网安专项 | 黑客驰

安全运营

Jul 14, 2025

Agent驱动下的安全演习提效实践 by ourren 规划适合自己的学习路径锚定自己的创新坐标 by ourren Gartner 2025年安全运营技术成熟度曲线速读 by ourren 更多最新文章请访问 SecWiki

SecWiki News

攻击者利用Microsoft Teams传播Matanbuchus恶意软件攻击特定企业

安全运营

Jul 14, 2025

SecWiki News

黑客

Jul 16, 2025

黑客利用Teams传播Matanbuchus 3.0攻击企业新增隐蔽功能威胁升级

FreeBuf

攻击者利用Microsoft Teams传播Matanbuchus恶意软件攻击特定企业

黑客

Jul 16, 2025

黑客利用Teams传播Matanbuchus 3.0攻击企业新增隐蔽功能威胁升级

FreeBuf

NVIDIA修复容器工具包和GPU Operator中的高危容器权限劫持漏洞

NVIDIA

Jul 16, 2025

NVIDIA高危漏洞可致容器权限劫持速更新

FreeBuf

NVIDIA修复容器工具包和GPU Operator中的高危容器权限劫持漏洞

NVIDIA

Jul 16, 2025

NVIDIA高危漏洞可致容器权限劫持速更新

FreeBuf

隐秘SquidLoader恶意软件通过规避型Cobalt Strike攻击瞄准香港金融机构

Cobalt Strike

Jul 16, 2025

香港金融机构遭隐秘SquidLoader攻击零检测率Cobalt Strike信标劫持系统

FreeBuf

思科ISE曝CVSS10分严重漏洞，无需认证即可获取root权限

思科

Jul 16, 2025

思科ISE曝高危漏洞无需认证即可root权限RCE速打补丁

FreeBuf

思科ISE曝CVSS10分严重漏洞，无需认证即可获取root权限

思科

Jul 16, 2025

思科ISE曝高危漏洞无需认证即可root权限RCE速打补丁

FreeBuf

联想预装程序漏洞可使攻击者获取SYSTEM用户权限

联想

Jul 16, 2025

联想Vantage漏洞可让攻击者一键获取SYSTEM权限完全控制电脑

FreeBuf

联想预装程序漏洞可使攻击者获取SYSTEM用户权限

联想

Jul 16, 2025

联想Vantage漏洞可让攻击者一键获取SYSTEM权限完全控制电脑

FreeBuf

某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露

微博

Jul 17, 2025

一则来自微博爆料引发基金行业震动公募基金行业今天一定高度认识到了信息安全的重要性s级事故

FreeBuf

某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露

微博

Jul 17, 2025

一则来自微博爆料引发基金行业震动公募基金行业今天一定高度认识到了信息安全的重要性s级事故

FreeBuf

挖洞姿势：这个SQL注入有点东西

SQL注入

Jul 17, 2025

实战分享3种SQL注入技巧报错注入时间盲注反引号绕过WAF成功获取4w敏感数据

FreeBuf

挖洞姿势：这个SQL注入有点东西

SQL注入

Jul 17, 2025

实战分享3种SQL注入技巧报错注入时间盲注反引号绕过WAF成功获取4w敏感数据

FreeBuf

MCP协议、应用与生态的安全风险全面解析与应对（三）

威胁建模

Jul 17, 2025

MCP安全防御从协议加固到企业治理构建多层次纵深防御体系协议层强制OAuth 2.1PKCE认证RBAC权限控制mTLS双向验证研发安全威胁建模SASTSCA扫描安全密钥管理运行时防护沙箱隔离行为监控人在回路HITL 企业治理AI评估委员会策略即代码可信MCP注册中心 Secure by Design平衡创新与安全

FreeBuf

MCP协议、应用与生态的安全风险全面解析与应对（三）

威胁建模

Jul 17, 2025

FreeBuf

NVIDIA容器工具包漏洞可导致权限提升任意代码执行

NVIDIA

Jul 17, 2025

NVIDIA容器工具包高危漏洞可致权限提升需紧急升级

FreeBuf

NVIDIA容器工具包漏洞可导致权限提升任意代码执行

NVIDIA

Jul 17, 2025

NVIDIA容器工具包高危漏洞可致权限提升需紧急升级

FreeBuf

JS资源寄生：下一代命令与控制（C2）技术

后门

Jul 17, 2025

Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重

FreeBuf

JS资源寄生：下一代命令与控制（C2）技术

后门

Jul 17, 2025

Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重

FreeBuf

RCE漏洞

Oracle

Jul 17, 2025

Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境

FreeBuf

H2Miner僵尸网络攻击Linux、Windows及容器设备进行门罗币挖矿

RCE漏洞

Oracle

Jul 17, 2025

Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境

FreeBuf

Windows

Linux

Jul 17, 2025

H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索

FreeBuf

H2Miner僵尸网络攻击Linux、Windows及容器设备进行门罗币挖矿

Windows

Linux

Jul 17, 2025

H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索

FreeBuf

银狐情报共享第1期｜Att&CK 视角下的最新活跃技战术分享

腾讯

威胁情报

Jul 14, 2025

作者腾讯安全威胁情报中心原文链接httpsmp.weixin.qq.coms5Eyf5u7HF8fGmKvfc6P3A 概述近年来银狐针对国内企业数据资产及个人终端的定向攻击频发通过进行敏感信息窃取控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动已成为当前严重威胁企业个人安全的攻击团伙之一腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商...

安全文摘

银狐情报共享第1期｜Att&CK 视角下的最新活跃技战术分享

威胁情报

腾讯

Jul 14, 2025

安全文摘

攻击者利用DNS查询实施C2通信与数据窃取，绕过传统防御措施

防火墙

黑客

DNS隧道

Jul 17, 2025

黑客利用DNS隧道绕过防火墙隐蔽窃取数据

FreeBuf

SonicWall SMA设备零日RCE漏洞遭利用部署OVERSTEP勒索软件

勒索软件

SonicWall

黑客

零日漏洞

Jul 17, 2025

SonicWall SMA遭零日漏洞攻击黑客植入OVERSTEP勒索软件窃密

FreeBuf

BIND 9 DNS解析软件漏洞使企业面临缓存投毒与拒绝服务攻击风险

Jul 18, 2025

BIND 9高危漏洞可致DNS缓存投毒与拒绝服务企业需紧急修复

FreeBuf

Windows Server 2025 黄金dMSA攻击漏洞：跨域攻击与持久化访问风险分析

Windows

Windows Server

Jul 16, 2025

Windows Server 2025黄金dMSA漏洞可致全域沦陷攻击者永久掌控关键服务

FreeBuf

FreeBuf早报 | 八进制窃密木马：新型威胁窃取VPN配置及密码；7.3Tbps最大规模DDoS攻击创纪录

木马

Jul 16, 2025

Octalyn窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包

FreeBuf

FreeBuf早报 | 八进制窃密木马：新型威胁窃取VPN配置及密码；7.3Tbps最大规模DDoS攻击创纪录

木马

Jul 16, 2025

Octalyn窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包

FreeBuf

攻防演练中蓝队误封正常 IP 5 分钟内恢复业务的操作流程！

防火墙

Jul 16, 2025

蓝队误封IP5分钟紧急恢复指南 1 判断误封业务中断流量骤降安全日志异常 2 快速解封防火墙WAF秒级解禁验证业务恢复 3 紧急优化放宽规则白名单事后复盘防再犯时间就是金钱5分钟必须搞定

FreeBuf

攻防演练中蓝队误封正常 IP 5 分钟内恢复业务的操作流程！

防火墙

Jul 16, 2025

FreeBuf

攻防演练：如何防护0day漏洞

SQL注入

Jul 16, 2025

本文探讨攻防演练中0day漏洞防护策略分析其来源攻击手法及防护难点提出立体防御分层检测最小化攻击面等思路详细阐述Web系统0day防护措施包括SQL注入RCE未授权访问等

FreeBuf

攻防演练：如何防护0day漏洞

SQL注入

Jul 16, 2025

FreeBuf

甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用

甲骨文

Jul 16, 2025

甲骨文紧急修复309漏洞145个可被远程攻陷数据库高危漏洞威胁企业安全

FreeBuf

甲骨文发布关键安全更新：修复309个漏洞，其中145个可远程利用

甲骨文

Jul 16, 2025

甲骨文紧急修复309漏洞145个可被远程攻陷数据库高危漏洞威胁企业安全

FreeBuf

黑客利用DNS查询实施C2通信与数据窃取，绕过传统防御措施

DNS隧道

黑客

防火墙

Jul 17, 2025

黑客利用DNS隧道绕过防火墙隐蔽窃取数据

FreeBuf

Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用

Windows

Jul 15, 2025

Node.js高危漏洞威胁Windows应用可致路径穿越与哈希拒绝服务攻击

FreeBuf

Node.js路径穿越与哈希拒绝服务攻击漏洞威胁Windows应用

Windows

Jul 15, 2025

Node.js高危漏洞威胁Windows应用可致路径穿越与哈希拒绝服务攻击

FreeBuf

八进制窃密木马：结构化窃取VPN配置、密码及浏览器Cookie的新型威胁

木马

Jul 15, 2025

窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包

FreeBuf

八进制窃密木马：结构化窃取VPN配置、密码及浏览器Cookie的新型威胁

木马

Jul 15, 2025

窃密木马伪装取证工具系统化窃取VPN配置密码及加密货币钱包

FreeBuf

Apache CXF 漏洞曝光：存在拒绝服务与数据泄露双重风险（CVE-2025-48795）

数据泄露

DoS攻击

Jul 15, 2025

Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级

FreeBuf

Apache CXF 漏洞曝光：存在拒绝服务与数据泄露双重风险（CVE-2025-48795）

DoS攻击

数据泄露

Jul 15, 2025

Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级

FreeBuf

Chrome紧急更新，谷歌修复正遭活跃利用的关键零日漏洞

零日漏洞

谷歌

黑客

Jul 15, 2025

谷歌紧急修复Chrome零日漏洞CVE20256558正遭黑客攻击

FreeBuf

Chrome紧急更新，谷歌修复正遭活跃利用的关键零日漏洞

谷歌

黑客

零日漏洞

Jul 15, 2025

谷歌紧急修复Chrome零日漏洞CVE20256558正遭黑客攻击

FreeBuf

FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统；Royal/Conti改头换面重出江湖

黑客

Jul 15, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf

Git CLI高危任意文件写入漏洞（CVE-2025-48384）PoC已公开

远程代码执行

Jul 15, 2025

Git CLI任意文件写入漏洞可致远程代码执行速升级

FreeBuf

7.3Tbps最大规模DDoS攻击创纪录，每秒48亿数据包冲击全球互联网

DDoS攻击

DoS攻击

Jul 15, 2025

7.3Tbps破纪录DDoS攻击来袭全球网络防御面临极限挑战

FreeBuf

CISA警告Wing FTP服务器漏洞正遭活跃利用，CVSS评分10分

CISA

Jul 14, 2025

CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复

FreeBuf

20年历史漏洞可让黑客远程控制列车制动系统

黑客

Jul 14, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf

DShield蜜罐扫描量创历史新高——单日日志突破百万条

Jul 15, 2025

DShield蜜罐单日扫描破百万攻击者疯狂探测API漏洞

FreeBuf

DShield蜜罐扫描量创历史新高——单日日志突破百万条

Jul 15, 2025

DShield蜜罐单日扫描破百万攻击者疯狂探测API漏洞

FreeBuf

【电子数据取证】安卓镜像提取与解析

Jul 16, 2025

系统安全性提高对公民的隐私是一件好事但是对于取证行业确实一个大难题本期小编将跟大家操作一下不加密芯片的手机的镜像方式原理与解析

FreeBuf

【电子数据取证】安卓镜像提取与解析

Jul 16, 2025

系统安全性提高对公民的隐私是一件好事但是对于取证行业确实一个大难题本期小编将跟大家操作一下不加密芯片的手机的镜像方式原理与解析

FreeBuf

后门

Jul 14, 2025

IP摄像头存高危后门攻击者可root控制

FreeBuf

后门

Jul 14, 2025

IP摄像头存高危后门攻击者可root控制

FreeBuf

BlackSuit：Royal/Conti改头换面重出江湖，新型勒索软件以速度、隐蔽性和数据窃取为特征

勒索软件

Jul 14, 2025

BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复

FreeBuf

供应链攻击

黑客

Jul 14, 2025

朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据

FreeBuf

Grok-4 AI上线48小时即遭新型组合越狱攻击攻破

供应链攻击

黑客

Jul 14, 2025

朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据

FreeBuf

Jul 14, 2025

Grok4上线48小时即遭组合越狱攻破AI安全防线形同虚设

FreeBuf

定了！斗象科技将主办2025世界人工智能大会“AI产业技术安全”论坛

Jul 14, 2025

作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启

FreeBuf

蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结

Jul 14, 2025

恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效

FreeBuf

SecWiki News 2025-07-15 Review

Jul 15, 2025

理解开放式领域聊天机器人中的多轮毒性行为 by ourren 更多最新文章请访问 SecWiki

SecWiki News

360安全智能体2025H1成绩单 | 技术突破引领行业，实战应用全面开花

Jul 15, 2025

安全客

360安全智能体2025H1成绩单 | 技术突破引领行业，实战应用全面开花

Jul 15, 2025

安全客

Jul 15, 2025

安全客

Trustwave 推出专为 Microsoft 用户打造的钓鱼防护服务

Jul 15, 2025

安全客

英国启动漏洞研究计划，邀请外部专家参与网络安全研究

Jul 15, 2025

安全客

Cursor IDE被植入恶意 VSCode 插件，导致 50 万美元加密货币被盗

Jul 15, 2025

安全客

WordPress Gravity Forms 开发者账号被黑，被用于分发带后门插件

Jul 15, 2025

安全客

CVE-2025-53833（CVSS 10）：LaRecipe 存在严重 SSTI 漏洞，数百万 Laravel 应用面临威胁

Jul 15, 2025

安全客

技嘉主板UEFI固件曝严重安全漏洞攻击者可在SMM环境下执行任意代码

Jul 15, 2025

安全客

技嘉主板UEFI固件曝严重安全漏洞攻击者可在SMM环境下执行任意代码

Jul 15, 2025

安全客

Interlock勒索软件采用“FileFix”手法投递恶意程序

Jul 15, 2025

安全客

谷歌曝光大规模钓鱼诈骗网络：Booking.com用户成主要受害群体

Jul 14, 2025

安全客

谷歌曝光大规模钓鱼诈骗网络：Booking.com用户成主要受害群体

Jul 14, 2025

安全客

GMX遭黑客攻击损失4000万美元，经链上沟通后黑客归还资产并领取500万美元“白帽奖励”

Jul 14, 2025

安全客

GMX遭黑客攻击损失4000万美元，经链上沟通后黑客归还资产并领取500万美元“白帽奖励”

Jul 14, 2025

安全客

马斯克AI版图再扩张：SpaceX投资20亿美元助力xAI加速Grok研发并推进与特斯拉整合

Jul 14, 2025

安全客

马斯克AI版图再扩张：SpaceX投资20亿美元助力xAI加速Grok研发并推进与特斯拉整合

Jul 14, 2025

安全客

谷歌Gemini for Workspace存在漏洞：攻击者可在邮件中隐藏恶意脚本

Jul 14, 2025

安全客

谷歌Gemini for Workspace存在漏洞：攻击者可在邮件中隐藏恶意脚本

Jul 14, 2025

安全客

CVE-2025-7503高危漏洞（CVSS 10）：热门IP摄像头被曝隐藏后门，黑客可获取Root权限

Jul 14, 2025

安全客

CVE-2025-7503高危漏洞（CVSS 10）：热门IP摄像头被曝隐藏后门，黑客可获取Root权限

Jul 14, 2025

安全客

Fortinet FortiWeb曝严重漏洞：POC已公开，或被远程执行攻击

Jul 14, 2025

安全客

红牛招聘骗局曝光：网络钓鱼活动冒充知名品牌，采用“慢性诱骗”手法窃取凭据

Jul 14, 2025

安全客

GPUHammer 攻击揭示人工智能与云计算领域的新安全风险

Jul 14, 2025

安全客

谷歌推出Google Drive桌面端全新界面：统一视图集成文件、同步与通知功能

Jul 14, 2025

安全客

行业第一！权威机构双报告首推！360安全智能体定义安全+AI新标杆

Jul 14, 2025

安全客

行业第一！权威机构双报告首推！360安全智能体定义安全+AI新标杆

Jul 14, 2025

安全客

Struts2全版本漏洞检测工具更新！V19.68

Jul 12, 2025

ABC_123发布Struts2全版本漏洞检测工具支持十余种高危漏洞检测新增Log4j2漏洞检测及文件下载功能提升无回显漏洞识别能力

FreeBuf

GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术

NVIDIA

Jul 12, 2025

首个NVIDIA GPU遭Rowhammer攻击AI模型精度暴跌80

FreeBuf

GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术

NVIDIA

Jul 12, 2025

首个NVIDIA GPU遭Rowhammer攻击AI模型精度暴跌80

FreeBuf

研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

防火墙

Jul 12, 2025

Meta防火墙遭提示注入攻破AI安全防护形同虚设

FreeBuf

研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

防火墙

Jul 12, 2025

Meta防火墙遭提示注入攻破AI安全防护形同虚设

FreeBuf

数十亿手机可被监听，eSIM漏洞牵动全球通信生态

恶意代码

Jul 12, 2025

全球数十亿eSIM卡曝重大漏洞监听克隆劫持攻击成真Java Card漏洞可远程植入恶意代码威胁通信安全

FreeBuf

数十亿手机可被监听，eSIM漏洞牵动全球通信生态

恶意代码

Jul 12, 2025

全球数十亿eSIM卡曝重大漏洞监听克隆劫持攻击成真Java Card漏洞可远程植入恶意代码威胁通信安全

FreeBuf

Frida

安全测试

暴力破解

Jul 13, 2025

未Root安卓设备也能抓包CaidoFrida暴力破解证书绑定IoT设备流量全曝光安全测试新利器 47字突出技术冲突与突破强调工具组合的强悍效果吸引安全研究人员兴趣

FreeBuf

3 Ways Security Teams Can Minimize Agentic AI Chaos

安全测试

Frida

暴力破解

Jul 13, 2025

FreeBuf

威胁情报

标题

Tags

发布时间

摘要

来源

Jul 18, 2025

Security often lags behind innovation. The path forward requires striking a balance.

Dark Reading

A week in security (July 7 – July 13)

Jul 14, 2025

A list of topics we covered in the week of July 7 to July 13 of 2025

Malwarebytes Labs

CNN, BBC, and CNBC websites impersonated to scam people

Jul 14, 2025

Cybercriminals are using sponsored ads and fake news websites to lure victims to investment scams.

Malwarebytes Labs

Is AI “healthy” to use? (Lock and Code S06E14)

Jul 14, 2025

This week on the Lock and Code podcast, we speak with Anna Brading and Zach Hinkle about whether using AI is damaging for our health.

Malwarebytes Labs

Dating app scammer cons former US army colonel into leaking national secrets

Jul 16, 2025

A former US army colonel faces up to ten years in prison after revealing national secrets on a foreign dating app.

Malwarebytes Labs

WeTransfer walks back clause that said it would train AI on your files

Jul 17, 2025

File sharing site WeTransfer has rolled back language that allowed it to train machine learning models on any files that its users uploaded.

Malwarebytes Labs

Meta AI chatbot bug could have allowed anyone to see private conversations

Jul 17, 2025

A researcher has disclosed how he found anow fixedvulnerability in Meta AI that could have allowed others to see private questions and answers.

Malwarebytes Labs

Adoption agency leaks over a million records

Jul 17, 2025

The database contained 1,115,061 records including the names of children, birth parents, adoptive parents, and other potentially sensitive information like case notes.

Malwarebytes Labs

Meta execs pay the pain away with $8 billion privacy settlement

Jul 18, 2025

Meta executives settled a shareholders lawsuit alleging continuous disregard of privacy regulations for the price of 8 billion.

Malwarebytes Labs

Google Gemini AI Bug Allows Invisible, Malicious Prompts

Google

Jul 14, 2025

A promptinjection vulnerability in the AI assistant allows attackers to create messages that appear to be legitimate Google Security alerts but instead can be used to target users across various Google products with vishing and phishing.

Dark Reading

Web-Inject Campaign Debuts Fresh Interlock RAT Variant

Trojan

Jul 14, 2025

A cyberthreat campaign is using legitimate websites to inject victims with remote access Trojans belonging to the Interlock ransomware group, in order to gain control of devices.

Dark Reading

Altered Telegram App Steals Chinese Users' Android Data

Android

Jul 16, 2025

Using more than 600 domains, attackers entice Chinesespeaking victims to download a vulnerable Telegram app that is nearly undetectable on older versions of Android.

Dark Reading

Elite 'Matanbuchus 3.0' Loader Spruces Up Ransomware Infections

EDR

Jul 16, 2025

An upgraded cybercrime tool is designed to make targeted ransomware attacks as easy and effective as possible, with features like EDRspotting and DNSbased C2 communication.

Dark Reading

Oracle Fixes Critical Bug in Cloud Code Editor

Oracle

Jul 16, 2025

The bug allowed an attacker an easy way to compromise a full suite of developer tools in Oracle Cloud Infrastructure.

Dark Reading

Oracle Fixes Critical Bug in Cloud Code Editor

Oracle

Jul 16, 2025

The bug allowed an attacker an easy way to compromise a full suite of developer tools in Oracle Cloud Infrastructure.

Dark Reading

Cisco Discloses '10' Flaw in ISE, ISE-PIC — Patch Now

Cisco

Jul 17, 2025

Cisco just disclosed a critical severity flaw in its ISE and ISEPIC products, joining two similar bugs disclosed last month.

Dark Reading

Cisco Discloses '10' Flaw in ISE, ISE-PIC — Patch Now

Cisco

Jul 17, 2025

Cisco just disclosed a critical severity flaw in its ISE and ISEPIC products, joining two similar bugs disclosed last month.

Dark Reading

'PoisonSeed' Attacker Skates Around FIDO Keys

MFA

Jul 18, 2025

Researchers discovered a novel phishing attack that serves the victim a QR code as part of supposed multifactor authentication MFA, in order to get around FIDObased protections.

Dark Reading

'PoisonSeed' Attacker Skates Around FIDO Keys

MFA

Jul 18, 2025

Researchers discovered a novel phishing attack that serves the victim a QR code as part of supposed multifactor authentication MFA, in order to get around FIDObased protections.

Dark Reading

Amazon warns 200 million Prime customers that scammers are after their login info

Amazon

Jul 16, 2025

Amazon has emailed 200 million customers to warn them about a rather convincing phishing campaign.

Malwarebytes Labs

Amazon warns 200 million Prime customers that scammers are after their login info

Amazon

Jul 16, 2025

Amazon has emailed 200 million customers to warn them about a rather convincing phishing campaign.

Malwarebytes Labs

Chrome fixes 6 security vulnerabilities. Get the update now!

Google

Jul 17, 2025

Google has released an update for its Chrome browser to patch six security vulnerabilities including one zeroday.

Malwarebytes Labs

Chrome fixes 6 security vulnerabilities. Get the update now!

Google

Jul 17, 2025

Google has released an update for its Chrome browser to patch six security vulnerabilities including one zeroday.

Malwarebytes Labs

Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication

Microsoft

Jul 14, 2025

CLSTA1020 targets Southeast Asian governments using a novel Microsoft backdoor we call HazyBeacon. It misuses AWS Lambda URLs for C2. The post Behind the Clouds Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication appeared first on Unit 42 .

Unit 42 by Palo Alto Networks

Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication

Microsoft

Jul 14, 2025

Unit 42 by Palo Alto Networks

AsyncRAT Spawns Concerning Labyrinth of Forks

GitHub

RAT

Jul 15, 2025

Since surfacing on GitHub in 2019, AsyncRAT has become a poster child for how open source malware can democratize cybercrime, with a mazelike footprint of variants available across the spectrum of functionality.

Dark Reading

AsyncRAT Spawns Concerning Labyrinth of Forks

RAT

GitHub

Jul 15, 2025

Dark Reading

Firmware Vulnerabilities Continue to Plague Supply Chain

Jul 18, 2025

Four flaws in the basic software for Gigabyte motherboards could allow persistent implants, underscoring problems in the ways firmware is developed and updated.

Dark Reading

4 Chinese APTs Attack Taiwan's Semiconductor Industry

Jul 18, 2025

Chinese threat actors have turned to cyberattacks as a way to undermine and destabilize Taiwans most important industrial sector.

Dark Reading

Armenian Extradited to US Over Ryuk Ransomware

Jul 17, 2025

The suspect faces three charges for his alleged crimes that could earn him up to five years in federal prison, and a heap of fines.

Dark Reading

Printer Security Gaps: A Broad, Leafy Avenue to Compromise

Jul 17, 2025

Security teams arent patching firmware promptly, no ones vetting the endpoints before purchase, and visibility into potential dangers is limited despite more and more cyberattackers targeting printers as a matter of course.

Dark Reading

Why Cybersecurity Still Matters for America's Schools

Jul 17, 2025

Cyberattacks on educational institutions are growing. But with budget constraints and funding shortfalls, leadership teams are questioning whether and how they can keep their institutions safe.

Dark Reading

China-Backed Salt Typhoon Hacks US National Guard for Nearly a Year

Jul 17, 2025

Between March and December of last year, infamous Chinese statesponsored APT Salt Typhoon gained access to sensitive US National Guard data.

Dark Reading

ISC2 Finds Orgs Are Increasingly Leaning on AI

Jul 16, 2025

While many organizations are eagerly integrating AI into their workflows and cybersecurity practices, some remain undecided and even concerned about potential drawbacks of AI deployment.

Dark Reading

AI Driving the Adoption of Confidential Computing

Jul 16, 2025

After years of hanging out in the wild, confidential computing is getting closer to an AI model near you.

Dark Reading

Women Who 'Hacked the Status Quo' Aim to Inspire Cybersecurity Careers

Jul 16, 2025

A group of female cybersecurity pioneers will share what theyve learned about navigating a field dominated by men, in order to help other women empower themselves and pursue successful cybersecurity careers.

Dark Reading

Attackers Abuse AWS Cloud to Target Southeast Asian Governments

Jul 15, 2025

The intelligencegathering cyber campaign introduces the novel HazyBeacon backdoor and uses legitimate cloud communication channels for commandandcontrol C2 and exfiltration to hide its malicious activities.

Dark Reading

AI Is Reshaping How Attorneys Practice Law

Jul 15, 2025

Experts recommend enhanced AI literacy, training around the ethics of using AI, and verification protocols to maintain credibility in an increasingly AIinfluenced courtroom.

Dark Reading

Lessons Learned From McDonald's Big AI Flub

Jul 15, 2025

McDonalds hiring platform was using its original default credentials and inadvertently exposed information belonging to possibly millions of job applicants.

Dark Reading

Securing the Budget: Demonstrating Cybersecurity's Return

Jul 16, 2025

By tying security investments to measurable outcomes like reduced breach likelihood and financial impact CISOs can align internal stakeholders and justify spending based on realworld risk.

Dark Reading

Fully Patched SonicWall Gear Under Likely Zero-Day Attack

Jul 16, 2025

A threat actor with likely links to the Abyss ransomware group is leveraging an apparent zeroday vulnerability to deploy the Overstep backdoor on fully uptodate appliances.

Dark Reading

Cognida.ai Launches Codien: An AI Agent to Modernize Legacy Test Automation and Fast-Track Test Creation

Jul 16, 2025

暂无内容

Dark Reading

Military Veterans May Be What Cybersecurity Is Looking For

Jul 14, 2025

As the field struggles with a shortage, programs that aim to provide veterans with the technical skills needed to succeed in cybersecurity may be the solution for everyone.

Dark Reading

Military Veterans May Be What Cybersecurity Is Looking For

Jul 14, 2025

As the field struggles with a shortage, programs that aim to provide veterans with the technical skills needed to succeed in cybersecurity may be the solution for everyone.

Dark Reading

MITRE Launches AADAPT Framework for Financial Systems

Jul 15, 2025

The new framework is modeled after and meant to complement the MITRE ATTCK framework, and it is aimed at detecting and responding to cyberattacks on cryptocurrency assets and other financial targets.

Dark Reading

MITRE Launches AADAPT Framework for Financial Systems

Jul 15, 2025

The new framework is modeled after and meant to complement the MITRE ATTCK framework, and it is aimed at detecting and responding to cyberattacks on cryptocurrency assets and other financial targets.

Dark Reading

How Criminal Networks Exploit Insider Vulnerabilities

Jul 15, 2025

Criminal networks are adapting quickly, and theyre betting that companies wont keep pace. Lets prove them wrong.

Dark Reading

The Dark Side of Global Power Shifts & Demographic Decline

Jul 14, 2025

As global power realigns and economies falter, the rise in cybercrime is no longer hypothetical its inevitable.

Dark Reading

The Dark Side of Global Power Shifts & Demographic Decline

Jul 14, 2025

As global power realigns and economies falter, the rise in cybercrime is no longer hypothetical its inevitable.

Dark Reading

漏洞分析

标题

Tags

发布时间

摘要

来源

[webapps] WP Publications WordPress Plugin 1.2 - Stored XSS

Jul 16, 2025

WP Publications WordPress Plugin 1.2 Stored XSS

Exploit DB

[webapps] WP Publications WordPress Plugin 1.2 - Stored XSS

Jul 16, 2025

WP Publications WordPress Plugin 1.2 Stored XSS

Exploit DB

[remote] NodeJS 24.x - Path Traversal

Jul 16, 2025

NodeJS 24.x Path Traversal

Exploit DB

[remote] NodeJS 24.x - Path Traversal

Jul 16, 2025

NodeJS 24.x Path Traversal

Exploit DB

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th)

Jul 14, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th)

Jul 14, 2025

暂无内容

SANS Internet Storm Center

DShield Honeypot Log Volume Increase, (Mon, Jul 14th)

Jul 14, 2025

The volume of honeypot logs changes over time. Very rarely are honeypot logs quiet, meaning that there are no internet scans or malicious activity generating logs. Honeypots can see large increases in activity 1, but this has tended to be the exception, rather than the rule. Within the last few mont

SANS Internet Storm Center

DShield Honeypot Log Volume Increase, (Mon, Jul 14th)

Jul 14, 2025

SANS Internet Storm Center

ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th)

Jul 15, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Tuesday, July 15th, 2025 https://isc.sans.edu/podcastdetail/9526, (Tue, Jul 15th)

Jul 15, 2025

暂无内容

SANS Internet Storm Center

Keylogger Data Stored in an ADS, (Tue, Jul 15th)

Jul 15, 2025

If many malware samples try to be filess read they try to reduce their filesystem footprint to the bare minimum, another technique remains interesting Alternate Data Streams or ADS1. This NTFS feature allows files to contain multiple data streams, enabling hidden or additional metadata to be stored

SANS Internet Storm Center

Keylogger Data Stored in an ADS, (Tue, Jul 15th)

Jul 15, 2025

SANS Internet Storm Center

ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th)

Jul 16, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Wednesday, July 16th, 2025 https://isc.sans.edu/podcastdetail/9528, (Wed, Jul 16th)

Jul 16, 2025

暂无内容

SANS Internet Storm Center

More Free File Sharing Services Abuse, (Wed, Jul 16th)

Jul 16, 2025

A few months ago, I wrote a diary about online services used to exfiltrate data1. In this diary, I mentioned some wellknown services. One of them was catbox.moe2. Recently, I found a sample that was trying to download some payload from this website. I performed a quick research and collected more sa

SANS Internet Storm Center

More Free File Sharing Services Abuse, (Wed, Jul 16th)

Jul 16, 2025

SANS Internet Storm Center

ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th)

Jul 17, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Thursday, July 17th, 2025 https://isc.sans.edu/podcastdetail/9530, (Thu, Jul 17th)

Jul 17, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Friday, July 18th, 2025 https://isc.sans.edu/podcastdetail/9532, (Fri, Jul 18th)

Jul 18, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Friday, July 18th, 2025 https://isc.sans.edu/podcastdetail/9532, (Fri, Jul 18th)

Jul 18, 2025

暂无内容

SANS Internet Storm Center

Veeam Phishing via Wav File, (Fri, Jul 18th)

Jul 18, 2025

A interesting phishing attempt was reported by a contact. It started with a simple email that looked like a voice mail notification like many VoIP systems deliver when the call is missed. There was a WAV file attached to the mail1.

