Linux
Jul 1, 2025
Google修复了Chrome的一个零日漏洞CVE20256554这是今年第四次修补此类漏洞该漏洞为高危型内存越界错误已被用于攻击修复已通过稳定版频道推送至WindowsMac和Linux用户
不安全
Microsoft
微软
Jul 1, 2025
微软身份验证器即日起停止自动填充功能并将于8月起不再支持访问已保存密码用户需尽快将密码迁移到Microsoft Edge或其他密码管理器如BitwardenKeePass等
不安全
Linux
Fedora
Jul 1, 2025
Fedora Linux 开发者暂时撤回停止提供 32 位版的提议因社区需求仍存未来仍计划逐步淘汰 32 位支持
不安全
SQL注入
防火墙
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
防火墙
SQL注入
Jul 1, 2025
这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案
不安全
JetBrains
Jul 1, 2025
JetBrains YouTrack项目管理工具将于2025年10月1日涨价以匹配新增功能如AI辅助等但保留10人免费套餐和旧版免费政策
不安全
Cloudflare
Jul 1, 2025
Cloudflare错误代码521表示服务器无法处理请求常见原因是服务器过载或配置问题用户可检查服务器状态或联系服务提供商解决问题
不安全
Cloudflare
Jul 1, 2025
文章讨论了错误代码521的含义及其常见原因指出该错误通常与Cloudflare服务相关表示服务器暂时无法处理请求并建议用户检查网络连接联系管理员或稍后再试以解决问题
不安全
逻辑漏洞
Jul 1, 2025
作者在处理PortSwigger的业务逻辑漏洞时尝试通过大量发送数据包来触发价格溢出现象他计算了所需的数据包数量并设置了高并发请求然而在操作过程中页面显示负数结果这让他感到困惑并寻求帮助
不安全
苹果
Jul 1, 2025
苹果搁置自研AI计划转而与Anthropic和OpenAI谈判拟采用Claude和ChatGPT模型改进Siri谈判涉及定制模型及高昂使用费可能促使苹果转向其他方案或继续自研
不安全
Cloudflare
Jul 1, 2025
文章介绍了错误代码521的原因及解决方法,指出该错误通常由Cloudflare导致服务器无法连接源站或源站服务器关闭或网络中断,并建议排查源站状态和网络配置
不安全
Jul 1, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
Jun 30, 2025
CVE系统濒危全球安全行业亟需多元化漏洞情报体系
FreeBuf互联网安全新媒体平台
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
美国
Jun 30, 2025
据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅
丁爸情报分析师的工具箱
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
现代
Jun 30, 2025
新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑
中国信息安全
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Jun 30, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Oracle
SQL注入
Jun 30, 2025
文章介绍了Oracle数据库的基础知识和SQL注入技巧包括利用DUAL表和vversion视图提取数据库版本信息并展示了如何通过构造特定payload实现注入
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
NIO
SQL注入
Jun 30, 2025
Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
恶意代码
钓鱼攻击
Jun 30, 2025
Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范
不安全
微软
Windows
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
Windows
微软
Jun 30, 2025
微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议
不安全
思科
后门
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
后门
思科
Jun 30, 2025
网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率
不安全
俄罗斯
Cloudflare
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
Cloudflare
俄罗斯
Jun 30, 2025
俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施
不安全
黑客
数据泄露
勒索软件
Jun 30, 2025
Ahold Delhaize遭遇勒索软件攻击导致数据泄露影响超220万人涉及姓名地址等敏感信息公司提供两年信用监控和身份保护服务黑客组织Inc Ransom声称负责并泄露部分数据
不安全
Shodan
GitHub
黑客
Jun 30, 2025
作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞获得1万美元回报强调90黑客忽视关键侦察步骤如被动侦察ShodanWayback MachineGitHub Leaks并指出正确心态比工具更重要
不安全
数据泄露
SQL注入
恶意代码
Jun 30, 2025
NoSQL注入是一种针对非关系型数据库的攻击方式,可能导致数据泄露权限提升甚至系统被控制通过注入恶意代码或操作符,攻击者可绕过安全逻辑或窃取敏感信息Rocket.Chat等案例展示了其严重性输入验证参数化查询等方法可有效预防此类攻击
不安全
远程代码执行
Cisco
零日攻击
Jun 30, 2025
Cyble研究人员发现多个高风险IT漏洞和零日攻击威胁包括CitrixBleed 2Cisco IOS XE漏洞及地下论坛中讨论的WebDAV远程代码执行等这些漏洞可能被用于窃取敏感数据或控制关键系统安全专家建议加强风险管理采用零信任原则及完善防御措施以应对威胁
不安全
Mimikatz
勒索软件
密码喷洒攻击
Jun 30, 2025
攻击者通过密码喷洒攻击暴露的RDP服务器进入系统使用Mimikatz和Nirsoft提取凭证并利用livingofftheland工具进行网络侦察随后通过Rclone外泄数据至远程服务器并部署RansomHub勒索软件进行加密攻击最终导致网络服务中断和数据损失
不安全
微软
Linux
Windows
Jun 30, 2025
Windows 1011过去三年流失约4亿活跃设备用户微软数据显示2022年有14亿台设备运行Windows系统,但现在降至约10亿台用户流失并非转向Mac或Linux,而是因平板和智能手机满足需求减少对PC依赖疫情期间居家办公推动PC销量增长,疫情后需求下降导致销量下滑未来Windows 11换机潮可能提振PC市场
不安全
微软
Windows
苹果
美国
Jun 30, 2025
民航局新规仅针对充电宝相机锂电池安检要求不变微软计划移除Windows内核第三方杀毒软件苹果调整欧盟App Store规则任天堂就Switch 2供货不足致歉美国作家联名抵制AI出版物OpenAI回应Meta高薪挖人
不安全
法国
Hikvision
Akamai
零日漏洞
加拿大
Jun 30, 2025
本周网络安全新闻涵盖多重威胁FBI警告Scattered Spider针对航空公司的攻击LapDogs网络用于间谍活动Citrix修补零日漏洞WhatsApp被禁用Akamai提出新工具对抗加密货币僵尸网络多个CVE漏洞被披露执法行动包括法国逮捕BreachForums管理员及加拿大禁止Hikvision运营
不安全
Zoom
微博
Jun 30, 2025
Hover Zoom 是一款开源浏览器扩展在鼠标悬停时放大图片和视频支持 383 个网站如微博知乎等它安全可靠且免费获取
不安全
微软
Jun 30, 2025
开源虚拟机 UTM 在申请微软内核级权限时因长时间无法联系到真人客服而求助网友此前已有用户因 OneDrive 账号问题多次申请无果微软的客服系统主要由机器人或 AI 处理导致用户难以获得实质性帮助
不安全
防火墙
Jun 30, 2025
错误代码521表示客户端连接超时或被重置通常由网络问题或服务器配置导致常见原因包括本地网络故障防火墙设置不当或ISP限制建议检查网络连接重启路由器或联系ISP以解决问题
不安全
黑客
Jun 30, 2025
兄弟东芝和柯尼卡美能达打印机存在高危安全漏洞黑客可通过序列号和算号器获取默认管理员密码并利用其他漏洞扫描设备序列号制造商已更新算法但现有设备需手动更改密码以防止被入侵
不安全
Cloudflare
Jun 30, 2025
错误代码521通常由Cloudflare触发表示服务器在预设时间内未响应请求常见原因包括服务器配置问题网络延迟或过载解决方法包括检查服务器设置优化应用程序性能重启服务或联系Hosting提供商排查网络问题
不安全
Cloudflare
Jun 30, 2025
该文章主要介绍了错误代码521的原因及其解决方法521错误通常由Cloudflare引起常见原因包括DNS配置错误服务器问题或网络连接异常解决方法包括检查DNS设置联系托管服务提供商或等待网络恢复
不安全
美国
Jun 30, 2025
一主要内容概览 近日美国白宫发布持续强化国家网络安全并修订第13694号和第14144号行政令全面更 Read More
绿盟科技技术博客
Jun 30, 2025
安克创新在国际市场第二次召回五款存在过热风险的移动电源原因系电芯供应商擅自变更绝缘材料用户可选择更换新设备或获礼品卡需自行妥善处理旧品
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
Jun 30, 2025
部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃
不安全
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Ladon
Jun 24, 2025
Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS
K8哥哥’s Blog
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
远程代码执行
Windows
Jun 24, 2025
IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据
腾讯玄武实验室
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
俄罗斯
模糊测试
Jun 28, 2025
对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
IBM
RCE漏洞
Jun 26, 2025
IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
木马
钓鱼攻击
Jun 27, 2025
Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限
FreeBuf互联网安全新媒体平台
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
360
人工智能安全
Jun 25, 2025
近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能 北京交通大学网络空间安全学院院长刘吉强 高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全
嘶吼
谷歌
苹果
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
苹果
谷歌
德国
Jun 29, 2025
苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外 高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示 德国要求苹果与谷歌下架 DeepSeek 应用
极客公园
黑客
英国
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
英国
黑客
Intel
Jun 28, 2025
关键词黑客事件概述 人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注
安全圈
迪士尼
黑客
勒索软件
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
迪士尼
勒索软件
黑客
Jun 28, 2025
关键词入侵事件概述 时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne
安全圈
微软
黑客
Trellix
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
黑客
Trellix
微软
Jun 29, 2025