SANS Internet Storm Center

Veeam Phishing via Wav File, (Fri, Jul 18th)

Jul 18, 2025

SANS Internet Storm Center

[remote] Keras 2.15 - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

Keras 2.15 Remote Code Execution RCE

Exploit DB

[remote] Keras 2.15 - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

Keras 2.15 Remote Code Execution RCE

Exploit DB

[webapps] PivotX 3.0.0 RC3 - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

PivotX 3.0.0 RC3 Remote Code Execution RCE

Exploit DB

[webapps] PivotX 3.0.0 RC3 - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

PivotX 3.0.0 RC3 Remote Code Execution RCE

Exploit DB

[webapps] Langflow 1.2.x - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

Langflow 1.2.x Remote Code Execution RCE

Exploit DB

[webapps] SugarCRM 14.0.0 - SSRF/Code Injection

Code Injection

Jul 16, 2025

SugarCRM 14.0.0 SSRFCode Injection

Exploit DB

Forensic journey: Breaking down the UserAssist artifact structure

Kaspersky

Windows

Jul 14, 2025

A Kaspersky GERT expert describes the UserAssist Windows artifact, including previously undocumented binary data structure, and shares a useful parsing tool.

Kaspersky Securelist

[webapps] Langflow 1.2.x - Remote Code Execution (RCE)

Remote Code Execution

Jul 16, 2025

Langflow 1.2.x Remote Code Execution RCE

Exploit DB

GhostContainer backdoor: malware compromising Exchange servers of high-value organizations in Asia

Kaspersky

Microsoft

Jul 17, 2025

In an incident response case in Asia, Kaspersky researchers discovered a new backdoor for Microsoft Exchange servers, based on opensource tools and dubbed GhostContainer.

Kaspersky Securelist

[local] Microsoft Brokering File System Windows 11 Version 22H2 - Elevation of Privilege

Windows

Microsoft

Jul 16, 2025

Microsoft Brokering File System Windows 11 Version 22H2 Elevation of Privilege

Exploit DB

[local] Microsoft Graphics Component Windows 11 Pro (Build 26100+) - Local Elevation of Privileges

Windows

Microsoft

Jul 16, 2025

Microsoft Graphics Component Windows 11 Pro Build 26100 Local Elevation of Privileges

Exploit DB

Hiding Payloads in Linux Extended File Attributes, (Thu, Jul 17th)

Linux

Threat Hunting

Jul 17, 2025

This week, itx2639s SANSFIRE1! Ix2639m attending the FOR5772 training Linux Incident Response x26 Threat Hunting. On day 2, we covered the different filesystems and how data is organized on disk. In the Linux ecosystem, most filesystems ext3, ext4, xfs, ... support extended file attributes, also cal

SANS Internet Storm Center

[webapps] White Star Software Protop 4.4.2-2024-11-27 - Local File Inclusion (LFI)

Jul 16, 2025

White Star Software Protop 4.4.220241127 Local File Inclusion LFI

Exploit DB

[remote] MikroTik RouterOS 7.19.1 - Reflected XSS

Jul 16, 2025

MikroTik RouterOS 7.19.1 Reflected XSS

Exploit DB

[hardware] TOTOLINK N300RB 8.54 - Command Execution

Jul 16, 2025

TOTOLINK N300RB 8.54 Command Execution

Exploit DB

网安博客

标题

Tags

发布时间

摘要

来源

2025 Verizon DBIR解读 | 供应链攻击30%+勒索软件44%：边缘设备漏洞与AI滥用催生新风险

数据泄露

Verizon

Jul 18, 2025

2025年5月国际知名咨询机构Verizon发布了2025年数据泄露调查报告该报告综合分析了自2024年5月至2025年初的22052起安全事件其中12195被确认为数据泄露事件覆盖全球共139个国家

绿盟科技研究通讯

LSASS凭证窃取与现代Windows防御深度分析报告

现代

Windows

Jul 14, 2025

LSASS凭证窃取与现代Windows防御的深度分析

qz安全情报分析

银狐情报共享第1期｜Att&CK 视角下的最新活跃技战术分享

威胁情报

腾讯

Jul 14, 2025

Seebug Paper

RCE漏洞

Oracle

Jul 17, 2025

Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境

FreeBuf互联网安全新媒体平台

H2Miner僵尸网络攻击Linux、Windows及容器设备进行门罗币挖矿

RCE漏洞

Oracle

Jul 17, 2025

Oracle云代码编辑器曝RCE漏洞一键点击即可劫持云环境

FreeBuf互联网安全新媒体平台

Windows

Linux

Jul 17, 2025

H2Miner僵尸网络跨平台攻击LinuxWindows容器劫持资源挖矿并勒索

FreeBuf互联网安全新媒体平台

IDC双报告首推！360安全智能体定义安全+AI新标杆持续领跑！

360

中国

Jul 14, 2025

近日全球领先的IT市场研究和咨询公司IDC发布了中国安全智能体市场概览2025东风已至未来可期DocCHC536142252025年6月和中国大模型安全保护市场概览2025全方位安全检测与防护构建可信AIDoc CHC536393252025年7月两份重磅报告揭示了安全智能体和大模型安全保护市场的蓬勃发展态势作为安全智能体领域的开创者360在两份报告中均展现出显著领先优势一方面凭借首个实战应用的安全智能体斩获五大核心领域代表厂商另一方面基于首创的以模制模理念360大模型安全解决方案获六大细分领域首位推荐持续彰显行业标杆地位行业首创360安全智能体定义安全未来 IDC表示生成式AI为

嘶吼

蓝牙漏洞可能会让黑客通过你的麦克风进行窥探

Sony

德国

Jul 14, 2025

安全研究人员发现来自十家供应商的二十多个音频设备中存在影响蓝牙芯片组的漏洞可用于窃听或窃取敏感信息研究人员证实来自BeyerdynamicBoseSonyMarshallJabraJBLJlabEarisMaxMoerLabs和Teufel的29款设备受到影响受影响的产品包括扬声器耳塞耳机和无线麦克风安全问题可能被利用来接管易受攻击的产品在某些手机上连接范围内的攻击者可能能够提取通话记录和联系人窥探蓝牙连接在德国举行的TROOPERS安全会议上网络安全公司ERNW的研究人员披露了Airoha芯片系统soc的三个漏洞这种系统广泛用于真无线立体声TWS耳机这些问题并不严重除了物理距离近蓝

嘶吼

谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼

谷歌

网络钓鱼

Jul 17, 2025

谷歌Gemini for Workspace可以被利用来生成看似合法但包含恶意指令或警告的电子邮件摘要这些指令可能不使用附件或直接链接将用户引导到网络钓鱼网站这种攻击利用隐藏在电子邮件中的间接提示注入而 Gemini 在生成消息摘要时遵循这些提示注入尽管自2024年以来一直有类似的快速攻击报告安全研究人员也实施了防范措施来阻止误导性响应但该技术仍然是防不胜防的 Gemini漏洞攻击 Mozilla的GenAI漏洞赏金计划经理Marco Figueroa研究员发现谷歌的Gemini模型遭受了一次提示注入攻击这个过程包括为 Gemini 创建一封带有无形指示的电子邮件攻击者可以使用HTML和

嘶吼

AI赋能安全｜梆梆安全上榜中国信通院2025《数字安全护航技术能力全景图》12大类48项

中国

移动安全

Jul 18, 2025

近日中国信息通信研究院数字安全护航计划于2025全球数字经济大会数字生态建设专题论坛重磅发布第三期数字安全护航技术能力全景图梆梆安全凭借卓越实力连续三期登榜入选12大类48项细分领域实现移动安全赛道全领域覆盖公司深度应用人工智能技术驱动产品升级充分印证在网络安全领域的行业标杆地位与智能安全实力本期全景图征集经中国信通院数字安全护航计划专家库严格评审旨在客观反映我国数字安全产业链全貌与发展水平为政府部门政策制定产业界技术布局建设方能力选型提供权威清晰实用的参考坐标当前人工智能已成为驱动网络安全变革的核心引擎也是梆梆安全打造新一代安全体系的战略支点公司在移动安全安全靶场等关键领域创新性地应

嘶吼

银狐情报共享｜ Att&CK视角下的最新活跃技战术分享

腾讯

钓鱼攻击

威胁情报

Jul 14, 2025

腾讯安全依托云管端安全产品基线与成熟威胁情报体系重拳打击银狐银狐钓鱼攻击团队将通过持续分享银狐团伙的最新情报和攻防技术方案与产业伙伴共建安全生态

嘶吼专业版

独家 | 360联合清华大学发布全球首份智能体安全报告，曝光20+漏洞！

Intel

Google

360

Jul 17, 2025

360发布全球首份智能体安全报告剖析GoogleIntel等知名开源产品风险

360数字安全

攻击者利用DNS查询实施C2通信与数据窃取，绕过传统防御措施

防火墙

黑客

DNS隧道

Jul 17, 2025

黑客利用DNS隧道绕过防火墙隐蔽窃取数据

FreeBuf互联网安全新媒体平台

黑客正在利用Wing FTP服务器的关键RCE漏洞

远程代码执行

黑客

代码注入

Jul 18, 2025

近期黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞观察到的攻击执行了多个枚举和侦察命令随后通过创建新用户来建立持久性被利用的Wing FTP Server漏洞被追踪为CVE202547812并获得了最高的严重性评分它是空字节和Lua代码注入的组合允许未经身份验证的远程攻击者以系统root system上的最高权限执行代码 Wing FTP Server是一个强大的解决方案用于管理可以执行Lua脚本的安全文件传输它广泛用于企业和SMB环境安全研究员Julien Ahrens近期发表了一篇CVE202547812的技术文章解释说该漏洞源于C中对以

嘶吼

Exchange防护升级案例：CACTER邮件安全网关硬核守护金融邮件安全

邮件安全

黑客

中国

Jul 18, 2025

金融行业是网络攻击的重灾区邮件系统更是黑客觊觎的黄金入口随着数据安全法金融行业网络安全等级保护要求等政策相继落地金融机构对邮件安全的合规性与防护力提出了双重高要求作为经证监会批准的重要金融基础设施某证券金融机构同样面临着这一挑战其日常依赖的 Exchange 邮件系统承载着大量敏感业务信息亟需在保障系统稳定运行的同时筑牢安全防线满足合规要求客户背景及需求某证券金融机构是经中国证监会批准设立的金融基础设施机构负责场外证券业务监测交易报告库建设及行业数据服务其业务涵盖衍生品债券交易等高风险领域随着业务量增长Exchange邮箱系统面临严峻挑战合规压力需满足证监会FSB金融稳定理事

嘶吼

Exchange防护升级案例：CACTER邮件安全网关硬核守护金融邮件安全

邮件安全

黑客

中国

Jul 18, 2025

嘶吼

退信、延迟、遇攻击？CACTER 邮件安全海外中继：让跨境通邮 “零障碍”

邮件安全

钓鱼攻击

微软

Jul 18, 2025

在全球化商业中邮件不仅是日常沟通工具更是企业的数字生命线订单确认合同往来等关键信息的投递稳定性与安全性直接关联业务成败国际信誉乃至数据安全 7 月 10 日微软 Exchange Online 全球故障事件编号 EX1112414便是警示这场持续 11 小时以上的故障让北美欧洲亚太等多地超2100名用户受影响 62无法登录33 服务器连接错误不少企业因邮件延迟错失合作窗口直接造成业务损失除此类系统故障企业跨境通邮还常遇投递失败退信延迟钓鱼攻击等问题导致其国际业务频繁卡壳对此拥有26年技术积累的 CACTER 邮件安全海外中继服务可针对性破解痛点为企业打造零障碍跨境通信

嘶吼

退信、延迟、遇攻击？CACTER 邮件安全海外中继：让跨境通邮 “零障碍”

钓鱼攻击

微软

邮件安全

Jul 18, 2025

嘶吼

基于 Chrome 内核，OpenAI 浏览器被曝；网络身份证正式启用；中公推「AI 就业学习机」 | 极客早知道

英伟达

腾讯

AMD

中国

Jul 16, 2025

继英伟达 H20 后AMD 确认将恢复向中国出口 MI308 芯片腾讯英雄联盟8 月 14 日起全面开放微信登录游戏功能

极客公园

基于 Chrome 内核，OpenAI 浏览器被曝；网络身份证正式启用；中公推「AI 就业学习机」 | 极客早知道

AMD

中国

腾讯

英伟达

Jul 16, 2025

继英伟达 H20 后AMD 确认将恢复向中国出口 MI308 芯片腾讯英雄联盟8 月 14 日起全面开放微信登录游戏功能

极客公园

SonicWall SMA设备零日RCE漏洞遭利用部署OVERSTEP勒索软件

勒索软件

SonicWall

黑客

零日漏洞

Jul 17, 2025

SonicWall SMA遭零日漏洞攻击黑客植入OVERSTEP勒索软件窃密

FreeBuf互联网安全新媒体平台

NimDoor加密盗窃macOS恶意软件被删除后会自动恢复

SentinelOne

Zoom

macOS

黑客

BlueNoroff

Jul 15, 2025

安全研究人员发现有黑客一直在使用一种名为NimDoor的新macOS恶意软件系列以web3和加密货币组织为目标分析有效载荷的研究人员发现攻击者依赖于不寻常的技术和以前未见过的基于信号的持久性机制该攻击链包括通过Telegram联系受害者引诱他们运行假的Zoom SDK更新通过Calendly和电子邮件发送类似于最近与BlueNoroff关联的一个由Huntress管理的安全平台高级macOS恶意软件网络安全公司SentinelOne的研究人员表示黑客在macOS上使用c和NimDoor编译的二进制文件统称为NimDoor这是一种更不寻常的选择其中一个由nimm编译的二进制文件insta

嘶吼

NimDoor加密盗窃macOS恶意软件被删除后会自动恢复

BlueNoroff

macOS

SentinelOne

黑客

Zoom

Jul 15, 2025

嘶吼

名为"Scattered Spider"的黑客将目标转移到航空和运输公司

加拿大

微软

美国

Palo Alto Networks

黑客

英国

Jul 15, 2025

与Scattered Spider战术有关的黑客在攻击保险和零售行业之后将目标扩大到航空和运输行业这些威胁者采用了逐个行业进行攻击的方法最初针对英国和美国的零售公司如MS和Coop随后将重点转移到保险公司虽然这些威胁者一开始并没有被正式指定为对保险行业的攻击负责但最近的事件已经影响了AflacErie保险公司和费城保险公司黑客攻击航空业 6月12日加拿大第二大航空公司WestJet遭遇网络攻击导致公司内部服务和移动应用程序短暂中断泄露事件发生后不久 Palo Alto Networks 和微软正在协助应对这次攻击这次攻击被归咎于 Scattered Spider组织据称它破坏了该公司的

嘶吼

名为"Scattered Spider"的黑客将目标转移到航空和运输公司

英国

微软

黑客

Palo Alto Networks

美国

加拿大

Jul 15, 2025

嘶吼

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

南非

比利时

病毒

黑客

瑞士

中国

后门

美国

波兰

荷兰

木马

Jul 16, 2025

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联网络攻击类型包括建立僵尸网络后门利用等对中国国内联网单位和互联网用户构成重大威胁相关恶意网址和恶意IP归属地主要涉及美国荷兰瑞士比利时波兰南非立陶宛主要情况如下一恶意地址信息一恶意地址servicee.kozow.com 关联IP地址148.135.120.166 归属地美国加利福尼亚州洛杉矶威胁类型后门病毒家族Zegost 描述一种远控木马它在系统中植入后门从C2站点接收控制指令能够下载文件

嘶吼

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

中国

比利时

病毒

波兰

南非

荷兰

美国

后门

黑客

木马

瑞士

Jul 16, 2025

嘶吼

CNVD漏洞周报2025年第26期

中国

日本

Jul 15, 2025

2025年07月07日2025年07月13日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

【资料】日本防卫白皮书2025

中国

日本

Jul 16, 2025

中方批日本防卫白皮书炒作中国威胁已向日方提出严正交涉

丁爸情报分析师的工具箱

独家|AI开发工具藏毒！黑客篡改插件洗劫加密货币，360曝光新型供应链攻击

360

黑客

Jul 16, 2025

360独家截获定向攻击AI开发工具藏毒黑客篡改插件洗劫加密货币

360数字安全

WordPress Redirect Malware Hidden in Google Tag Manager Code

Google

恶意代码

代码注入

Jul 18, 2025

攻击者通过将恶意代码注入WordPress数据库中的wp_options和wp_posts表利用Google Tag ManagerGTM加载远程JavaScript脚本导致网站在45秒后重定向至spam域名spelletjes.nl该攻击隐蔽性强难以通过文件扫描检测并对网站信任度SEO及转化率造成严重影响修复需移除可疑GTM标签并进行全面扫描

不安全

ChatGPT将使用谷歌云计算平台GCP提供服务不过仅限部分国家/地区

谷歌

英国

美国

微软

Jul 18, 2025

OpenAI与谷歌合作使用GCP为ChatGPT部分订阅层提供服务减少对微软Azure的依赖合作主要面向美国英国等地区用户免费及Plus用户仍使用微软云服务

不安全

派早报：OpenAI 推出 ChatGPT Agent 等

Google

AMD

苹果

索尼

Jul 18, 2025

OpenAI推出ChatGPT Agent具备多步骤任务处理能力Wacom发布高分辨率便携绘图平板MovinkPadAMD推出锐龙AI 5 330处理器Google将于8月20日发布Pixel 10系列等新品索尼结束PlayStation Stars忠诚计划苹果或在iPhone 17 Pro中应用新型抗反射涂层

不安全

Windows Server 2025 黄金dMSA攻击漏洞：跨域攻击与持久化访问风险分析

Windows Server

Windows

Jul 16, 2025

Windows Server 2025黄金dMSA漏洞可致全域沦陷攻击者永久掌控关键服务

FreeBuf互联网安全新媒体平台

微软可能已经默认禁用Microsoft 365启动加速项避免拖累系统性能

Microsoft

微软

Jul 18, 2025

微软可能已默认禁用Microsoft 365启动加速项以避免拖累系统性能该功能原本默认开启用于加快WordExcel等程序的启动速度用户和企业管理员可通过特定设置或组策略禁用此功能

不安全

微软可能已经默认禁用Microsoft 365启动加速项避免拖累系统性能

Microsoft

微软

Jul 18, 2025

不安全

AI 隐匿工具催生“隐身型”网络攻击，侦测难度急增

防火墙

Cloudflare

Jul 18, 2025

文章描述了错误代码521的含义及其常见原因该错误通常发生在使用Cloudflare服务的网站上表示Cloudflare无法连接到源服务器常见原因是源服务器配置错误网络问题或防火墙设置不当解决方法包括检查源服务器状态确认网络连接正常以及调整防火墙规则以允许Cloudflare访问

不安全

AI 隐匿工具催生“隐身型”网络攻击，侦测难度急增

Cloudflare

防火墙

Jul 18, 2025

不安全

【安全圈】非常规嫌疑人：Git 仓库的隐秘威胁

钓鱼攻击

勒索软件

Jul 16, 2025

关键词github在钓鱼攻击和勒索软件频繁登上安全头条的当下还有一种关键风险在企业中悄然蔓延Git 仓库泄

安全圈

【安全圈】非常规嫌疑人：Git 仓库的隐秘威胁

勒索软件

钓鱼攻击

Jul 16, 2025

关键词github在钓鱼攻击和勒索软件频繁登上安全头条的当下还有一种关键风险在企业中悄然蔓延Git 仓库泄

安全圈

【安全圈】某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露

微博

数据泄露

Jul 17, 2025

关键词数据泄露 S级信息安全事故薪资明细大规模泄露行业警钟再响近日一则微博爆料引爆金融圈声称某

安全圈

【安全圈】某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露

数据泄露

微博

Jul 17, 2025

关键词数据泄露 S级信息安全事故薪资明细大规模泄露行业警钟再响近日一则微博爆料引爆金融圈声称某

安全圈

俄军向乌军机器人投降！无人机与机器人如何改写战争法则，讨论我面临的无人作战的安全挑战

现代

美国

Jul 15, 2025

无人机与机器人现代战场的新刺客图2024 年 3 月 11 日美国陆军中士斯泰森曼努埃尔Ste

情报分析师

俄军向乌军机器人投降！无人机与机器人如何改写战争法则，讨论我面临的无人作战的安全挑战

美国

现代

Jul 15, 2025

无人机与机器人现代战场的新刺客图2024 年 3 月 11 日美国陆军中士斯泰森曼努埃尔Ste

情报分析师

黑客利用DNS查询实施C2通信与数据窃取，绕过传统防御措施

DNS隧道

黑客

防火墙

Jul 17, 2025

黑客利用DNS隧道绕过防火墙隐蔽窃取数据

FreeBuf互联网安全新媒体平台

Apache CXF 漏洞曝光：存在拒绝服务与数据泄露双重风险（CVE-2025-48795）

DoS攻击

数据泄露

Jul 15, 2025

Apache CXF漏洞可致DoS攻击及敏感数据泄露需紧急升级

FreeBuf互联网安全新媒体平台

Chrome紧急更新，谷歌修复正遭活跃利用的关键零日漏洞

零日漏洞

谷歌

黑客

Jul 15, 2025

谷歌紧急修复Chrome零日漏洞CVE20256558正遭黑客攻击

FreeBuf互联网安全新媒体平台

思科ISE曝CVSS10分严重漏洞，无需认证即可获取root权限

思科

Jul 16, 2025

思科ISE曝高危漏洞无需认证即可root权限RCE速打补丁

FreeBuf互联网安全新媒体平台

某公募基金惊现“S级信息安全事故” 薪资数据大规模信息泄露

微博

Jul 17, 2025

一则来自微博爆料引发基金行业震动公募基金行业今天一定高度认识到了信息安全的重要性s级事故

FreeBuf互联网安全新媒体平台

联想预装程序漏洞可使攻击者获取SYSTEM用户权限

联想

Jul 16, 2025

联想Vantage漏洞可让攻击者一键获取SYSTEM权限完全控制电脑

FreeBuf互联网安全新媒体平台

JS资源寄生：下一代命令与控制（C2）技术

后门

Jul 17, 2025

Loki C2框架利用Electron主进程漏洞劫持启动脚本植入后门通过Azure Blob Storage隐匿C2通信具备强大后渗透能力威胁严重

FreeBuf互联网安全新媒体平台

国家计算机病毒应急处理中心通报68款APP个人信息违规，鸿蒙、小程序安全合规引关注

病毒

Jul 15, 2025

近日依据网络安全法个人信息保护法等法律法规按照中央网信办工业和信息化部公安部市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求经国家计算机病毒应急处理中心检测 68款移动应用存在违法违规收集使用个人信息情况现通报如下 1在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则以默认选择同意隐私政策等非明示方式征求用户同意隐私政策难以访问个人信息处理者在处理个人信息前未以显著方式清晰易懂的语言真实准确完整地向个人告知个人信息处理者的名称或者姓名联系方式个人信息的保存期限等涉及14款移动应用如下 1点点 alittleTea版本1微信小程序北京蝴蝶泉宾馆版本3.1

嘶吼

国家计算机病毒应急处理中心通报68款APP个人信息违规，鸿蒙、小程序安全合规引关注

病毒

Jul 15, 2025

嘶吼

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击

MFA

Jul 16, 2025

据网络安全公司ReliaQuest称NetScaler ADC和网关的一个关键漏洞Citrix Bleed 2CVE20255777现在很可能被利用在攻击中Citrix设备上的可疑会话有所增加 Citrix Bleed 2由网络安全研究员Kevin Beaumont命名因为它与最初的Citrix Bleed CVE20234966相似是一个内存读取漏洞允许未经身份验证的攻击者访问通常不可访问的内存部分这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌凭据和其他敏感数据使他们能够劫持用户会话并绕过多因素身份验证MFA Citrix的顾问也确认了这一风险提醒用户安装安全更新以阻止访问任何被

嘶吼

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击

MFA

Jul 16, 2025

嘶吼

Setting up a malware analysis lab on my laptop

REMnux

Windows

Ghidra

Jul 17, 2025

用户计划在个人电脑上建立一个恶意软件分析实验室使用专业工具如GhidraREMnux等进行静态和动态分析专注于Windows恶意软件并寻求推荐和安全建议

不安全

Security Vulnerabilities in ICEBlock

iOS

美国

苹果

Jul 17, 2025

ICEBlock是一款用于匿名举报美国移民海关执法局官员的iOS应用声称不存储个人数据以保护隐私但其开发者被指夸大隐私承诺误解iOS隐私功能并过于迷恋苹果品牌问题在于该应用与iOS系统的紧密集成可能导致意外的信息泄露

不安全

Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks Against Ukraine

DDoS攻击

俄罗斯

DoS攻击

Jul 17, 2025

国际执法机构联合行动捣毁支持俄罗斯的网络激进组织NoName05716基础设施并逮捕相关人员该组织通过DDoS攻击 targeting乌克兰及其盟友

不安全

Remote Input Injection vulnerability in Air Keyboard iOS App Still Unpatched

Android

iOS

DoS攻击

Jul 17, 2025

Air Keyboard iOS版本存在远程输入注入漏洞允许攻击者在同一WiFi网络下无需认证注入任意按键操作Android版本虽有基本密码验证但易被DoS攻击导致崩溃开发者需加强网络通信安全性用户应避免使用受影响的iOS版本直至修复完成

不安全

派早报：特斯拉公布 Model Y L、「网络身份证」正式启用等

中国

特斯拉

苹果

Jul 17, 2025

特斯拉Model Y L SUV将于秋季上市轴距增至3040mm苹果AirPods Pro 2听力测试及助听器功能扩展至更多市场中国启用网络身份证降低身份信息泄露风险火狐浏览器中国公司将关闭户外露营套件CamperKit在Kickstarter众筹成功

不安全

Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors

钓鱼攻击

Cobalt Strike

网络钓鱼

美国

中国

Jul 17, 2025

三支中国国家支持的网络威胁组织针对台湾半导体行业发动鱼叉式网络钓鱼攻击攻击目标包括半导体制造设计测试及供应链相关企业并涉及金融投资分析师攻击手法包括伪装求职邮件传播恶意软件如Cobalt Strike和Voldemort此外Salt Typhoon组织入侵美国国家警卫队网络长达九个月这些行动反映了中国在半导体自给自足及关键基础设施方面的战略目标

不安全

UNC6148 deploys Overstep malware on SonicWall devices, possibly for ransomware operations

后门

SonicWall

勒索软件

Google

零日漏洞

Jul 17, 2025

威胁组织UNC6148利用Overstep恶意软件攻击SonicWall设备通过后门和rootkit实现持久化控制可能用于数据窃取勒索或部署勒索软件Google警告称该组织可能利用零日漏洞进行攻击并建议受影响组织进行安全更新和 forensic 分析以应对潜在威胁

不安全

Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo

德国

Linux

DDoS攻击

DoS攻击

巴西

Cloudflare

中国

Jul 17, 2025

Cloudflare报告称第二季度共缓解730万次DDoS攻击其中超大规模攻击数量激增592勒索攻击比例上升68中国巴西德国等国家及电信IT服务行业为主要目标新兴威胁如Teeworlds游戏相关攻击及Linux恶意软件DemonBot值得关注

不安全

由于钓鱼活动和滥用等 PyPI存储库宣布禁止使用俄罗斯Inbox.ru注册账户

黑客

俄罗斯

Jul 17, 2025

PyPI禁止使用俄罗斯Inbox.ru邮箱注册账户因发现大量钓鱼和滥用行为黑客利用该邮箱创建250多个账户并发布1500多个恶意项目PyPI已删除相关账户及其项目并采取措施阻止类似滥用

不安全

免费PDF文件压缩工具｜如何在苹果Mac系统本地压缩PDF文件（无需上传，保护隐私，完全免费）

macOS

苹果

Jul 17, 2025

文章介绍在苹果Mac系统上如何压缩PDF文件至指定大小的方法无需安装额外软件或上传至第三方网站通过macOS自带的预览App色彩同步工具Ghostscript命令行和Automator自动化操作等四种本地方法实现快速安全压缩并提供详细步骤和注意事项

不安全

Cloudflare回应1.1.1.1出现中断：不是BGP劫持或网络攻击内部配置错误引起的

Cloudflare

黑客

Jul 17, 2025

Cloudflare运营的1.1.1.1公共DNS服务器于2025年7月14日全球中断原因是内部配置错误而非黑客攻击或BGP劫持此次故障影响了多个IP地址的服务解析持续约一小时后恢复

不安全

7.3Tbps最大规模DDoS攻击创纪录，每秒48亿数据包冲击全球互联网

DDoS攻击

DoS攻击

Jul 15, 2025

7.3Tbps破纪录DDoS攻击来袭全球网络防御面临极限挑战

FreeBuf互联网安全新媒体平台

蓝牙漏洞可能会让黑客通过麦克风窃取信息

远程代码执行

蠕虫

Jul 14, 2025

此外易受攻击设备的固件可能会被重写以允许远程代码执行从而促进能够跨多个设备传播的蠕虫攻击的部署

嘶吼专业版

供应链攻击

黑客

Jul 14, 2025

朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据

FreeBuf互联网安全新媒体平台

Free. Powerful. Actionable. Make Smarter Security Decisions with Live Attack Data

供应链攻击

黑客

Jul 14, 2025

朝鲜黑客升级XORIndex恶意软件通过npm供应链攻击窃取加密货币数据

FreeBuf互联网安全新媒体平台

行为分析

SOC

威胁情报

Jul 16, 2025

ANY.RUN推出免费威胁情报工具TI Lookup帮助SOC团队简化工作流程该工具提供实时攻击数据和行为分析支持快速威胁调查和响应通过免费版本用户可访问最新IOCsIOBs和IOAs并结合MITRE ATTCK矩阵提升团队能力Premium版本提供更多高级功能和数据集成选项

不安全

21-year-old former US soldier pleads guilty to hacking, extorting telecoms

美国

黑客

俄罗斯

Jul 16, 2025

一名美国前士兵Cameron John Wagenius承认窃取多家电信公司数据并出售或索要赎金面临最高27年监禁他在服役期间实施黑客行为并试图向外国情报机构出售数据及叛逃至俄罗斯

不安全

Ukraine-aligned hackers claim cyberattack on major Russian drone supplier

数据泄露

黑客

俄罗斯

Jul 16, 2025

乌克兰军事情报机构与黑客组织对俄罗斯无人机供应商Gaskar集团实施网络攻击致使其系统瘫痪数据泄露此次行动导致数千架无人机无法及时抵达前线尽管Gaskar声称仍正常运营但这是本月第二起针对俄无人机行业的事件

不安全

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access

Windows

微软

Windows Server

Jul 16, 2025

Windows Server 2025引入的委托管理服务账户dMSAs存在设计缺陷,允许攻击者通过获取KDS根密钥生成所有dMSAs和gMSAs密码,实现跨域访问和持久控制该漏洞被命名为Golden dMSA,微软称其不在保护范围内

不安全

派早报：索尼发布 RX1R III、Razer Core X V2 发布等

AMD

索尼

NVIDIA

Jul 16, 2025

索尼发布RX1R III相机配备6100万像素传感器及新处理器雷蛇推出兼容NVIDIA和AMD显卡的eGPU坞掌阅发布iReader Neo 3墨水屏阅读器荣耀X70主打防摔防水及长续航HMD推出149元4G手机赛博朋克2077将于7月上线Mac平台

不安全

[local] Microsoft Graphics Component Windows 11 Pro (Build 26100+) - Local Elevation of Privileges

权限提升漏洞

Windows

Shell

Jul 16, 2025

文章介绍了一个针对Windows 11 Pro系统的本地权限提升漏洞CVE202549744涉及gdi32.dll和win32kfull.sys组件提供了一个PowerShell脚本来检测系统是否易受攻击通过检查Windows版本已安装的热修复补丁如KB5039302关键文件的时间戳以及GDI32 API交互测试来判断系统是否已打补丁

不安全

一块生不逢时的玻璃：18 年后回望 Vista 的「远景」

Windows

macOS

iOS

Jul 16, 2025

Windows Vista于2007年发布以其Aero界面和创新技术如UACDirectX 10等为亮点尽管设计超前且视觉效果引人注目但因硬件门槛高兼容性问题及用户体验不佳而备受批评其设计理念影响了后续的Windows 7并与近年来iOS和macOS的视觉风格形成呼应

不安全

Unleashing eBPF Capabilities for Linux Security with Uptycs

现代

Linux

Jul 16, 2025

文章探讨了eBPF在Linux系统安全中的应用及其优势eBPF通过在内核中执行自定义程序提供高精度的系统活动监控和威胁检测能力Uptycs利用eBPF技术实现深度容器洞察优先化漏洞响应和AI环境保护并支持跨平台兼容性和高性能运行为现代Linux工作负载提供全面的安全解决方案

不安全

Old Miner, New Tricks

Windows

Linux

勒索软件

数据加密

Jul 16, 2025

文章描述了H2Miner挖矿僵尸网络与Lcryx勒索软件的新变种Lcrypt0rx之间的关联H2Miner自2019年起活跃利用脚本禁用安全软件并部署Kinsing恶意软件而Lcrypt0rx则通过加密文件禁用系统工具和修改注册表进行破坏两者共享基础设施可能由同一团队操作文章指出Lcrypt0rx代码异常特征暗示AI生成并强调其对LinuxWindows和容器平台的影响及数据加密风险

不安全

OCI, Oh My: Remote Code Execution on Oracle Cloud Shell and Code Editor Integrated Services

Shell

远程代码执行

Tenable

Oracle

Jul 16, 2025

Tenable Research发现Oracle Cloud Infrastructure Code Editor存在远程代码执行漏洞允许攻击者通过CSRF劫持Cloud Shell环境并影响集成服务已修复

不安全

All About Server Side Template Injection (SSTI)

数据泄露

恶意代码

远程代码执行

代码注入

Jul 16, 2025

本文探讨了服务器端模板注入SSTI这一高风险低关注度的安全漏洞通过分析模板引擎的工作原理及用户输入处理方式揭示了未经验证或消毒的用户数据可能导致恶意代码注入的风险文章以FlaskJinja2为例展示了漏洞利用过程并探讨了其可能导致的数据泄露远程代码执行等严重后果同时提供了识别和防范该漏洞的方法与建议

不安全

My `Blind Date` with CVE-2025-29824

Windows

勒索软件

微软

防火墙

Cisco

Jul 16, 2025

微软修补了Windows CLFS驱动中的CVE202529824漏洞该漏洞被用于勒索软件攻击链通过入侵Cisco ASA防火墙并利用此漏洞实现权限提升微软通过调整资源释放逻辑修复了该漏洞

不安全

DDoS peaks hit new highs: Cloudflare mitigated massive 7.3 Tbps assault

巴西

DoS攻击

Cloudflare

中国

DDoS攻击

德国

新加坡

Jul 16, 2025

Cloudflare在2025年第二季度拦截了730万次DDoS攻击峰值达7.3Tbps超大规模攻击激增日均71次中国巴西和德国的客户受攻击最多印尼新加坡和香港是主要来源国攻击手段多样化包括旧方法和新型恶意软件尽管大部分攻击较小但大规模攻击增长迅速

不安全

HazyBeacon 后门瞄准东南亚政府，窃取敏感信息

Cloudflare

防火墙

Jul 16, 2025

文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示与目标服务器的连接被意外重置或未完成握手常见原因包括服务器配置问题网络连接不稳定或防火墙设置不当等

不安全

10年之约到期！Windows 10 LTSB 2015版将在2025年10月结束支持

微软

Windows

Jul 16, 2025

Windows 10 LTSB 2015 将于 2025 年 10 月结束支持该版本为企业提供 10 年长期支持服务微软建议企业提前升级以避免安全风险并提到其他长期支持版的支持周期变化

不安全

U.S. CISA adds Wing FTP Server flaw to its Known Exploited Vulnerabilities catalog

CISA

美国

Jul 16, 2025

美国网络安全和基础设施安全局CISA将Wing FTP Server的一个关键漏洞CVE202547812加入已知被利用的漏洞目录该漏洞由MITRE发布源于空字节处理不当允许攻击者注入恶意Lua代码并远程执行命令此漏洞可被匿名或认证用户利用默认以root或SYSTEM权限运行CISA要求联邦机构于2025年8月4日前修复受影响版本7.4.4以下

不安全

这就是BUG多的原因？微软称每月通过AI审查60万个PR占比高达90%

微软

GitHub

Jul 16, 2025

微软使用人工智能审查PRPull Request每月处理60万个PR占总数的90该AI工具集成在工作流中可自动检查代码提供建议和互动问答提升效率和代码质量并应用于GitHub Copilot

不安全

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

安全运营

Jul 14, 2025

SecWiki News(国内外安全资讯)

BlackSuit：Royal/Conti改头换面重出江湖，新型勒索软件以速度、隐蔽性和数据窃取为特征

安全运营

Jul 14, 2025

SecWiki News(国内外安全资讯)

后门

Jul 14, 2025

IP摄像头存高危后门攻击者可root控制

FreeBuf互联网安全新媒体平台

后门

Jul 14, 2025

IP摄像头存高危后门攻击者可root控制

FreeBuf互联网安全新媒体平台

勒索软件

Jul 14, 2025

BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复

FreeBuf互联网安全新媒体平台

BlackSuit：Royal/Conti改头换面重出江湖，新型勒索软件以速度、隐蔽性和数据窃取为特征

勒索软件

Jul 14, 2025

BlackSuit勒索软件以三重杀伤链攻击企业隐蔽窃密后精准加密破坏恢复

FreeBuf互联网安全新媒体平台

CISA警告Wing FTP服务器漏洞正遭活跃利用，CVSS评分10分

CISA

Jul 14, 2025

CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复

FreeBuf互联网安全新媒体平台

CISA警告Wing FTP服务器漏洞正遭活跃利用，CVSS评分10分

CISA

Jul 14, 2025

CISA警告Wing FTP高危漏洞遭攻击CVSS 10分速修复

FreeBuf互联网安全新媒体平台

20年历史漏洞可让黑客远程控制列车制动系统

黑客

Jul 14, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf互联网安全新媒体平台

20年历史漏洞可让黑客远程控制列车制动系统

黑客

Jul 14, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统；Royal/Conti改头换面重出江湖

黑客

Jul 15, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 20年历史漏洞可让黑客远程控制列车制动系统；Royal/Conti改头换面重出江湖

黑客

Jul 15, 2025

20年漏洞可致黑客远程操控列车制动全美铁路系统高危

FreeBuf互联网安全新媒体平台

守护新型数字工作空间为何浏览器成为企业安全的核心

浏览器安全

Jul 14, 2025

94员工重度依赖浏览器70攻击源自其中统一浏览器安全UBS内嵌零信任成企业防护新基石

安全419

守护新型数字工作空间为何浏览器成为企业安全的核心

浏览器安全

Jul 14, 2025

94员工重度依赖浏览器70攻击源自其中统一浏览器安全UBS内嵌零信任成企业防护新基石

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

关注 | 全球首个AI智能体安全测试标准发布，蚂蚁集团、清华大学、中国电信等联合编制

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

安全测试

Jul 14, 2025

日前世界数字科学院WDTA在联合国日内瓦总部正式发布AI STR系列新标准AI智能体运行安全测试标准

中国信息安全

专家解读 | 数字经济时代网络身份认证公共服务的意义

身份认证

Jul 14, 2025

近期公安部国家互联网信息办公室等六部门发布国家网络身份认证公共服务管理办法将于7月15日起施行

中国信息安全

黑客借 AI 插件洗劫50万美元加密货币资产！

黑客

Jul 14, 2025

黑客借 AI 扩展盗走50万美元加密资产

看雪学院

银狐木马最新免杀样本分析

木马

Jul 14, 2025

银狐木马最新免杀样本分析

安全分析与研究

North Korean Hackers Flood npm Registry with XORIndex Malware in Ongoing Attack Campaign

恶意代码

供应链攻击

Jul 15, 2025

朝鲜网络攻击者通过npm registry发布67个恶意软件包利用XORIndex加载器扩大供应链攻击规模这些包已吸引超1.7万次下载并与此前HexEval加载器相关活动并行运行攻击目标为开发者旨在通过伪装任务诱导其执行恶意代码以窃取数据

不安全

航空公司570万用户数据遭泄露

澳大利亚

Jul 14, 2025

近日澳大利亚澳洲航空确认在7月初遭受网络攻击经数据核查最终确定受影响用户有570万名

数说安全

AsyncRAT's Open-Source Code Sparks Surge in Dangerous Malware Variants Across the Globe

黑客

Jul 15, 2025

黑客组织借社工突破服务台滥用特权账户实施云本地混合打击防御需兼顾人技双维度

安全419

钓鱼攻击

木马

RAT

Jul 15, 2025

AsyncRAT是一种开源远程访问木马自2019年发布以来衍生出多种变种并被用于钓鱼攻击和恶意软件分发其模块化架构和易修改性使其成为网络犯罪分子的热门选择并推动了恶意软件即服务MaaS的发展

不安全

Relazione del Garante privacy: nell’era dell’AI Act, la protezione dati è presidio di democrazia

隐私保护

数据泄露

意大利

Jul 15, 2025

意大利隐私保护局2024年度报告概述了在AI技术快速发展网络攻击增多背景下隐私保护面临的挑战与应对措施报告强调了数据治理的重要性并提到超过2400万欧元的罚款2204起数据泄露事件及130次检查等具体行动同时关注未成年人保护算法偏见等问题并呼吁加强国际合作与教育以促进负责任的技术发展

不安全

Leaks on Repeat: How a CI/CD Webhook Gave Me Root Logs, Tokens & Tears

GitHub

数据泄露

Slack

Jul 15, 2025

文章讲述了一次因自动化工具GitDorker扫描GitHub配置文件而引发的数据泄露事件由于一个被遗忘的webhook导致敏感信息如AWS密钥和Slack令牌暴露并引发连锁反应最终导致服务器崩溃

不安全

Attacchi Transient Schedule (Tsa) contro le CPU di Amd: ci sono le patch, ma non bastano

侧信道攻击

数据泄露

AMD

Jul 15, 2025

AMD警告其CPU存在新的Transient Scheduler AttacksTSA漏洞影响多种处理器型号这些硬件漏洞利用侧信道攻击机制可能导致敏感数据泄露AMD已发布微代码更新以缓解风险

不安全

CVE-2024-4577: payload analysis

日志分析

恶意代码

Jul 15, 2025

研究人员通过honeypot日志分析发现一起网络攻击事件攻击者利用PHP漏洞构造POST请求尝试在服务器上执行恶意代码恶意代码下载并执行shell脚本进一步下载名为.sh的文件并运行该文件尝试下载更多恶意软件并清除系统中其他加密货币挖矿软件的痕迹最终目标是通过安装恶意软件控制服务器进行加密货币挖矿活动

不安全

微软宣布将Microsoft 365 for Windows 10延长3年支持直到2028年10月10日

Windows

Microsoft

微软

Jul 15, 2025

微软延长Microsoft 365 for Windows 10支持至2028年10月期间功能更新至2027年1月安全更新至2028年10月此举为企业过渡至Windows 11提供更多时间个人用户需升级至Windows 11以继续获得新功能

不安全

Last Week in Security (LWiS) - 2025-07-14

瑞典

RCE漏洞

英国

Jul 15, 2025

文章概述了过去一周的网络安全动态包括Havoc Pro专业版发布Meta支付或同意模式争议英国逮捕散网勒索集团成员以及LudusHound网络重建工具等技术亮点此外还涉及跨会话激活攻击FortiWeb RCE漏洞利用及隐私泄露事件如瑞典首相地址被Strava数据曝光等

不安全

State-Backed HazyBeacon Malware Uses AWS Lambda to Steal Data from SE Asian Governments

后门

Dropbox

C2服务器

Google

Jul 15, 2025

东南亚政府机构成为网络间谍目标利用HazyBeacon后门收集敏感信息如关税和贸易数据该恶意软件通过DLL侧加载技术传播并使用AWS Lambda URL作为C2服务器隐藏活动攻击者还利用Google Drive和Dropbox外泄数据并在最后清理痕迹以避免被发现

不安全

Tuesday Morning Threat Report: July 15, 2025

英国

麦当劳

俄罗斯

中国

勒索软件

谷歌

Jul 15, 2025

本周报道了多起网络安全事件麦当劳AI招聘系统泄露6400万份申请记录谷歌Gemini AI默认收集安卓应用数据引发隐私担忧使命召唤因漏洞下架英国逮捕四名网络攻击者台湾警告中国应用过度收集数据前美军官员因泄露国防信息被捕伦敦警方利用面部识别技术逮捕1035人俄罗斯篮球运动员因涉嫌勒索软件被逮捕分析指出美俄紧张关系可能引发更多网络攻击

不安全

派早报：Google 将整合 ChromeOS 和 Android 等

Apple

Windows

Google

法国

英伟达

微软

Microsoft

Android

Jul 15, 2025

Google计划整合ChromeOS与AndroidCommodore推出复古游戏机英伟达为RTX40系列显卡引入Smooth Motion技术微软延长Windows10上Microsoft365的支持时间xAI与Anthropic推出政府版AI产品彭博社称Apple考虑收购法国AI公司Mistral少数派发布多款产品及活动信息

不安全

North Korea-linked actors spread XORIndex malware via 67 malicious npm packages

后门

黑客

Jul 15, 2025

朝鲜相关黑客上传67个恶意npm包传播XORIndex恶意软件下载量超1.7万次该软件用于逃避检测并部署BeaverTail恶意软件及InvisibleFerret后门尽管部分包被下架仍有27个存活

不安全

MaReads - 74,453 breached accounts

泰国

数据泄露

Jul 15, 2025

2025年6月泰国小说与漫画网站MaReads发生数据泄露事件74,500个账户受影响泄露信息包括用户名邮箱地址电话号码及出生日期

不安全

I created a RAG AI Model for Malware Generation

黑客

Jul 15, 2025

一个开放的黑客社区帮助新手成长为专家提供学习提问和解答的机会并通过Discord进行交流

不安全

开源！腾讯联合顶级高校，助力开发者选择更安全的AI编程伙伴！

腾讯

Jul 14, 2025

腾讯联合顶级高校发布业界首个项目级 AI 生成代码安全性评测框架内含评测榜单

腾讯安全应急响应中心

美网络司令部利用“统一平台”提供联合网络作战基础设施

美国

Jul 14, 2025

美国网络司令部加强统一平台和跨域解决方案项目建设

互联网安全内参

Kigen eSIM 漏洞曝光，数十亿物联网设备面临恶意攻击

防火墙

Jul 15, 2025

文章描述了一个技术问题error code 521通常指网络连接异常或服务器配置错误导致的访问失败该错误常见于CDN服务中可能由DNS解析失败服务器IP被屏蔽或防火墙设置不当引起解决方法包括检查网络连接重启路由器清除DNS缓存或联系服务提供商排查问题

不安全

Kigen eSIM 漏洞曝光，数十亿物联网设备面临恶意攻击

防火墙

Jul 15, 2025

不安全

3.5亿辆汽车、10亿设备暴露于一键蓝牙RCE漏洞

Jul 14, 2025

安全客

3.5亿辆汽车、10亿设备暴露于一键蓝牙RCE漏洞

Jul 14, 2025

安全客

蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结

Jul 14, 2025

恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效

FreeBuf互联网安全新媒体平台

蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结

Jul 14, 2025

恶意文件伪装成系统文件藏在深层目录或恢复分区通过时间戳权限异常等20个特征快速定位实战验证有效

FreeBuf互联网安全新媒体平台

定了！斗象科技将主办2025世界人工智能大会“AI产业技术安全”论坛

Jul 14, 2025

作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启

FreeBuf互联网安全新媒体平台

定了！斗象科技将主办2025世界人工智能大会“AI产业技术安全”论坛

Jul 14, 2025

作为WAIC 2025世界人工智能大会重要组成部分由斗象科技主办的AI产业技术安全论坛将于7月27日隆重开启

FreeBuf互联网安全新媒体平台

重磅官宣 | 2025 CCS成都网络安全技术交流活动定档9月！

Jul 14, 2025

CCS 2025作为2025年国家网络安全宣传周成都系列活动的重要组成部分将于2025年9月中旬在成都盛大启幕五年磨一剑焕新再出发CCS成都网络安全技术交流活动自2021年创办以来已成功举办四届依托深厚的行业积淀与广泛影响力CCS已发展成为区域级网络安全技术交流产业协作与创新发展的核心平台并已逐步辐射全国放眼国际将网络安全的成都之声传播得更为遥远聚力行业发展共启安全新篇在人工智能飞速发展的当下网络安全产业正处于深刻变革的关键节点即将启幕的 CCS 2025将再度汇聚行业精英围绕 AI 与网络安全的融合创新深入探讨如何在技术产品服务等层面实现突破以应对 AI 时代复杂多变的网络安全威胁通过

嘶吼

【黑产大数据】2025年上半年数据泄露风险态势报告

Jul 14, 2025

暗网泄露事件增长35.2

数说安全

2025 CCS成都网络安全技术交流活动定档9月

Jul 14, 2025

五年磨一剑焕新再出发

安全419

CBI Shuts Down £390K U.K. Tech Support Scam, Arrests Key Operatives in Noida Call Center

微软

印度

Jul 14, 2025

印度中央调查局破获跨国网络犯罪团伙该团伙通过技术支援骗局诈骗英澳公民损失超39万英镑突击搜查诺伊达三地发现诈骗呼叫中心并逮捕两人该团伙伪装成微软等公司技术支持谎称设备被黑勒索钱财此次行动系CBI与英美执法机构及微软合作成果

不安全

A week in security (July 7 – July 13)

伪造攻击

深度伪造攻击

Jul 14, 2025

7月10日至8日的报道指出深度伪造攻击已影响政府高层求职者信息易被窃取恶意浏览器扩展泛滥于官方商店Gemini AI将访问手机数据引发隐私担忧

不安全

俄籍数据贩子公然在 Telegram 贩卖个人信息，遭印尼引渡回国

防火墙

Cloudflare

Jul 14, 2025

文章描述了错误代码521的情况指出该错误通常发生在使用Cloudflare服务时表示源服务器无法处理请求可能的原因包括源服务器过载网络连接问题或防火墙设置阻止了Cloudflare的请求

不安全

俄籍数据贩子公然在 Telegram 贩卖个人信息，遭印尼引渡回国

防火墙

Cloudflare

Jul 14, 2025

不安全

Forensic journey: Breaking down the UserAssist artifact structure

Windows

Shell

Jul 14, 2025

本文深入分析了Windows系统中的UserAssist注册表项及其数据结构探讨了其记录程序执行信息的机制数据不一致的原因以及与Shell32组件的关系研究揭示了UserAssist的更新流程UEME_CTLSESSION值的作用及其与程序使用百分比的关系并提出了新的解析方法以提升取证价值

不安全

Forensic journey: Breaking down the UserAssist artifact structure

Shell

Windows

Jul 14, 2025

不安全

Revisiting automating MS-RPC vulnerability research and making the tool open source

模糊测试

Windows

Jul 14, 2025

文章介绍了Windows中的远程过程调用MSRPC协议及其在进程间通信中的作用由于手动分析大量RPC接口耗时且复杂作者设计并实现了一种新的模糊测试算法并发布了相关工具供研究人员使用

不安全

Intigriti teams with NVIDIA to launch bug bounty and vulnerability disclosure program (VDP)

NVIDIA

黑客

Jul 14, 2025

NVIDIA与Intigriti社区合作利用12.5万名道德黑客测试关键AI基础设施并推出新计划加快安全问题的发现和响应未来六个月内将启动漏洞赏金漏洞披露等项目

不安全

CERT-AGID 5 – 11 luglio: sei nuove campagne di phishing contro utenti SPID

钓鱼攻击

意大利

Jul 14, 2025

CERTAGID报告称在7月5日至11日期间检测到83起恶意活动其中48起针对意大利目标并发现6起针对SPID用户的钓鱼攻击这些攻击利用虚假域名诱骗用户泄露敏感信息并涉及多种恶意软件如Copybara和FormBook等

不安全

安装量超过100万的WP表单插件Gravity Forms出现供应链攻击官方版包含后门

供应链攻击

后门

Jul 14, 2025

WordPress表单插件Gravity Forms遭供应链攻击官方版本植入后门程序用于收集敏感信息并可远程执行代码受影响版本为7月10日至11日发布的2.9.11.1和2.9.12版建议用户立即检查并更新至安全版本

不安全

KongTuke FileFix Leads to New Interlock RAT Variant

勒索软件

Jul 14, 2025

rnetsec是一个技术安全内容聚合平台旨在为安全从业者提供有价值的信息研究人员发现Interlock勒索软件的新变种采用PHP编写取代了之前的JavaScript版本并在大范围传播

不安全

Amir Taaki: The Cypherpunk Who Writes Dark Code —and Went to War

隐私保护

英国

黑客

Jul 14, 2025

Amir Taaki是早期比特币开发者无政府主义者和黑客活动家他参与比特币改进提案BIP的设计并创建了英国首个比特币交易所Britcoin2015年他前往叙利亚支持库尔德人领导的Rojava地区革命并推动去中心化经济他还开发了Dark WalletDarkMarket和DarkFi等隐私保护工具

不安全

Amir Taaki: The Cypherpunk Who Writes Dark Code —and Went to War

隐私保护

黑客

英国

Jul 14, 2025

不安全

[更新] 苹果在美国推出MacBook焕新计划每月支付33.28美元可以每2年获得新机器

美国

苹果

Apple

Jul 14, 2025

苹果在美国推出MacBook焕新计划Upgraded用户每月支付33.28美元起分36个月分期购买MacBook Air或Pro每两年可更换最新款MacBook享受0利率分期和AppleCare服务该计划由第三方提供并非苹果官方项目

不安全

[更新] 苹果在美国推出MacBook焕新计划每月支付33.28美元可以每2年获得新机器

美国

苹果

Apple

Jul 14, 2025

不安全

Spain awarded €12.3 million in contracts to Huawei

美国

西班牙

华为

中国

Jul 14, 2025

西班牙政府将1230万欧元合同授予华为用于管理存储执法机构的窃听数据此举引发对其与中国政府关系的担忧尽管华为否认参与间谍活动西班牙的做法与欧盟和美国限制华为在5G网络中的角色形成对比

不安全

Spain awarded €12.3 million in contracts to Huawei

中国

美国

华为

西班牙

Jul 14, 2025

不安全

派早报：英特尔 CEO 称公司跌出行业前十

Android

英伟达

英特尔

谷歌

Jul 14, 2025

英特尔 CEO 承认公司跌出全球半导体前十AI 芯片领域追赶英伟达困难重点转向端侧 AI 和新兴智能体Android 推出 Canary 测试频道Kimi 发布 320 亿参数模型 K2Windsurf 转投谷歌谷歌限制 Pixel 6a 电池续航

不安全

派早报：英特尔 CEO 称公司跌出行业前十

Android

英特尔

谷歌

英伟达

Jul 14, 2025

不安全

Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication

Google

Palo Alto Networks

Windows

Dropbox

后门

Jul 14, 2025

本文描述了针对东南亚政府机构的网络攻击活动CLSTA1020该活动利用新型Windows后门HazyBeacon通过AWS Lambda URL建立C2通信并结合DLL侧加载技术实现持久化攻击者通过Google Drive和Dropbox进行数据外泄Palo Alto Networks提供了相关防护产品

不安全

Behind the Clouds: Attackers Targeting Governments in Southeast Asia Implement Novel Covert C2 Communication

Windows

Dropbox

后门

Google

Palo Alto Networks

Jul 14, 2025

不安全

GMX交易所被盗4,000万美元算是和解黑客退回被盗资金并拿到500万美元奖金

黑客

Jul 14, 2025

加密货币交易所 GMX 遭遇 4,000 万美元资产被盗事件后与黑客协商达成和解黑客退回被盗资金并获得 500 万美元漏洞奖金双方均避免法律风险

不安全

黑客利用 GitHub 传播伪装成免费 VPN 的恶意软件

Cloudflare

Jul 14, 2025

文章描述了错误代码521的含义及其常见原因该错误通常与Cloudflare服务相关表示Cloudflare无法连接到网站服务器文章还提供了排查和解决该问题的方法包括检查网络连接访问网站状态页面以及联系网站管理员等

不安全

Dayz Perm Banned

黑客

Jul 14, 2025

这是一个黑客社区旨在帮助新手成长为资深人士成员可以提问解答和学习地下技能并通过Discord进行交流和讨论

不安全

麦当劳 AI 招聘平台曝 IDOR 漏洞，致全美 6400 万求职数据泄露

Cloudflare

Jul 14, 2025

文章描述了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare触发表示Web服务器返回了无效响应或未按预期响应请求常见原因包括服务器配置错误网络连接问题或服务器过载等

不安全

黑客正在利用 Wing FTP 服务器中的高危 RCE 漏洞

Cloudflare

Jul 14, 2025

文章介绍了HTTP错误代码521的含义及其常见原因该错误通常由Cloudflare引发表明源服务器暂时无法处理请求文章还提供了排查和解决该问题的方法包括检查网络连接确认源服务器状态以及联系管理员等建议

不安全

加密钱包MoonPay高管被犯罪团伙诈骗25万美元冒充特朗普就职典礼捐款

美国

Jul 14, 2025

MoonPay首席执行官和首席财务官被尼日利亚诈骗犯以特朗普就职典礼捐款为由骗走25万美元尽管诈骗邮件拙劣且发件人域名可疑MoonPay高管仍信以为真并转账美国司法部追踪发现资金流向尼日利亚

不安全

谷歌云端硬盘桌面版UI换新可以在单个视图中查看通知/同步/共享文件等

谷歌

Jul 14, 2025

谷歌云端硬盘桌面版推出新版 UI在单个视图中整合通知设置同步活动和共享文件等功能并逐步向用户推送旧版功能有限且界面简陋但桌面版因同步服务仍具实用性用户可手动下载安装包升级体验新界面

不安全

ISC Stormcast For Monday, July 14th, 2025 https://isc.sans.edu/podcastdetail/9524, (Mon, Jul 14th)

Jul 14, 2025

该网页介绍了网络风暴中心的值班人员Jesse La Grew绿色威胁级别即将在拉斯维加斯举办的Application Security课程2025年9月22日至27日并提供了包括DShield Sensor在内的多种安全工具和服务

不安全

INC 勒索组织再袭美政府！阿拉巴马州 50GB 市政数据遭劫持

Jul 14, 2025

文章描述了错误代码521的含义及其在网络连接中的常见原因

不安全

Adobe PDF 阅读器和华硕系统控制器中发现重大安全漏洞

Jul 14, 2025

文章描述了错误代码521的原因及其解决方法该错误通常由服务器配置错误或网络连接问题引起建议检查服务器设置联系网络管理员或等待网络恢复以解决问题

不安全

泰达(Tether)宣布从5个区块链上撤出USDT 以便集中精力维护流行的区块链

Jul 14, 2025

泰达宣布从Omni LayerBitcoin Cash SLPKusamaEOSVaulta和Algorand等5个区块链撤回USDT发行因这些链上使用量较低此举旨在集中资源维护以太坊和波场等主流链

不安全

黑客借合法 Mac 应用植入木马，重点针对开发者群体

Jul 14, 2025

文章描述了error code 521的问题及其含义

不安全

What's the next step? Reverse Engineering a TP-Link router for vulnerabilities.

Jul 14, 2025

文章描述了作者在尝试逆向分析TPLink路由器固件时遇到的问题和困惑他询问如何提取特定进程编写自动化脚本以及寻找漏洞的方法并希望得到建议

不安全

Sakuraのdiary

Sep 18, 2099

建了一个知识星球天问之路如果想学习二进制安全或者和我交流欢迎来这里找我w

Sakura

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jul 14, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

黑客借合法 Mac 应用植入木马，重点针对开发者群体

Jul 14, 2025

文章描述了error code 521的问题及其含义

不安全

My Articles

Jan 1, 2099

最近重新弄好了自己的博客不定时更新一些比较有意思的内容下面收集了一些其他平台我发布的文章 CVE20

ThunderJie

勒索月报|360独家披露6月勒索软件流行态势，Windows 10成攻击新跳板

勒索软件

360

Jul 9, 2025

360发布6月勒索软件流行态势报告揭示双重勒索攻击格局重构

360数字安全

摩诃草（APT-Q-36）仿冒高校域名实施窃密行动

威胁情报

木马

Jul 11, 2025

奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷后续载荷为 Rust 编写的加载器借助 shellcode 解密并内存加载 C 木马

奇安信威胁情报中心

蓝牙协议栈高危漏洞曝光，攻击可入侵奔驰、大众和斯柯达车载娱乐系统

大众

奔驰

Jul 10, 2025

完美蓝漏洞可远程入侵奔驰大众车载系统数百万车辆面临RCE风险

FreeBuf互联网安全新媒体平台

麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露

数据泄露

麦当劳

Jul 10, 2025

麦当劳AI招聘工具漏洞致6400万求职者数据泄露

FreeBuf互联网安全新媒体平台

俄罗斯篮球运动员涉嫌参与勒索软件攻击在法国被捕

勒索软件

法国

Jul 11, 2025

俄篮球运动员涉勒索软件攻击900家企业法国被捕面临引渡

FreeBuf互联网安全新媒体平台

俄罗斯篮球运动员涉嫌参与勒索软件攻击在法国被捕

勒索软件

法国

Jul 11, 2025

俄篮球运动员涉勒索软件攻击900家企业法国被捕面临引渡

FreeBuf互联网安全新媒体平台

超实用！Exchange 与O365防护全攻略：用CACTER堵住 99%的邮件威胁

病毒

微软

Jul 11, 2025

当前Exchange和O365邮件系统在企业中被广泛运用但在2024年12月爆发两起针对我国某大型科技企业的网络攻击正是利用其邮件服务器漏洞入侵并植入病毒窃取了大量敏感邮件数据可见为Exchange和O365平台配备一位安全专业伙伴已成为企业保护邮件数据安全的必要选择 Exchange与O365邮件系统的通用性短板尽管微软在安全领域持续投入但Exchange和O365在面对日益复杂且不断演变的网络攻击时依然存在不容忽视的短板一Exchange 自带安全功能的不足 1防护能力有限 Exchange自带的安全功能主要依赖于已知的病毒签名和基础的垃圾邮件过滤规则然而研究表明其对已知威胁的防

嘶吼

超实用！Exchange 与O365防护全攻略：用CACTER堵住 99%的邮件威胁

微软

病毒

Jul 11, 2025

嘶吼

Manus 回应裁员传闻；京东外卖：今天起再砸超百亿元；余承东首次回应「开车睡觉」：已自首 | 极客早知道

索尼

苹果

腾讯

Jul 9, 2025

古尔曼称苹果硬件工程主管约翰特努斯最有可能接任 CEO 职位腾讯游戏成立 K9 合作部广汽菲克正式宣告破产骨灰级玩家将索尼 PSP 游戏机作为车载导航使用

极客公园

Manus 回应裁员传闻；京东外卖：今天起再砸超百亿元；余承东首次回应「开车睡觉」：已自首 | 极客早知道

索尼

腾讯

苹果

Jul 9, 2025

极客公园

Manus 清空国内多平台账号，北京办公区目前仅剩十余人在岗；Meta 离职大牛千字怒揭「黑幕」；小米王腾将出演短剧｜极客早知道

亚马逊

特斯拉

谷歌

Jul 12, 2025

亚马逊加码 AI 竞赛拟向 Anthropic 增投数十亿美元抗衡谷歌马斯克否认 xAI 以 2000 亿美元估值融资我们资金充足二审维持原判特斯拉车顶维权事件女一号被判道歉并赔偿

极客公园

Manus 清空国内多平台账号，北京办公区目前仅剩十余人在岗；Meta 离职大牛千字怒揭「黑幕」；小米王腾将出演短剧｜极客早知道

谷歌

特斯拉

亚马逊

Jul 12, 2025

极客公园

银狐情报共享第1期｜ Att&CK视角下的最新活跃技战术分享

钓鱼攻击

腾讯

威胁情报

Jul 11, 2025

腾讯安全威胁情报中心

银狐情报共享第1期｜ Att&CK视角下的最新活跃技战术分享

钓鱼攻击

威胁情报

腾讯

Jul 11, 2025

腾讯安全威胁情报中心

Windows 系统曝 wormable 级 RCE 漏洞，CVSS 评分 9.8

微软

远程代码执行

Windows

Jul 10, 2025

微软修复 Windows 高危远程代码执行漏洞

看雪学院

Windows 系统曝 wormable 级 RCE 漏洞，CVSS 评分 9.8

Windows

远程代码执行

微软

Jul 10, 2025

微软修复 Windows 高危远程代码执行漏洞

看雪学院

安全测试

Frida

暴力破解

Jul 13, 2025

FreeBuf互联网安全新媒体平台

小米首款增程 SUV 新谍照曝光；英伟达成为首家市值达到 4 万亿美元的公司；X CEO 宣布辞任 | 极客早知道

Frida

安全测试

暴力破解

Jul 13, 2025

FreeBuf互联网安全新媒体平台

英国

比亚迪

中国

谷歌

Jul 10, 2025

比亚迪全球率先实现媲美 L4 级智能泊车在中国市场为损失全面兜底周杰伦入驻抖音一条作品没发粉丝破 300 万英国政府与谷歌达成合作力争 2030 年前为 10 万名公务员提升 AI 技能

极客公园

小米首款增程 SUV 新谍照曝光；英伟达成为首家市值达到 4 万亿美元的公司；X CEO 宣布辞任 | 极客早知道

谷歌

中国

英国

比亚迪

Jul 10, 2025

极客公园

每周高级威胁情报解读(2025.07.04~07.10)

Linux

Microsoft

后门

印度

Jul 11, 2025

Kimsuky基于VMP强壳的HappyDoor后门攻击分析揭秘DoNot针对南欧政府的复杂攻击APT36在印度国防BOSS Linux上部署恶意软件NightEagle利用Microsoft Exchange漏洞攻击军事和科技部门

奇安信威胁情报中心

每周高级威胁情报解读(2025.07.04~07.10)

Microsoft

Linux

印度

后门

Jul 11, 2025

奇安信威胁情报中心

CyberRAG: 一种基于智能代理的 RAG 网络攻击分类与报告工具

IPS

入侵检测

France

IDS

Jul 8, 2025

作者Francesco Blefari, Cristian Cosentino, Francesco Aurelio Pironti, Angelo Furfaro, Fabrizio Marozzo 译者知道创宇404实验室翻译组原文链接httpsarxiv.orghtml2507.02057v1 摘要大型企业的入侵检测与防御系统IDSIPS每小时可能产生数十万条...