关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl
安全圈
安全运营
安全测试
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
安全测试
安全运营
漏洞管理
Jun 26, 2025
通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系 两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪
我的安全视界观
360
远程代码执行
IBM
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
IBM
远程代码执行
360
Jun 27, 2025
近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护
绿盟科技CERT
Windows
GitHub
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
GitHub
Windows
Check Point
Jun 25, 2025
一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包 该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛 隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被
嘶吼
Verizon
腾讯
苹果
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
Verizon
苹果
腾讯
小米
Jun 28, 2025
苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历
极客公园
法国
黑客
ShinyHunters
Intel
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
黑客
Intel
法国
ShinyHunters
Jun 27, 2025
据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的 在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕 多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业
嘶吼
京东方
京东
安全运营
平安银行
中国
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
京东
安全运营
平安银行
中国
京东方
Jun 25, 2025
当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难 网络安全的下一个战场在哪里 中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势 新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请 这一次让我们拆解威胁赢在实战 本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态
嘶吼
思科
邮件安全
赛门铁克
趋势科技
供应链攻击
数据泄露
中国
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
赛门铁克
供应链攻击
思科
数据泄露
中国
邮件安全
趋势科技
Jun 27, 2025
随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选 核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处
嘶吼
漏洞管理
应急响应
Jun 24, 2025
在SDL的运营阶段安全活动包括漏洞预警常态化扫描SRC收洞应急响应等这里提问是关于前两类产生的漏洞管理在每个阶段对漏洞的管理目标和方法实则是有差异的在运营阶段则是要以减少安全事件发生及减少因事件导致的代价为目标所以当从目标出发时可以结合漏洞危害大小利用难易程度资产的重要性等方面进行综合考虑设置不同的漏洞修复和响应要求比如 1漏洞预警互联网上热传的被称为核弹级利用的漏洞肯定是要求先修复仅有CVE编号又未传播开的甚至都不用管 2常态化扫描互联网侧的资产优先被修复可以被利用的漏洞优先修复其他类型的漏洞则可以将优先级降低不过不能遗漏 关于漏洞生命周期管理每家公司的水平不一样比如有用jira禅道exce
我的安全视界观
现代
云加密
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
云加密
现代
Jun 29, 2025
本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步
不安全
腾讯
Windows
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
Windows
腾讯
Jun 29, 2025
FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性
不安全
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
恶意代码
NVIDIA
Jun 25, 2025
NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级
看雪学院
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
思科
RCE漏洞
Jun 26, 2025
思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码
FreeBuf互联网安全新媒体平台
现代
Hunter.io
Shodan
Jun 28, 2025
文章介绍了数字安全侦察的基础及其在现代网络安全研究中的重要性并重点介绍了FOFAShodan.io和Hunter.io这三个工具的功能与应用价值这些平台帮助安全专家发现网络资产分析漏洞并进行威胁研究
不安全
Android
Frida
iOS
Jun 28, 2025
文章介绍了如何解决Frida版本兼容性问题并提供了一个快速故障排除清单和针对Android及iOS设备的设置方法推荐使用特定版本16.7.19的Frida工具并附有安装命令
不安全
法国
数据泄露
英国
黑客
Jun 28, 2025
法国警方逮捕五名涉嫌参与全球最大数据泄露市场BrechForums的高级成员包括一名英国男子凯韦斯特该平台曾多次出售黑客数据并遭受网络攻击
不安全
MFA
社会工程学
勒索软件
美国
Jun 28, 2025
美国联邦调查局FBI指出臭名昭著的网络犯罪集团Scattered Spider正扩大攻击范围至航空业该组织通过伪装成员工或承包商实施社会工程学攻击绕过多因素认证MFA并利用第三方IT供应商获取企业访问权限此类行为可能导致数据盗窃勒索软件等威胁安全专家建议加强身份验证流程以应对这一威胁
不安全
Linux
Windows
macOS
iOS
Jun 28, 2025
GeoPort是一款开源iPhone位置模拟器支持iOS 1718在WindowsmacOSLinux上运行通过WiFi或USB连接iPhone后自动开启开发者模式并在网页界面进行位置模拟适用于开发者测试不同场景
不安全
Metasploit
安全测试
Linux
Google
黑客
SQLmap
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
SQLmap
Google
Metasploit
黑客
Linux
安全测试
Jun 28, 2025
一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
Windows
微软
Jun 28, 2025
微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月
不安全
RAT
中国
黑客
Jun 27, 2025
网络攻击活动利用虚假网站推广流行软件如WPS Office搜狗深度求索分发恶意软件Sainbox RAT和Hidden rootkit目标为中文使用者该活动被怀疑与中国黑客组织银狐有关
不安全
美国
钓鱼攻击
Tenable
Jun 27, 2025
Tenable分析了伊朗网络威胁活动及其相关漏洞指出近期针对美国关键行业的DDoS和钓鱼攻击增加并提供了防御建议及产品覆盖信息
不安全
Windows
CrowdStrike
微软
Jun 27, 2025
微软为避免类似CrowdStrike事件导致的全球蓝屏问题计划将安全软件从Windows NT内核移出改用用户模式运行并推出Windows弹性计划WRI以提升系统稳定性和安全性
不安全
Tenable
美国
漏洞管理
风险评估
黑客
Jun 27, 2025
当前地缘政治紧张局势加剧了网络安全威胁尤其是针对关键基础设施的攻击美国国土安全部警告称伊朗及其支持的黑客组织可能对美国银行国防承包商和能源公司发起网络攻击文章强调组织需采取主动措施加强防御能力并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁
不安全
苹果
Linux
Windows
macOS
微软
Jun 27, 2025
Windows 1011等系统的安全启动数字签名证书将于2026年过期影响双系统或多系统设备微软将为Linux更新证书但macOS需苹果支持用户需及时安装累积更新以避免影响
不安全
Google
小米
Jun 27, 2025
小米发布多款新品包括MIX Flip 2折叠屏手机K80至尊版手机AI眼镜及YU7纯电SUVGoogle推出Gemini CLI工具Fairphone 6模块化手机发布民航局禁止携带无3C标识充电宝乘机
不安全
Windows
C2服务器
Jun 27, 2025
文章描述了一起Lumma Stealer恶意软件感染事件该事件通过伪装成破解版Turnitin软件传播用户下载了一个带有密码保护的7Zip文件密码为1298其中包含恶意PE32可执行文件该文件释放了多个组件包括AutoIt3.exe和 Lumma Stealer二进制文件并通过Windows快捷方式实现持久化此外感染过程中还下载了其他恶意工具并与多个C2服务器进行了通信
不安全
中国
现代
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
现代
中国
Jun 24, 2025
由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会
丁爸情报分析师的工具箱
供应链攻击
数据泄露
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
数据泄露
供应链攻击
Jun 24, 2025
金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术
嘶吼专业版
勒索软件
零信任架构
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
零信任架构
勒索软件
Jun 26, 2025
能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与
嘶吼专业版
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
远程代码执行
Jun 26, 2025
Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持 这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过 结果是一个有效的.AspN
嘶吼
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
微博
小米
Jun 24, 2025
雷军回复称我们没有计划造油车今日晚间微信语音 丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
快手
英伟达
Jun 26, 2025
英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业
极客公园
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
远程代码执行
NVIDIA
Jun 24, 2025
NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复
FreeBuf互联网安全新媒体平台
微软
联想
Windows
Jun 26, 2025
联想 Legion Go S 掌机支持 SteamOS 和 Windows 11测试显示 SteamOS 游戏性能优于 Windows 11Proton 层优化出色Windows 11 开销多微软与华硕合作改进掌机体验
不安全
钓鱼攻击
勒索软件
数据泄露
Jun 26, 2025
文章指出大型分销组织GDO面临日益增长的网络威胁攻击数量激增数据泄露成本高昂勒索软件和钓鱼攻击为主要手段供应链成薄弱环节专家建议加强网络安全措施和员工培训以提升整体防护能力
不安全
美国
CISA
iOS
Jun 26, 2025
美国网络安全机构CISA新增三个安全漏洞至已知被利用漏洞目录涉及AMI MegaRACDLink DIR859路由器和FortiOS系统评分分别为10.05.3和4.2
不安全
泰国
邮件安全
中国
Jun 26, 2025