Seebug Paper

CyberRAG: 一种基于智能代理的 RAG 网络攻击分类与报告工具

IPS

France

IDS

入侵检测

Jul 8, 2025

Seebug Paper

银狐情报共享第1期：Att&CK视角下的最新活跃技战术分享

TTPs

Jul 11, 2025

本文将通过公开近期银狐攻击过程中活跃技战术TTPs战术技术步骤总结特点供业界参考

FreeBuf互联网安全新媒体平台

GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术

NVIDIA

Jul 12, 2025

首个NVIDIA GPU遭Rowhammer攻击AI模型精度暴跌80

FreeBuf互联网安全新媒体平台

研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

防火墙

Jul 12, 2025

Meta防火墙遭提示注入攻破AI安全防护形同虚设

FreeBuf互联网安全新媒体平台

数十亿手机可被监听，eSIM漏洞牵动全球通信生态

恶意代码

Jul 12, 2025

全球数十亿eSIM卡曝重大漏洞监听克隆劫持攻击成真Java Card漏洞可远程植入恶意代码威胁通信安全

FreeBuf互联网安全新媒体平台

国投智能股份董事长滕达、党委书记申强参加2025年生态文明贵阳国际论坛

360

Jul 9, 2025

7月5日6日以人与自然和谐共生共商全球发展绿色转型为主题的2025年生态文明贵阳国际论坛在贵阳举办国投智能股份董事长滕达党委书记申强参加论坛论坛现场期间滕达和申强还出席了刑事打击与生态安全保护主题论坛该论坛由贵州省人民政府主办贵州省公安厅南京警察学院贵州警察学院承办来自国际刑警组织澜湄执法合作中心等国际机构官员格鲁吉亚等国家和地区代表法医鉴定环境工程领域的院士以及中华环保联合会国投智能股份360数字安全等企业专家聚焦打击治理跨国跨境生态环境资源犯罪刑事执法学术交流与人才培养建立多部门联动的生态环境保护机制等专题展开深入交流共议跨国生态犯罪治理用技术创新与协作智慧为全球生态安全筑

嘶吼

ISC.AI 2025大会携手胡润百富！启动中国十大数智化先锋人物评选

中国

Jul 9, 2025

在智能技术重塑千行百业的关键节点一场聚焦中国数智化核心力量的权威评选正式拉开帷幕7月9日胡润研究院携手ISC.AI 2025大会发起2025 ISC.AI 胡润中国十大数智化先锋人物评选活动作为胡润研究院首次创设的专业奖项该评选旨在甄选并表彰在中国数智化浪潮中引领方向驱动变革的杰出领军者其意义远超一份榜单而是为产业跃迁提供动能强劲的价值罗盘与行动坐标双维穿透定义领袖高度为确保评选的客观公正与专业深度本次奖项评选设立了极具公信力的双维度评审体系构建严谨的价值标尺企业硬实力维度穿透性评估候选人所在企业的市场价值市值估值技术创新力专利质量与数量行业话语权标准制定参与度及社会认可度重要政府荣

嘶吼

信通院权威认可！快快网络云安全防护解决方案入选“安全守卫者计划”网络安全典型案例

中国

Jul 10, 2025

7月3日由全球数字经济大会组委会主办中国信息通信研究院以下简称信通院和中国通信标准化协会承办的云智算安全论坛作为2025全球数字经济大会系列活动之一在北京成功举办会上快快网络互联网旅游云云安全防护中心解决方案成功入选信通院安全守卫者计划网络安全典型案例征集此次活动全面围绕云智算安全产业发展关键技术最佳实践等展开交流讨论快快网络互联网旅游云云安全防护中心解决方案历经征集资格初审答辩复审等层层筛选最终从激烈的竞争中脱颖而出快快网络云安全防护解决方案近年来在一系列政策的刺激下国内旅游市场迎来蓬勃发展旅游行业及上下游供应链结合云计算AI等新型技术快速上云扩大了业务版图的同时也提升了服务效率随着用

嘶吼

英迈因SafePay勒索软件攻击导致服务中断

勒索软件

Jul 11, 2025

据了解IT巨头英迈Ingram Micro的持续停机是由SafePay勒索软件攻击造成的该软件导致内部系统关闭英迈是全球最大的企业对企业技术分销商和服务提供商之一为全球经销商和管理服务提供商提供一系列解决方案包括硬件软件云服务物流和培训自上周四以来英迈的网站和在线订购系统一直处于瘫痪状态该公司没有透露问题的原因据了解这次中断是由周四凌晨发生的网络攻击造成的员工突然在他们的设备上发现了创建的赎金记录这起事件与SafePay勒索软件行动有关该行动已成为2025年较为活跃的行动之一目前尚不清楚设备是否在攻击中被加密值得注意的是虽然赎金笔记声称窃取了各种各样的信息但这是所有SafePay赎金笔记

嘶吼

【安全圈】巴西警方逮捕 IT 员工，涉超 1 亿美元网络盗窃案

巴西

黑客

Jul 9, 2025

关键词网络盗窃2025 年 7 月巴西警方逮捕了一名软件公司员工原因是该员工涉嫌协助黑客通过国家即时支付系

安全圈

【安全圈】Linux启动漏洞可绕过Secure Boot：攻击者仅需物理接触即可植入持久木马

Linux

现代

Jul 9, 2025

关键词网络攻击研究人员披露现代Linux发行版存在严重启动安全漏洞攻击者只需短暂物理接触即可通过篡改in

安全圈

【安全圈】Zoom Windows 客户端曝出中危漏洞，可能被用于发起拒绝服务（DoS）攻击

Windows

Zoom

Jul 9, 2025

关键词zoom近日安全研究员 fre3dm4n 披露了 Zoom Windows 客户端中的两个漏洞已被官

安全圈

【安全圈】麦当劳AI招聘系统重大数据泄露：6400万求职者隐私遭威胁

数据泄露

麦当劳

Jul 10, 2025

关键词数据泄露全球最大快餐连锁品牌麦当劳近日曝出严重数据泄露事件

安全圈

【安全圈】俄罗斯篮球运动员在法国被捕涉嫌参与大规模勒索软件攻击

勒索软件

俄罗斯

Jul 11, 2025

关键词勒索软件2025年6月21日年仅26岁的俄罗斯职业篮球运动员达尼尔卡萨特金Daniil Kasat

安全圈

$ Don’t Leave Money on the Table: My Automated Hunt for $50-$500 Info Disclosure Bugs ️‍♂️

httpx

ffuf

Jul 13, 2025

文章介绍了通过自动化工具寻找信息泄露漏洞如敏感文件API密钥的方法并强调这些看似低危的漏洞可积累赏金作者分享了使用subfinderhttpxffuf等工具进行子域名发现目录枚举和服务器配置检查的技巧建议利用自动化提高效率并持续挖掘潜在漏洞

不安全

How a Tiny Script Can Hijack Your Site: The Hidden Dangers of XSS

恶意脚本

XSS攻击

Jul 13, 2025

文章探讨了跨站脚本XSS攻击的原理危害及防御方法XSS通过注入恶意脚本在用户浏览器中执行窃取敏感信息或操控页面文章重点介绍了存储型XSS攻击及其潜在风险并强调了对开发者和安全人员的重要性

不安全

Omnicuris - 215,298 breached accounts

数据泄露

印度

Jul 13, 2025

2025年6月印度医疗平台Omnicuris发生数据泄露事件约20万条医疗专业人士记录被暴露包括姓名邮箱电话号码及地理位置等信息

不安全

Windows 11 开始测试快速机器恢复功能

微软

CrowdStrike

Windows

Jul 13, 2025

微软向Canary版本的Windows Insider测试者推出新Windows 11版本新增快速机器恢复模式QMR用于修复常见启动问题并连接互联网下载修复程序此功能旨在应对去年CrowdStrike事件导致的大规模系统崩溃问题

不安全

Weekly Update 460

英国

数据泄露

Jul 13, 2025

文章讨论了Qantas数据泄露事件及其对第三方服务的影响并提及英国NCA逮捕参与零售业攻击的嫌疑人作者个人资料受影响并欢迎Push Security加入安全项目

不安全

Fuzzing Techniques for Maximum Bug Bounty Impact — ffufai Tool

ffuf

安全测试

Jul 13, 2025

文章介绍了一种利用ffufai工具通过高级链式技巧赚取漏洞赏金的方法通过fuzzing技术注入畸形数据并结合目标指纹收集如服务器技术栈和框架线索生成自定义扩展进行安全测试

不安全

FreeBuf早报 | 微软远程客户端漏洞可令攻击者远程执行代码；微软PDF导出功能泄露敏感数据

远程代码执行

微软

Jul 10, 2025

微软远程桌面客户端漏洞可致远程代码执行需立即修复

FreeBuf互联网安全新媒体平台

AMD新型漏洞影响多款CPU，计时攻击可导致数据泄露

数据泄露

AMD

Jul 10, 2025

AMD多款CPU曝瞬态调度漏洞可致敏感数据泄露

FreeBuf互联网安全新媒体平台

Linux内核NFT子系统曝高危"双重释放"漏洞可导致本地提权

Linux

本地提权

Jul 10, 2025

Linux内核NFT子系统曝高危双重释放漏洞可致本地提权

FreeBuf互联网安全新媒体平台

$13,950 Bounty: Exploiting GitLab Integrations for Full XSS

GitLab

恶意脚本

Jul 12, 2025

GitLab与ZenTao集成存在XSS漏洞,攻击者通过控制API响应注入恶意脚本,影响自托管GitLab实例,源于后端清理不足及缺乏CSP保护

不安全

YT Music Downloader

黑客

Linux

Jul 12, 2025

一个黑客社区帮助新手成长为专家提供问答和学习资源用户询问适合Linux的音乐下载器并比较320kbps MP3和FLAC格式的优劣

不安全

Strengthening Microsoft Defender: Understanding Logical Evasion Threats

Windows

微软

逻辑漏洞

Jul 12, 2025

微软 Defender 作为 Windows 安全的核心工具,整合了多种防御机制然而,攻击者正通过逻辑漏洞而非代码漏洞来绕过这些防御本文系列分析这些逻辑绕过技术,并提供检测指标和防御策略,帮助安全团队提升防御能力

不安全

CVE-2025–6554: Google Chrome Zero-Day Caused by Type Confusion in V8 Engine

恶意代码

Windows

macOS

Linux

零日漏洞

Google

Jul 12, 2025

Google发布Chrome安全更新修复零日漏洞CVE20256554该漏洞由V8引擎类型混淆引起允许攻击者通过恶意HTML页面执行任意代码或读写内存影响版本为138.0.7204.96之前的WindowsmacOS和Linux版本此漏洞可能被用于植入间谍软件或执行恶意代码

不安全

【安全圈】微软“偷偷”推送KB5001716更新引争议，强制升级条款已被删除

微软

Windows

Jul 7, 2025

关键词Windows2025年7月6日消息本周早些时候微软悄然向部分 Windows 10 和 Windo

安全圈

【安全圈】勒索软件团伙 SatanLock 宣布关闭，声称将泄露所有被盗数据

勒索软件

数据泄露

Jul 8, 2025

关键词数据泄露2025年7月4日勒索软件组织 SatanLock 通过其官方 Telegram 频道及暗网泄

安全圈

【安全圈】中国男子在意大利被捕美方指控其涉疫苗间谍活动

意大利

中国

Jul 8, 2025

关键词实时咨询2025年7月3日一名33岁的中国男子徐泽伟音译在意大利米兰马尔彭萨机场被捕

安全圈

微软即日起开始向Win11发布预览通道推送黑色版死机界面预计很快抵达正式版

微软

Windows

Jul 11, 2025

微软更新Windows 11死机界面样式为黑色背景移除表情符号和二维码并提升崩溃后重启速度至2秒新样式已推送给发布预览频道用户并将通过累积更新送达正式版企业用户还获得快速机器恢复功能以应对大规模崩溃问题

不安全

CISA Adds Citrix NetScaler CVE-2025-5777 to KEV Catalog as Active Exploits Target Enterprises

美国

数据泄露

Jul 11, 2025

美国网络安全机构将Citrix NetScaler ADC和Gateway的严重漏洞CVE20255777列为已知被利用漏洞并警告其可能导致内存溢出读取和敏感数据泄露该漏洞已用于真实攻击涉及多个恶意IP地址同时另一个高危漏洞CVE20256543也被活跃利用

不安全

CSIRT-RER: servizi di cyber security per la protezione degli Enti pubblici

意大利

威胁情报

安全事件响应

Jul 11, 2025

意大利艾米利亚罗马涅大区的计算机安全事件响应团队CSIRTRER成立于2022年旨在为公共机构提供网络安全支持该团队通过安全评估培训威胁情报等服务提升机构的网络安全能力并与国家及国际组织合作以增强整体防御能力

不安全

俄罗斯职业篮球运动员因参与勒索软件犯罪活动在法国被逮捕预计会被引渡到美国受审

俄罗斯

勒索软件

法国

美国

黑客

Jul 11, 2025

俄罗斯职业篮球运动员丹尼尔卡萨特金因涉嫌参与勒索软件犯罪活动在法国被捕他被指控为勒索软件团伙充当谈判代表美国司法部已发出国际逮捕令并要求引渡其律师称卡萨特金无辜可能是电脑被入侵或被黑客利用以嫁祸于他

不安全

谷歌宣布推出Android Canary发布频道替代开发者预览版提供长期滚动更新

Android

谷歌

Jul 11, 2025

谷歌推出 Android Canary 金丝雀预览版替代开发者预览版提供长期滚动更新以解决旧版本周期性刷机和功能反馈空档期问题该版本适用于 Pixel 设备用户需初始刷机后可自动更新谷歌提醒部分功能或 BUG 可能未完全测试

不安全

微软在Windows 11中推出新版JScript引擎提供更好的性能和安全性

微软

Windows

Jul 11, 2025

微软在 Windows 11 24H2 中默认启用 JScript9Legacy 脚本引擎替代老旧的 JScript新引擎基于 IE9 的 Chakra 引擎开发提升性能和安全性并保留兼容性针对企业需求持续支持并提供回滚选项以应对潜在问题

不安全

微软发布更新修复Windows 11 ReFS(弹性文件系统)可能导致内存耗尽的问题

微软

Windows

Jul 11, 2025

微软发布Windows 11 Beta版本KB5062663修复ReFS弹性文件系统在备份大型文件时内存耗尽导致崩溃的问题并改进打印机功能和网络连接稳定性修复程序将逐步推送给正式版用户

不安全

FreeBuf早报 | 原子级 macOS 信息窃取程序升级：新增后门实现持久化控制；Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出

macOS

后门

Jul 9, 2025

Atomic macOS窃密程序升级植入后门全球Mac设备面临持久控制威胁

FreeBuf互联网安全新媒体平台

僵尸网络（Botnet）解析：架构、攻击方式与防御策略

DDoS攻击

DoS攻击

Jul 8, 2025

僵尸网络控制百万设备发动DDoS攻击窃取数据物联网成重灾区

FreeBuf互联网安全新媒体平台

微软远程桌面客户端漏洞可导致攻击者远程执行代码

微软

远程代码执行

Jul 8, 2025

微软远程桌面客户端漏洞可致远程代码执行需立即修复

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 微软远程桌面客户端漏洞可致攻击者远程执行代码；微软365 PDF导出功能可能泄露敏感数据

微软

远程代码执行

Jul 10, 2025

微软远程桌面客户端漏洞可致远程代码执行需立即修复

FreeBuf互联网安全新媒体平台

微软紧急修复高危蠕虫级RCE漏洞，威胁全网Windows系统

微软

Windows

RCE漏洞

蠕虫

Jul 9, 2025

微软紧急修复高危蠕虫级RCE漏洞9.8分威胁全网Windows系统

FreeBuf互联网安全新媒体平台

西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子

NEC

Jul 8, 2025

西门子SINEC NMS曝高危漏洞攻击者可提权执行任意代码

FreeBuf互联网安全新媒体平台

VS Code ETHcode 扩展遭供应链攻击：两行恶意代码通过 GitHub PR 植入

恶意代码

供应链攻击

Jul 8, 2025

VS Code ETHcode扩展遭供应链攻击两行恶意代码入侵数千开发者系统

FreeBuf互联网安全新媒体平台

嘶吼安全产业研究院 | 2025中国网络安全「医疗行业」优秀解决方案汇编

勒索软件

数据泄露

Jul 8, 2025

在智慧医疗与数字化转型加速推进的当下医疗行业网络安全面临全新挑战随着互联网医院普及医疗物联网设备激增诊疗数据云端共享等趋势发展医疗系统正面临勒索软件攻击高发患者隐私数据泄露医疗设备劫持等新型安全威胁安全防护重点已从传统的系统可用性保障转向诊疗业务连续性保障和医疗数据全流程保护的双重目标嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估调研分析发现当前医疗行业网络安全建设呈现几点关键特征首先医疗机构正加速补齐安全能力短板特别是在医疗物联网设备防护和互联网医院安全方面投入显著增加其次诊疗数据安全保护

嘶吼专业版

伪装成AI工具的SEO投毒攻击瞄准8500多名中小企业用户

黑客

木马

Jul 7, 2025

黑客利用SEO投毒传播木马8500中小企业遭AI工具伪装攻击

FreeBuf互联网安全新媒体平台

原子级 macOS 信息窃取程序升级：新增后门实现持久化控制

macOS

后门

Jul 8, 2025

Atomic macOS窃密程序升级植入后门全球Mac设备面临持久控制威胁

FreeBuf互联网安全新媒体平台

新型BERT勒索软件肆虐：多线程攻击同时针对Windows、Linux及ESXi系统

Windows

勒索软件

Linux

Jul 7, 2025

BERT勒索软件多线程攻击WindowsLinuxESXi与REvil关联威胁医疗科技行业

FreeBuf互联网安全新媒体平台

How to Maintain Fast and Fatigue-Free Alert Triage with Threat Intelligence

威胁情报

SOC

安全运营

Jul 9, 2025

文章探讨了安全运营中心SOC和托管安全服务提供商MSSP中的警报分诊流程及其重要性通过ANY.RUN的威胁情报查找工具组织能够快速获取实时威胁信息并做出决策从而提高效率减少误报并降低风险该工具支持多种搜索参数帮助分析师在复杂环境中快速识别真实威胁并采取行动

不安全

U.S. Sanctions North Korean Andariel Hacker Behind Fraudulent IT Worker Scheme

黑客

俄罗斯

美国

Jul 9, 2025

美国财政部制裁朝鲜黑客Song Kum Hyok及俄罗斯人Gayk Asatryan因其参与IT工人计划非法获利该计划利用虚假身份在美企获取职位并通过加密货币将资金转移至朝鲜跨国操作凸显国际合作的重要性

不安全

iOS 26 Beta 2 & Beta 3 值得关注的新特性

中国

Apple

iOS

Jul 9, 2025

iOS 26 Beta 2 和 Beta 3 更新包括控制中心背景模糊优化WiFi 和蓝牙图标颜色调整实时字幕功能重命名低电量模式描述优化以及 Safari 标签页布局更改等视觉与系统级改进同时新增 Apple Music 小组件灵动岛文件传输进度监控及 FaceTime 安全检测等功能部分特性暂不适用于中国大陆用户

不安全

Hackers weaponize Shellter red teaming tool to spread infostealers

Elastic Security

黑客

Shell

Jul 9, 2025

黑客利用合法的红队工具Shellter传播信息窃取器恶意软件该工具被滥用后绕过安全措施并部署恶意软件Elastic Security Labs发现多个相关恶意活动并开发动态解包器以检测和分析受Shellter保护的二进制文件

不安全

June 2025 Detection Highlights: 5 New VMRay Threat Identifiers, Config Extractors for 4 malware families, and 30+ fresh YARA Rules

PTC

YARA

恶意软件检测

Jul 9, 2025

VMRay Labs团队在2025年6月新增了多个威胁识别器VTIs用于检测SVG文件中的CAPTCHA重定向OS信息查询及隐藏进程等行为并更新了针对SocGholishTofseePrometei和MassLogger等恶意软件的配置提取器同时增强了浏览器模拟功能以支持SVG交互并新增30余条YARA规则提升恶意软件检测能力

不安全

爪云(Claw.Cloud)宣布下线香港优化线路服务器用户只能选择退款或迁移区域

日本

新加坡

中国

Jul 9, 2025

爪云因香港带宽成本过高宣布下线所有中国优化产品系列的香港地域服务器包括VPSVDS等用户可选择退款至账户余额含10补偿迁移至新加坡或日本并免费升级内存容量或现金退款用户需在2025年7月30日前完成选择并备份数据

不安全

苹果允许开发者在欧盟推出电话/信息替代应用支持接打电话和收发短信

Apple

苹果

iOS

Jul 9, 2025

苹果在iOS 26中推出新API允许开发者在欧盟市场开发替代电话和信息的应用程序这些应用可拨打电话发送短信和RCS消息但需开发者在欧盟注册Apple Developer账户该功能目前仅限于欧盟用户并计划于秋季正式发布后上线

不安全

Chinese Hacker Linked to Silk Typhoon Charged with Stealing COVID Data

微软

中国

美国

Jul 9, 2025

美国检察官寻求引渡一名33岁中国公民徐泽炜指控其参与中国政府资助的网络间谍活动他涉嫌入侵德克萨斯大学窃取新冠疫苗信息并参与2021年针对微软Exchange服务器的大规模攻击徐泽炜近期在米兰被捕面临多项罪名指控

不安全

Microsoft Patch Tuesday, July 2025 Edition

Adobe

Windows

微软

Jul 9, 2025

微软发布更新修复Windows及软件中的至少137个安全漏洞,其中14个为最高危的严重级别,可能被用于控制设备SQL Server存在信息泄露风险,部分漏洞影响广泛且可能被利用,Office和Adobe软件也发布补丁修复高危漏洞,建议用户及时更新并备份数据

不安全

Chinese Hacker Xu Zewei Arrested for Ties to Silk Typhoon Group and U.S. Cyber Attacks

中国

意大利

黑客

美国

零日漏洞

Jul 9, 2025

一名中国公民徐泽威在意大利米兰被捕涉嫌参与国家资助的黑客组织Silk Typhoon对美国机构和政府进行网络攻击并在新冠疫情期间试图获取疫苗研究信息该组织利用零日漏洞攻击了超过6万家美国实体

不安全

Microsoft Patches 130 Vulnerabilities, Including Critical Flaws in SPNEGO and SQL Server

AMD

蠕虫

Adobe

远程代码执行

微软

Jul 9, 2025

微软在2025年7月的Patch Tuesday更新中修复了130个漏洞,其中包括一个公开已知的信息泄露漏洞CVE202549719和多个高危远程代码执行漏洞CVE202547981等,部分漏洞可能被用于蠕虫攻击此外,AdobeAMD等多家厂商也发布了安全更新,SQL Server 2012正式结束支持

不安全

Windows 远程控制的最佳方案，我只服微软。但还有一个问题…

iPadOS

Chrome OS

macOS

Android

Windows

微软

iOS

Jul 9, 2025

微软推出Windows App作为跨平台远程控制工具支持WindowsmacOSiOSiPadOSAndroidChrome OS等设备远程控制Windows电脑通过内网穿透服务如网云穿可实现无公网IP情况下的远程访问并需启用Windows远程桌面功能

不安全

Aggiornamenti Microsoft luglio 2025, corretta una vulnerabilità zero-day: update urgente

零日漏洞

微软

Jul 9, 2025

微软在2025年7月的Patch Tuesday更新中修复了130个安全漏洞包括一个已公开的SQL Server零日漏洞CVE202549719其中14个漏洞被评为critico可能被用于轻松控制受影响设备建议用户及时安装更新并备份重要数据以确保系统安全

不安全

Notedrafts – 只有 13.5 MB，免费的 iOS 手写板应用

iOS

Apple

Jul 9, 2025

Notedrafts 是一款轻量级 iOS 笔记应用支持在无限画布上书写加载 PDF 批注及插入图片文本提供多种绘图工具和模板管理功能适合 iPad 和 Apple Pencil 使用虽小巧但需 iOS 17.6 支持遗憾无法导出 PDF

不安全

How to Install Gemini CLI on Android using Termux

Android

Google

Jul 9, 2025

Google发布Gemini CLI工具支持通过终端访问其AI模型免费提供每天1000次请求文章介绍了在Android设备上安装Gemini CLI的方法并解决Google认证问题提供两种解决方案使用调试模式手动登录或借助TermuxAPI自动触发浏览器登录

不安全

AnyTXT Searcher 免费全文搜索工具神器 - 速度超快查找文档文字内容 (跨平台)

Linux

Windows

Jul 9, 2025

AnyTXT Searcher是一款跨平台的高效全文搜索工具支持WindowsMac和Linux系统它能快速通过文件内容搜索多种格式文档并支持OCR识别图片文字免费使用搭配Listary和Fences可提升效率

不安全

微软开始打击盗版激活工具？但似乎是修改的授权代码有BUG导致激活工具异常

Windows

微软

Jul 9, 2025

微软修改激活代码时意外引入BUG导致知名系统激活工具TSforge ZeroCID失效并波及Windows 11所有版本MAS团队暂停该机制并调查发现授权文件中的哈希值异常变化或为问题根源目前微软尚未回应反馈用户可改用其他激活方式

不安全

Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出

远程代码执行

Jul 8, 2025

Git修复三大高危漏洞远程代码执行任意文件写入与缓冲区溢出

FreeBuf互联网安全新媒体平台

170万用户遭恶意Chrome扩展侵害，谷歌认证徽章竟成帮凶

谷歌

Jul 8, 2025

170万用户遭谷歌认证扩展劫持恶意更新静默攻击

FreeBuf互联网安全新媒体平台

FreeBuf早报 | Linux 启动漏洞可绕过安全启动保护；RingReaper：新型Linux工具规避EDR检测

Linux

Jul 8, 2025

Linux启动漏洞可物理绕过安全启动多发行版受影响

FreeBuf互联网安全新媒体平台

在线阅读版：《2025中国软件供应链安全分析报告》全文

中国

Jul 8, 2025

奇安信代码安全实验室发布2025中国软件供应链安全分析报告这已是该系列报告连续发布的第5年本报告不仅深入剖析过去一年软件供应链各阶段代码安全问题更聚焦了开源大模型智能网联汽车等新兴重点领域

FreeBuf互联网安全新媒体平台

Redis被曝三大严重安全漏洞，PoC代码已公开

远程代码执行

Jul 7, 2025

Redis被曝三大严重高危漏洞可致远程代码执行认证客户端可致服务中断

FreeBuf互联网安全新媒体平台

FreeBuf早报 | Redis被曝三大严重安全漏洞；Web服务器面临认证前RCE与管理员接管风险

远程代码执行

Jul 7, 2025

Redis被曝三大严重高危漏洞可致远程代码执行认证客户端可致服务中断

FreeBuf互联网安全新媒体平台

安全工具Shellter遭篡改事件引发漏洞披露争议

Shell

Jul 7, 2025

Shellter遭篡改引发安全工具信任危机厂商与研究者互斥对方违规

FreeBuf互联网安全新媒体平台

Linux 启动漏洞可绕过现代 Linux 系统的安全启动保护

Linux

Jul 7, 2025

Linux启动漏洞可物理绕过安全启动多发行版受影响

FreeBuf互联网安全新媒体平台

SatanLock勒索软件宣布停止运营，称将公开所有窃取数据

勒索软件

Jul 7, 2025

SatanLock勒索软件关闭前将公开所有窃取数据

FreeBuf互联网安全新媒体平台

RingReaper：利用io_uring内核特性规避EDR检测的新型Linux工具

Linux

EDR

Jul 7, 2025

Linux工具RingReaper利用io_uring内核特性完全规避EDR检测现有安全监控失效

FreeBuf互联网安全新媒体平台

Cut Your Azure Spend: Trustwave MXDR and MailMarshal Purchases Now Count Towards Your Microsoft Azure Consumption Commitment MACC

Microsoft

XDR

微软

Jul 8, 2025

Trustwave推出三款安全解决方案MXDR for MicrosoftMXDR Elite for Microsoft及MailMarshal助力客户满足微软Azure消费承诺MACC提供全面防护与优化支出

不安全

Investigate your dependencies with Deptective

Windows

macOS

Linux

Jul 8, 2025

Deptective 是一个开源工具用于自动检测程序运行时所需的依赖包通过追踪系统调用和分析缺失文件它能够识别并安装必要的依赖项支持 LinuxmacOS 和 Windows 平台并使用 Docker 容器进行环境隔离测试

不安全

Strengthening Compliance: The Role of WAFs in PCI DSS 4.0.1

PCI DSS

现代

防火墙

Jul 8, 2025

现代经济中使用信用卡消费的安全性常被视为理所当然为保护消费者数据安全2006年推出的支付卡行业数据安全标准PCI DSS成为关键规范2025年生效的4.0.1版本加强了持续安全要求强制部署Web应用防火墙WAF以实时检测和阻止网络攻击确保金融数据安全及合规性

不安全

The HackerOne-Wayback Machine Saga: An Unofficial Vulnerability or Just Public Oversight?