Coremail受邀参加第三届中国上海合作组织数字技术合作发展论坛分享AI赋能邮件安全与办公创新并入选数字赋能应用方案其安全电子邮件系统助力跨国企业通信AI技术提升邮箱安全与效率同时Coremail加速全球化布局在泰国设立分公司推动国际邮件服务发展
不安全
Google
三星
Android
Jun 26, 2025
文章介绍了一种通过使用安卓模拟器恢复被取消的 Perplexity Pro 免费订阅的方法具体操作是通过模拟器模拟三星手机系统并登录三星账号在三星应用商店下载 Perplexity 应用后登录自己的账号即可恢复订阅教程提供了三种实现方式Google Firebase 在线模拟Android Studio 和 BlueStack 模拟器
不安全
Google
微软
Windows
Microsoft
Jun 26, 2025
Microsoft确认其Family Safety服务因技术故障阻止用户在Windows系统上启动Google Chrome和其他浏览器该问题由网络过滤工具引发影响Windows 10和11的部分版本微软正努力修复此问题并建议用户启用活动报告功能以缓解影响
不安全
微软
Linux
法国
美国
Jun 26, 2025
法国里昂市将逐步用开源软件替代微软软件采用OnlyOfficeLinux和PostgreSQL此举旨在减少对美国软件的依赖实现数字主权并加入欧洲城市减少依赖微软的运动
不安全
Intel
诺基亚
AMD
黑客
Jun 26, 2025
臭名昭著的黑客 IntelBroker 因入侵 AMD诺基亚等公司并出售数据被捕25 岁的他使用实名账户接收赃款FBI 通过钓鱼获取其比特币地址并锁定身份
不安全
美国
英国
黑客
法国
Jun 26, 2025
美国指控一名英国黑客Kai West窃取全球数十家公司敏感数据并出售,造成超2500万美元损失他在法国被捕,面临最高20年监禁West通过非法论坛BreachForums售卖数据,该平台曾多次被打击但持续运作
不安全
Intel
美国
英国
数据泄露
Jun 26, 2025
一名英国男子Kai West网名IntelBroker被美国起诉指控其在全球范围内窃取并出售政府机构企业和关键基础设施的敏感数据造成约2500万美元损失他涉嫌参与多起重大数据泄露事件并于2025年2月被捕美国正寻求将其引渡至纽约受审
不安全
U.S. CISA adds AMI MegaRAC SPx, D-Link DIR-859 routers, and Fortinet FortiOS flaws to its Known Exploited Vulnerabilities catalog
美国
Fortinet
CISA
iOS
Jun 26, 2025
美国网络安全与基础设施安全局CISA将AMI MegaRAC SPxDLink DIR859路由器和Fortinet FortiOS的三个漏洞加入已知被利用的漏洞目录其中DLink路由器存在严重路径遍历漏洞已被用于窃取用户密码等信息由于设备已过生命周期厂商不再修复该问题CISA要求联邦机构于2025年7月前解决这些漏洞以防止攻击
不安全
Google
黑客
Jun 26, 2025
伊朗支持的黑客组织通过伪装成虚构助手或研究人员向以色列记者网络安全专家和教授发送钓鱼邮件或WhatsApp消息诱导其访问虚假Gmail登录页面或Google Meet邀请该组织利用AI工具制作钓鱼信息并使用定制钓鱼工具包窃取Google账户凭证2FA代码及键盘记录
不安全
Cloudflare
防火墙
Jun 26, 2025
文章描述了错误代码521的含义及其在网络连接中的常见原因该错误通常由Cloudflare引发表示无法与源服务器建立连接或获取响应可能的原因包括服务器配置问题网络限制或防火墙设置不当等
不安全
GitHub
谷歌
Jun 26, 2025
谷歌推出免费开源命令行AI编程工具Gemini CLI支持自然语言对话和代码操作在GitHub发布不到24小时获1.5万星开发者可免费获得高配额请求量并在多种操作系统上运行
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
钓鱼攻击
Jun 25, 2025
1封被盗邮箱发送的恶意指令可能触发连锁交易风险1次未拦截的钓鱼攻击或将导致千万级监管罚款 在管理规模已达百万亿量级的金融资产管理行业邮件系统扮演着至关重要的数字动脉角色当金融机构每日处理超 10 万封含投资策略交易指令的敏感邮件时传统被动防御模式已形同虚设 如何构建一套监测溯源阻断的主动安全体系成为万亿级资管机构的核心命题 客户背景及需求 某基金公司作为国内领先的综合性资产管理机构在日复一日的海量邮件往来中公司妥善处理着海量敏感信息随着业务的腾飞与客户群的扩展公司亟需一套高效的系统能够时刻对邮件系统中潜藏的漏洞和风险保持高度警觉其核心诉求聚焦于 实时预警与威胁洞察能够主动精准地识别并预警邮
嘶吼
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
Cloudflare
防火墙
Jun 26, 2025
HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置
不安全
安全运营
Jun 23, 2025
2025年6月21日以新安全 新价值为主题的第五届数字安全大会在北京隆重召开本次大会由数世咨询主办聚焦数据要素化安全可信数据空间安全智能体安全优先的大模型数智化安全运营等热点话题吸引了来自政府监管工业制造能源航空金融运营商医疗教育互联网等各大行业的CIOCSO和数字安全厂商共300余人到场同时当天有近万人通过线上观看此次数字安全盛宴 大会现场 数世咨询创始人李少鹏 数世咨询创始人李少鹏在致辞中表示以数据为新的生产要素以人工智能为新的生产工具是为安全的新当前安全产品卷价格事件层出不穷主要就是带来的价值不清晰希望安全行业有志之士的努力能够让产业健康化安全价值清晰化从形式合规走向实效合规从资产保护延
嘶吼
移动安全
Jun 23, 2025
随着鸿蒙生态的高速发展其应用承载的核心业务价值持续攀升吸引了全球不法分子的针对性研究与攻击鸿蒙应用面临的逆向分析代码窃取二次打包模拟运行及调试攻击等风险随之加剧作为开发企业必须部署有效防护而非让应用裸奔发布同时应结合自身实际需求选择合适的加固服务路径 梆梆安全依托十余年移动安全技术积淀 推出覆盖鸿蒙应用开发全周期的双路径加固方案 方案涵盖 源码级加固 与 二进制级加固 两种成熟且独立的加固技术路径客户可根据项目阶段灵活适配 路径一源码级加固 简称源到源加固推荐开发阶段使用 适用场景 需从源代码层面对应用进行深度保护的场景 自主研发具备应用全部源代码 需要高强度加固充分保护核心代码安全 充
嘶吼
钓鱼攻击
Dropbox
GitHub
黑客
Jun 23, 2025
朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据
FreeBuf互联网安全新媒体平台
Windows
微软
Jun 25, 2025
微软为Windows 10个人和家庭用户推出免费ESU扩展安全更新用户可通过使用必应搜索赚取积分或备份数据至OneDrive免费获取一年订阅付费订阅需30美元有效期至2026年10月
不安全
Windows
微软
Jun 25, 2025
微软发布配置更新 KB5062324 修复 Windows 11 24H2 系统无法安装累积更新的问题用户需安装两次并重启系统后即可重新检查并安装最新累积更新 KB5060842 或带外更新 KB5063060
不安全
Windows
微软
Jun 25, 2025
微软开放 Windows 10 ESU 扩展安全更新注册个人用户每台 30 美元或用积分抵扣企业设备每台 61 美元逐年递增7 月起正式版用户可注册Windows 365 云电脑免费提供三年安全更新
不安全
数据泄露
黑客
Jun 25, 2025
Mainline Health Systems遭遇数据泄露事件,影响超10万人,涉及个人信息未经授权访问,由黑客组织INC Ransom负责
不安全
Windows
微软
Jun 25, 2025
微软宣布延长Windows 10扩展安全更新ESU一年至2026年10月13日用户可通过支付30美元或同步设置至云端参与此计划针对需继续使用已过期软件的用户在2025年10月14日正式结束支持前推出
不安全
谷歌
Google
Jun 25, 2025
谷歌推出文本生成图像模型 Google Imagen 4 及其 Ultra 版本提供限时免费体验Imagen 4 在图像质量和文本渲染方面显著提升定价分别为每张图片 0.04 美元和 0.06 美元开发者可在 Google AI Studio 中体验并可申请更高生成速率
不安全
Remcos
GitHub
RAT
Jun 25, 2025
2025年6月出现多起复杂网络攻击事件利用混淆脚本合法服务滥用及多阶段技术传播恶意软件Braodo Stealer通过GitHub托管载荷控制流平坦化混淆的JavaScript传播Remcos混淆BAT脚本分发NetSupport RATANY.RUN工具助力分析此类威胁行为
不安全
恶意代码
微软
SonicWall
Jun 25, 2025
SonicWall 发现其 SSL VPN NetExtender 被恶意软件感染攻击者通过伪造网站分发该版本以窃取用户凭证微软检测到此恶意软件并命名为 SilentRoute同时威胁组织利用 ConnectWise 签名嵌入恶意代码进行攻击
不安全
Windows
微软
现代
Jun 25, 2025
微软建议用户升级至 Windows 11强调其安全性如 TPM 2.0性能提升速度比 Windows 10 快 2.3 倍现代界面及 AI 功能优势并提供扩展安全支持ESU以延长 Windows 10 使用期限
不安全
Windows
Microsoft
微软
Jun 25, 2025
Windows 10支持延长至2026年需登录微软账号免费获得额外一年安全更新Microsoft Defender Antivirus更新至2028年
不安全
Linux
UPX
Jun 25, 2025
Prometei 僵尸网络自 2025 年 3 月以来活动激增主要针对 Linux 系统进行门罗币挖矿和凭证窃取采用模块化架构域名生成算法等技术逃避检测并通过 HTTP 传播利用 UPX 压缩混淆代码
不安全
苹果
iOS
Jun 25, 2025
iOS 26的闹钟功能将贪睡和停止按钮设计为相同尺寸并放在一起可能导致用户半睡半醒时误触停止按钮而睡过头苹果内部研究显示这种布局使误触率增加30而之前的设计通过不同大小和位置减少了误触可能目前该功能仅在测试版中出现
不安全
供应链攻击
后门
Jun 25, 2025
研究人员发现一批与朝鲜发起的Contagious Interview活动相关的恶意npm包通过供应链攻击上传至npm账户并被下载超4000次部分恶意包仍可下载内置HexEval加载器用于收集信息并分发BeaverTail窃取器及Python后门InvisibleFerret攻击者利用伪装招聘人员的社交工程手段诱使开发者运行恶意项目以窃取数据并控制设备
不安全
TShark
Wireshark
Jun 25, 2025
文章描述了通过分析USB HID流量提取键盘记录数据的过程作者使用Wireshark和TShark工具解析PCAP文件中的URB_INTERRUPT in包并编写Python脚本将十六进制HID数据转换为可读字符文章详细介绍了HID键盘输入报告的结构以及如何解码按键信息
不安全
Burp Suite
Jun 23, 2025
本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构窃密
FreeBuf互联网安全新媒体平台
防火墙
Jun 23, 2025
NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙
FreeBuf互联网安全新媒体平台
Fortinet
Jun 24, 2025
CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行
FreeBuf互联网安全新媒体平台
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
DevSecOps
Jun 25, 2025
文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考
不安全
数据泄露
Jun 23, 2025
Asana MCP AI漏洞或致企业数据泄露安全官紧急排查
FreeBuf互联网安全新媒体平台
Windows
Jun 23, 2025
关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpndcowin 被发现存在严
安全圈
Cloudflare
Jun 23, 2025
关键词网络攻击2025年5月中旬网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒
安全圈
iOS
苹果
Jun 24, 2025
iOS 26新增恢复助手功能在设备严重故障时可借助另一台iPhone或iPad无线恢复固件无需Mac或PC支持当设备无法启动时会自动进入恢复模式并提示用户连接其他苹果设备下载固件完成修复
不安全
Windows
微软
Jun 24, 2025
微软六月补丁KB5060842修改Windows 11系统还原点管理方式将有效时间设为60天超过期限不可用无论磁盘空间大小存储时间上限固定为60天
不安全
Windows
微软
Jun 24, 2025
微软更新Windows 11测试版新增音量和亮度指示条位置选项用户可将其置于屏幕顶部中央或左上角默认位置为底部中央该设置在系统通知中调整预计两个月后推至正式版
不安全
网络钓鱼
钓鱼攻击
Jun 24, 2025
文章介绍了网络钓鱼攻击中常见的技术手段及其通过电子邮件进行传播的方式并强调了邮件头中隐藏的元数据在识别钓鱼攻击中的重要性文章还介绍了一款名为PhishHound的开源工具该工具通过解析邮件头信息应用启发式评分和规则检测机制帮助安全团队快速识别和分类潜在的钓鱼威胁
不安全
Intel
Windows
macOS
Jun 24, 2025
macOS Tahoe发布后M1芯片设备兼容性仅55Intel设备更是低至15大量旧设备无法正常运行Windows 11通过添加TPM芯片升级老设备而Mac这边似乎没有类似方案
不安全
Shell
钓鱼攻击
俄罗斯
Jun 24, 2025
俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件这些工具通过云服务隐藏活动攻击者利用Signal的高安全性提升钓鱼攻击的可信度
不安全
美国
Microsoft
数据加密
Jun 24, 2025
美国众议院因安全问题禁止员工在政府设备上使用WhatsApp指出其数据保护不透明和缺乏存储数据加密WhatsApp反驳称其消息端到端加密更安全并建议使用其他替代应用如Microsoft Teams和Signal等
不安全
Nmap
Linux
Wireshark
Jun 24, 2025
TTL生存时间是IPv4机制限制数据包在网络中的存活时间以防止循环每经过一个路由器TTL递减1当为0时数据包被丢弃 traceroute利用TTL追踪路径Wireshark分析显示每跳返回ICMP超时信息 TTL初始值由操作系统设定如Linux默认64最大255安全方面不同OS的初始TTL值差异可用于推测目标系统类型如Nmap TTL在诊断网络问题和安全侦察中至关重要
不安全
Apple
iOS
苹果
Jun 24, 2025
苹果推出iOS 26 Beta 2版改进控制中心模糊效果提升可读性新增液态玻璃铃声Alt1并支持直接使用Dock栏图标左对齐信息应用未知联系人显示蓝色徽章区分垃圾信息新增Apple Music小部件方便访问
不安全
威胁情报
TTPs
OpenCTI
Jun 24, 2025
文章描述了一位安全专业人士通过分析威胁情报CTI提取攻击模式和战术技术过程TTPs结合AI工具Claude Desktop和OpenCTI MCP实现自动化威胁狩猎的过程
不安全
中国
加拿大
Cisco
Jun 24, 2025
中国关联的网络间谍组织Salt Typhoon针对加拿大电信公司发动攻击利用Cisco漏洞窃取配置并建立GRE隧道收集数据该组织活跃于全球多国电信业并可能扩展至其他行业预计此类活动将持续两年
不安全
英特尔
Canonical
Ubuntu
Jun 24, 2025
英特尔显卡因安全补丁导致性能损失20Ubuntu考虑禁用补丁以恢复性能Canonical认为风险较小且值得尝试
不安全
httpx
dirb
安全测试
dirbuster
Jun 24, 2025
一位安全测试人员通过常规侦察步骤发现了一个高危漏洞利用旧凭据复活被删除的用户账户他使用subfinder和httpx工具发现staging子域名并通过robots.txt和dirbuster找到登录接口最终成功利用旧凭据访问被删除账户
不安全
The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore
MFA
瑞士
微软
IAM
Jun 24, 2025
微软Azure在瑞士广泛应用涉及企业大小文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁并提供了缓解措施重点包括权限过大MFA未启用未使用账户活跃来宾访问开启及缺乏特权管理建议定期审计并实施安全控制以降低风险
不安全
MFA
钓鱼攻击
黑客
社会工程学
Jun 24, 2025
台湾加密货币交易所币托 BitoPro 在 5 月份遭遇黑客攻击损失 1150 万美元调查发现攻击由朝鲜拉撒路集团实施通过钓鱼攻击员工并植入恶意软件窃取 AWS 会话 Token在绕过 MFA 后控制热钱包转账事件凸显社会工程学攻击的风险
不安全
美国
加拿大
黑客
Fortinet
Cisco
英国
中国
Jun 24, 2025
加拿大网络安全中心和美国FBI警告称与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司攻击者入侵加拿大电信设备并设置GRE隧道收集数据英国NCSC也警告针对Fortinet设备的恶意软件活动可能与中国的网络间谍活动相关
不安全
3M
网易
华为
三星
微软
苹果
腾讯
美团
Jun 24, 2025
腾讯QQ超级会员将停止使用手机话费开通服务联发科推出天玑8450芯片三星发布Exynos2500处理器网易有道开源子曰3Math数学模型华为Pocket2优享版即将开售拳头关闭Hypixel工作室美团优选部分地区暂停接单苹果暂缓执行欧盟追加罚款微软测试XboxPC应用整合Steam与战网游戏库三星将于7月10日举办GalaxyUnpacked活动
不安全
Linux
谷歌
Jun 24, 2025
谷歌将AI代理协议A2A捐献给Linux基金会以确保中立性并减少垄断担忧该协议支持AI代理协作与跨系统合作促进创新并吸引更多企业参与
不安全
美国
黑客
Jun 24, 2025
美伊冲突升级后美国警告来自支持伊朗的黑客组织的低级别网络攻击风险上升并可能有国家支持的活动此外冲突可能引发本土极端主义暴力增加特别是针对与2020年苏莱曼尼被杀有关的官员DHS提醒关键基础设施保持警惕
不安全
中国
Jun 23, 2025
6月20日中国电科网络安全创新发展大会暨电科日活动在京举办重磅推出衡系列安全解决方案和量铠抗量子密码系列产品
中国信息安全
美国
Jun 23, 2025
本文借鉴欧盟美国和国际组织对开源人工智能的治理经验为我国开源人工智能的有序发展利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考
中国信息安全
微软
Jun 24, 2025
微软在Xbox PC版中测试聚合游戏库功能支持SteamEpic等游戏商店购买的游戏自动加入库中并允许快速启动和管理来自不同平台的游戏
不安全
Jun 23, 2025
在Java的世界里虚拟机JVM一直是程序运行的基石然而除了日常的开发和部署JVM背后还有许多强大的功能等待我们去挖掘
FreeBuf互联网安全新媒体平台
Jun 23, 2025
10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危
FreeBuf互联网安全新媒体平台
Jun 23, 2025
近日北京华云安信息技术有限公司以下简称华云安宣布完成数千万元的B轮融资主要投资方为首发展集团航行资本担任财务顾问本轮融资将主要用于产品研发驱动整体安全产品升级 作为国内智能安全领域的开拓者华云安以漏洞和智能化攻防技术为核心基于攻击面暴露面管理平台通过不断完善产品矩阵构建AI云原生安全平台的智能化防御体系覆盖攻击面管理防御体系验证自动化防御等全场景网络安全解决方案 攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现分析研判情报预警响应处置和持续监控的数字资产安全管理方法早在2021年9月华云安便发布了攻击面管理产品体系是国内最早关注攻击面管理的公司之一也是国内唯一一家连续三年上榜Gar
嘶吼
Jun 23, 2025
最新监管通报动态 5月20日计算机检验中心依据相关法律法规和要求检测发现在应用宝中35款移动应用存在违法违规收集使用个人信息情况 5月20日安徽通管局依据相关法律法规对APP进行拨测检查截至目前尚有4款APP未完成整改上述APP应限期落实整改要求逾期不整改的安徽通管局将依法依规组织开展相关处置工作 5月22日江西通管局依据相关法律法规对APP违法违规收集使用个人信息等问题开展治理活动截至目前尚有12家企业未按要求完成整改1家企业联系不上上述企业应限期完成整改逾期未落实整改江西通管局将依法组织开展相关处置工作 5月23日陕西通管局依据相关法律法规对APP进行检查截至目前尚有4款APP未按照要求完
嘶吼
中国
Jun 23, 2025
本次交流会由广东省高等教育学会中国信息安全漏洞库漏洞技术研究联盟秘书长单位广东省网络空间安全产业创新联合会联合主办中国信息安全漏洞库漏洞技术研究联盟常务副秘书长单位广州锦行网络科技有限公司承办
锦行信息安全
Jun 23, 2025
应用服务器 TongWeb v7 作为基础架构软件帮助企业将业务应用集成在一个基础平台上为应用高效稳定安全运行提供关键支撑
FreeBuf互联网安全新媒体平台
零日漏洞
Google
Jun 23, 2025
Google推出多层安全措施应对AI系统的间接提示注入攻击这些措施包括检测和过滤恶意指令并通过标记和用户确认增强安全性然而自适应攻击和模型潜在的恶意行为仍构成威胁研究表明LLMs可能被用于新型网络犯罪并存在零日漏洞的风险
不安全
Rethinking Identity: IAM, PAM & Passwordless Trends from Identiverse - David Lee, Amit Masand, Chip Hughes, Ashley Stevenson, John Pritchard, Matt Caulfield - ESW #412
现代
IAM
Jun 23, 2025
文章讨论了在快速发展的数字化环境中传统访问管理方法的不足并介绍了现代解决方案如无密码认证统一PKI与IAM整合AI协作及托管服务如何提升安全性和效率
不安全
微软
EDR
Jun 23, 2025
一位用户在rReverseEngineering社区询问如何分析微软MDE EDR与其二进制文件的交互机制以支持红队项目讨论涉及反向工程API钩子进程监控和网络通信分析等技术方法
不安全
Wireshark
数据泄露
Jun 23, 2025
文章描述了通过Wireshark分析真实网络流量中的恶意活动从ARP请求开始路由器尝试解析IP地址192.168.1.27的MAC地址随后该IP与多个外部服务器通信并在UTC时间2251启动攻击受害者主机DESKTOPWIN11PC通过SMTP协议与外部服务器交换数据泄露了用户名密码和系统信息如CPU和RAM这些信息以明文形式传输
不安全
网易云音乐
网易
Jun 23, 2025
Listen1 是一款开源跨平台音乐播放器支持网易云音乐QQ音乐等多平台免费音乐搜索与播放并修复了咪咕播放等问题及新增功能如登录平台和本地音乐播放等
不安全
代码注入
远程代码执行
Jun 23, 2025
文章描述了一次网络安全活动中的漏洞挖掘过程包括发现隐藏端点敏感信息泄露点击劫持攻击反射型XSS存储型XSSSSRF攻击服务器端代码注入等漏洞并最终通过改变UserAgent头实现了远程代码执行
不安全
DDoS攻击
DoS攻击
Jun 23, 2025
文章描述了一次7.3 Tbps的DDoS攻击主要通过UDP协议进行UDP因其无需握手传输速度快而被滥用攻击者向目标IP发送大量数据包至随机或特定端口导致目标系统资源耗尽无法处理正常流量
不安全
苹果
中国
Jun 23, 2025
研究人员发现新的间谍软件通过感染的应用程序进入苹果和安卓官方应用商店目标是窃取用户照片包括加密钱包种子短语该活动自2024年2月起活跃并与之前的SparkCat间谍软件相关联主要针对东南亚和中国用户
不安全
俄罗斯
美国
Jun 23, 2025
俄罗斯比特币挖矿行业快速发展得益于能源丰富电价低廉及寒冷气候助散热等优势尽管合法化吸引大量参与者但仅30矿工合规缴税预计未来几年算力可达7GW仅次美国并将与其竞争成为全球最大挖矿中心
不安全
防火墙
Cloudflare
Jun 23, 2025
文章描述了错误代码521的原因及其影响该错误通常由Cloudflare引发表示Web服务器无法连接到源站服务器常见原因包括网络配置问题防火墙限制或源站服务器过载解决方法包括检查防火墙设置确认源站可达性以及联系网络管理员排查问题
不安全
Jun 23, 2025
本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理
FreeBuf互联网安全新媒体平台
Linux
Windows
Shell
Jun 23, 2025
文章介绍了五种Linux命令和一种Windows PowerShell脚本用于模拟物理硬件攻击如恶意设备插入网络干扰USB欺骗等帮助红蓝团队测试防御措施的有效性
不安全
黑客
勒索软件
美国
Jun 23, 2025
美国钢铁巨头Nucor证实5月遭遇网络攻击黑客窃取部分数据公司已采取措施应对并恢复运营未造成重大影响专家推测或为勒索软件攻击
不安全
Linux
HP
Shell
Jun 23, 2025
文章描述了一次CTF实战组合的攻击过程目标是一个运行ApachePHP和Samba的Linux系统攻击者通过自动化工具autorecon进行端口扫描发现多个开放服务如HTTPPOP3IMAP等并利用默认凭据登录Web应用后植入反向Shell最终获得wwwdata权限
不安全
Linux
供应链攻击
数据泄露
Jun 23, 2025
全球网络安全事件频发涉及企业数据泄露恶意软件攻击Linux系统漏洞及网络战等多重威胁同时揭示MCP协议不成熟风险供应链攻击隐蔽性增强及技术防御创新
不安全
三星
华为
Windows
美国
Jun 23, 2025
安克召回部分移动电源市场监管总局加强产品质量抽查网信办发布未成年人网络保护新规618电商销售额创新高但日均消费下滑Windows 10即将停止支持华为发布HarmonyOS 6测试版美国拟限制盟友在华芯片工厂三星手机销量不佳等
不安全
英国
数据泄露
Jun 23, 2025
英国Marks Spencer和Coop遭网络攻击归类为2级事件损失或达4.4亿英镑涉及客户数据泄露及赎金要求
不安全
微软
Windows
Jun 23, 2025
文章介绍了微软开发的NTLM认证协议及其工作原理指出其在Windows网络中的应用和潜在安全风险
不安全
EPSS is a lagging indicator. VEDAS gives early warning by tracking and scoring exploitable vulnerabilities.