隐私保护

Hacker

HackerOne

Jul 8, 2025

作者发现通过Wayback Machine可以访问HackerOne上隐藏的漏洞赏金信息并认为这可能是一个严重漏洞然而HackerOne团队指出这并非安全漏洞而是公共数据管理问题事件揭示了数据永久性和隐私保护的挑战并强调透明度和负责任报告的重要性

不安全

SQL injection attack, listing the database contents on Oracle — Portswigger

SQL注入

NIO

Oracle

Jul 8, 2025

Rayofhope分享了如何利用SQL注入攻击从Oracle数据库中提取数据通过分析参数输入测试单引号引发错误确定列数及数据类型并使用UNION SELECT语句结合DUAL表和ALL_TABLES视图成功提取了用户表及敏感信息如用户名和密码最终从USERS_VHVEBS表中获取了管理员账户及其密码

不安全

Exploiting API Version Mismatches for Hidden Vulnerabilities

逻辑漏洞

现代

反序列化漏洞

Jul 8, 2025

文章探讨了版本化API如v1, v2在现代应用中的安全风险旧版本常被忽视导致授权绕过和逻辑漏洞攻击者可利用这些旧API绕过认证触发反序列化漏洞或利用未修复的逻辑问题

不安全

Microsoft hardens Windows 11 against file junction attacks

黑客

Windows

微软

Jul 8, 2025

rnetsec 是一个聚合技术安全内容的社区平台旨在为安全从业者学生研究人员和黑客提供有价值的信息微软的安全团队宣布了一项新的策略 Redirection Guard用于防范文件系统重定向攻击保护 Windows 应用程序免受恶意重定向威胁

不安全

The Q-Day Countdown: What It Is and Why You Should Care

现代

IPS

美国

Jul 8, 2025

QDay指量子计算机破解现代加密技术的关键时刻文章探讨了量子计算的快速发展及其对RSAECC等加密算法的威胁并介绍了Shor和Grover算法对非对称与对称加密的影响为应对潜在危机美国NIST发布了抗量子标准FIPS 203204205建议企业和组织清点现有加密技术迁移至抗量子方案并加强数据保护措施

不安全

Alleged Chinese hacker tied to Silk Typhoon arrested for cyberespionage

黑客

中国

美国

Jul 8, 2025

一名中国公民在米兰被捕涉嫌参与国家支持的丝风行动黑客组织该组织被指对美国机构进行网络攻击嫌疑人被指控参与2020年针对传染病研究机构的网络攻击旨在窃取新冠疫苗数据美国正寻求将其引渡受审

不安全

日本生成式 AI 利用率 26%

日本

中国

德国

美国

Jul 8, 2025

日本个人生成式AI使用率为26.7低于中国81.2美国68.8和德国59.2主要原因包括无需求41.3和不了解使用方法39.3年龄越小使用率越高企业利用率仅为55.2远低于其他国家

不安全

派早报：Apple 就欧盟罚款提起上诉，Windows 11 成为用户最多的操作系统等

三星

Apple

Windows

微软

Jul 8, 2025

Apple上诉欧盟5亿欧元罚款Windows 11超越Windows 10成全球最多用户系统Epic撤销对三星反垄断诉讼Romero Games回应微软撤资传闻

不安全

CISA Adds Four Critical Vulnerabilities to KEV Catalog Due to Active Exploitation

命令注入

中国

CISA

美国

Jul 8, 2025

美国网络安全机构CISA新增四个高危漏洞至已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF等类型其中 CVE20199621 被关联至中国背景的威胁行为者同时Citrix NetScaler ADC 存在内存泄露漏洞CVE20255777可致敏感信息泄露

不安全

Inside the Breach: How an Entire Bank's Computer Systems Were Hacked

零信任架构

勒索软件

Cobalt Strike

Mimikatz

Jul 8, 2025

这篇文章探讨了2024年某大型银行遭受网络攻击导致IT系统瘫痪的事件分析显示攻击者通过钓鱼邮件等手段进入系统并利用工具如Mimikatz和Cobalt Strike进行权限提升和横向移动最终部署勒索软件加密数据并进行双重勒索真实案例如孟加拉国央行和Colonial Pipeline事件展示了类似手法的成功文章指出银行成为目标的原因包括资金流动直接性遗留系统脆弱性及内部管理不善并建议采取零信任架构员工培训及多因素认证等措施加强防御结论强调全面系统沦陷不仅是技术问题更是架构与管理失败的结果并呼吁投资于网络安全以防止未来损失

不安全

U.S. CISA adds MRLG, PHPMailer, Rails Ruby on Rails, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog

美国

命令注入

CISA

Jul 8, 2025

美国网络安全机构CISA将MRLGPHPMailerRails Ruby on Rails和Zimbra Collaboration Suite的四个高危漏洞加入已知被利用漏洞目录涉及缓冲区溢出命令注入路径遍历和SSRF攻击要求联邦机构于2025年7月28日前修复

不安全

Last Week in Security (LWiS) - 2025-07-07

Cloudflare

Windows

Shell

中国

Lenovo

Cobalt Strike

Jul 8, 2025

这篇文章概述了过去一周的网络安全动态包括Cloudflare阻止AI爬虫的新政策Windows 11移除PowerShell 2.0的支持中国网络犯罪活动的泄露以及FBI的技术监控审计此外还涉及了多个安全漏洞和技术工具的发布如CitrixBleed 2内存泄露Lenovo AppLocker绕过漏洞及SigStrike Cobalt Strike解析器等

不安全

Tuesday Morning Threat Report: July 8, 2025

黑客

勒索软件

Cloudflare

美国

挪威

中国

瑞士

Hikvision

加拿大

Verizon

数据泄露

德国

Google

Jul 8, 2025

Google因非法收集安卓用户数据被罚款3.14亿美元加拿大命令中国 surveillance公司Hikvision停止运营Verizon和TMobile用户数据被暗网出售Ahold Delhaize数据泄露影响220万人Cloudflare阻止AI爬虫访问网站美国逮捕帮助朝鲜IT工人获取远程职位的人员国际刑事法院遭网络攻击德国要求移除DeepSeek应用挪威大坝遭黑客攻击瑞士政府数据因勒索软件泄露60万WordPress网站因插件漏洞受威胁

不安全

Stored XSS "Add New Content" Functionality - bluditv3.16.2

Cloudflare

防火墙

Jul 8, 2025

错误代码521通常与Cloudflare服务相关表示服务器未能响应请求常见原因包括服务器配置问题或网络连接异常解决方法包括检查服务器状态确认防火墙设置正确重启路由器以及联系网络服务提供商以排查问题

不安全

恶意代码

XSS攻击

Jul 8, 2025

文章描述了一个针对Bludit CMS 3.16.2版本的Stored XSS漏洞攻击者可通过管理员账户在Add New Content功能中输入恶意代码触发XSS攻击具体步骤包括在Source Code字段中插入特定payload并通过预览触发弹窗警告该漏洞可能允许攻击者执行跨站脚本攻击

不安全

微软又忘记更新授权文件过期时间导致Win7检查更新时出现80248015错误代码

Windows

微软

Jul 8, 2025

微软因未及时更新授权文件导致Windows 7用户在检查更新时出现错误代码80248015该授权文件每8年更新一次此次过期时间为2025年7月1日类似问题曾在2017年发生预计下次过期时间为2033年

不安全

APT 组织 TAG-140 发动新攻击：新型木马 DRAT V2 锁定印度军政铁路系统

Cloudflare

防火墙

Jul 8, 2025

文章介绍了HTTP错误代码521的含义及其常见原因该错误通常表示Cloudflare服务器无法连接到原始服务器可能是由于网络连接问题服务器配置错误或防火墙设置不当导致的文章还提供了一些解决方法如检查网络连接确认服务器状态调整防火墙设置以及联系主机提供商寻求帮助

不安全

XSS via SVG File Uploa - bluditv3.16.2

恶意脚本

Debian

Jul 8, 2025

Bludit v3.16.2 存在 XSS 漏洞允许攻击者通过上传包含恶意脚本的 SVG 文件触发跨站脚本攻击该漏洞影响 Debian 12 环境下的系统

不安全

微软改进Microsoft Edge渲染性能浏览器本身加载时首次内容绘制低于300毫秒

Microsoft

微软

Jul 8, 2025

微软改进Microsoft Edge浏览器性能,首次内容绘制时间压缩至300毫秒以内,优化浏览器启动时功能元素渲染速度,提升用户体验,但不影响网页加载速度

不安全

苹果推出iOS 26 Dev Beta 3版降低部分元素的液态玻璃透明度避免看不清

Cloudflare

防火墙

Jul 8, 2025

不安全

iOS

苹果

Jul 8, 2025

苹果发布iOS 26 Beta 3版本修复了此前因液态玻璃半透明效果导致的文字可读性问题部分界面背景改为灰白色磨砂效果以提升清晰度并计划本月推出公共测试版

不安全

Cloudflare

防火墙

Jul 8, 2025

不安全

SecWiki News 2025-07-07 Review

Cloudflare

防火墙

Jul 8, 2025

不安全

新型Sinobi忍者勒索病毒分析

病毒

Jul 7, 2025

新型Sinobi忍者勒索病毒样本分析

安全分析与研究

Shell

Jul 7, 2025

面向安全产品测试的静态混淆型 Shellcode Loader 设计与对抗分析 by 路人甲 SecWiki周刊第592期 by ourren Agent实战LLaMAFactory高危0day漏洞挖掘与修复 by ourren IDA 逆向分析不再重复劳动MCP LLM 的自动化实践 by ourren 国hu攻防比赛蓝队防守经验总结下篇 by ourren 国hu攻防比赛蓝队防守经验总结中篇 by ourren 国hu攻防比赛蓝队防守经验总结上篇 by ourren 更多最新文章请访问 SecWiki

SecWiki News(国内外安全资讯)

2025网安行业优质播客精选集⑧

Jul 7, 2025

2025网安行业优质播客精选集⑧专访fooyii 那个曾经想黑进世界的少年成了数字时代的筑城者

FreeBuf互联网安全新媒体平台

2025网安行业优质播客精选集⑧

Jul 7, 2025

2025网安行业优质播客精选集⑧专访fooyii 那个曾经想黑进世界的少年成了数字时代的筑城者

FreeBuf互联网安全新媒体平台

商用密码免改造的一种建设思路

Jul 7, 2025

商用密码免改造的一种建设思路不进行业务系统代码层级改造

FreeBuf互联网安全新媒体平台

商用密码免改造的一种建设思路

Jul 7, 2025

商用密码免改造的一种建设思路不进行业务系统代码层级改造

FreeBuf互联网安全新媒体平台

杂谈漏洞闭环管理

Jul 7, 2025

前言今天想跟大家聊聊在企业内如何进行漏洞的闭环管理

FreeBuf互联网安全新媒体平台

杂谈漏洞闭环管理

Jul 7, 2025

前言今天想跟大家聊聊在企业内如何进行漏洞的闭环管理

FreeBuf互联网安全新媒体平台

HVV红队必备工具！快速打点，抢占第一先机

Jul 7, 2025

在实战演练中谁更快拿下第一入口谁就占得先机推荐两款红队快速打点工具帮你在HVV中抢占第一先机特别是第二款工具功能更强大

FreeBuf互联网安全新媒体平台

李斌：蔚来亏损都在明处，财报很干净；小米 YU7 正式交付首批车主；华为盘古团队回应「抄袭」｜极客早知道

小米

Jul 7, 2025

7 月 6 日消息今天下午小米 YU7 正式交付首批车主小米创办人董事长兼 CEO 雷军为车主交付车辆并合影为车主开车门充电宝召回原因为电池在生产过程中混入金属异物

极客公园

CoinMarketCap通过虚假的Web3弹出窗口窃取加密钱包

网络钓鱼

Jul 7, 2025

与传统的网络钓鱼不同这些类型的攻击通常通过社交媒体帖子广告欺骗网站和包含恶意钱包耗尽脚本的恶意浏览器扩展来推广

嘶吼专业版

关注 | 《移动互联网应用服务用户权益保护合规管理指南》发布，引导行业提升合规意识和服务水平

中国

Jul 7, 2025

为引导互联网企业提升经营服务合规意识和服务水平切实保障用户合法权益7月3日工业和信息化部组织中国互联网协会和中国信息通信研究院在京发布移动互联网应用服务用户权益保护合规管理指南

中国信息安全

京东自研可信应用：终端TEE在京东的使用探索

京东

Jul 7, 2025

京东将终端可信执行环境TEE应用于零售场景解决App逆向AI模型窃取等安全问题通过端侧AI可信推理和终端机密计算实现数据可用不可得保护用户隐私方案已落地多平台未来将联合更多厂商打造芯片级安全生态提升数字信任

京东安全应急响应中心

当战争遇上 AI：精准打击下的误判与道德危机；任务诈骗半年激增 300%：揭秘 “先付钱再赚钱” 的陷阱 | 牛览

勒索软件

Jul 7, 2025

新闻速览当战争遇上 AI精准打击下的误判与道德危机英格拉姆微电子遭遇勒索软件攻击Safepay再度

安全牛

当战争遇上 AI：精准打击下的误判与道德危机；任务诈骗半年激增 300%：揭秘 “先付钱再赚钱” 的陷阱 | 牛览

勒索软件

Jul 7, 2025

新闻速览当战争遇上 AI精准打击下的误判与道德危机英格拉姆微电子遭遇勒索软件攻击Safepay再度

安全牛

X-SAST 轻量、快速、多语言、代码审计工具

代码审计

Jul 7, 2025

当前已知的公开的第一款基于规则的多语言的快速的 GUI的代码审计工具

NOVASEC

X-SAST 轻量、快速、多语言、代码审计工具

代码审计

Jul 7, 2025

当前已知的公开的第一款基于规则的多语言的快速的 GUI的代码审计工具

NOVASEC

网安企业AI应用落地系列之长亭科技AI安全运营

Jul 7, 2025

持续关注看得见摸得着的优秀AI大模型落地应用为甲方选型提供参考和帮助

安全419

网安企业AI应用落地系列之长亭科技AI安全运营

Jul 7, 2025

持续关注看得见摸得着的优秀AI大模型落地应用为甲方选型提供参考和帮助

安全419

3小时盗空6家银行，2700美元撬动巴西史上最大数字金融劫案

Jul 7, 2025

安全客

3小时盗空6家银行，2700美元撬动巴西史上最大数字金融劫案

Jul 7, 2025

安全客

欧盟启动量子安全基础设施实施计划

Cloudflare

防火墙

Jul 7, 2025

文章介绍了错误代码521的原因及解决方法该错误通常由Cloudflare引起表示源服务器无法连接常见原因包括网络问题防火墙设置或服务器配置错误建议检查网络连接防火墙规则和服务器状态以解决问题

不安全

What I learned after being targeted by a 15-member black hat hacker group for 10 years

零日漏洞

黑客

Jul 7, 2025

文章介绍了两种黑客操作系统级别和硬件级别操作系统级别黑客技术较浅容易被清除硬件级别黑客利用零日漏洞攻击硬件或固件难以被发现且破坏性强作者建议学习BIOS编程以成为顶级黑客

不安全

Google AdSense美国税务表W-8BEN-E填写教程（中国企业账号）

Google

中国

美国

Jul 7, 2025

文章介绍了中国企业通过 Google AdSense 获得广告收入时需提交 W8BENE 税务表单的重要性该表单用于声明纳税身份并申请中美税收协定下的优惠税率以避免被默认扣缴 30 的美国来源收入税正确填写可合法降低或免除税款并确保账号合规运营

不安全

Today’s Threats Move Fast—Your SIEM Needs to Move Faster

现代

Google

SIEM

Jul 7, 2025

文章探讨了现代网络安全威胁的复杂性及传统SIEM工具的局限性强调了AI驱动监控的重要性Chronicle与Google Cloud Logging结合提供云原生威胁检测实时洞察和智能分析能力助力构建高效自动化的安全防御系统

不安全

派评 | 近期值得关注的 App

iOS

macOS

Microsoft

Jul 7, 2025

文章介绍了几款新应用及部分App的更新动态Para翻译提供悬浮窗截图等多种翻译方式Corner Time在macOS隐藏菜单栏时显示时间ICSx5支持日历订阅与同步Lens Studio for iOS通过AI实现换脸与滤镜效果Craft优化了搜索表格功能及界面交互Pixelmator Pro和Microsoft PowerToys也进行了功能更新

不安全

派评 | 近期值得关注的 App

macOS

Microsoft

iOS

Jul 7, 2025

不安全

Vulnerabilità critica in Citrix riscontrata su host italiani

MFA

会话劫持

意大利

Jul 7, 2025

CitrixBleed 2CVE20255777是Citrix NetScaler ADC和Gateway中的严重漏洞允许未认证攻击者通过构造特定HTTP请求窃取内存数据包括认证令牌和敏感信息该漏洞可能导致MFA绕过会话劫持及系统入侵尽管Citrix已于6月初发布补丁但因部分组织延迟修复且PoC公开传播风险显著增加CERTAGID监测到针对意大利主机的扫描活动并发现多个公共部门及金融机构可能受影响建议立即安装补丁并终止所有会话以缓解风险

不安全

Vulnerabilità critica in Citrix riscontrata su host italiani

MFA

意大利

会话劫持

Jul 7, 2025

不安全

Ongoing Phishing Campaign Utilizes LogoKit for Credential Harvesting

网络钓鱼

亚马逊

Cloudflare

Jul 7, 2025

文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动攻击者利用亚马逊S3托管钓鱼页面并集成Cloudflare Turnstile以增强可信度钓鱼链接预填受害者邮箱地址并使用Logokit套件实时获取目标品牌标志和favicon攻击者通过mettcoint.com收集凭证并持续针对全球银行物流等机构展开攻击

不安全

Ongoing Phishing Campaign Utilizes LogoKit for Credential Harvesting

Cloudflare

亚马逊

网络钓鱼

Jul 7, 2025

不安全

三星手机电池次数显著高于其它品牌

Google

三星

苹果

Jul 7, 2025

欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次

不安全

三星手机电池次数显著高于其它品牌

苹果

Google

三星

Jul 7, 2025

欧盟新规要求标明电池额定充电次数三星手机电池表现最佳通常可达2000次Google Pixel和Fairphone等品牌多为10001400次苹果iPhone 16系列为1000次

不安全

派早报：工信部试点隐私号专用号段 700

iOS

微软

美国

Jul 7, 2025

工信部试点隐私号专用700号段以减少手机号泄露风险罗马仕因充电宝安全隐患召回产品并停工停产微软Xbox高管建议被裁员工用AI稳定情绪工信部发布移动互联网用户权益保护合规指南iOS版Edge浏览器支持扩展功能DeepSeek自有平台因用户体验不佳导致用户流失TikTok计划在美国上架专用版本

不安全

U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog

Google

CISA

美国

Jul 7, 2025

美国网络安全机构CISA将Google Chromium V8引擎中的CVE20256554漏洞加入已知被利用漏洞目录该漏洞为类型混淆问题允许攻击者通过特制HTML页面进行任意读写操作Google已发布补丁修复并指出该漏洞在野外被利用CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险

不安全

Aeza Group Latest BPH Service Provider Sanctioned by U.S. Treasury

俄罗斯

勒索软件

美国

Jul 7, 2025

美国财政部制裁俄罗斯防弹托管服务提供商Aeza Group因其为勒索软件恶意软件和网络犯罪活动提供基础设施支持并涉及加密交易该集团无视滥用报告并拒绝执法请求

不安全

Attacchi cyber sui trasporti: la Russia potrebbe coinvolgere anche l’Italia nella guerra ibrida

俄罗斯

黑客

英国

意大利

Jul 7, 2025

英国情报警告俄罗斯正通过网络攻击针对欧洲运输系统展开混合战争意大利亦受影响俄情报机构Gru利用黑客组织及假旗行动破坏关键基础设施包括机场铁路和海运近期米兰雷达故障等事件或为此类攻击迹象

不安全

TAG-140 Deploys DRAT V2 RAT, Targeting Indian Government, Defense, and Rail Sectors

木马

印度

黑客

RAT

Jul 7, 2025

一个与巴基斯坦有关的黑客组织利用改进版远程访问木马DRAT V2针对印度政府机构发起攻击该组织通过伪造印度国防部新闻稿网站传播恶意软件并扩大攻击范围至铁路石油和天然气等部门其使用的恶意软件具备多种功能以窃取敏感数据并混淆溯源

不安全

微软在Windows 11 Build 27981金丝雀版中彻底删除PowerShell 2.0版

现代

Windows

微软

Shell

Jul 7, 2025

微软在 Windows 11 的最新测试版中彻底删除 PowerShell 2.0结束长达 8 年的过渡期该版本因架构和安全问题被逐步淘汰目前仅少数老旧软件依赖微软建议开发者迁移到现代版本以提升安全性

不安全

VAPT Report on HTTPAPI Services in Windows 10 Healthcare Endpoint

Nmap

Microsoft

Metasploit

Windows

防火墙

Jul 7, 2025

该报告记录了一次针对Windows 10设备的VAPT模拟攻击利用Microsoft HTTPAPI漏洞CVE20041561通过5357端口入侵医疗环境中的设备攻击者通过Nmap扫描和Metasploit工具成功获取系统访问权限并通过禁用服务和设置防火墙规则进行系统加固报告强调了医疗环境中旧协议和服务配置错误带来的安全风险并提出了防火墙配置服务管理等防护建议

不安全

A week in security (June 30 – July 6)

黑客

数据泄露

澳大利亚

墨西哥

Google

Jul 7, 2025

墨西哥毒枭El Chapo通过黑客摄像头和窃听FBI人员Stalkerware应用Catwatchful泄露用户信息钓鱼邮件伪装成品牌消息威胁小企业澳大利亚航空Qantas数据泄露影响600万客户Google修复Chrome浏览器漏洞

不安全

⚡ Weekly Recap: Chrome 0-Day, Ivanti Exploits, MacOS Stealers, Crypto Heists and More

俄罗斯

黑客

法国

中国

Ivanti

零日漏洞

Google

Jul 7, 2025

文章探讨了网络安全威胁的多样性和复杂性包括朝鲜IT员工利用虚假身份窃取数据中国黑客利用Ivanti漏洞攻击法国机构Google Chrome零日漏洞被利用俄罗斯加密货币托管服务提供商被制裁等事件同时文章还涉及恶意软件漏洞利用和网络攻击技术的最新动态

不安全

担心因违法遭到欧盟惩罚微软停止在用户下载谷歌浏览器时注入横幅广告

Microsoft

微软

Jul 7, 2025

微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制

不安全

担心因违法遭到欧盟惩罚微软停止在用户下载谷歌浏览器时注入横幅广告

微软

Microsoft

Jul 7, 2025

微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为但仍对其他地区用户实施此类限制

不安全

钓鱼组织伪造 PDF 设局，PayPal、DocuSign、微软遭仿冒

Cloudflare

防火墙

Jul 7, 2025

这篇文章介绍了HTTP错误代码521的情况通常发生在使用Cloudflare服务时该错误表示Cloudflare无法与源服务器建立连接可能由于服务器配置问题或网络中断引起解决方法包括检查源服务器状态确认防火墙设置以及联系主机提供商排查问题

不安全

钓鱼组织伪造 PDF 设局，PayPal、DocuSign、微软遭仿冒

Cloudflare

防火墙

Jul 7, 2025

不安全

What's My (File)Name?, (Mon, Jul 7th)

现代

沙盒分析

Jul 7, 2025

现代恶意软件通过检测文件名如sample.exemalware.exe等识别是否处于分析环境中并利用API如GetModuleFileName获取自身名称以判断是否退出运行这种反调试技术简单有效使恶意软件能够规避沙盒分析

不安全

微软修订KB5001716更新暂停自动升级Windows 11 但会不定期弹出升级弹窗

Windows

微软

Jul 7, 2025

微软修订KB5001716更新暂停向Windows 1011用户自动下载安装新版本但仍会弹窗提醒版本过时或硬件不满足Windows 11要求用户可卸载该更新但未来可能再次被安装

不安全

Wipe credit

黑客

Jul 7, 2025

一个黑客社区平台旨在帮助新手成长为资深地下技能专家用户可在此提问解答学习并通过Discord进行交流

不安全

第三方扩展平台成“氛围编程”安全盲区，800 万开发者被迫冒险

Cloudflare

Jul 7, 2025

HTTP错误代码521表示Cloudflare服务器无法连接到网站源服务器通常由网络问题或配置错误引起

不安全

Hands on with Windows 11 Notepad's new markdown support

Windows

Jul 7, 2025

Windows 11的Notepad新增Markdown格式功能默认开启用户可通过工具栏选择标题子标题正文项目符号等格式并支持加粗斜体和超链接该功能轻量且不影响性能可随时关闭或清除格式

不安全

can somebody tell me what this code does? (Pretty sure its malware so dont try running it or anything)

恶意代码

Jul 7, 2025

该文章描述了一段恶意代码片段用于通过Python pip安装特定模块并执行加密请求操作

不安全

谷歌滥用安卓用户流量遭重罚，勒令赔偿 3.14 亿美元

Cloudflare

Jul 7, 2025

文章介绍了Cloudflare错误代码521的原因及解决方案该错误表示源服务器未响应或无法处理请求常见原因包括源服务器过载配置错误或网络问题解决方法包括检查源服务器状态优化配置排查网络连接问题等

不安全

Cloudflare

Jul 7, 2025

文章描述了一个网络连接问题当访问某些网站时出现错误代码521提示服务器暂时不可用该问题通常由Cloudflare CDN引起可能因服务器过载或维护导致服务中断

不安全

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Cloudflare

Jul 7, 2025

不安全

Jul 7, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

当我说它「太小米」的时候，我在说什么：小米开放式耳机 Pro 体验

小米

Jul 7, 2025

小米开放式耳机 Pro 作为旗舰新品在设计佩戴舒适度声音表现和续航方面表现出色但也存在稳定性不足调音审美欠佳等问题其堆料设计和基础功能扎实适合预算有限的用户选择

不安全

Cloudflare

Jul 7, 2025

不安全

OpenAI says GPT-5 will unify breakthroughs from different models

Cloudflare

Jul 7, 2025

不安全

Jul 7, 2025

OpenAI计划将现有模型整合至GPT5中提升推理与多模态能力同时报告指出2025年云攻击将利用简单技术实现复杂目标揭示八大关键威胁

不安全

新型僵尸网络利用四信路由器漏洞发动DDoS攻击

DDoS攻击

DoS攻击

Jul 4, 2025

RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性

FreeBuf互联网安全新媒体平台

新型僵尸网络利用四信路由器漏洞发动DDoS攻击

DoS攻击

DDoS攻击

Jul 4, 2025

RondoDox僵尸网络利用TBK DVR和四信路由器漏洞发动隐蔽DDoS攻击威胁网络完整性

FreeBuf互联网安全新媒体平台

DjVuLibre漏洞可导致Linux桌面系统代码执行，PoC已公开

远程代码执行

Linux

Jul 4, 2025

DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开

FreeBuf互联网安全新媒体平台

DjVuLibre漏洞可导致Linux桌面系统代码执行，PoC已公开

远程代码执行

Linux

Jul 4, 2025

DjVuLibre高危漏洞可致Linux桌面遭远程代码执行PoC已公开

FreeBuf互联网安全新媒体平台

XWorm 木马采用新型加载器规避防御，成为当前最活跃的远程访问工具

木马

Worm

Jul 5, 2025

XWorm木马采用新型加载器规避防御成最活跃远控威胁

FreeBuf互联网安全新媒体平台

XWorm 木马采用新型加载器规避防御，成为当前最活跃的远程访问工具

Worm

木马

Jul 5, 2025

XWorm木马采用新型加载器规避防御成最活跃远控威胁

FreeBuf互联网安全新媒体平台

联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护

Windows

联想

Jul 5, 2025

联想Windows目录漏洞可绕过AppLocker企业安全告急

FreeBuf互联网安全新媒体平台

联想Windows目录可写文件漏洞可隐秘绕过AppLocker防护

Windows

联想

Jul 5, 2025

联想Windows目录漏洞可绕过AppLocker企业安全告急

FreeBuf互联网安全新媒体平台

张瑞冬获评2024四川经济影响力青年

中国

现代

Jul 1, 2025

在四川的商业版图中青年企业家们正以蓬勃的朝气与创新精神成为推动经济发展的新生力量在深入学习宣传贯彻党的二十大精神中央经济工作会议精神以及习近平总书记来川视察重要讲话精神的大背景下四川积极落实省委十二届相关全会部署着力凝聚推动中国式现代化四川篇章建设的新生力量 6月30日由封面新闻华西都市报主办的新技术新动能新未来致敬2024四川经济影响力人物活动盛大开展该活动旨在挖掘和表彰在各领域展现卓越领导力与创新力的青年才俊为四川经济高质量发展树立榜样此活动得到了政府中央的高度重视被视为激发青年创业活力促进产业升级的重要举措为青年企业家们搭建起广阔的展示平台与发展桥梁通过前期的公众点赞和专家评审成都无糖

嘶吼

张瑞冬获评2024四川经济影响力青年

现代

中国

Jul 1, 2025

嘶吼

ISC.AI 2025 展区抢"鲜"看！解锁AI版商超市集的N种玩法

360

华为

Jul 1, 2025

在AI浪潮奔涌向前的2025年8月67日ISC.AI 2025 这场全球AI安全双域盛会将于北京国家会议中心启幕大会不仅是汇集全球智慧探讨前沿趋势的思想殿堂其展区更是以颠覆性创新亮点打造沉浸式科技体验空间带您提前解锁未来 AI 世界的无限可能商超市集AI安全的一站式图景区别于传统展会的单一模式ISC.AI 2025展区采用商超设计精心打造一座集合AI安全的自由市集为观众带来便捷高效自由随心的参观体验在这个科技超市里各展位有序排列以360华为商汤科技为代表的科技巨头企业将在此展示最新AI与安全领域的技术产品与解决方案观众可自由穿梭其中按需探索感兴趣的内容深度领略 AI 科技的魅力更令人惊喜

嘶吼

ISC.AI 2025 展区抢"鲜"看！解锁AI版商超市集的N种玩法

360

华为

Jul 1, 2025

嘶吼

蝉联领导者！Fortinet再获Gartner企业级WWLAN魔力象限认可

Fortinet

iOS

Jul 3, 2025

专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet近日宣布在2025年Gartner企业级有线和无线局域网基础设施魔力象限报告评选中连续第二年蝉联领导者殊荣这一权威认可充分彰显了Fortinet业界领先安全局域网边缘产品组合的强大实力该产品组合囊括FortiSwitchFortiAP等安全组网解决方案支持无缝集成至Fortinet Security Fabric安全平台由统一操作系统FortiOS提供强劲支撑实现网络与安全的全面融合相较后期增强安全部署的传统组网解决方案Fortinet企业级有线和无线局域网产品组合原生集成AI驱动的安全能力和AI辅助的网络运营优势于一

嘶吼

蝉联领导者！Fortinet再获Gartner企业级WWLAN魔力象限认可

Fortinet

iOS

Jul 3, 2025

嘶吼

【安全圈】Chrome 浏览器测试“AI 音频概览”功能：网页也能变播客

Android

Google

谷歌

Jul 2, 2025

关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A

安全圈

【安全圈】Chrome 浏览器测试“AI 音频概览”功能：网页也能变播客

Android

Google

谷歌

Jul 2, 2025

关键词Google谷歌正为其 Android 版 Chrome 浏览器测试一项颇具颠覆性的 AI 新功能A

安全圈

【安全圈】加拿大以“国家安全”为由打压中国企业，海康威视被迫关闭加拿大业务

海康威视

加拿大

中国

Jul 2, 2025

关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv

安全圈

【安全圈】加拿大以“国家安全”为由打压中国企业，海康威视被迫关闭加拿大业务

海康威视

加拿大

中国

Jul 2, 2025

关键词海康威视据加拿大政府消息加方日前以所谓国家安全风险为由正式下令中国视频监控企业海康威视Hikv

安全圈

【安全圈】美国制裁俄罗斯防弹主机服务商Aeza Group，指其为勒索软件团伙提供支持

俄罗斯

勒索软件

美国

Jul 3, 2025

关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹

安全圈

【安全圈】美国制裁俄罗斯防弹主机服务商Aeza Group，指其为勒索软件团伙提供支持

俄罗斯

勒索软件

美国

Jul 3, 2025

关键词勒索软件2025年7月1日美国财政部外国资产控制办公室OFAC宣布制裁总部位于俄罗斯圣彼得堡的防弹

安全圈

每周高级威胁情报解读(2025.06.27~07.03)