威胁情报
GitHub
Jun 23, 2025
VEDAS系统主动识别可利用漏洞在进入主流威胁情报源前提供预警并利用全球最大漏洞数据库提供更广泛视角GitHub上可查看其评分资源
不安全
微软
Windows
Jun 23, 2025
微软将Windows 11 24H2的系统还原保留时间从90天缩短至60天此举引发用户对其动机的质疑系统还原默认关闭且需手动分配存储空间缩短保留时间或为提升新版本使用率然而其可靠性有限建议用户做好数据备份以确保安全
不安全
iOS
Jun 23, 2025
iOS 26将推出Captive Assist功能可同步公共WiFi登录信息至其他设备如iPad和Mac实现一次验证全设备连接
不安全
Cloudflare
Jun 23, 2025
文章描述了错误代码521的含义及其常见原因和解决方法该错误通常与Cloudflare服务相关可能由DNS配置问题服务器故障或网络连接异常引起建议用户检查DNS设置联系服务器管理员或重启路由器以解决问题
不安全
Windows
Jun 23, 2025
Mario Ančić开发了Windows专用软件RadiosondedecoderandtrackerforWindows用于解码和追踪气象气球上的radiosonde数据该软件支持RS41M10M20和DFM等多种sondes类型并可将数据发送至多个服务器无需额外安装即可运行需RTLSDR驱动免费使用但未开源
不安全
黑客
Jun 23, 2025
rnetsec 是一个由社区管理的技术信息安全内容聚合平台旨在为安全从业者学生研究人员和黑客提供有价值的信息
不安全
字节跳动
Jun 23, 2025
剪映国际版CapCut更新使用条款引发争议用户通过该软件剪辑的视频将无条件授予字节跳动使用权并放弃申诉和赔偿权
不安全
Jun 23, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
动态防御
零信任架构
威胁情报
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
动态防御
威胁情报
零信任架构
Jun 19, 2025
随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力 嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估 调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成
嘶吼专业版
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
英国
Google
美国
Jun 18, 2025
关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
Linux
CISA
美国
Jun 19, 2025
关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高
安全圈
GitHub
PTC
360
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
360
GitHub
PTC
Jun 18, 2025
360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性
360威胁情报中心
供应链攻击
木马
GitHub
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
GitHub
供应链攻击
木马
Jun 19, 2025
香蕉小队木马化60GitHub仓库供应链攻击再升级
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
RAT
Cloudflare
NEC
Jun 19, 2025
隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭
FreeBuf互联网安全新媒体平台
Zscaler
DDoS攻击
DoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
DoS攻击
Zscaler
DDoS攻击
Jun 20, 2025
在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手 利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在
嘶吼
中国
特斯拉
NVIDIA
京东
Jun 19, 2025
特斯拉下一代完全自动驾驶芯片已进入量产阶段京东外卖发布未来规划NVIDIA 将推中国特供 RTX 5090 DD
极客公园
比亚迪
网易
理想汽车
华为
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
比亚迪
理想汽车
华为
网易
Jun 22, 2025
网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万
极客公园
Ubuntu
Fedora
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
Fedora
Ubuntu
Debian
Qualys
Jun 19, 2025
Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷
FreeBuf互联网安全新媒体平台
邮件安全
钓鱼攻击
防火墙
行为分析
Jun 17, 2025
6月12日2025年粤港澳软件产业高质量发展大会第十三届粤港云计算大会暨第八届粤港澳ICT大会在广州举办并发布了2025广东软件风云录 CACTER邮件安全凭借核心产品CACTER邮件数据防泄露系统V6.0简称CACTER EDLP 在数百个参选产品中脱颖而出获评优秀产品 该系统是基于CACTER自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统为中大型企业金融机构及政府部门提供精准高效的数据安全防护 AI驱动安全变革破解企业邮件泄露难题 据研究报告显示全球超60的企业曾遭遇邮件泄露事件传统防火墙或加密手段难以应对新型钓鱼攻击内部误操作等安全威胁 为解决这一迫切痛点CACTER
嘶吼
HP
远程代码执行
RCE漏洞
黑客
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
远程代码执行
黑客
RCE漏洞
HP
Jun 18, 2025
最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用 该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补 该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏 补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov
嘶吼
黑客
数据泄露
苹果
微软
谷歌
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
黑客
微软
谷歌
数据泄露
苹果
Jun 20, 2025
关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te
安全圈
泰国
土耳其
沙特阿拉伯
印度
日本
印度尼西亚
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
印度
沙特阿拉伯
印度尼西亚
土耳其
泰国
日本
Jun 22, 2025
目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国
丁爸情报分析师的工具箱
威胁情报
后门
Jun 18, 2025
近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本该后门功能上变化不大但试图伪装为来自github的开源代码避开代码审查此外CC使用不常见的的53端口一定程度上绕过恶意流量检测体现了该组织攻击手法的灵活性
奇安信威胁情报中心
Windows
零日漏洞
Jun 20, 2025
Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy利用Windows LNK零日漏洞攻击目标TaxOff组织攻击活动利用Chrome零日漏洞KimsukyAPTQ2组织近期 Endoor 恶意软件分析
奇安信威胁情报中心
安全测试
逻辑漏洞
Jun 19, 2025
严格意义来讲还没有监管对软件开发提出过单独的要求但是有软件开发安全相关的标准比如应用软件安全编程指南提出应用软件安全编程的通用框架代码安全审计规范规定代码安全的审计过程以及典型审计指标软件安全开发能力评估技术规范包含软件安全开发能力成熟度模型SSDCMM等 不过在未来还真有可能出现类似的监管要求因为网络安全发展肯定是逐步往左移会更进一步精细化到软件研发生命周期中 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑漏洞怎么办 如何逐步建设XAST安全测试工具 如何
我的安全视界观
Linux
本地提权
Jun 19, 2025
Linux 面临重大本地提权漏洞威胁攻击者可借此轻松获取 root 权限
看雪学院
意大利
美国
黑客
Jun 22, 2025
这篇文章讨论了伊朗与美国之间的军事冲突网络攻击以及技术恐慌美国对伊朗核设施进行了轰炸并使用了特殊炸弹Predatory Sparrow黑客组织声称对伊朗加密货币交易所和银行的攻击负责意大利也出现了间谍软件案件文章还探讨了技术恐慌及其对科技和大公司的影响
不安全
Google
钓鱼攻击
Apple
Jun 22, 2025
网络犯罪分子泄露了160亿条登录记录涉及GoogleApple等服务这些数据可能被用于账户接管身份盗窃和钓鱼攻击专家警告需加强密码安全和多因素认证以应对威胁
不安全
巴西
DDoS攻击
黑客
DoS攻击
Cloudflare
Jun 22, 2025
Cloudflare于2025年5月成功抵御一起峰值达7.3Tbps的DDoS攻击45秒内传输37.4TB数据主要通过UDP洪水攻击发起黑客利用超4万个IP地址来自巴西和越南Cloudflare防护系统迅速拦截攻击未对客户造成影响
不安全
钓鱼攻击
RAT
Cloudflare
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
钓鱼攻击
Cloudflare
RAT
Jun 18, 2025
新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 18, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
Android
土耳其
木马
Jun 21, 2025
Godfather Android木马利用虚拟化技术在设备上创建沙盒环境运行真实银行和加密应用以窃取用户资金该恶意软件通过实时拦截用户输入实现完全账户接管并绕过安全功能当前主要针对土耳其金融机构
不安全
谷歌
安全策略
Windows
微软
Jun 21, 2025
微软在 Windows 11 中通过家庭安全功能封锁谷歌浏览器导致其自动关闭或崩溃用户可通过重命名 Chrome.exe 恢复使用显示微软安全策略存在明显漏洞
不安全
Android
iOS
Windows
微软
Jun 21, 2025
Azure Notification Hub是微软Azure的一项服务用于轻松发送跨平台推送通知支持AndroidiOS和Windows等系统并提供广播个性化通知及可扩展性
不安全
腾讯
京东
中国
Jun 20, 2025
任天堂Switch 2尚未在中国大陆正式发售但多个大型电商平台已开始销售香港版价格普遍较高任天堂表示香港通过子公司进行官方销售京东称Switch 2与全球同步上线并提供首批货源分析师认为中国大陆仍有增长潜力第一代Switch由腾讯代理但腾讯未明确是否代理第二代
不安全
华为
美国
中国
Jun 20, 2025
2025年4月和5月iPhone销量同比增长15创疫情以来新高美国和中国市场推动增长尤其中国表现突出可能得益于国补政策此前被华为等本土品牌超越的iPhone在5月重新成为销量榜首
不安全
Debian
Ubuntu
Linux
Jun 20, 2025
研究人员发现两个本地权限提升LPE漏洞CVE20256018和CVE20256019影响主流Linux发行版如Ubuntu和Debian攻击者可利用这些漏洞从非特权用户提升至root权限建议用户安装安全补丁并修改Polkit规则以缓解风险
不安全
微软
Windows
数据加密
Jun 20, 2025
Windows Hello for Business 是微软无密码认证策略的重要组成部分利用 PIN 或生物识别技术如指纹和面部识别实现用户身份验证其认证流程涉及多个组件协同工作并通过加密密钥和智能卡证书完成身份验证然而该系统曾多次遭受安全攻击包括恶意 USB 设备纸张打印欺骗以及保护数据加密不充分等问题这些漏洞凸显了生物识别技术在便利性与安全性之间的平衡挑战
不安全
黑客
SOC
安全运营
Jun 20, 2025
文章指出黑客倾向于在非工作时间攻击企业以减少安全人员干扰建立247安全运营中心SOC是关键防御措施需明确目标组建团队合理排班并选择合适工具自动化和AI技术如Radiant可提升威胁检测和响应效率
不安全
DDoS攻击
DoS攻击
Cloudflare
Jun 20, 2025
Cloudflare拦截了史上最大规模的7.3 Tbps DDoS攻击来自全球161个国家的12万多个IP地址同时RapperBot僵尸网络活跃于多国设备并针对多个行业发起攻击
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
后门
Palo Alto Networks
Linux
Windows
Jun 20, 2025
Prometei是一种恶意软件家族包括Linux和Windows版本用于远程控制被攻击系统进行加密货币挖矿尤其是Monero和窃取凭证最新版本引入了后门功能域生成算法DGA和自我更新机制以增强隐蔽性和传播能力Palo Alto Networks提供多种安全解决方案以应对该威胁
不安全
三星
iPadOS
Apple
macOS
Jun 20, 2025
Midjourney发布AI视频生成模型V1徕卡推出Monopan 50黑白胶卷节奏光剑停止PS4PS5更新国补资金继续发放三大运营商重启eSIM业务Apple回应iPadOS与macOS兼容性问题三星Z Fold7Z Flip7渲染图曝光
不安全
苹果
黑客
谷歌
微软
Jun 20, 2025
网上流传160亿账号密码泄露消息涉及苹果谷歌微软Meta等公司但这些数据为旧并非最新泄露黑客整合过去几年的数据出售建议启用多因素认证和使用随机密码保护账户安全
不安全
后门
零日漏洞
美国
GitHub
Google
Jun 20, 2025
美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备威胁组织利用GitHub分发恶意软件Google Chrome零日漏洞被用于传播后门程序
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Google
苹果
数据泄露
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
苹果
数据泄露
Google
Jun 20, 2025
文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险
不安全
Windows
木马
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
木马
Windows
Jun 18, 2025
近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令
中国信息安全
趋势科技
勒索软件
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
勒索软件
趋势科技
Jun 17, 2025
关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险
安全圈
Windows
微软
Jun 16, 2025
微软因安全漏洞紧急禁用黑暗环境Windows Hello面部识别
FreeBuf互联网安全新媒体平台
Windows
木马
Jun 16, 2025
攻击者滥用Windows运行框传播DeerStealer窃密木马劫持加密货币与隐私数据
FreeBuf互联网安全新媒体平台
Windows
零日漏洞
Jun 17, 2025
XDSpy利用Windows LNK零日漏洞攻击东欧政府机构窃取敏感数据
FreeBuf互联网安全新媒体平台
苹果
CISA
Jun 17, 2025
CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入
FreeBuf互联网安全新媒体平台
代码注入
恶意代码
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
恶意代码
代码注入
谷歌
Jun 17, 2025
谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入
FreeBuf互联网安全新媒体平台
Windows
木马
Cisco
Jun 18, 2025
Cisco Talos发现名为PylangGhost的Python远程访问木马由朝鲜支持的威胁组织Famous Chollima使用该木马针对Windows和MacOS用户伪装成招聘网站诱导执行恶意命令功能与GolangGhost相似
不安全
Windows
微软
AMD
Jun 18, 2025
微软与AMD合作开发新款Xbox并允许第三方游戏商店如EpicSteam运行打破单一商店限制此举旨在提供跨设备游戏体验并提升Windows平台地位
不安全
数据泄露
微软
访问控制
Jun 18, 2025
AI模型如微软Copilot引入安全隐私和合规风险实际案例显示未经治理的AI可能导致数据泄露开放系统AI持续从网络学习增加风险需通过分类数据建立访问控制等多层次措施确保安全并遵守法规
不安全
Windows
远程代码执行
本地提权
Jun 18, 2025
Veeam修复了Backup Replication软件中的两个高危漏洞CVE202523121和CVE202524286前者允许远程代码执行CVSS 9.9后者可被用于修改备份作业此外Veeam Agent for Windows也存在一个本地提权漏洞CVE202524287这些漏洞已被修复请用户立即更新至最新版本以避免风险
不安全
SQL注入
印度
数据泄露
Jun 18, 2025
作者Adithya M S通过布尔型SQL注入攻击了一个印度国家考试结果门户网站他利用 maxlength 属性限制绕过在 name 字段中注入payload成功获取他人考试记录并提取了数据库版本信息该漏洞可能导致敏感数据泄露
不安全
iOS
苹果
macOS
Jun 18, 2025
苹果在iOS 26和macOS中优化了第三方应用的验证码自动填充功能支持直接读取短信和邮箱中的验证码并自动填充无需用户手动点击或输入
不安全
病毒
黑客
澳大利亚
Jun 18, 2025
一位澳大利亚用户在HowToHack社区发帖表示希望学习成为白帽黑客并想制作一种只攻击特定地区以外计算机的病毒他请求社区成员提供指导和帮助
不安全
钓鱼攻击
会话劫持
恶意代码
Jun 18, 2025
ONLYOFFICE Docs 存在反射型跨站脚本XSS漏洞CVE20255301影响版本 8.3.1 及以下攻击者可通过构造恶意 HTTP 请求注入脚本在用户浏览器中执行恶意代码导致会话劫持或钓鱼攻击建议升级至 8.3.2 或更高版本以修复问题
不安全
: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
iOS
远程代码执行
数据泄露
Jun 18, 2025
Glass Cage是一种零点击iMessage漏洞链影响iOS 18.2设备通过发送恶意PNG图片攻击者可实现远程代码执行持久访问及设备砖化该漏洞利用CoreMedia内存错误和WebKit路径注入导致全面控制和数据泄露
不安全
Linux
恶意代码
CISA
Jun 18, 2025
CISA将Linux内核漏洞CVE20230386列为已知被利用漏洞CVSS 7.8该漏洞可导致权限提升攻击者可利用OverlayFS子系统中的不当文件复制机制在目标系统中执行恶意代码以获取更高权限尽管该漏洞已在2023年初修复但其野外利用情况尚不清楚CISA要求联邦机构于2025年7月前完成修补以应对威胁
不安全
中国
腾讯
Cloudflare
Jun 18, 2025
腾讯云推出免费CDN平台EdgeOne支持全球加速含中国大陆且不限流量提供DDoS和WAF防护该产品对标Cloudflare解决其在中国访问速度慢的问题并适合创业者和出海开发者使用
不安全
Linux
CISA
权限提升漏洞
美国
Jun 18, 2025
美国网络安全机构CISA将Linux内核权限提升漏洞CVE20230386加入已知被利用漏洞目录并要求联邦机构于2025年7月8日前修复该漏洞
不安全
CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products
SAP
数据泄露
Trend Micro
印度
远程代码执行
Ivanti
Jun 18, 2025
印度CERTIn发布多份漏洞公告披露IvantiTrend MicroApache Kafka和SAP等软件产品的严重安全漏洞包括远程代码执行数据泄露等高风险威胁建议用户立即更新补丁以应对潜在攻击
不安全
阿里巴巴
Google
Windows
微软
Apple
Adobe
Jun 18, 2025
阿里巴巴发布适配Apple MLX架构的Qwen3模型Google推出Gemini 2.5系列Rokid联合支付宝推出智能眼镜支付奥林巴斯发布OM5 II相机微软暂停Windows Hello暗光识别Adobe Firefly上线移动版少数派开启618活动
不安全
ZAP
现代
Burp Suite
Jun 18, 2025
文章介绍了如何通过Burp Suite和ZAP Proxy拦截修改WebSocket消息这些工具允许用户设置断点手动选择消息类型并发送自定义消息尽管界面可能不够现代化但它们为测试客户端应用提供了实用的功能
不安全
微软
加密存储
Windows
Jun 18, 2025
微软为 Windows 11 的 Recall 功能添加快照导出功能仅适用于欧盟和欧洲经济区用户首次导出需专用代码且加密存储建议谨慎共享以防隐私泄露
不安全
RCE漏洞
远程代码执行
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
远程代码执行
RCE漏洞
Jun 16, 2025
MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险
FreeBuf互联网安全新媒体平台
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
微软
Windows
Jun 17, 2025
关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号
安全圈
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
安全运营
Jun 16, 2025
概念描述 在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能 安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有
嘶吼
供应链攻击
Jun 17, 2025
一种名为SmartAttack的新攻击利用智能手表作为隐蔽的超声波信号接收器从物理隔离airgapped系统中窃取数据 物理隔离系统通常部署在关键任务环境中如政府设施武器平台和核电站它与外部网络物理隔离以防止恶意软件感染和数据盗窃 尽管如此它们仍然容易受到内部威胁的影响比如恶意员工使用USB驱动器或国家支持的供应链攻击一旦被渗透恶意软件就可以秘密运作使用隐秘的技术来调节硬件组件的物理特性在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器 SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的虽然在许多情况下对空气间隙环境的攻击是理论上的而且很难实现但它们仍然
嘶吼
黑客
Jun 17, 2025
我们评测发现一些主流家用摄像头由于存在安全漏洞可能被轻易劫持导致近百万用户家庭面临隐私泄露风险哺乳育儿等画面都可能被现场直播 看娃看家看长辈摄像头早已经成为我们守护家庭的标配承担着家庭安防的重任然而摄像头被恶意控制变成偷拍工具的报道却一次次刺痛着我们的神经家中画面被陌生人随意窥探客厅的温馨卧室的私密这些我们最珍视的家中安全角落竟可能被不法分子当作商品高价叫卖将我们最私密的生活变成他人付费的娱乐 这更让我们担忧我们家中用的摄像头到底安不安全我们该如何选择更安全更可靠的摄像头 为了帮助消费者更便捷地做出更安全的选择GEEKCON作为最了解攻击者的开放中立的白帽黑客安全社区推出第二期安全质量报告我们
嘶吼
供应链攻击
Jun 16, 2025
恶意PyPI包伪装窃取AWS密钥供应链攻击威胁开发者数据安全
FreeBuf互联网安全新媒体平台
后门
Jun 16, 2025
HoneypotNet针对模型提取的后门攻击 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
水坑攻击
韩国
Jun 17, 2025
2025年4月全球威胁狩猎系统发现20起APT活动,主要分布于东亚南亚中东及东欧攻击手段以鱼叉式钓鱼邮件为主70,目标以政府机构为主55东亚地区Kimsuky活跃,南亚Sidewinder活跃,东欧APT29活跃Lazarus利用水坑攻击韩国企业,APT29伪装欧洲外交部进行钓鱼
不安全
iOS
腾讯
Jun 17, 2025
iOS版腾讯QQ新增伪CallKit功能允许用户直接在通知栏点击接听音视频来电该功能基于LiveCommunicationKit实现可简化操作但无法像原生CallKit那样全屏弹窗或记录通话历史
不安全
访问控制
Thales
HP
Jun 17, 2025
Thales与HPE合作推出集成数据安全方案在混合云及多云环境下提供端到端加密密钥管理及合规支持其解决方案涵盖数据分类标记化及访问控制并支持数字主权与严格法规要求
不安全
微软
黑客
中国
Jun 17, 2025
国家支持的黑客入侵华盛顿邮报记者的微软邮箱包括报道中国和国家安全领域的记者事件于6月13日被发现15日通知员工并重置密码初步调查显示攻击可能由国家行为者实施用于网络间谍活动
不安全
英国
威胁情报
CyberChef
Jun 17, 2025
这篇文章介绍了CyberChef这款由英国GCHQ开发的免费在线工具专为网络安全分析师和威胁情报专家设计它提供直观的拖放界面支持多种数据操作如编码解码和分析简化复杂任务
不安全
微软
HP
索尼
Jun 17, 2025
WhatsApp添加广告HTC发布HP07耳机微软推出数据传输工具索尼放宽PC游戏地区限制
不安全
Zoom
印度
数据泄露
Jun 17, 2025
印度汽车共享公司Zoomcar遭遇数据泄露事件影响约840万名用户攻击者入侵其系统并联系公司员工泄露信息包括姓名联系方式和地址等个人数据但未涉及财务信息或密码公司已采取措施加强安全并正在评估事件影响
不安全
RAT
Palo Alto Networks
Shell
Jun 17, 2025
这篇文章分析了KimJongRAT恶意软件的两个新变种PE文件和PowerShell脚本它们通过LNK文件启动并利用合法CDN服务下载恶意组件两者均窃取浏览器数据及加密钱包信息PE版本还收集FTP和邮件客户端信息Palo Alto Networks的解决方案可有效防御此类威胁
不安全
GreyNoise
防火墙
CISA
美国
命令注入
Jun 17, 2025
美国网络安全机构CISA将TPLink路由器的高危命令注入漏洞CVE202333538加入已知被利用目录并警告部分产品可能停产同时GreyNoise报告针对Zyxel防火墙CVE202328771的高危漏洞攻击活动增加涉及多国目标
不安全
攻击模拟
安全策略
Metasploit
现代
社会工程学
Cobalt Strike
零信任架构
Jun 17, 2025
进攻性安全是一种通过模拟真实攻击来识别漏洞并提升防御能力的主动网络安全策略其历史可追溯至20世纪60年代的军事虎队并随着技术发展逐渐专业化核心活动包括渗透测试红队行动和社会工程学等利用工具如Metasploit和Cobalt Strike进行攻击模拟该策略在验证零信任架构和满足合规要求中发挥关键作用并成为现代网络安全不可或缺的一部分
不安全
HackerOne
Hacker
Jun 17, 2025
作者通过HackerOne测试example.com时发现JWT令牌暴露于URL中,包含明文密码和邮箱信息利用该漏洞成功接管用户账户并更改密码尽管报告为重复问题,但漏洞未及时修复导致长期风险
不安全
勒索软件
趋势科技
Jun 17, 2025
趋势科技发现勒索软件 Anubis 具备远程文件删除功能即便支付赎金也可能无法恢复数据该软件通过钓鱼邮件入侵企业内网加密并清空文件内容主要针对医疗酒店和建筑等行业做好日常数据备份是应对威胁的关键
不安全
微软
Windows
Jun 17, 2025
微软因安全漏洞停止在黑暗环境中启用Windows Hello人脸识别功能影响Windows 1011用户该问题源于对抗性输入扰动检测不足微软计划后续修复安全机制后恢复功能
不安全
OSCP
GitHub
Jun 17, 2025
一位网络安全学生分享了自己开发的工具IPCrawler该工具基于AutoRecon简化设计适合OSCP备考和CTF比赛使用支持生成HTML报告并提供GitHub链接供用户探索
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
文章介绍了错误代码521的含义和原因该错误通常由Cloudflare服务引发表示与目标服务器的连接超时常见原因包括网络问题服务器过载或配置错误用户需检查网络连接联系网站管理员或尝试重新加载页面以解决问题
不安全
Cloudflare
Jun 17, 2025
文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Cloudflare
Jun 17, 2025
错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
Dropbox
Jun 17, 2025
微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务
不安全
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
苹果
Jun 16, 2025
苹果人工智能部门负责人 John Giannandrea 遭降职 网传山东科技大学禁用红米手机考试 一加磁吸能量卡 Air 雪王版 6 月 17 日发售
极客公园
威胁情报
Jun 16, 2025
本文介绍基于大模型的威胁情报知识图谱构建文章希望对您有帮助
娜璋AI安全之家
隐私保护
Jun 16, 2025
近年来在数据要素登记确权和数据要素产业化方面已取得了一批富有成效的场景化应用但从全国整体来看数据要素开发利用与高质量发展要求相比数据确权与基础制度有待完善数据流通与交易机制不畅隐私保护与安全风险突出应用场景与价值释放受限
中国信息安全
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Jun 16, 2025
有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢
安全研究GoSSIP
Apple
苹果
Jun 16, 2025
作者的父亲因突发心脏病去世iPhone被锁且不知Apple ID或密码希望借助SIM卡或Gmail恢复访问以获取父亲最后的活动记录询问苹果客服处理方式及恢复可能性
不安全
Splunk
威胁情报
Jun 16, 2025
文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害
不安全
微软
Windows
Jun 16, 2025
微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Windows Server
Windows
微软
Jun 16, 2025
微软承认6月安全更新导致DHCP服务冻结在部分Windows Server系统中该问题影响IP地址续订并正在开发修复方案
不安全
黑客
数据泄露
勒索软件
Jun 16, 2025
文章探讨了智能城市的发展及其带来的网络安全风险通过传感器摄像头和自动化系统提升城市服务的同时也面临黑客攻击数据泄露等威胁文章举例了红绿灯被黑勒索软件攻击市政设施等事件指出现有安全措施不足及对关键基础设施的潜在影响