恶意脚本

网络钓鱼

钓鱼攻击

Jul 4, 2025

Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky利用ClickFix技术在受害者设备上运行恶意脚本DPRK远程IT工作者渗透策略不断演变Lazarus涉嫌抢劫BitoPro交易所1100万美元加密货币

奇安信威胁情报中心

每周高级威胁情报解读(2025.06.27~07.03)

恶意脚本

网络钓鱼

钓鱼攻击

Jul 4, 2025

奇安信威胁情报中心

夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域

零日漏洞

中国

微软

Jul 4, 2025

夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域

FreeBuf互联网安全新媒体平台

夜鹰APT组织利用微软Exchange漏洞攻击中国军工与科技领域

中国

微软

零日漏洞

Jul 4, 2025

夜鹰APT组织利用微软Exchange零日漏洞攻击中国军工科技领域

FreeBuf互联网安全新媒体平台

AI伪造邮件防不胜防？看CACTER大模型邮件安全网关如何强势破局！

邮件安全

中国

病毒

Jul 4, 2025

当下以DeepSeek为代表的大模型应用正成为各个领域创新的加速器但同时也给邮件安全领域埋下了新的隐患恶意攻击者利用AI技术批量生成高度仿真的钓鱼邮件和变体病毒使传统基于规则库的邮件防御体系面临失效风险企业信息安全正遭遇智能化攻击的威胁据2024中国企业邮箱安全性报告显示2024年全国企业邮箱用户共收到各类钓鱼邮件约755.0亿封相比2023年增加了30.8 生成式AI已成为各类恶意邮件的重要生产者之一 AI技术重构邮件攻防格局如今每分钟都有数万封 AI 生成的恶意邮件涌入网络邮件安全攻防博持续升级主要体现在以下几个方面攻击者手段的三重升级 1. 自动化升级攻击者利用AI大模型能够定制

嘶吼

AI伪造邮件防不胜防？看CACTER大模型邮件安全网关如何强势破局！

病毒

中国

邮件安全

Jul 4, 2025

嘶吼

【安全圈】德国全面封杀DeepSeek，中欧数据冲突升级

德国

苹果

Apple

谷歌

Jul 6, 2025

关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog

安全圈

【安全圈】德国全面封杀DeepSeek，中欧数据冲突升级

苹果

德国

谷歌

Apple

Jul 6, 2025

关键词AI近日德国联邦数据保护专员迈克坎普Meike Kamp正式向苹果Apple与谷歌Goog

安全圈

每日安全动态推送(25/7/4)

强生

远程代码执行

权限提升漏洞

后门

Jul 4, 2025

Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击

腾讯玄武实验室

每日安全动态推送(25/7/4)

强生

权限提升漏洞

远程代码执行

后门

Jul 4, 2025

Sudo 权限提升漏洞Anthropic MCP Inspector 存在严重远程代码执行漏洞通过后门实现检索增强生成中的数据提取攻击

腾讯玄武实验室

朝鲜黑客借虚假Zoom更新传播macOS后门程序NimDoor 瞄准加密货币企业

Zoom

macOS

后门

黑客

Jul 5, 2025

朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密

FreeBuf互联网安全新媒体平台

朝鲜黑客借虚假Zoom更新传播macOS后门程序NimDoor 瞄准加密货币企业

Zoom

黑客

macOS

后门

Jul 5, 2025

朝鲜黑客借虚假Zoom更新传播macOS后门瞄准加密货币企业窃密

FreeBuf互联网安全新媒体平台

链接式网络钓鱼：可信域如何成为威胁载体

现代

网络钓鱼

Dropbox

谷歌

Jul 2, 2025

网络钓鱼仍然是网络安全最持久的威胁之一不是因为防御者没有进化而是因为攻击者适应的速度更快如今最有效的广告活动不仅仅是建立在欺骗电子邮件或可疑域名的基础上他们采用了一些更为隐秘方式信任我们每天使用的工具和服务达成零小时网络钓鱼的目的链式网络钓鱼的兴起传统的网络钓鱼依赖于容易识别的危险信号如可疑的发件人和可疑的url但现代网络钓鱼已经成熟攻击者现在部署链式序列在获取凭证之前通过可信的基础设施从电子邮件中引导受害者员工可能会收到来自谷歌Drive或Dropbox的链接乍一看没什么不寻常的但在点击之后用户会被悄无声息地引导到一系列提示中每个提示看起来都是可信的直到他们在不知情的情况下将业务必需

嘶吼

链接式网络钓鱼：可信域如何成为威胁载体

谷歌

网络钓鱼

Dropbox

现代

Jul 2, 2025

嘶吼

Security Information and Event Management (SIEM)

防火墙

现代

SIEM

Jul 6, 2025

现代SIEM系统从简单的日志收集工具发展为强大的数字调查工具能够高效处理大量事件数据并快速识别可疑活动通过分析来自防火墙DMZ和内部网络的安全事件数据SIEM系统帮助组织及时发现和应对潜在威胁

不安全

Security Information and Event Management (SIEM)

SIEM

防火墙

现代

Jul 6, 2025

不安全

GeoPort：iOS虚拟定位神器一键伪装全球位置，支持Wi-Fi无线与跨平台

Windows

macOS

iOS

Linux

Jul 6, 2025

GeoPort 是一款开源虚拟定位工具支持 iOS 1718 和多平台客户端WindowsmacOSLinux提供全球定位伪装Fuel Mode 油价助手一键开启开发者模式及 WiFi 无线模拟等功能适用于 APP 测试游戏打卡和本地生活服务比价等场景

不安全

微软Edge修复正被积极利用的Chromium漏洞

黑客

微软

Jul 3, 2025

微软紧急修复Edge高危漏洞正被黑客疯狂利用

FreeBuf互联网安全新媒体平台

网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击

钓鱼攻击

微软

Jul 2, 2025

网络罪犯滥用PDF冒充微软等品牌实施钓鱼攻击窃取凭证

FreeBuf互联网安全新媒体平台

网络犯罪分子利用PDF文件冒充微软等品牌实施钓鱼攻击

钓鱼攻击

微软

Jul 2, 2025

网络罪犯滥用PDF冒充微软等品牌实施钓鱼攻击窃取凭证

FreeBuf互联网安全新媒体平台

德国全面封杀DeepSeek，中欧数据冲突升级

GDPR

谷歌

中国

德国

苹果

Jul 3, 2025

德国全面下架DeepSeek打响欧盟AI监管第一枪涉嫌违反GDPR数据恐流向中国苹果谷歌进退两难

FreeBuf互联网安全新媒体平台

btrace 3.0 重磅新增 iOS 支持！免插桩原理大揭秘！

Android

iOS

Jul 2, 2025

Android iOS 移动端性能优化焕新体验

字节跳动技术团队

广联达远程代码执行代码审计

远程代码执行

代码审计

Jul 2, 2025

广联达远程代码执行代码审计

NOVASEC

Alert: Exposed JDWP Interfaces Lead to Crypto Mining, Hpingbot Targets SSH for DDoS

DoS攻击

Windows

Linux

DDoS攻击

Jul 5, 2025

威胁行为者利用暴露的Java调试协议JDWP接口发起攻击在受感染主机上部署加密货币挖矿软件他们通过隐藏钱包地址和使用开源工具XMRig的定制版本来规避检测同时研究人员发现新的恶意软件Hpingbot可针对Windows和Linux系统发起DDoS攻击并通过弱SSH配置传播

不安全

思科修复统一通信管理器静态SSH root凭证高危漏洞

后门

思科

Jul 2, 2025

思科紧急修复UC管理器高危后门漏洞攻击者可root权限接管系统

FreeBuf互联网安全新媒体平台

思科修复统一通信管理器静态SSH root凭证高危漏洞

思科

后门

Jul 2, 2025

思科紧急修复UC管理器高危后门漏洞攻击者可root权限接管系统

FreeBuf互联网安全新媒体平台

Il networking e il Cloud: aspetti cruciali per la sicurezza

网络分段

防火墙

访问控制

Jul 4, 2025

文章讨论了云安全的重要性及解决方案包括网络分段访问控制防火墙VPN和加密技术通过合理配置和自动化策略管理企业可以有效降低攻击风险并提升数据安全性

不安全

Si intensifica il cyber spionaggio cinese contro la Russia: tattiche e motivazioni

黑客

中国

俄罗斯

Jul 4, 2025

尽管中俄公开宣称是无限制的伙伴关系但中国的网络间谍活动在乌克兰战争后显著增加中国通过黑客组织如Mustang PandaSlime19等攻击俄罗斯政府国防部门及科技公司收集情报以提升军事能力俄罗斯FSB机密文件证实了这一点并称中国为敌人这些行动显示中国利用战争机会获取战略利益并可能影响未来台海冲突准备

不安全

美国制裁俄罗斯防弹主机(主要为黑客提供)服务商AEZA集团及其部分高管

勒索软件

美国

俄罗斯

Jul 4, 2025

美国财政部对俄罗斯防弹主机提供商AEZA集团及其子公司和高管实施制裁因其为勒索软件提供服务器支持此前已对Zservers采取类似措施

不安全

苹果考虑基于iCloud为开发者提供云计算服务直接与AWS和GCP等平台竞争

谷歌

苹果

亚马逊

Jul 4, 2025

苹果考虑基于iCloud为开发者提供云计算服务使用M芯片驱动服务器与亚马逊AWS和谷歌GCP竞争但支持该项目的高管已离职目前不清楚是否仍在推进

不安全

派早报：Perplexity Max 订阅上线，英特尔跨设备互联 Unison 服务退役

微软

三星

英特尔

Jul 4, 2025

Perplexity推出Max订阅计划英特尔终止Unison服务Switch 2限制USBC视频输出微软更新DirectStorage三星S26 Ultra配置曝光Project Amethyst项目进展顺利

不安全

勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

勒索软件

美国

黑客

Jul 4, 2025

美国勒索软件谈判专家被发现与黑客合谋抽成赎金目前正接受刑事调查该专家原属DigitalMint公司在发现问题后已被解雇案件仍在调查中

不安全

java-mesh

华为

阿里巴巴

GitHub

Jul 4, 2025

文章汇总了多种Java Agent工具及其相关信息包括Arthas阿里巴巴SkyWalking以及Sermant华为并提供了各自的GitHub仓库链接和文档资源

不安全

FreeBuf早报 | Nessus Windows漏洞允许覆盖任意本地系统文件；Kanister：开源数据保护工作流管理工具

Windows

本地提权

Jul 2, 2025

Nessus高危漏洞可致Windows系统遭本地提权攻击速升级

FreeBuf互联网安全新媒体平台

【安全圈】黑客组织发动全球网络攻势，18大关键行业成攻击目标

黑客

Hacktivism

Jul 2, 2025

关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增

安全圈

【安全圈】黑客组织发动全球网络攻势，18大关键行业成攻击目标

Hacktivism

黑客

Jul 2, 2025

关键词网络攻击在伊朗与以色列冲突不断升级的背景下黑客行动主义Hacktivism活动骤然激增

安全圈

【安全圈】蓝屏死机成历史，Windows 11 将迎来“黑屏时代”

微软

Windows

Jul 2, 2025

关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death

安全圈

【安全圈】蓝屏死机成历史，Windows 11 将迎来“黑屏时代”

微软

Windows

Jul 2, 2025

关键词Windows微软近日宣布将彻底替换已使用数十年的蓝屏死机Blue Screen of Death

安全圈

Nessus严重漏洞允许覆盖任意本地系统文件

Windows

本地提权

Jul 2, 2025

Nessus高危漏洞可致Windows系统遭本地提权攻击

FreeBuf互联网安全新媒体平台

Applocker bypass on Lenovo machines – The curious case of MFGSTAT.zip

Windows

安全策略

Lenovo

Jul 3, 2025

作者发现 Lenovo 电脑中的 CWindowsMFGSTAT.zip 文件对所有用户可写并可被用于绕过 AppLocker 安全策略通过添加二进制文件到该文件的替代数据流并执行攻击者可 bypass AppLocker尽管 Lenovo 提供了删除该文件的指导但未修复此漏洞作者建议企业在部署 AppLocker 时检查类似问题以确保安全

不安全

Surveillance Used by a Drug Cartel

美国

墨西哥

黑客

Jul 3, 2025

美国司法部报告披露2018年锡那罗亚贩毒集团黑客通过获取FBI官员电话记录和墨西哥城监控摄像头数据追踪并杀害了FBI线人

不安全

Microsoft, PayPal, DocuSign, and Geek Squad faked in callback phishing scams

网络钓鱼

微软

钓鱼攻击

Jul 3, 2025

微软DocuSign等知名品牌被网络钓鱼攻击模仿攻击者通过恶意邮件假电话号码和危险二维码诱骗受害者泄露敏感信息或下载恶意软件这些攻击利用技术规避和社交工程手段绕过检测并诱导受害者通过电话或在线方式进一步行动

不安全

Inside the TCSC-Based Voting Protocol Powered by Intel SGX

Intel

隐私保护

可信计算

Jul 3, 2025

本文介绍了一种基于TCSC可信计算安全容器的投票协议利用Intel SGX技术实现数据隐私保护协议分为部署阶段和执行阶段部署阶段将合约代码编译并加载到安全内存中执行阶段通过可信执行环境TEE确保敏感信息不被泄露最终通过共识算法确定投票结果

不安全

Microsoft asks users to ignore Windows Firewall config errors

Windows

Microsoft

防火墙

Jul 3, 2025

Microsoft警告用户忽略6月25日预览更新后重启系统时出现的Windows防火墙错误事件2042因新功能未完成导致不影响系统运行正在修复中

不安全

Flyby11 - 简单绕过移除 TPM 限制硬盘安装升级 Windows 11 工具 (开源免费)

Windows

微软

恶意代码

Jul 3, 2025

Flyby11 是一款免费开源工具专为硬件不达标的用户设计帮助他们绕过 Windows 11 的 TPM 和 Secure Boot 等限制它通过修改安装镜像文件在本地直接升级安装无需 U 盘启动盘虽然微软标记其为潜在有害软件但该工具无恶意代码

不安全

Secure by Design: A Modern Guide to Application Architecture Reviews

DevSecOps

现代

威胁建模

Jul 3, 2025

文章强调在Web开发中从设计阶段开始考虑安全的重要性并介绍了如何通过应用安全架构审查ASARs识别和修复潜在漏洞文中详细探讨了威胁建模认证与授权输入验证等关键安全措施并结合云容器和DevSecOps等现代需求提供了实用的安全实践建议

不安全

To Report or Not to Report Ransom Payments – Two Diverging Opinions

美国

澳大利亚

英国

勒索软件

Jul 3, 2025

文章探讨了澳大利亚美国和英国针对勒索软件支付的新型政府法规澳大利亚率先实施严格报告制度美国通过CIRCIA法案推动关键基础设施强制报告英国计划推出新立法以增强透明度和监管力度

不安全

Houken sfrutta zero-day e rootkit per infiltrarsi nelle infrastrutture critiche globali

中国

法国

Ivanti

Linux

零日漏洞

Jul 3, 2025

一个名为Houken的中国威胁集团利用Ivanti Cloud服务设备的三个零日漏洞CVE20248190CVE20248963CVE20249380在全球范围内发起大规模攻击植入高级Linux rootkit并获取关键基础设施网络的持久访问权限法国ANSSI机构披露了此次攻击的规模和深度并指出其与UNC5174等中国关联威胁行为体存在联系

不安全

Chinese Hackers Exploit Ivanti CSA Zero-Days in Attacks on French Government, Telecoms

中国

法国

Ivanti

零日漏洞

黑客

Google

Jul 3, 2025

法国网络安全机构ANSSI披露中国黑客组织利用Ivanti CSA设备中的三个零日漏洞CVE20248963CVE20249380CVE20248190对政府电信媒体金融和交通等多个行业的实体发起恶意攻击该活动被命名为Houken与Google Mandiant追踪的UNC5174威胁集群相关联攻击者使用零日漏洞复杂rootkit及开源工具在目标网络中建立持久性并试图修补漏洞以防止其他攻击者利用

不安全

微软发布博客介绍最年轻的安全研究员从13岁开始向微软提交漏洞

微软

黑客

Jul 3, 2025

微软介绍最年轻安全研究员迪伦13岁起向微软提交漏洞为接纳他微软修改漏洞赏金计划条款至最低13岁迪伦多次提交漏洞报告并在黑客活动中获奖现为高三学生未来或继续从事网络安全工作

不安全

美国称亲伊朗黑客威胁泄露特朗普相关邮件是“精心策划的抹黑行动”

防火墙

Cloudflare

Jul 3, 2025

文章描述了错误代码521的情况通常由Cloudflare引发表示无法连接到源站服务器常见原因包括服务器拒绝连接或超时建议检查服务器状态网络配置和防火墙设置以解决问题

不安全

SQL injection UNION attack, finding a column containing text

SQL注入

NIO

Jul 3, 2025

文章介绍了一种SQL注入UNION攻击方法通过确定查询返回的列数和识别兼容字符串数据的列来构造攻击最终提取目标值

不安全

派早报：铭凡推出 N5 系列混合 NAS、X 平台推出 AI 笔记功能等

英伟达

Windows

Jul 3, 2025

铭凡推出N5系列混合NAS英伟达停止支持旧款GTX显卡Windows 11记事本支持MarkdownX平台启动AI笔记功能试点

不安全

【资料】泰国近期是否可能发生政变？

美国

泰国

Jun 30, 2025

今天给大家推送美国外交关系委员会发表的三篇分析泰国政变可能性的文章

丁爸情报分析师的工具箱

美国提醒注意伊朗针对关基的网络威胁

美国

黑客

Jul 2, 2025

近日FBI和NSA紧急提醒注意与伊朗有关的黑客攻击美国关键基础设施

代码卫士

【安全圈】美国监管机构已介入调查特斯拉在奥斯汀试运行的无人驾驶出租车

美国

特斯拉

Jun 30, 2025

关键词特斯拉美国国家公路交通安全管理局NHTSA已联系特斯拉就其在德克萨斯州奥斯汀推出的自动驾驶出租车服

安全圈

【安全圈】微软将于2025年8月起停止 Authenticator 应用中的密码管理功能，用户需尽快迁移

微软

Microsoft

Jul 1, 2025

关键词微软近日微软发布公告将于2025年8月1日起正式停止 Microsoft Authenticator

安全圈

淘宝、蚂蚁纷纷冠名苏超球队；小米青年公寓，租金1999 元/月；微软将「AI 使用量」纳入员工考核 | 极客早知道

苹果

小米

Jul 1, 2025

雷军回应何小鹏下单小米 YU7一定加速生产力争早点交车苹果考虑另起炉灶用外部人工智能模型来支持新版 SiriMeta 对 AI 业务大洗牌扎克伯格宣布超级智能计划

极客公园

亚马逊仓库机器人数量接近人类员工；高铁：不查充电宝 3C 标和品牌；雷军贺理想 10 周年：大空间家用车领导者 | 极客早知道

中国

特斯拉

Jul 2, 2025

微信功能上新可以不接收共同好友点赞提醒了特斯拉中国 Model3 长续航版涨价 1 万现价 28.55 万元马斯克被曝放弃殖民火星

极客公园

「赛博菩萨」发威！AI 巨头的「免费午餐」时代终结了！

Cloudflare

防火墙

Jul 2, 2025

从防火墙到防虫网Cloudflare 或许将改写网络内容付费历史

极客公园

小米 YU7 租车 2 千/天，打平兰博基尼；日本推出「猫咪压力项圈」；OpenAI 斥 Meta 挖角「入室盗窃」｜极客早知道

苹果

iOS

Jun 30, 2025

马斯克公布脑机接口最新进展受试者有望用意念操控人形机器人任天堂就 Switch 2 游戏机供货不足道歉称公司未能充分预估机型首发需求古尔曼确认苹果 iOS 26 隐藏功能AirPods 实时翻译等

极客公园

谷歌紧急修复已被利用的Chrome零日漏洞：CVE-2025-6554

零日漏洞

谷歌

Jun 30, 2025

谷歌紧急修复Chrome零日漏洞CVE20256554攻击者已利用该漏洞执行任意代码

FreeBuf互联网安全新媒体平台

CNVD漏洞周报2025年第24期

中国

日本

Jul 1, 2025

2025年06月23日2025年06月29日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

Ubuntu Disables Spectre/Meltdown Protections

英特尔

Ubuntu

Canonical

Jul 2, 2025

2018年发现的CPU推测执行攻击曾引发广泛关注和修复措施但这些修复显著降低了性能近期Ubuntu禁用部分保护机制以提升20性能英特尔与Canonical团队达成共识认为Spectre攻击在GPU层面的缓解不再必要因已在内核中解决权衡后认为此类攻击难度高且数据窃取不易更简单的方式攻击系统更现实

不安全

PDFs: Portable documents, or perfect deliveries for phish?

钓鱼攻击

Cisco

Adobe

Jul 2, 2025

Cisco更新了品牌仿冒检测引擎用于识别利用PDF附件进行的钓鱼攻击攻击者通过QR码和恶意链接诱导用户点击并使用VOIP号码隐藏身份进行多阶段诈骗同时Adobe平台被滥用用于分发钓鱼邮件

不安全

U.S. Sanctions Russian Bulletproof Hosting Provider for Supporting Cybercriminals Behind Ransomware

勒索软件

俄罗斯

美国

Jul 2, 2025

美国财政部对俄罗斯防弹托管服务提供商Aeza Group及其子公司和个人实施制裁因其支持网络犯罪活动如勒索软件攻击数据窃取及暗网市场运营该集团高管涉嫌参与非法活动并被逮捕此举与国际合作伙伴共同打击网络犯罪生态系统中的关键节点

不安全

Qantas confirms customer data breach amid Scattered Spider attacks

澳大利亚

社会工程学

黑客

Jul 2, 2025

澳大利亚航空巨头Qantas遭遇网络攻击黑客通过第三方平台获取了600万条客户数据包括姓名邮箱电话号码等此次攻击与Scattered Spider网络犯罪组织相关该组织利用社会工程学手段入侵企业系统Qantas已采取措施控制事件并加强安全防护

不安全

英伟达将停止支持GTX 700/900/10系列显卡不在提供功能更新和错误修复

Windows

Linux

英伟达

Jul 2, 2025

英伟达宣布从580版驱动程序起停止对GTX 70090010系列等旧架构显卡的功能更新与错误修复支持,仅提供一年安全更新,影响LinuxUnix及Windows系统,用户仍可继续使用但游戏兼容性问题需由开发商解决

不安全

[remote] gogs 0.13.0 - Remote Code Execution (RCE)

命令注入

远程代码执行

恶意代码

Jul 2, 2025

文章描述了针对Gogs 0.13.0及以下版本的远程代码执行漏洞CVE202439930展示了如何通过创建仓库添加SSH密钥并利用gituploadpack命令注入恶意代码来实现远程控制该漏洞允许攻击者在目标服务器上执行任意命令

不安全

[remote] Wing FTP Server 7.4.3 - Unauthenticated Remote Code Execution (RCE)

Windows

远程代码执行

Linux

Jul 2, 2025

Wing FTP Server 7.4.3及以下版本存在未认证远程代码执行漏洞CVE202547812攻击者可通过注入NULL字节和Lua代码到用户名参数中在访问特定功能时触发代码执行获得服务器高权限Linux为rootWindows为SYSTEM

不安全

12306 余票监控工具：支持飞书、企业微信、Bark推送、Telegram、Email 通知[Windows]

macOS

Windows

Linux

Jul 2, 2025

文章介绍了一款12306余票监控工具支持飞书企业微信Bark推送等通知方式该工具为命令行式Windows程序也可通过Node.js在Linux或macOS上运行开发者强调其仅用于余票监控无抢票功能

不安全

How to use FOFA for security research

中国

Censys

Shodan

Jul 2, 2025

FOFA是一款强大的网络空间测绘工具可用于漏洞发现网络侦察和安全研究它能搜索暴露数据库配置错误API及工业控制系统等风险资产在工业安全和中国网络覆盖方面优于Shodan和Censys使用时需遵守法律和道德规范

不安全

Linux Sudo实用程序出现9.8分的高危漏洞借助漏洞可以将轻松提权至root

Debian

Linux

Ubuntu

Jul 2, 2025

Linux Sudo实用程序发现高危漏洞CVE202532463评分9.8分允许非特权用户通过chroot选项提权至root该漏洞影响DebianUbuntu等主流Linux发行版默认配置下易受攻击建议立即更新至sudo 1.9.17p1版本以修复此问题并已弃用chroot选项

不安全

[remote] Microsoft SharePoint 2019 - NTLM Authentication

暴力破解

API滥用

Microsoft

数据泄露

Jul 2, 2025

Microsoft SharePoint 2019存在NTLM认证漏洞允许低权限或暴力破解的域账户访问敏感API端点导致元数据泄露凭证枚举及API滥用风险该漏洞被评定为高危关键级别

不安全

That Network Traffic Looks Legit, But it Could be Hiding a Serious Threat

行为分析

安全运营

防火墙

EDR

SOC

现代

Jul 2, 2025

随着网络威胁模仿合法行为增多传统安全措施如防火墙和EDR效果有限现代安全运营中心SOC采用多层检测策略结合网络数据和行为分析技术如NDR提升威胁识别能力

不安全

Qantas discloses cyberattack amid Scattered Spider aviation breaches

澳大利亚

黑客

Jul 2, 2025

澳大利亚航空巨头Qantas于11月13日报告称在威胁行为者入侵一个第三方客户服务平台后检测到一起网络攻击此次事件导致约600万客户的个人信息被窃取包括姓名电子邮件地址电话号码出生日期和常旅客号码幸运的是信用卡和财务信息未受影响Qantas已采取措施控制系统并通知了相关部门与此同时网络安全公司警告称Scattered Spider黑客组织近期开始针对航空和运输行业发动攻击

不安全

Vercel's v0 AI Tool Weaponized by Cybercriminals to Rapidly Create Fake Login Pages at Scale

网络钓鱼

钓鱼攻击

Jul 2, 2025

威胁行为者利用Vercel的v0生成式AI工具制作仿冒登录页面进行网络钓鱼攻击攻击者通过简单文本提示快速生成钓鱼网站并利用Vercel基础设施托管仿冒资源以增加信任度并逃避检测这种工具使低技能攻击者也能轻松创建高质量的钓鱼网站进一步推动了AI在网络钓鱼中的应用

不安全

确实是虚惊！微软悄悄更新博客澄清用户量减少4亿现在重新变成14亿

Windows

微软

Jul 2, 2025

微软澄清Windows用户量减少4亿为虚惊修订数据至14亿不变过去三年用户零增长或因PC销量放缓及智能手机普及

不安全

VAPT Report on Credential Security in Windows 10 based Healthcare Infrastructure

MFA

Windows

Jul 2, 2025

本文记录了一次针对Windows 10系统的内部漏洞评估与渗透测试VAPT模拟内部威胁通过SAM枚举和NTLM哈希破解获取用户凭证的风险测试使用Cain Abel工具提取并破解哈希揭示了弱密码和缺乏多因素认证等问题并提出加强密码策略实施MFA及遵循NIST和ISO标准的安全建议

不安全

Cloudflare推出AI爬虫红黑榜字节跳动因不遵守抓取协议直接垫底

字节跳动

Cloudflare

Jul 2, 2025

Cloudflare推出AI爬虫红黑榜评估六家AI公司爬虫表现OpenAI排名最高字节跳动Anthropic和xAI垫底榜单将收录更多爬虫并评分

不安全

谷歌推出Chrome紧急更新v138.0.7204.97修复已经被黑客利用的高危漏洞

谷歌

黑客

Jul 2, 2025

谷歌发布Chrome紧急安全更新修复高危漏洞CVE20256554该漏洞已被黑客利用可窃取敏感数据

不安全

FreeBuf热门电台精选集第十期

威胁情报

Jun 30, 2025

最新资讯网安八卦小道消息威胁情报安全工具网安吐槽...... 即刻点击FreeBuf电台抢先体验吧

FreeBuf互联网安全新媒体平台

Java 内存马：原理、种类与企业级深度查杀与防御实战

后门

Jun 30, 2025

Java 内存马是一种无文件落地的恶意后门通过反射字节码增强等技术动态注入到应用运行时隐蔽执行

FreeBuf互联网安全新媒体平台

揭秘ClickFix：朝鲜Kimsuky组织如何将PowerShell转化为心理欺骗武器

Shell

Jun 30, 2025

朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 朝鲜组织如何将PowerShell转化为心理欺骗武器；谷歌紧急修复零日漏洞

Shell

Jul 1, 2025

朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击

FreeBuf互联网安全新媒体平台

Visual Studio Code等IDE存在新漏洞，恶意扩展可绕过验证状态

恶意代码

Jul 1, 2025

主流IDE扩展验证漏洞可伪造信任恶意代码可执行

FreeBuf互联网安全新媒体平台

Visual Studio Code等IDE存在新漏洞，恶意扩展可绕过验证状态

恶意代码

Jul 1, 2025

主流IDE扩展验证漏洞可伪造信任恶意代码可执行

FreeBuf互联网安全新媒体平台

短时间冲刺速通CISSP经验分享

CISSP

Jun 30, 2025

50小时内备考通过CISSP经验分享

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 揭秘ClickFix：朝鲜Kimsuky组织如何将PowerShell转化为心理欺骗武器；谷歌紧急修复已被利用的Chrome零日漏洞：CVE-2025-6554

Shell

Jul 1, 2025

朝鲜Kimsuky组织利用ClickFix心理欺骗技术通过PowerShell发动精密攻击

FreeBuf互联网安全新媒体平台

2025 Log4Shell 利用指南

Log4Shell漏洞

远程代码执行

Shell

Jun 30, 2025

Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁

FreeBuf互联网安全新媒体平台

2025 Log4Shell 利用指南

远程代码执行

Shell

Log4Shell漏洞

Jun 30, 2025

Log4Shell漏洞CVE202144228Apache Log4j的严重远程代码执行漏洞攻击者通过JNDI注入可控制目标服务器全球Java应用面临威胁

FreeBuf互联网安全新媒体平台

SquareX 研究报告：浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节

数据泄露

Jun 30, 2025

浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险

FreeBuf互联网安全新媒体平台

SquareX 研究报告：浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节

数据泄露

Jun 30, 2025

浏览器AI代理正取代员工成为企业网络安全最薄弱环节面临特权滥用数据泄露等高风险

FreeBuf互联网安全新媒体平台

上海“工赋砺网”芯片安全培训会成功举行，斗象科技“芯企安全方案”广获好评

中国

Jun 30, 2025

为认真贯彻落实数字中国战略部署筑牢数字中国发展根基推动数字中国建设迈出新的坚实步伐6月24日工赋砺网专项行动芯片安全专场培训在浦东新区成功举行本次培训由上海市工业互联网协会主办上海斗象信息科技有限公司与中国信通院上海工创中心共同承办吸引了来自芯片安全相关领域的四十家重点企业五十余名企业代表参加市经信委软件和信息服务处汪涵浦东新区科经委申辰等相关负责人出席本次培训注工赋