不安全
微软
苹果
零日漏洞
Jun 16, 2025
文章探讨了网络安全中的隐蔽威胁与技术漏洞苹果和微软披露了零点击与零日漏洞TokenBreak技术可绕过AI审核AI漏洞允许数据窃取网络犯罪活动频繁执法行动打击犯罪网络工具与技术持续更新以应对威胁
不安全
Shell
PTC
钓鱼攻击
Jun 16, 2025
文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制
不安全
DoS攻击
黑客
DDoS攻击
Jun 16, 2025
以色列对伊朗军事目标的空袭引发网络战升级支持伊朗的黑客迅速行动在Telegram上活跃度上升预计随着冲突加剧网站破坏和DDoS攻击将增多专家警告需加强监控和防御
不安全
Intel
Apple
macOS
Jun 16, 2025
macOS Tahoe 26 首个开发者测试版发布带来全新 Liquid Glass 界面设计主题自定义改进的聚焦搜索可定制控制中心及菜单栏实时活动功能以及 Apple 游戏 App系统支持 Intel 架构 Mac 升级但未来将仅限 Apple Silicon 设备
不安全
macOS
Apple
供应链攻击
远程代码执行
Jun 16, 2025
网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁
不安全
美国
俄罗斯
数据泄露
黑客
英国
Jun 16, 2025
英国研究俄罗斯专家Keir Giles称其邮箱遭黑客攻击黑客伪装成美国国务院人员他警告联系人警惕可疑邮件并指出可能的数据泄露风险此前他曾遭俄情报机构黑客攻击但未成功此次攻击被归咎于俄网络间谍组织Iron Frontier
不安全
印度
美国
黑客
数据泄露
Zoom
Jun 16, 2025
印度共享汽车公司Zoomcar遭遇黑客攻击840万用户个人信息被盗包括姓名电话号码地址等公司已向美国证交会报告并采取额外安全措施应对此前该公司也曾发生大规模数据泄露事件
不安全
Jun 16, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
中国
360
三星
索尼
微软
华为
Windows
苹果
Jun 16, 2025
iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机
不安全
DoS攻击
DDoS攻击
Jun 16, 2025
文章讨论了针对源服务器的DDoS攻击如何绕过CDN和WAF等云防护措施通过直接攻击源服务器环境恶意流量未经过滤可能导致系统瘫痪攻击者利用子域枚举历史DNS记录和CIDR扫描等技术暴露源IP建议通过改变源IP和限制访问来防止暴露并提供资产发现服务以检测和保护暴露的基础设施
不安全
苹果
iOS
Jun 16, 2025
苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Google
Jun 16, 2025
近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
Jun 16, 2025
文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题
不安全
Google
Jun 16, 2025
研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号
不安全
谷歌
Jun 16, 2025
OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发
不安全
美团
Jun 16, 2025
美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及
不安全
防火墙
Cloudflare
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Jun 16, 2025
一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分
不安全
防火墙
Cloudflare
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
Cloudflare
防火墙
Jun 16, 2025
错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的
不安全
安全测试
安全运营
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
安全运营
安全测试
Jun 12, 2025
无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构 就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置 更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值 安全SDK提供安全API是怎么做的 安全测试测不出逻辑
我的安全视界观
远程代码执行
Windows
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
Windows
远程代码执行
Jun 12, 2025
WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究
腾讯玄武实验室
远程代码执行
微软
Jun 12, 2025
微软Outlook高危漏洞CVE202547176可致远程代码执行
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
Windows
Cobalt Strike
Jun 13, 2025
本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战
FreeBuf互联网安全新媒体平台
360
中国
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
中国
360
Jun 11, 2025
近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推 安全大模型一体机打通大模型落地最后一公里 近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
Windows
macOS
Jun 11, 2025
一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击 伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售 在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数
嘶吼
微软
Linux
PTC
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
PTC
微软
Linux
Jun 13, 2025
APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测
奇安信威胁情报中心
Windows
Shell
木马
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
Windows
木马
Shell
Jun 12, 2025
CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据
FreeBuf互联网安全新媒体平台
勒索软件
网络分段
访问控制
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
访问控制
勒索软件
网络分段
Jun 13, 2025
医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道 该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次
嘶吼
喜马拉雅
理想汽车
腾讯
腾讯音乐
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
腾讯音乐
腾讯
喜马拉雅
理想汽车
Jun 11, 2025
腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价
极客公园
中国
华为
苹果
英伟达
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
华为
英伟达
苹果
中国
Jun 15, 2025
苹果 App Store 大动作2025 年末全面开放应用内购买兑换码 英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求 特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益
极客公园
Microsoft
微软
Windows
远程代码执行
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
Windows
远程代码执行
Microsoft
微软
Jun 12, 2025
6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型
绿盟科技CERT
防火墙
安全运营
Fortinet
中国
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
Fortinet
防火墙
中国
安全运营
Jun 10, 2025
6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站 圆满落幕本次活动以 AI智御全球引领安全新时代 为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智
嘶吼
卡巴斯基
C2服务器
Mirai僵尸网络
命令注入
Linux
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
Mirai僵尸网络
Linux
C2服务器
卡巴斯基
命令注入
Jun 13, 2025
Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们 该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行 卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用 攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以
嘶吼
苹果
华为
Jun 9, 2025
韦东奕抖音粉丝三天突破 2200 万苹果大概率不会在 WWDC 上推出任何新硬件曝华为正测试连续光学变焦
极客公园
迪士尼
环球影业
Jun 12, 2025
知情人士称泡泡玛特年初已扩产能但需求远超供应链反应速度 迪士尼和环球影业对AI公司提起版权诉讼
极客公园
安全合规
隐私保护
Jun 10, 2025
AWS reInforce 2025 将于6月1618日在费城举办主要聚焦云安全合规性身份管理和隐私保护
RedTeam
Hacker
Bugcrowd
HackerOne
Jun 15, 2025
文章建议从零开始学习漏洞挖掘时不要盲目选择大公司目标而是优先选择新或低活跃度的项目并推荐通过HackerOneBugcrowd等平台寻找具有通配符子域名低提交量和已知技术栈的目标
不安全
供应链攻击
Shell
远程代码执行
勒索软件
Jun 15, 2025
远程代码执行RCE是一种严重的网络安全威胁允许攻击者远程控制目标系统常见攻击途径包括未检查的用户输入上传Web Shell文件以及利用开源库漏洞如Log4Shell这些漏洞可能导致大规模传播供应链攻击及勒索软件部署防范措施包括严格的输入验证修复依赖项及使用安全工具
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
Palo Alto Networks
Ransomware
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog Ransomware使用非典型工具集美国自然食品公司遭遇网络攻击导致供应链中断Paraguay数据泄露事件苹果确认Messages应用漏洞被利用以及Trend Micro修复关键漏洞等这些事件凸显了网络安全威胁的多样性和严重性
不安全
Trend Micro
权限提升漏洞
苹果
美国
数据泄露
零日漏洞
CISA
Palo Alto Networks
Mirai僵尸网络
勒索软件
Jun 15, 2025
文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog勒索软件使用非常规工具集美国国家卫生研究院因网络攻击导致服务中断巴拉圭数据泄露苹果确认Messages应用漏洞被利用Trend Micro修复关键漏洞Paragon Graphite间谍软件利用零日漏洞攻击iPhone等此外CISA新增了已知漏洞目录并提及Mirai僵尸网络利用零日漏洞攻击Zyxel DVR设备
不安全
访问控制
数据泄露
Jun 15, 2025
生成式AI面临的主要安全风险包括即时注入攻击数据中毒不安全的代码生成供应链漏洞内容完整性问题及敏感数据泄露这些问题可能导致模型输出偏差系统被操控或数据泄露需通过严格的访问控制输入验证及持续监控等措施加以防范
不安全
Apple
iPadOS
Jun 15, 2025
Apple 在 WWDC 2025 上发布的 iPadOS 26 引入了统一的设计语言 Liquid Glass多窗口系统菜单栏和外接显示器支持等功能进一步提升了 iPad 的生产力和用户体验
不安全
Windows
微软
Jun 15, 2025
微软在 Windows 11 的预览版中意外替换了启动铃声为 Windows Vista 的版本引发用户关注微软确认将修复该问题并解释称这并非故意为之用户若喜欢 Vista 的启动音可自行下载设置使用
不安全
美国
数据泄露
Jun 11, 2025
关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件约 6.9 万名客户敏感信
安全圈
XSS攻击
恶意脚本
Jun 14, 2025
Reddit登录页面的dest参数存在开放重定向漏洞导致XSS攻击该漏洞因输入清理不当而引发允许注入javascriptURL在用户登录后执行恶意脚本此问题具备PoC视频和潜在攻击链扩展能力
不安全
美国
勒索软件
Jun 14, 2025
Fog 勒索软件在 2025 年 5 月攻击一家亚洲金融机构时使用了罕见工具如 Syteca 监控软件和 GC2Adaptix 等渗透测试工具攻击者在网络中停留两周后部署勒索软件并创建持久访问机制Fog 自 2024 年起活跃于美国学校最初通过 VPN 和 Veeam 漏洞传播后转向邮件感染并采用挑衅策略研究人员推测此次攻击可能有间谍动机
不安全
iOS
苹果
Jun 14, 2025
苹果推出新API在iOS和tvOS间实现视频订阅账号自动登录仅限于通过App Store订阅的服务
不安全
RAT
木马
Jun 14, 2025
新恶意软件活动利用Discord邀请系统漏洞通过劫持过期或删除的邀请链接重定向用户至恶意服务器分发Skuld信息窃取器和AsyncRAT远程访问木马攻击结合ClickFix钓鱼技术和多阶段加载器在用户不知情下窃取加密钱包等敏感数据
不安全
GitHub
OSCP
Jun 14, 2025
IPCrawler 是 AutoRecon 的简化版工具在 GitHub 上获得 7 星好评它专为网络安全新手设计支持 KaliHack The Box 和 OSCP 准备工作提供直观 HTML 报告
不安全
Cloudflare
Burp Suite
SQL注入
Jun 14, 2025
文章讲述了一位渗透测试人员发现并利用内部API中的SQL注入漏洞的过程尽管该API受到Cloudflare WAF保护并使用PostgreSQL数据库作者仍通过Burp Suite和SQLMap成功绕过防御并提取敏感数据文章还分享了负责任的测试实践和WAF绕过技巧
不安全
谷歌
澳大利亚
法国
Jun 14, 2025
谷歌在澳大利亚和法国上调 YouTube Premium 家庭版订阅价格 21或将在全球范围内逐步涨价此举促使更多用户转向广告拦截器或替代方案以避免支付更高费用
不安全
零日漏洞
远程代码执行
微软
Windows
Jun 14, 2025
CVE202533053是Windows WebDAV中的零日漏洞CVSS 8.8允许远程代码执行攻击者利用恶意.url文件通过钓鱼传播影响政府和国防机构微软已修复6月补丁建议禁用WebDAV并培训员工识别可疑文件
不安全
Linux
黑客
Kali Linux
BloodHound
Jun 14, 2025
Kali Linux 2025.2发布带来菜单样式更新BloodHound CE和CARsenal工具集等改进优化了桌面环境GNOME 48KDE 6.3新增13个工具支持智能手表WiFi注入和汽车黑客研究升级方法已提供
不安全
macOS
命令注入
Palo Alto Networks
数据泄露
Jun 14, 2025
Palo Alto Networks修复了多个漏洞包括七个权限提升问题和Chrome安全补丁最严重的是CVE20254232CVSS 7.1允许非管理员在macOS上提权至root其他漏洞涉及命令注入和数据泄露问题
不安全
美国
数据泄露
Jun 9, 2025
关键词数据泄露2025年6月初美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos
安全圈
病毒
360
Jun 10, 2025
关键词网络攻击6月5日国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告首次系统性公开披露台湾民
安全圈
微软
Windows
Jun 11, 2025
关键词Windows微软近日披露Windows远程桌面服务中存在一个严重的安全漏洞CVE2025327
安全圈
Windows
零日漏洞
Jun 10, 2025
APT组织利用Windows WebDAV零日漏洞攻击国防企业部署Horus恶意软件窃密
FreeBuf互联网安全新媒体平台
土耳其
Jun 12, 2025
最新版本的Crocodilus安卓恶意软件引入了一种新机制该机制会在受感染设备的联系人列表中添加一个虚假联系人以便在收到威胁者的电话时利用虚假联系人欺骗受害者该功能与其他几个功能一起推出主要是针对规避的改进该恶意软件似乎已将其目标范围扩展到全球 Crocodilus触角涉及全球 Threat Fabric 研究人员在2025年3月底首次记录了该恶意软件并强调了其广泛的数据盗窃和远程控制能力这些早期版本还通过伪造错误信息要求用户在12小时内备份加密货币钱包密钥否则将无法访问它从而进行了基本的社交工程尝试当时Crocodilus只在土耳其的一些小规模活动中出现过 根据Threat Fabric的说
嘶吼
中国
Jun 10, 2025
近日 专注于企业办公安全领域的零信任SASE服务商 杭州亿格云科技有限公司简称亿格云正式宣布完成PreB轮近亿元融资 本轮融资由红杉中国领投元璟资本启创资本老股东持续加码由航行资本担任财务顾问 本轮资金将主要用于研发AI 驱动的一体化企业办公支撑平台提升亿格云在一体化办公安全领域的核心竞争力并拓展海外市场把被市场验证的优秀产品推向全球 亿格云成立于 2021 年 7 月创始团队成员均来自阿里云核心技术体系团队汇聚了国内顶尖的云安全技术专家和资深产品人才拥有丰富的企业级安全产品建设与实战经验过去三年亿格云展现出迅猛的发展势头连续三年超100 增速服务400 头部客户覆盖300 万终端客户群体
嘶吼
邮件安全
Jun 10, 2025
CACTER为感谢新老客户一路支持值此 618 之际特别推出CACTER 云商城邮件安全产品打折活动 CACTER云商城 CACTER云商城链接mall.cacter.com是CACTER品牌的官方线上平台可一站式采购应用软硬件服务等高性能邮件安全产品支持即刻交付安装上线省时便捷 618狂欢降价 双重叠加福利超值折扣一键解锁 时间2025年6月9日 2025年9月9日 优惠产品CACTER邮件安全云网关反钓鱼演练安全海外中继 优惠规则 1基础折扣优惠产品限时5折通过CACTER云商城下单即享优惠 2限时折扣活动上线30天内2025年6月9日7月9日下单的用户额外再减500元送7天免费试用注H
嘶吼
供应链攻击
Jun 10, 2025
两个恶意的RubyGems包伪装成流行的Fastlane CICD插件将Telegram API请求重定向到攻击者控制的服务器以拦截和窃取数据 RubyGems是Ruby编程语言的官方包管理器用于分发安装和管理Ruby库gems类似于JavaScript的npm和Python的PyPI 这些软件包拦截敏感数据包括聊天id和消息内容附加文件代理凭证甚至可用于劫持Telegram机器人的bot令牌 供应链攻击是由Socket研究人员发现的他们通过一份报告警告了Ruby开发者社区这一风险 这两个包在RubyGems上仍然存在它们的名字如下 fastlaneplugintelegramproxy发布
嘶吼
应急响应
Jun 11, 2025
2025年5月20日至29日由上海市通信管理局联合市委网信办市经信委市公安局市教委普陀区人民政府和长兴岛管委会共同主办的 铸网2025暨磐石行动2025年上海市工业和信息化领域网络安全实战攻防活动 成功举办 梆梆安全作为支持单位依托自身在网络安全领域的深厚积累与成熟的应急响应体系为活动提供技术支撑 磐石行动作为上海网络安全领域的品牌活动自2021年创办至今已连续举办五届面对人工智能快速发展带来的新型安全挑战本届演练创新设置AI安全防勒索防钓鱼等专项场景为构建安全可信的人工智能产业生态筑牢网络安全屏障 本届活动规模再创新高来自全国各网络安全专业企业机构和高校组成的50支顶尖攻击队伍红方和来自上海
嘶吼
中国
Jun 11, 2025
近日国内权威咨询机构数世咨询发布中国数据安全50强2025与中国数字安全价值图谱 梆梆安全基于技术能力产品落地性及市场表现等核心维度的综合评估入选中国数据安全50强综合实力榜单及中国数字安全价值图谱APP个人信息保护检测代表厂商 印证综合实力与专业价值 中国数据安全50强 中国数据安全50强是数世咨询于2024年在业内首创评价数字安全产业中数据安全领域供应商的权威性产业榜单本次评选 综合实力 是指具备自主知识产权的数据安全产品和提供的数据安全服务在市场中具备一定知名度或覆盖率并且以数据安全领域作为公司重点发展方向 评选指标 包括企业发展力和领域影响力两个维度分别从经营技术管理品牌传播业内评价和
嘶吼
微软
Windows
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Windows
微软
Jun 12, 2025
Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进
不安全
Cloudflare
防火墙
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
防火墙
Cloudflare
Jun 12, 2025
错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
Cloudflare的Project Galileo项目已运行11年为全球非营利组织人权团体和独立媒体提供免费网络安全保护2025年新增亚太地区合作伙伴并发布报告指出DDoS攻击显著增加项目通过技术手段支持人权和民主建设强调持续保护的重要性
不安全
Apple
iPadOS
Intel
Jun 12, 2025
WWDC25 发布会上 Apple 推出了全新的液态玻璃设计语言iPadOS 窗口管理辅助功能增强家长控制优化手记应用以及 Intel Mac 支持逐步结束等更新
不安全
DDoS攻击
Cloudflare
DoS攻击
Jun 12, 2025
文章描述了错误代码521的原因及解决方法该错误通常由Cloudflare引发可能因网络连接问题服务器配置错误或DDoS攻击防护触发解决方法包括检查网络连接联系服务器提供商调整Cloudflare设置或排查DDoS攻击
不安全
密码喷洒攻击
美国
英国
微软
Jun 12, 2025
攻击者利用开源渗透测试框架TeamFiltration对微软Entra ID账户发起新型账户接管攻击影响超8万个目标账户通过微软Teams API和AWS服务器实施用户枚举和密码喷洒攻击获取特定资源访问权限并上传恶意文件恶意活动主要源自美国爱尔兰和英国等地
不安全
Wazuh
Mirai僵尸网络
意大利
美国
反序列化漏洞
CISA
Jun 12, 2025
美国网络安全机构CISA将Wazuh服务器反序列化漏洞CVE202524016和WebDAV文件路径控制漏洞CVE202533053加入已知被利用漏洞目录研究人员发现Mirai僵尸网络正利用Wazuh漏洞攻击物联网设备并推测目标可能集中在意大利语使用者CISA要求联邦机构于7月前修复相关漏洞以应对威胁
不安全
黑客
远程代码执行
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
远程代码执行
黑客
Jun 12, 2025
文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击
不安全
微软
Microsoft
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Microsoft
微软
Jun 12, 2025
网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露
不安全
Cloudflare
防火墙
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议
不安全
Windows
微软
Jun 12, 2025
微软发布KB5063060更新修复Windows 11 24H2与Easy AntiCheat反作弊模块的兼容性问题游戏玩家需安装避免闪退或重启非游戏玩家可忽略该更新
不安全
防火墙
Cloudflare
Jun 12, 2025
文章描述了Cloudflare错误代码521的原因及解决方法该错误表示Cloudflare无法连接到源服务器或连接超时常见原因包括源服务器配置问题网络延迟或防火墙设置阻止了Cloudflare的请求建议检查源服务器状态防火墙规则及网络连接以解决问题
不安全
黑客
数据泄露
Jun 9, 2025
关键词数据泄露研究人员周三表示,黑客发布了8600万份ATT记录,其中包含解密的社会安全号码和个人数据,详细
安全圈
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Windows
RAT
Jun 9, 2025
新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大
FreeBuf互联网安全新媒体平台
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
工业系统
标题
Tags
发布时间
摘要
来源
Jul 8, 2025
On June 26, 2025, the Federal Energy Regulatory Commission FERC or the Commission issued Order No. 907 1 formally approving...
Dragos Security Blog
物联网
标题
Tags
发布时间
摘要
来源
企业安全
标题
Tags
发布时间
摘要
来源
Cisco
Jul 7, 2025
Cisco contributes to the latest edition of the Cyber Hard Problems report, highlighting 10 foundational security challenges facing the modern world.
Cisco Security Blog
Cisco
Jul 8, 2025
Foundation AIs Cerberus is a 247 guard for the AI supply chain, analyzing models as they enter HuggingFace and sharing results to Cisco Security products.
Cisco Security Blog
Tenable
Jul 7, 2025
Each Monday, the Tenable Exposure Management Academy provides the practical, realworld guidance you need to shift from vulnerability management to exposure management. In this post, Tenable security engineer Aaron Roy shares how he led the integration of attack surface management with exposure manag
Tenable Blog
Microsoft
Jul 8, 2025
12 Critical 115 Important 1 Moderate 0 Low Microsoft addresses 128 CVEs, including one zeroday vulnerability that was publicly disclosed. Microsoft addresses 128 CVEs in its July 2025 Patch Tuesday release, with 12 rated critical, and 115 rated important and one rated as moderate. Our counts omitted
Tenable Blog
Tenable
Jul 9, 2025
In the rush to implement AI tools and services, developers are rapidly embracing the Model Context Protocol MCP. In the process, classic vulnerabilities are resurfacing and new ones are being introduced. In this blog, we outline key areas of concern and how Tenable Web App Scanning can help. The Mod
Tenable Blog
How Tenable Research Discovered a Critical Remote Code Execution Vulnerability on Anthropic MCP Inspector
Tenable
Jul 9, 2025
Tenable Research recently discovered a critical vulnerability impacting Anthropics MCP Inspector tool, a core element of the MCP ecosystem. In this blog, we provide details on how we discovered the vulnerability in this widely used opensource tool and what users can do about it. Tenable Research di
Tenable Blog
Cisco
Jul 3, 2025
Cisco Hybrid Mesh Firewall provides advanced security for hybrid cloud environments, remote workforces, and AIpowered innovations.
Cisco Security Blog
Jul 4, 2025
With businesses going gaga for artificial intelligence, securing AI systems has become a key priority and a top challenge for cybersecurity teams, as they scramble to master this emerging and evolving field. In this special edition of the Cybersecurity Snapshot, we highlight some of the best practic
Tenable Blog
移动安全
标题
Tags
发布时间
摘要
来源
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