FreeBuf互联网安全新媒体平台

上海“工赋砺网”芯片安全培训会成功举行，斗象科技“芯企安全方案”广获好评

中国

Jun 30, 2025

FreeBuf互联网安全新媒体平台

Garak-大语言模型脆弱性扫描器

英伟达

Jun 30, 2025

Garak 是英伟达开源的大语言模型脆弱性扫描器今天让我们来学习他

思想花火

这你敢信，复习PHP意外搞出一个免杀WebShell

Jul 1, 2025

前言正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候没想到有心栽花花不开无心插柳柳成因意外灵感突发搞出了一个还算可以的免杀的 webshell下面讲讲思路起当打开 php 复习考点的时候发现还要考魔术方法于是打开了好久没有翻过的 php 手册魔术方法是一种特殊的方法当对对象执行某些操作时会覆盖 PHP 的默认操作我们看了大多数魔术方法都有自己会在某个契机出发比如一些常规的 __constructmixed ...values void PHP 允许开发者在一个类中定义一个方法作为构造函数具有构造函数的类会在每次创建新对象时先调用此方法所以非常适合在使用对

安全脉搏

solar应急响应月赛（5月）

Windows

Jul 1, 2025

1 攻击者使用什么漏洞获取了服务器的配置文件题目描述某某文化有限公司的运维小王刚刚搭建服务器发现cpu莫名的异常的升高请你帮助小王排查一下服务器flag格式为flagCVE202012345 查看Administrator的桌面存在CrushFTP 搜CrushFTP近期CVE漏洞 2 系统每天晚上系统都会卡卡的帮小明找到问题出在了那题目描述flag为配置名称无空格可能的原因分析计划任务Task Scheduler Windows 默认有一些维护任务如 Defrag 碎片整理 WindowsUpdate 自动更新可能在夜间运行检查 taskschd.msc 任务计划程序中的任务 Wi

安全脉搏

分析师称苹果计划推出售价更便宜并搭载A18 Pro芯片的13英寸MacBook

苹果

Windows

Jul 1, 2025

苹果计划推出搭载A18 Pro芯片的13英寸MacBook入门款设备价格更低且适合简单办公和网页浏览任务该设备预计于年底或明年年初上市并将与Windows PC和Chromebook竞争教育及中低端市场

不安全

Microsoft Removes Password Management from Authenticator App Starting August 2025

微软

Microsoft

Jul 1, 2025

微软计划于2025年8月1日起停止其Authenticator应用对密码的支持并将已保存的密码和地址同步至用户Microsoft账户可通过Edge浏览器访问此更新不影响Passkey功能但需启用Authenticator作为Passkey提供者用户可选择其他密码管理器并导出现有密码

不安全

CISA and U.S. Agencies warn of ongoing Iranian cyber threats to critical infrastructure

美国

黑客

Jul 1, 2025

美国网络安全机构警告称伊朗相关黑客正加大对美关键基础设施的网络攻击威胁这些攻击通常利用过时软件已知漏洞和弱密码展开尽管尚未发现大规模协同攻击但机构建议加强防范措施以应对潜在威胁

不安全

[图文教程][兑换码] 免费领取JetBrains全家桶1年订阅适用于所有产品

JetBrains

Intel

Jul 1, 2025

JetBrains推出优惠活动用户可免费领取全家桶一年订阅包含IntelliJ IDEA Ultimate等产品领取需输入邮箱兑换并注册账户激活后可取消订阅避免续费兑换码已用尽

不安全

Europol dismantles €460M crypto scam targeting 5,000 victims worldwide

法国

西班牙

美国

Jul 1, 2025

欧洲刑警组织破获一起价值4.6亿欧元的加密货币诈骗案涉及5000多名全球受害者该行动由西班牙领导并与美国法国和爱沙尼亚合作进行

不安全

iOS Activation Flaw Enables Pre-User Device Compromise and Identity Exposure (iOS 18.5)

苹果

GDPR

iOS

Jul 1, 2025

苹果iOS 18.5版本存在激活漏洞攻击者可在用户首次使用前通过网络注入恶意XML配置文件导致设备信任链和网络行为被操控影响隐私和安全该漏洞未被苹果修复已报告至USCERT并引发GDPR等隐私法规风险

不安全

内存马连接工具：技术特性与攻防分析

EDR

IPS

IDS

Jul 1, 2025

内存马连接工具如冰蝎哥斯拉和蚁剑在红队渗透与蓝队防御中至关重要它们通过无文件免杀动态注入和多种语言支持实现隐蔽通信与持久化驻留防御需禁用危险加载点配置WAFIPS部署EDRHIDS并加固上传与反序列化点

不安全

海妖交易所(Kraken)推出股票代币化投资目前可以购买特斯拉/英伟达等美股

英伟达

特斯拉

美国

Jul 1, 2025

Kraken 推出 xStocks 服务允许用户通过加密货币购买 60 家知名美股公司的代币化股票如英伟达特斯拉无需传统股票账户和交易费用该服务由 Backed Finance 提供并在 Kraken 和 Bybit 等平台上线代币价格实时同步美股价格用户可通过 USDT 或 BTC 等加密货币进行交易目前不支持美国用户购买并提供链上转移借贷抵押和流动性挖矿等功能

不安全

Google fixes fourth actively exploited Chrome zero-day of 2025

零日漏洞

Windows

Google

Linux

Jul 1, 2025

Google修复了Chrome的一个零日漏洞CVE20256554这是今年第四次修补此类漏洞该漏洞为高危型内存越界错误已被用于攻击修复已通过稳定版频道推送至WindowsMac和Linux用户

不安全

营销鬼才？美国一对企业发起攻击推销自己的网络安全服务然后被抓

黑客

美国

Jul 1, 2025

美国黑客克罗斯特攻击健身俱乐部等三机构试图推销网络安全服务未果被起诉

不安全

即日起微软身份验证器不再支持自动填充功能请用户尽快迁移数据

Microsoft

微软

Jul 1, 2025

微软身份验证器即日起停止自动填充功能并将于8月起不再支持访问已保存密码用户需尽快将密码迁移到Microsoft Edge或其他密码管理器如BitwardenKeePass等

不安全

Fedora Linux暂时撤回放弃32位版的提议可能社区暂时还需要32位版

Linux

Fedora

Jul 1, 2025

Fedora Linux 开发者暂时撤回停止提供 32 位版的提议因社区需求仍存未来仍计划逐步淘汰 32 位支持

不安全

Vulnerability & Patch Roundup — June 2025

SQL注入

防火墙

Jul 1, 2025

这篇文章列出了WordPress生态系统中最近的安全更新和漏洞修补情况包括多个插件和主题的Cross Site Scripting XSSSQL注入和其他高风险漏洞并提供了修复建议和Sucuri防火墙的保护方案

不安全

Vulnerability & Patch Roundup — June 2025

防火墙

SQL注入

Jul 1, 2025

不安全

项目管理工具JetBrains YouTrack将在10月1日涨价但仍然会保留10人免费计划

JetBrains

Jul 1, 2025

JetBrains YouTrack项目管理工具将于2025年10月1日涨价以匹配新增功能如AI辅助等但保留10人免费套餐和旧版免费政策

不安全

美国警告伊朗网络攻击持续增加，重点针对国防、OT 网络和关键基础设施

Cloudflare

Jul 1, 2025

Cloudflare错误代码521表示服务器无法处理请求常见原因是服务器过载或配置问题用户可检查服务器状态或联系服务提供商解决问题

不安全

瑞士苏黎世非营利组织遭勒索软件攻击，联邦数据面临泄露风险

Cloudflare

Jul 1, 2025

文章讨论了错误代码521的含义及其常见原因指出该错误通常与Cloudflare服务相关表示服务器暂时无法处理请求并建议用户检查网络连接联系管理员或稍后再试以解决问题

不安全

Concurrent requests for "Low-level logic flaw".

逻辑漏洞

Jul 1, 2025

作者在处理PortSwigger的业务逻辑漏洞时尝试通过大量发送数据包来触发价格溢出现象他计算了所需的数据包数量并设置了高并发请求然而在操作过程中页面显示负数结果这让他感到困惑并寻求帮助

不安全

传苹果已经搁置自研AI模型转而采用Claude和ChatGPT来改进Siri数字助手

苹果

Jul 1, 2025

苹果搁置自研AI计划转而与Anthropic和OpenAI谈判拟采用Claude和ChatGPT模型改进Siri谈判涉及定制模型及高昂使用费可能促使苹果转向其他方案或继续自研

不安全

黑客宣称窃取了北欧最大苹果经销商关键数据

Cloudflare

Jul 1, 2025

文章介绍了错误代码521的原因及解决方法,指出该错误通常由Cloudflare导致服务器无法连接源站或源站服务器关闭或网络中断,并建议排查源站状态和网络配置

不安全

Linux版CS样本分析与配置解密

Linux

Jun 30, 2025

Linux版CS样本分析与配置解密

安全分析与研究

蓝队值守利器-IP白名单过滤与溯源工具2.0GUI版本发布

Jun 30, 2025

温馨提示该工具运行时不会使用本机主动对目标IP进行扫描但是会调用第三方接口

NOVASEC

蓝队值守利器-IP白名单过滤与溯源工具2.0GUI版本发布

Jun 30, 2025

温馨提示该工具运行时不会使用本机主动对目标IP进行扫描但是会调用第三方接口

NOVASEC

《网络空间安全科学学报》官网维护的公告

Jun 30, 2025

期刊官网近期正在进行技术维护维护期间暂时无法正常访问对此造成的不便深感歉意我们也将尽快完成网站维护感谢您的理解与支持

网信军民融合

第十二届西部科技期刊发展会议——科技期刊评价及影响力提升专题会议成功举办

Jun 30, 2025

网信军民融合

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jul 1, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

拖拉机也能被黑？全球4.6 万台农机曝远程操控漏洞

Jun 30, 2025

安全客

SecWiki News 2025-06-30 Review

Jun 30, 2025

今日暂未更新资讯更多最新文章请访问 SecWiki

SecWiki News(国内外安全资讯)

对某旅行APP的逆向分析

Jun 30, 2025

目标APP采用魔改开源库实现TCP通信XORAES加密Zstd压缩并自研protobuf解析技术架构复杂但含冗余代码

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 寻找替代CVE的漏洞情报来源；群晖ABM漏洞泄露全局客户端密钥，危及微软365租户

Jun 30, 2025

CVE系统濒危全球安全行业亟需多元化漏洞情报体系

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 寻找替代CVE的漏洞情报来源；群晖ABM漏洞泄露全局客户端密钥，危及微软365租户

Jun 30, 2025

CVE系统濒危全球安全行业亟需多元化漏洞情报体系

FreeBuf互联网安全新媒体平台

【转载】美空军2026财年预算申请报告显示其大幅增购各型弹药

美国

Jun 30, 2025

据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅

丁爸情报分析师的工具箱

【转载】美空军2026财年预算申请报告显示其大幅增购各型弹药

美国

Jun 30, 2025

据空天力量网站6月28日报道美国防部日前向美国会提交的2026年国防预算申请报告显示美空军2026财年大幅

丁爸情报分析师的工具箱

Instagram 广告利用AI换脸漏洞欺骗银行客户

加拿大

Jun 30, 2025

目前已经发现了多个Instagram广告的例子这些广告可能看起来是由加拿大银行运营的但实际上是骗局

嘶吼专业版

Instagram 广告利用AI换脸漏洞欺骗银行客户

加拿大

Jun 30, 2025

目前已经发现了多个Instagram广告的例子这些广告可能看起来是由加拿大银行运营的但实际上是骗局

嘶吼专业版

专题·人工智能安全 | 生成式人工智能的网络安全风险及应对策略

现代

Jun 30, 2025

新型安全威胁持续涌现对现有网络安全治理体系监管框架及应对策略形成全方位挑战在此背景下亟需深刻认识生成式人工智能给网络安全带来的新变化新风险与新挑战推动构建现代化的网络安全制度体系为推进国家网络安全能力建设提供坚实支撑

中国信息安全

专题·人工智能安全 | 生成式人工智能的网络安全风险及应对策略

现代

Jun 30, 2025

中国信息安全

文心大模型及百度大模型内容安全平台齐获信通院大模型安全认证

Jun 30, 2025

基于大模型安全护栏建设理念为行业提供了一套系统性的解决方案

百度安全实验室

文心大模型及百度大模型内容安全平台齐获信通院大模型安全认证

Jun 30, 2025

基于大模型安全护栏建设理念为行业提供了一套系统性的解决方案

百度安全实验室

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jun 30, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jun 30, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

SQL injection attack, querying the database type and version on Oracle — PortSwigger

Oracle

SQL注入

Jun 30, 2025

文章介绍了Oracle数据库的基础知识和SQL注入技巧包括利用DUAL表和vversion视图提取数据库版本信息并展示了如何通过构造特定payload实现注入

不安全

SQL injection vulnerability in WHERE clause allowing retrieval of hidden data — PortSwigger

NIO

SQL注入

Jun 30, 2025

本文介绍了SQL注入SQLi的基础知识及其实际应用通过解释SQL数据库的概念以及常用命令如SELECTWHEREUNION等并结合实际案例演示如何利用SQL注入漏洞如通过单引号引发错误使用OR条件绕过验证来解决PortSwigger实验室问题

不安全

SQL injection vulnerability in WHERE clause allowing retrieval of hidden data — PortSwigger

NIO

SQL注入

Jun 30, 2025

不安全

SQL injection attack, querying the database type and version on MySQL and Microsoft

NIO

SQL注入

Jun 30, 2025

Rayofhope通过PortSwigger实验室演示了如何利用Unionbased SQL注入攻击查询MySQL数据库的类型和版本通过测试单引号双引号和注释符确定列数并使用UNION SELECT语句结合version成功获取数据库版本信息

不安全

SQL injection attack, querying the database type and version on MySQL and Microsoft

NIO

SQL注入

Jun 30, 2025

不安全

CVE-2025–49144: Notepad++ vulnerability allows full system compromise

恶意代码

钓鱼攻击

Jun 30, 2025

Notepad v8.8.1被发现存在严重漏洞CVE202549144攻击者可利用该漏洞通过操控regsvr32.exe路径获取系统权限安装程序在当前目录搜索依赖项时未验证文件来源导致恶意代码执行该漏洞可能与钓鱼攻击结合使用增加风险建议采用绝对路径验证文件签名等措施防范

不安全

CVE-2025–49144: Notepad++ vulnerability allows full system compromise

恶意代码

钓鱼攻击

Jun 30, 2025

不安全

微软称Windows 11比Windows 10快2.3倍但却拿13代处理器与8代进行测试对比

微软

Windows

Jun 30, 2025

微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议

不安全

微软称Windows 11比Windows 10快2.3倍但却拿13代处理器与8代进行测试对比

Windows

微软

Jun 30, 2025

微软声称 Windows 11 比 Windows 10 快 2.3 倍但实际测试使用了搭载不同代处理器的设备进行对比并非在同一台电脑上测试这种做法导致结果存在争议

不安全

恶意AI模型正掀起网络犯罪新浪潮

思科

后门

Jun 30, 2025

网络犯罪分子正滥用大语言模型LLM进行非法活动包括生成恶意软件钓鱼邮件等他们通过无审查模型定制犯罪模型和越狱正规模型来规避安全机制此外攻击者还利用LLM作为攻击目标如植入后门和数据投毒思科Talos预测这将提升犯罪效率

不安全

恶意AI模型正掀起网络犯罪新浪潮

后门

思科

Jun 30, 2025

不安全

俄罗斯切断Cloudflare服务器连接任何使用其提供加速和保护的网站都无法访问

俄罗斯

Cloudflare

Jun 30, 2025

俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施

不安全

俄罗斯切断Cloudflare服务器连接任何使用其提供加速和保护的网站都无法访问

Cloudflare

俄罗斯

Jun 30, 2025

俄罗斯禁止使用 Cloudflare 等服务的网站访问本地 ISP 通过技术手段限制连接Cloudflare 和其他服务器提供商受影响措施自 2025 年 6 月 9 日起实施

不安全

Ahold Delhaize data breach affected over 2.2 Million individuals

黑客

数据泄露

勒索软件

Jun 30, 2025

Ahold Delhaize遭遇勒索软件攻击导致数据泄露影响超220万人涉及姓名地址等敏感信息公司提供两年信用监控和身份保护服务黑客组织Inc Ransom声称负责并泄露部分数据

不安全

I Automated Recon and Found 100+ Bugs

Shodan

GitHub

黑客

Jun 30, 2025

作者通过一种被忽视的侦察方法发现Fortune 500公司的SSRF漏洞获得1万美元回报强调90黑客忽视关键侦察步骤如被动侦察ShodanWayback MachineGitHub Leaks并指出正确心态比工具更重要

不安全

Beyond SQL: Exploring Injection Attacks in the NoSQL World

数据泄露

SQL注入

恶意代码

Jun 30, 2025

NoSQL注入是一种针对非关系型数据库的攻击方式,可能导致数据泄露权限提升甚至系统被控制通过注入恶意代码或操作符,攻击者可绕过安全逻辑或窃取敏感信息Rocket.Chat等案例展示了其严重性输入验证参数化查询等方法可有效预防此类攻击

不安全

The Week in Vulnerabilities: Citrix NetScaler Fixes Urged by Cyble

远程代码执行

Cisco

零日攻击

Jun 30, 2025

Cyble研究人员发现多个高风险IT漏洞和零日攻击威胁包括CitrixBleed 2Cisco IOS XE漏洞及地下论坛中讨论的WebDAV远程代码执行等这些漏洞可能被用于窃取敏感数据或控制关键系统安全专家建议加强风险管理采用零信任原则及完善防御措施以应对威胁

不安全

Hide Your RDP: Password Spray Leads to RansomHub Deployment

Mimikatz

勒索软件

密码喷洒攻击

Jun 30, 2025

攻击者通过密码喷洒攻击暴露的RDP服务器进入系统使用Mimikatz和Nirsoft提取凭证并利用livingofftheland工具进行网络侦察随后通过Rclone外泄数据至远程服务器并部署RansomHub勒索软件进行加密攻击最终导致网络服务中断和数据损失

不安全

Windows 10/11在过去3年可能流失高达4亿名用户或许是因为不再需要PC

微软

Linux

Windows

Jun 30, 2025

Windows 1011过去三年流失约4亿活跃设备用户微软数据显示2022年有14亿台设备运行Windows系统,但现在降至约10亿台用户流失并非转向Mac或Linux,而是因平板和智能手机满足需求减少对PC依赖疫情期间居家办公推动PC销量增长,疫情后需求下降导致销量下滑未来Windows 11换机潮可能提振PC市场

不安全

派早报：各大机场回应锂电池登机限制

微软

Windows

苹果

美国

Jun 30, 2025

民航局新规仅针对充电宝相机锂电池安检要求不变微软计划移除Windows内核第三方杀毒软件苹果调整欧盟App Store规则任天堂就Switch 2供货不足致歉美国作家联名抵制AI出版物OpenAI回应Meta高薪挖人

不安全

⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more

法国

Hikvision

Akamai

零日漏洞

加拿大

Jun 30, 2025

本周网络安全新闻涵盖多重威胁FBI警告Scattered Spider针对航空公司的攻击LapDogs网络用于间谍活动Citrix修补零日漏洞WhatsApp被禁用Akamai提出新工具对抗加密货币僵尸网络多个CVE漏洞被披露执法行动包括法国逮捕BreachForums管理员及加拿大禁止Hikvision运营

不安全

Hover Zoom+ 开源浏览器扩展：鼠标经过时放大图片、视频，支持 383 个网站

Zoom

微博

Jun 30, 2025

Hover Zoom 是一款开源浏览器扩展在鼠标悬停时放大图片和视频支持 383 个网站如微博知乎等它安全可靠且免费获取

不安全

Help wanted..

黑客

Jun 30, 2025

这是一个开放的黑客社区旨在帮助新手成长为专家用户可以提问回答问题并学习地下技能社区提供Discord链接供交流并显示在线成员数量

不安全

开源虚拟机UTM希望申请内核权限但联系微软只有机器人且超过3个月没人批准

微软

Jun 30, 2025

开源虚拟机 UTM 在申请微软内核级权限时因长时间无法联系到真人客服而求助网友此前已有用户因 OneDrive 账号问题多次申请无果微软的客服系统主要由机器人或 AI 处理导致用户难以获得实质性帮助

不安全

FBI 警告：黑客组织利用社会工程学扩大对航空公司的攻击

防火墙

Jun 30, 2025

错误代码521表示客户端连接超时或被重置通常由网络问题或服务器配置导致常见原因包括本地网络故障防火墙设置不当或ISP限制建议检查网络连接重启路由器或联系ISP以解决问题

不安全

打印机制造商兄弟(Brother)设备密码被破解知道序列号就可以算出密码

黑客

Jun 30, 2025

兄弟东芝和柯尼卡美能达打印机存在高危安全漏洞黑客可通过序列号和算号器获取默认管理员密码并利用其他漏洞扫描设备序列号制造商已更新算法但现有设备需手动更改密码以防止被入侵

不安全

Facebook 新 AI 工具要求用户上传照片生成故事灵感，引发隐私担忧

Cloudflare

Jun 30, 2025

错误代码521通常由Cloudflare触发表示服务器在预设时间内未响应请求常见原因包括服务器配置问题网络延迟或过载解决方法包括检查服务器设置优化应用程序性能重启服务或联系Hosting提供商排查网络问题

不安全

夏威夷航空遭遇网络安全事件

Cloudflare

Jun 30, 2025

该文章主要介绍了错误代码521的原因及其解决方法521错误通常由Cloudflare引起常见原因包括DNS配置错误服务器问题或网络连接异常解决方法包括检查DNS设置联系托管服务提供商或等待网络恢复

不安全

美国发布《持续强化国家网络安全并修订第13694号和第14144号行政令》情况解读

美国

Jun 30, 2025

一主要内容概览近日美国白宫发布持续强化国家网络安全并修订第13694号和第14144号行政令全面更 Read More

绿盟科技技术博客

安克创新宣布在国际市场进行第二次召回涉及5款存在过热风险的移动电源

Jun 30, 2025

安克创新在国际市场第二次召回五款存在过热风险的移动电源原因系电芯供应商擅自变更绝缘材料用户可选择更换新设备或获礼品卡需自行妥善处理旧品

不安全

2025护网时间已确定

日本

Jun 30, 2025

2025演练将于7月1日本周二上午900开始7月31日下午1800结束

FreeBuf互联网安全新媒体平台

部分机场开始对移动电源贴标检查3C认证后贴上绿色标志才可以带上飞机

Jun 30, 2025

部分机场开始对移动电源进行3C认证检查并贴标通过检查的移动电源将被贴上绿色贴纸允许登机,未通过的则被贴上红色贴纸禁止登机这些贴纸难以撕掉且撕后留有残胶此外,由于行业问题导致部分移动电源存在安全隐患,大量设备在机场被丢弃

不安全

部分机场开始对移动电源贴标检查3C认证后贴上绿色标志才可以带上飞机

Jun 30, 2025

不安全

巴黎迪士尼数据泄露！64GB 机密文件被黑客曝光

迪士尼

勒索软件

Jun 27, 2025

勒索软件组织 Anubis 入侵巴黎迪士尼合作公司窃取 64GB 含游乐设施工程文件的数据

看雪学院

巴黎迪士尼数据泄露！64GB 机密文件被黑客曝光

迪士尼

勒索软件

Jun 27, 2025

勒索软件组织 Anubis 入侵巴黎迪士尼合作公司窃取 64GB 含游乐设施工程文件的数据

看雪学院

AI漏洞 CVE-2025-3248 Langflow <=1.3.0 RCE Exp

远程代码执行

Ladon

Jun 24, 2025

Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS

K8哥哥’s Blog

AI漏洞 CVE-2025-3248 Langflow <=1.3.0 RCE Exp

远程代码执行

Ladon

Jun 24, 2025

Ladon CVE20253248 AI Langflow 1.3.0 RCE Exploit 引言 CVE20253248 是 Langflow 中发现的一个严重远程代码执行 RCE 漏洞CVSS

K8哥哥’s Blog

每日安全动态推送(25/6/24)

远程代码执行

Windows

Jun 24, 2025

IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据

腾讯玄武实验室

每日安全动态推送(25/6/24)

远程代码执行

Windows

Jun 24, 2025

IngressNGINX 4.11.0 实现远程代码执行Windows 11 23H2 文件资源管理器泄露 NTLM 哈希LangSmith提示库存在严重漏洞恶意AI代理可窃取用户API密钥和数据

腾讯玄武实验室

SecWiki News 2025-06-28 Review

俄罗斯

模糊测试

Jun 28, 2025

对俄罗斯中转网络审查的全面理解 by ourren DeepGo预测性定向灰盒模糊测试 by ourren TFEGNN一种用于细粒度加密流量分类的基于图神经网络的时间融合编码器 by ourren 更多最新文章请访问 SecWiki

SecWiki News(国内外安全资讯)

SecWiki News 2025-06-28 Review

俄罗斯

模糊测试

Jun 28, 2025

SecWiki News(国内外安全资讯)

CVE-2025-36038：IBM WebSphere应用服务器曝高危远程代码执行漏洞

IBM

RCE漏洞

Jun 26, 2025

IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码

FreeBuf互联网安全新媒体平台

CVE-2025-36038：IBM WebSphere应用服务器曝高危远程代码执行漏洞

IBM

RCE漏洞

Jun 26, 2025

IBM WebSphere曝高危RCE漏洞攻击者可远程执行任意代码

FreeBuf互联网安全新媒体平台

[CVE-2025-49144] 超详细复现notepad++提权漏洞

木马

钓鱼攻击

Jun 27, 2025

Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限

FreeBuf互联网安全新媒体平台

[CVE-2025-49144] 超详细复现notepad++提权漏洞

木马

钓鱼攻击

Jun 27, 2025

Notepad提权漏洞CVE202549144钓鱼攻击复现利用安装程序加载恶意regsvr32.exe释放木马并提权至system权限

FreeBuf互联网安全新媒体平台

360与北京交通大学达成战略合作，开启网安人才培养新篇章

360

人工智能安全

Jun 25, 2025

近日360数字安全集团与北京交通大学达成战略合作双方依托北交大在智能交通数据安全等领域的前沿科研积累结合360在安全大模型人工智能安全的技术优势共同构建国内一流科研创新平台双方的合作将推动教育链人才链与产业链创新链的深度融合为国家数字安全产业输送高层次复合型人才为筑牢国家数字安全屏障注入核心动能北京交通大学网络空间安全学院院长刘吉强高度评价360在网络安全领域的技术实力与行业影响力他表示此次与360的合作是基于双方在专业领域的高度契合与优势互补我们坚信凭借北交大深厚的学术底蕴与360强大的技术实力一定能在网络安全科教融汇的道路上开创出具有示范意义的合作模式产出一系列突破性成果为国家网络安全

嘶吼

360与北京交通大学达成战略合作，开启网安人才培养新篇章

360

人工智能安全

Jun 25, 2025

嘶吼

特斯拉首次完成全自动驾驶交付；YU7 锁单交付时间更新，标准版最快 53 周；OpenAI 首次采用谷歌芯片训练 | 极客早知道

谷歌

苹果

德国

Jun 29, 2025

苹果 3.5 亿美元买下湾区两栋写字楼位于总部 11 公里外高德地图被曝提供逆行导航路线回应称仅作展示用途并强化警示德国要求苹果与谷歌下架 DeepSeek 应用

极客公园

特斯拉首次完成全自动驾驶交付；YU7 锁单交付时间更新，标准版最快 53 周；OpenAI 首次采用谷歌芯片训练 | 极客早知道

苹果

谷歌

德国

Jun 29, 2025

极客公园

【安全圈】年仅25岁的英国黑客IntelBroker被逮捕

黑客

英国

Intel

Jun 28, 2025

关键词黑客事件概述人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注

安全圈

【安全圈】年仅25岁的英国黑客IntelBroker被逮捕

英国

黑客

Intel

Jun 28, 2025

关键词黑客事件概述人物25岁的英国黑客IntelBroker因频繁出售企业敏感数据而备受关注

安全圈

【安全圈】巴黎迪士尼乐园遭勒索软件黑客组织 Anubis 入侵

迪士尼

黑客

勒索软件

Jun 28, 2025

关键词入侵事件概述时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne

安全圈

【安全圈】巴黎迪士尼乐园遭勒索软件黑客组织 Anubis 入侵

迪士尼

勒索软件

黑客

Jun 28, 2025

关键词入侵事件概述时间近期事件勒索软件黑客组织 Anubis 声称入侵了巴黎迪士尼乐园Disne

安全圈

【安全圈】黑客利用微软ClickOnce和AWS服务实施隐蔽攻击

微软

黑客

Trellix

Jun 29, 2025

关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl

安全圈

【安全圈】黑客利用微软ClickOnce和AWS服务实施隐蔽攻击

黑客

Trellix

微软

Jun 29, 2025

关键词网络攻击网络安全公司Trellix最新研究发现一个代号为OneClik的高级黑客组织正通过微软Cl

安全圈

SDL 77/100问：日常的漏洞运营，也应该是SDL团队来做吗？

安全运营

安全测试

漏洞管理

Jun 26, 2025

通常应用安全团队和安全运营团队是分开的每个团队都会涉及到漏洞管理所以常态下两个团队都会做漏洞运营但是内容有所差异 1应用安全负责业务系统上线前的安全测试各种安全测试方法产生的漏洞需要在上线前推动修复系统上线后产生的漏洞如漏洞预警SRC众测等也需要推动业务方修复此外还需要进行运营复盘向左反馈即根据上线后的漏洞去分析和完善安全测试体系 2安全运营负责资产主机容器等方面的漏洞通常会做常态化漏洞扫描漏洞预警等需要把找到的漏洞推送给资产负责人并推动其修复也需要根据SRC红蓝对抗等发现的安全事件进行复盘分析提升安全防护和运营体系两个团队会有交互之处如漏洞预警SRC运营等需要相互配合与协作至于这些事情是哪

我的安全视界观

SDL 77/100问：日常的漏洞运营，也应该是SDL团队来做吗？

安全测试

安全运营

漏洞管理

Jun 26, 2025

我的安全视界观

【漏洞通告】WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）

360

远程代码执行

IBM

Jun 27, 2025

近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护

绿盟科技CERT

【漏洞通告】WebSphere Application Server远程代码执行漏洞（CVE-2025-36038）

IBM

远程代码执行

360

Jun 27, 2025

近日绿盟科技CERT监测到IBM发布安全公告修复了WebSphere Application Server远程代码执行漏洞CVE202536038CVSS评分9.0请相关用户尽快采取措施进行防护

绿盟科技CERT

《我的世界》玩家遭Stargazers恶意软件攻击黑客利用建模生态与GitHub窃取凭证

Windows

GitHub

Check Point

Jun 25, 2025

一场大规模的恶意软件活动专门针对我的世界玩家他们使用恶意模型和欺骗手段感染Windows设备通过信息窃取器窃取凭证身份验证令牌和加密货币钱包该活动由Check Point Research发现由Stargazers Ghost Network进行并利用我的世界大规模建模生态系统和GitHub等合法服务来吸引大量潜在目标受众 Check Point在Pastebin链接上看到了成千上万的浏览量或点击量这些浏览量被威胁者用来向目标设备发送有效载荷此次活动的影响范围广泛隐秘的Minecraft恶意软件 Stargazers幽灵网络是一种自去年以来活跃在GitHub上的分发即服务DaaS操作首次被

嘶吼

《我的世界》玩家遭Stargazers恶意软件攻击黑客利用建模生态与GitHub窃取凭证

GitHub

Windows

Check Point

Jun 25, 2025

嘶吼

雷军：YU7 超过最乐观预期，不公布24小时销量；字节Seed招募多个机器人相关业务一号位；Grok4将发布 | 极客早知道

Verizon

腾讯

苹果

小米

Jun 28, 2025

苹果修改欧盟应用商店条款以避免更多罚款腾讯混元首个开源混合推理 MoE 模型在魔搭社区首发Verizon 回应6100万条数据遭甩卖系旧数据与公司及客户无关小米王化回应网传前总监冯 XX 大瓜猫王音响创始人曾德钧不愉快经历

极客公园

雷军：YU7 超过最乐观预期，不公布24小时销量；字节Seed招募多个机器人相关业务一号位；Grok4将发布 | 极客早知道

Verizon

苹果

腾讯

小米

Jun 28, 2025

极客公园

BreachForums黑客论坛运营者在法国被捕

法国

黑客

ShinyHunters

Intel

Jun 27, 2025

据报道法国警方逮捕了网络犯罪论坛BreachForum的五名运营者该网站被网络犯罪分子用来泄露和出售被盗数据暴露超数百万人的敏感信息此次执法行动是由巴黎警察局网络犯罪部门BL2C于周一实施的在这次行动中他们共逮捕了四名黑客他们的网名分别是ShinyHuntersHollowNoct和Depressed 几个月以来有传言说另一个著名的威胁者IntelBroker也被捕了据证实IntelBroker已于2025年2月被法国当局逮捕多年来BreachForums黑客论坛经历了无数次的迭代但作为网络犯罪分子交易出售和泄露被盗数据的社区以及出售进入企业网络和其他非法网络犯罪服务权限的网络犯罪组织其业

嘶吼

BreachForums黑客论坛运营者在法国被捕

黑客

Intel

法国

ShinyHunters

Jun 27, 2025

嘶吼

「新威胁频出，实战者集结！」CSOP 2025网络安全运营实战大会8月北京启幕

京东方

京东

安全运营

平安银行

中国

Jun 25, 2025

当AI驱动的攻击武器在黑市流通当地缘政治风云变幻APT组织活动猖獗当银狐对一家单位的拉群攻击影响范围超过万人当每一次漏洞曝光都可能引发连锁灾难网络安全的下一个战场在哪里中国网络安全界的硬核盛会CSOP网络安全运营实战大会以新态势新实战为主题这里没有纸上谈兵只有真实攻防血泪经验与生存法则我们向所有奋战在一线的安全工程师攻防团队和企业决策者发出邀请这一次让我们拆解威胁赢在实战本次大会将于8月21日在北京率先启幕并将于8月28日9月5日分别在上海和深圳两地精彩延续届时来自平安银行东吴证券财付通京东方vivo清华大学康宝莱等单位的多位安全负责人将与安全运营领域的权威专家行业用户共聚在新态

嘶吼

「新威胁频出，实战者集结！」CSOP 2025网络安全运营实战大会8月北京启幕

京东

安全运营

平安银行

中国

京东方

Jun 25, 2025

嘶吼

金融安全“卡脖子”破局！CACTER邮件安全网关获评优秀解决方案

思科

邮件安全

赛门铁克

趋势科技

供应链攻击

数据泄露

中国

Jun 27, 2025

随着金融行业攻击面金融欺诈数据泄露供应链攻击等规模呈指数级扩大以及数据安全法等法规的推动金融机构正从合规基线向业务安全韧性不断升级CACTER邮件安全网关解决方案凭借其全栈国产化适配优势以及高达99.8的反垃圾邮准确率从400金融安全解决方案中脱颖而出入选2025中国网络安全金融行业优秀解决方案成为金融行业邮件安全优选核心解决方案速览 CACTER邮件安全网关基于国产CPU构建全面兼容国产操作系统数据库等信创生态软硬件可完美替代梭子鱼趋势科技赛门铁克思科等国外邮件网关产品该网关搭载自主研发的NERVE2.0神经网络平台依托深度学习技术可全面拦截各类恶意邮件提供域内安全独家解决方案和高级威胁处

嘶吼

金融安全“卡脖子”破局！CACTER邮件安全网关获评优秀解决方案

赛门铁克

供应链攻击

思科

数据泄露

中国

邮件安全

趋势科技

Jun 27, 2025

嘶吼

SDL 76/100问：运营阶段，如何做好常态漏扫和情报产生的漏洞管理？

漏洞管理

应急响应

Jun 24, 2025

在SDL的运营阶段安全活动包括漏洞预警常态化扫描SRC收洞应急响应等这里提问是关于前两类产生的漏洞管理在每个阶段对漏洞的管理目标和方法实则是有差异的在运营阶段则是要以减少安全事件发生及减少因事件导致的代价为目标所以当从目标出发时可以结合漏洞危害大小利用难易程度资产的重要性等方面进行综合考虑设置不同的漏洞修复和响应要求比如 1漏洞预警互联网上热传的被称为核弹级利用的漏洞肯定是要求先修复仅有CVE编号又未传播开的甚至都不用管 2常态化扫描互联网侧的资产优先被修复可以被利用的漏洞优先修复其他类型的漏洞则可以将优先级降低不过不能遗漏关于漏洞生命周期管理每家公司的水平不一样比如有用jira禅道exce

我的安全视界观

Accelerating Cloud Cryptography: Optimizing AWS-LC with Intel’s AVX-512

现代

云加密

Jun 29, 2025

本文探讨了通过AVX512优化AWSLC库中的AESGCM和AESXTS算法以提升云加密性能的方法通过并行处理更多数据块和减少循环开销实现了显著的吞吐量提升和CPU利用率降低这些优化增强了现代云环境下的数据安全性和效率并通过开源贡献推动了行业进步

不安全

Accelerating Cloud Cryptography: Optimizing AWS-LC with Intel’s AVX-512

云加密

现代

Jun 29, 2025

不安全

FXXK ACE - 一款限制腾讯ACE反作弊工具

腾讯

Windows

Jun 29, 2025

FXXK ACE 是一款优化 ACE 反作弊工具如腾讯 SGuard的资源限制工具通过 CPU 亲和性优先级压制IO 限制等技术减少反作弊对游戏性能的影响支持 Windows 效率模式和兼容性处理并提供动态调整策略以避免触发异常检测经测试可提升游戏帧率约 28.5适用于管理员权限环境并需谨慎配置以确保稳定性与合规性

不安全

FXXK ACE - 一款限制腾讯ACE反作弊工具

Windows

腾讯

Jun 29, 2025

不安全

NVIDIA Megatron LM 重大漏洞曝光，攻击者可注入恶意代码，用户需立即升级

恶意代码

NVIDIA

Jun 25, 2025

NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级

看雪学院

NVIDIA Megatron LM 重大漏洞曝光，攻击者可注入恶意代码，用户需立即升级

恶意代码

NVIDIA

Jun 25, 2025

NVIDIA Megatron LM 重大漏洞曝光攻击者可注入恶意代码用户需立即升级

看雪学院

警惕！SparkKitty间谍软件潜入苹果商店与谷歌商店，窃取照片与加密货币信息

谷歌

苹果

Jun 26, 2025

SparkKitty间谍软件来袭苹果谷歌商店也中招

看雪学院

警惕！SparkKitty间谍软件潜入苹果商店与谷歌商店，窃取照片与加密货币信息

谷歌

苹果

Jun 26, 2025

SparkKitty间谍软件来袭苹果谷歌商店也中招

看雪学院

360荣膺华为终端安全杰出生态伙伴奖！

360

华为

Jun 27, 2025

漏洞挖掘实力备受认可360荣膺华为终端安全杰出生态伙伴奖

360数字安全

360荣膺华为终端安全杰出生态伙伴奖！

360

华为

Jun 27, 2025

漏洞挖掘实力备受认可360荣膺华为终端安全杰出生态伙伴奖

360数字安全

思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限

思科

RCE漏洞

Jun 26, 2025

思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码

FreeBuf互联网安全新媒体平台

思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限

思科

RCE漏洞

Jun 26, 2025

思科ISE曝高危RCE漏洞攻击者可root权限执行任意代码

FreeBuf互联网安全新媒体平台

How to Use FOFA Shodan.io and Hunter.io for Advanced Cyber Reconnaissance

现代

Hunter.io

Shodan

Jun 28, 2025

文章介绍了数字安全侦察的基础及其在现代网络安全研究中的重要性并重点介绍了FOFAShodan.io和Hunter.io这三个工具的功能与应用价值这些平台帮助安全专家发现网络资产分析漏洞并进行威胁研究

不安全

The Frida & Objection Setup Guide: Solving Version Hell on Android & iOS (Timeless Guide)

Android

Frida

iOS

Jun 28, 2025

文章介绍了如何解决Frida版本兼容性问题并提供了一个快速故障排除清单和针对Android及iOS设备的设置方法推荐使用特定版本16.7.19的Frida工具并附有安装命令

不安全

BreachForums broken up? French police arrest five members of notorious cybercrime site

法国

数据泄露

英国

黑客

Jun 28, 2025

法国警方逮捕五名涉嫌参与全球最大数据泄露市场BrechForums的高级成员包括一名英国男子凯韦斯特该平台曾多次出售黑客数据并遭受网络攻击

不安全

FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering

MFA

社会工程学

勒索软件

美国

Jun 28, 2025

美国联邦调查局FBI指出臭名昭著的网络犯罪集团Scattered Spider正扩大攻击范围至航空业该组织通过伪装成员工或承包商实施社会工程学攻击绕过多因素认证MFA并利用第三方IT供应商获取企业访问权限此类行为可能导致数据盗窃勒索软件等威胁安全专家建议加强身份验证流程以应对这一威胁

不安全

GeoPort – 开源 iPhone 位置模拟器，支持 iOS 17、iOS 18[Windows/macOS/Linux]

Linux

Windows

macOS

iOS

Jun 28, 2025

GeoPort是一款开源iPhone位置模拟器支持iOS 1718在WindowsmacOSLinux上运行通过WiFi或USB连接iPhone后自动开启开发者模式并在网页界面进行位置模拟适用于开发者测试不同场景

不安全

Anyone got experience with the Linux Terminal on Google Pixel Devices

Metasploit

安全测试

Linux

Google

黑客

SQLmap

Jun 28, 2025

一个社区帮助新手到资深黑客学习地下技能用户在Google Pixel 8上使用GrapheneOS和Linux终端运行ProxychainsDockerSQLmapMetasploit和Tor等工具进行安全测试和匿名操作

不安全

Anyone got experience with the Linux Terminal on Google Pixel Devices

SQLmap

Google

Metasploit

黑客

Linux

安全测试

Jun 28, 2025

不安全

微软推出Windows 11 25H2首个测试版带来1Password等密码管理器的高级集成

Windows

微软

Jun 28, 2025

微软发布Windows 11 25H2首个测试版集成1Password等密码管理器支持Passkey保存至第三方而非系统修复资源管理器崩溃开始菜单重复条目等问题并改进对话框文本显示部分用户可能遇到安装失败问题微软正在解决中

不安全

微软推出Windows 11 25H2首个测试版带来1Password等密码管理器的高级集成

Windows

微软

Jun 28, 2025

不安全

微软确认Windows 11 25H2版将在晚些时候推出通过eKB启用包完成更新

Windows

微软

Jun 28, 2025

微软确认Windows 11 25H2将在今年晚些时候推出利用eKB启用包快速升级已开发但未启用的功能该版本面向开发者和Beta通道已推送测试并计划于9月至10月正式发布家庭版和专业版将获得24个月支持企业版则为36个月

不安全

微软确认Windows 11 25H2版将在晚些时候推出通过eKB启用包完成更新

Windows

微软

Jun 28, 2025

不安全

360安全智能体入选“优秀解决方案” 树立大模型赋能行业新标杆

360

中国

Jun 24, 2025

360两项方案获评2025中国网络安全重点行业优秀解决方案

360数字安全

Chinese Group Silver Fox Uses Fake Websites to Deliver Sainbox RAT and Hidden Rootkit

RAT

中国

黑客

Jun 27, 2025

网络攻击活动利用虚假网站推广流行软件如WPS Office搜狗深度求索分发恶意软件Sainbox RAT和Hidden rootkit目标为中文使用者该活动被怀疑与中国黑客组织银狐有关

不安全

Frequently Asked Questions About Iranian Cyber Operations

美国

钓鱼攻击

Tenable

Jun 27, 2025

Tenable分析了伊朗网络威胁活动及其相关漏洞指出近期针对美国关键行业的DDoS和钓鱼攻击增加并提供了防御建议及产品覆盖信息

不安全

微软将安全软件从Windows NT内核移出避免再出现全球级的蓝屏死机事件

Windows

CrowdStrike

微软

Jun 27, 2025

微软为避免类似CrowdStrike事件导致的全球蓝屏问题计划将安全软件从Windows NT内核移出改用用户模式运行并推出Windows弹性计划WRI以提升系统稳定性和安全性

不安全

Navigating a Heightened Cyber Threat Landscape: Military Conflict Increases Attack Risks

Tenable

美国

漏洞管理

风险评估

黑客

Jun 27, 2025

当前地缘政治紧张局势加剧了网络安全威胁尤其是针对关键基础设施的攻击美国国土安全部警告称伊朗及其支持的黑客组织可能对美国银行国防承包商和能源公司发起网络攻击文章强调组织需采取主动措施加强防御能力并建议通过Tenable平台进行漏洞管理和风险评估以应对威胁

不安全

Windows 10/11安全启动证书即将到期若不更新系统将无法正常启动

苹果

Linux

Windows

macOS

微软

Jun 27, 2025

Windows 1011等系统的安全启动数字签名证书将于2026年过期影响双系统或多系统设备微软将为Linux更新证书但macOS需苹果支持用户需及时安装累积更新以避免影响

不安全

派早报：小米发布多款新品、Google 推出 Gemini CLI 等

Google

小米

Jun 27, 2025

小米发布多款新品包括MIX Flip 2折叠屏手机K80至尊版手机AI眼镜及YU7纯电SUVGoogle推出Gemini CLI工具Fairphone 6模块化手机发布民航局禁止携带无3C标识充电宝乘机

不安全

安装VMware软件更新和补丁都是违反合同行为博通对部分客户发出审计通知

博通

VMware

Jun 27, 2025

博通收购VMware后废除永久许可证改订阅制并通过审计逼迫企业重新签订订阅许可

不安全

2025-06-26: Lumma Stealer infection with follow-up malware

Windows

C2服务器

Jun 27, 2025

文章描述了一起Lumma Stealer恶意软件感染事件该事件通过伪装成破解版Turnitin软件传播用户下载了一个带有密码保护的7Zip文件密码为1298其中包含恶意PE32可执行文件该文件释放了多个组件包括AutoIt3.exe和 Lumma Stealer二进制文件并通过Windows快捷方式实现持久化此外感染过程中还下载了其他恶意工具并与多个C2服务器进行了通信

不安全

【转载】第十届“华山情报论坛” 会议预通知

中国

现代

Jun 24, 2025

由国际关系学院华山情报论坛组委会中国人民公安大学联合主办中国人民公安大学国家安全学院承办的第十届华山情报论坛将于2025年9月12日至9月14日在北京召开同期召开第三届情指行一体化与公安机关能力现代化研讨会

丁爸情报分析师的工具箱

【转载】第十届“华山情报论坛” 会议预通知

现代

中国

Jun 24, 2025

丁爸情报分析师的工具箱

嘶吼安全产业研究院 | 2025中国网络安全「金融行业」优秀解决方案汇编

供应链攻击

数据泄露

Jun 24, 2025

金融行业作为数字化浪潮中的核心领域正面临前所未有的安全挑战高频交易开放银行跨境支付等新业态的兴起使得攻击面持续扩大金融欺诈数据泄露供应链攻击等风险加剧与此同时随着数据安全法金融行业网络安全等级保护指南等相关监管制度越来越完善推动了金融机构从合规基线向业务安全韧性不断升级嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估调研分析发现当前金融行业的安全建设呈现出几点显著特征防御模式升级从静态防护转向动态感知智能响应基于AI的异常交易监测实时反欺诈系统成为标配数据安全优先金融数据跨境流动隐私计算等技术

嘶吼专业版

嘶吼安全产业研究院 | 2025中国网络安全「金融行业」优秀解决方案汇编

数据泄露

供应链攻击

Jun 24, 2025

嘶吼专业版

嘶吼安全产业研究院 | 2025中国网络安全「能源行业」优秀解决方案汇编

勒索软件

零信任架构

Jun 26, 2025

能源行业正经历一场前所未有的安全变革随着双碳目标推进风电光伏等新能源并网规模激增电力物联网油气管网智能化改造加速传统封闭隔离的安全防护模式正被彻底打破面对高级持续性威胁APT勒索软件等新型攻击手段的严峻挑战能源行业正加速构建以主动防御AI智能监测韧性保障为核心的新型安全体系通过零信任架构等创新技术手段打造更高效更可靠的网络安全防护能力嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估调研分析发现当前能源行业的安全建设正从基础防护向业务安全与生产安全并重转变过去能源行业主要关注工控系统的基础隔离与

嘶吼专业版

嘶吼安全产业研究院 | 2025中国网络安全「能源行业」优秀解决方案汇编

零信任架构

勒索软件

Jun 26, 2025

嘶吼专业版

【安全圈】美空袭伊朗核设施后网络威胁升级

美国

黑客

Jun 24, 2025

关键词网络攻击美国国土安全部DHS近日发出警告称在美军对伊朗核设施发动空袭后亲伊朗黑客组织可能对美国境

安全圈

Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏

远程代码执行

Jun 26, 2025

Sitecore Experience Platform XP漏洞链允许攻击者在没有身份验证的情况下执行远程代码执行RCE来破坏和劫持服务器 Sitecore是一个流行的企业CMS用于企业创建和管理跨网站和数字媒体的内容由watchtower研究人员发现近期披露的预认证RCE链包含三个不同的漏洞它取决于内部用户sitecoreServicesAPI的存在其硬编码密码设置为b使其易于劫持这个内置用户不是管理员也没有分配角色然而研究人员仍然可以使用它通过另一个登录路径sitecoreadmin进行身份验证因为sitecore的仅后端登录检查在非核心数据库上下文中被绕过结果是一个有效的.AspN

嘶吼

Sitecore内容管理系统漏洞链始于在设置硬编码密码时的疏漏

远程代码执行

Jun 26, 2025

嘶吼

CNVD漏洞周报2025年第23期

日本

中国

Jun 23, 2025

2025年06月16日2025年06月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

CNVD漏洞周报2025年第23期

中国

日本

Jun 23, 2025

2025年06月16日2025年06月22日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

雷军：将发布面向下一个时代的智能设备；特斯拉无人出租车安全问题引发关注；微信新版语音界面「丑」上热搜 | 极客早知道

微博

小米

Jun 24, 2025

雷军回复称我们没有计划造油车今日晚间微信语音丑话题登顶微博热搜雷军宣布6 月 26 日的小米人车家全生态发布会上还将有一款面向下一个时代的个人智能设备

极客公园

雷军：将发布面向下一个时代的智能设备；特斯拉无人出租车安全问题引发关注；微信新版语音界面「丑」上热搜 | 极客早知道

微博

小米

Jun 24, 2025

极客公园

小米 AI 眼镜官宣，将在今晚发布；微信小游戏月活突破 5 亿；稳定币第一股两日暴跌 24% | 极客早知道

快手

英伟达

Jun 26, 2025

英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业

极客公园

小米 AI 眼镜官宣，将在今晚发布；微信小游戏月活突破 5 亿；稳定币第一股两日暴跌 24% | 极客早知道

快手

英伟达

Jun 26, 2025

英伟达 CEO 黄仁勋再减持股票套现超过 1400 万美元快手推出首部 AI 单元故事集新世界加载中泡泡玛特疑跨界家电行业

极客公园

NVIDIA Megatron-LM 存在双重注入风险：v0.12.1 版本修复代码执行漏洞

远程代码执行

NVIDIA

Jun 24, 2025

NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复

FreeBuf互联网安全新媒体平台

NVIDIA Megatron-LM 存在双重注入风险：v0.12.1 版本修复代码执行漏洞

远程代码执行

NVIDIA

Jun 24, 2025

NVIDIA MegatronLM高危漏洞可致远程代码执行v0.12.1紧急修复

FreeBuf互联网安全新媒体平台

掌机测试发现游戏在 SteamOS 上的性能高于 Windows 11

微软

联想

Windows

Jun 26, 2025

联想 Legion Go S 掌机支持 SteamOS 和 Windows 11测试显示 SteamOS 游戏性能优于 Windows 11Proton 层优化出色Windows 11 开销多微软与华硕合作改进掌机体验

不安全

Report Maticmind, in aumento gli attacchi alla Grande distribuzione organizzata (GDO)

钓鱼攻击

勒索软件

数据泄露

Jun 26, 2025

文章指出大型分销组织GDO面临日益增长的网络威胁攻击数量激增数据泄露成本高昂勒索软件和钓鱼攻击为主要手段供应链成薄弱环节专家建议加强网络安全措施和员工培训以提升整体防护能力

不安全

CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet

美国

CISA

iOS

Jun 26, 2025

美国网络安全机构CISA新增三个安全漏洞至已知被利用漏洞目录涉及AMI MegaRACDLink DIR859路由器和FortiOS系统评分分别为10.05.3和4.2

不安全

Coremail 受邀出席中国-上海合作组织数字技术合作发展论坛

泰国

邮件安全

中国

Jun 26, 2025

Coremail受邀参加第三届中国上海合作组织数字技术合作发展论坛分享AI赋能邮件安全与办公创新并入选数字赋能应用方案其安全电子邮件系统助力跨国企业通信AI技术提升邮箱安全与效率同时Coremail加速全球化布局在泰国设立分公司推动国际邮件服务发展

不安全

[图文教程] 部分玩家使用模拟器恢复白嫖的1年Perplexity Pro订阅方法如下

Google

三星

Android

Jun 26, 2025

文章介绍了一种通过使用安卓模拟器恢复被取消的 Perplexity Pro 免费订阅的方法具体操作是通过模拟器模拟三星手机系统并登录三星账号在三星应用商店下载 Perplexity 应用后登录自己的账号即可恢复订阅教程提供了三种实现方式Google Firebase 在线模拟Android Studio 和 BlueStack 模拟器

不安全

Microsoft confirms Family Safety blocks Google Chrome from launching

Google

微软

Windows

Microsoft

Jun 26, 2025

Microsoft确认其Family Safety服务因技术故障阻止用户在Windows系统上启动Google Chrome和其他浏览器该问题由网络过滤工具引发影响Windows 10和11的部分版本微软正努力修复此问题并建议用户启用活动报告功能以缓解影响

不安全

法国里昂淘汰微软软件以实现数字主权

微软

Linux

法国

美国

Jun 26, 2025

法国里昂市将逐步用开源软件替代微软软件采用OnlyOfficeLinux和PostgreSQL此举旨在减少对美国软件的依赖实现数字主权并加入欧洲城市减少依赖微软的运动

不安全

年仅25岁的英国黑客IntelBroker被逮捕竟然使用实名账号出售加密货币赃款

Intel

诺基亚

AMD

黑客

Jun 26, 2025

臭名昭著的黑客 IntelBroker 因入侵 AMD诺基亚等公司并出售数据被捕25 岁的他使用实名账户接收赃款FBI 通过钓鱼获取其比特币地址并锁定身份

不安全

British hacker 'IntelBroker' charged in US over spree of company breaches

美国

英国

黑客

法国

Jun 26, 2025

美国指控一名英国黑客Kai West窃取全球数十家公司敏感数据并出售,造成超2500万美元损失他在法国被捕,面临最高20年监禁West通过非法论坛BreachForums售卖数据,该平台曾多次被打击但持续运作

不安全

British hacker 'IntelBroker' charged with $25M in cybercrime damages

Intel

美国

英国

数据泄露

Jun 26, 2025

一名英国男子Kai West网名IntelBroker被美国起诉指控其在全球范围内窃取并出售政府机构企业和关键基础设施的敏感数据造成约2500万美元损失他涉嫌参与多起重大数据泄露事件并于2025年2月被捕美国正寻求将其引渡至纽约受审

不安全

U.S. CISA adds AMI MegaRAC SPx, D-Link DIR-859 routers, and Fortinet FortiOS flaws to its Known Exploited Vulnerabilities catalog

美国

Fortinet

CISA

iOS

Jun 26, 2025

美国网络安全与基础设施安全局CISA将AMI MegaRAC SPxDLink DIR859路由器和Fortinet FortiOS的三个漏洞加入已知被利用的漏洞目录其中DLink路由器存在严重路径遍历漏洞已被用于窃取用户密码等信息由于设备已过生命周期厂商不再修复该问题CISA要求联邦机构于2025年7月前解决这些漏洞以防止攻击

不安全

Iranian APT35 Hackers Targeting Israeli Tech Experts with AI-Powered Phishing Attacks

Google

黑客

Jun 26, 2025

伊朗支持的黑客组织通过伪装成虚构助手或研究人员向以色列记者网络安全专家和教授发送钓鱼邮件或WhatsApp消息诱导其访问虚假Gmail登录页面或Google Meet邀请该组织利用AI工具制作钓鱼信息并使用定制钓鱼工具包窃取Google账户凭证2FA代码及键盘记录

不安全

AI 原生安全 CheckList

Cloudflare

防火墙

Jun 26, 2025

文章描述了错误代码521的含义及其在网络连接中的常见原因该错误通常由Cloudflare引发表示无法与源服务器建立连接或获取响应可能的原因包括服务器配置问题网络限制或防火墙设置不当等

不安全

谷歌推出命令行人工智能开发工具Gemini CLI 提供非常高的配额几乎免费使用

GitHub

谷歌

Jun 26, 2025

谷歌推出免费开源命令行AI编程工具Gemini CLI支持自然语言对话和代码操作在GitHub发布不到24小时获1.5万星开发者可免费获得高配额请求量并在多种操作系统上运行

不安全

Cloudflare

防火墙

Jun 26, 2025

HTTP错误代码521表示Cloudflare服务器无法连接到您的网站服务器这可能是因为您的网站服务器关闭网络问题或防火墙设置阻止了连接解决此问题需要检查服务器状态网络连接和防火墙配置

不安全

Cloudflare

防火墙

Jun 26, 2025

不安全

Cloudflare

防火墙

Jun 26, 2025

不安全

Cloudflare

防火墙

Jun 26, 2025

不安全

Cloudflare

防火墙

Jun 26, 2025

不安全

守护万亿资管安全！SMC2赋能基金公司构建邮件安全闭环

Cloudflare

防火墙

Jun 26, 2025

不安全

钓鱼攻击

Jun 25, 2025

1封被盗邮箱发送的恶意指令可能触发连锁交易风险1次未拦截的钓鱼攻击或将导致千万级监管罚款在管理规模已达百万亿量级的金融资产管理行业邮件系统扮演着至关重要的数字动脉角色当金融机构每日处理超 10 万封含投资策略交易指令的敏感邮件时传统被动防御模式已形同虚设如何构建一套监测溯源阻断的主动安全体系成为万亿级资管机构的核心命题客户背景及需求某基金公司作为国内领先的综合性资产管理机构在日复一日的海量邮件往来中公司妥善处理着海量敏感信息随着业务的腾飞与客户群的扩展公司亟需一套高效的系统能够时刻对邮件系统中潜藏的漏洞和风险保持高度警觉其核心诉求聚焦于实时预警与威胁洞察能够主动精准地识别并预警邮

嘶吼

Cloudflare

防火墙

Jun 26, 2025

不安全

朝鲜背景供应链攻击利用35个恶意npm包针对开发者

Cloudflare

防火墙

Jun 26, 2025

不安全

黑客

Jun 25, 2025

朝鲜黑客利用35个恶意npm包攻击开发者窃取数据并远程控制主机

FreeBuf互联网安全新媒体平台

第五届数字安全大会完美收官，产业年度报告重磅发布

安全运营

Jun 23, 2025

2025年6月21日以新安全新价值为主题的第五届数字安全大会在北京隆重召开本次大会由数世咨询主办聚焦数据要素化安全可信数据空间安全智能体安全优先的大模型数智化安全运营等热点话题吸引了来自政府监管工业制造能源航空金融运营商医疗教育互联网等各大行业的CIOCSO和数字安全厂商共300余人到场同时当天有近万人通过线上观看此次数字安全盛宴大会现场数世咨询创始人李少鹏数世咨询创始人李少鹏在致辞中表示以数据为新的生产要素以人工智能为新的生产工具是为安全的新当前安全产品卷价格事件层出不穷主要就是带来的价值不清晰希望安全行业有志之士的努力能够让产业健康化安全价值清晰化从形式合规走向实效合规从资产保护延

嘶吼

梆梆安全鸿蒙应用加固双路径发布：源码级与二进制级精准防护

移动安全

Jun 23, 2025

随着鸿蒙生态的高速发展其应用承载的核心业务价值持续攀升吸引了全球不法分子的针对性研究与攻击鸿蒙应用面临的逆向分析代码窃取二次打包模拟运行及调试攻击等风险随之加剧作为开发企业必须部署有效防护而非让应用裸奔发布同时应结合自身实际需求选择合适的加固服务路径梆梆安全依托十余年移动安全技术积淀推出覆盖鸿蒙应用开发全周期的双路径加固方案方案涵盖源码级加固与二进制级加固两种成熟且独立的加固技术路径客户可根据项目阶段灵活适配路径一源码级加固简称源到源加固推荐开发阶段使用适用场景需从源代码层面对应用进行深度保护的场景自主研发具备应用全部源代码需要高强度加固充分保护核心代码安全充

嘶吼

朝鲜黑客组织利用GitHub和Dropbox发动定向鱼叉式钓鱼攻击

钓鱼攻击

Dropbox

GitHub

黑客

Jun 23, 2025

朝鲜黑客滥用GitHubDropbox发动精准钓鱼攻击窃取敏感数据

FreeBuf互联网安全新媒体平台

微软免费向Win10用户提供1年ESU扩展安全更新前提是使用必应或OneDrive

Windows

微软

Jun 25, 2025

微软为Windows 10个人和家庭用户推出免费ESU扩展安全更新用户可通过使用必应搜索赚取积分或备份数据至OneDrive免费获取一年订阅付费订阅需30美元有效期至2026年10月

不安全

微软推出紧急配置更新修复Windows 11 24H2无法安装累积更新的故障

Windows

微软

Jun 25, 2025

微软发布配置更新 KB5062324 修复 Windows 11 24H2 系统无法安装累积更新的问题用户需安装两次并重启系统后即可重新检查并安装最新累积更新 KB5060842 或带外更新 KB5063060

不安全

即日起微软向个人和企业开放Windows 10 ESU扩展安全更新注册需付费或积分兑换

Windows

微软

Jun 25, 2025

微软开放 Windows 10 ESU 扩展安全更新注册个人用户每台 30 美元或用积分抵扣企业设备每台 61 美元逐年递增7 月起正式版用户可注册Windows 365 云电脑免费提供三年安全更新

不安全

Mainline Health Systems data breach impacted over 100,000 individuals

数据泄露

黑客

Jun 25, 2025

Mainline Health Systems遭遇数据泄露事件,影响超10万人,涉及个人信息未经授权访问,由黑客组织INC Ransom负责

不安全

Microsoft Extends Windows 10 Security Updates for One Year with New Enrollment Options

Windows

微软

Jun 25, 2025

微软宣布延长Windows 10扩展安全更新ESU一年至2026年10月13日用户可通过支付30美元或同步设置至云端参与此计划针对需继续使用已过期软件的用户在2025年10月14日正式结束支持前推出

不安全

限时免费体验中！谷歌推出图像生成模型Imagen 4 每张图片0.04美元

谷歌

Google

Jun 25, 2025

谷歌推出文本生成图像模型 Google Imagen 4 及其 Ultra 版本提供限时免费体验Imagen 4 在图像质量和文本渲染方面显著提升定价分别为每张图片 0.04 美元和 0.06 美元开发者可在 Google AI Studio 中体验并可申请更高生成速率

不安全

Top 3 Cyber Attacks in June 2025: GitHub Abuse, Control Flow Flattening, and More

Remcos

GitHub

RAT

Jun 25, 2025

2025年6月出现多起复杂网络攻击事件利用混淆脚本合法服务滥用及多阶段技术传播恶意软件Braodo Stealer通过GitHub托管载荷控制流平坦化混淆的JavaScript传播Remcos混淆BAT脚本分发NetSupport RATANY.RUN工具助力分析此类威胁行为

不安全

SonicWall NetExtender Trojan and ConnectWise Exploits Used in Remote Access Attacks

恶意代码

微软

SonicWall

Jun 25, 2025

SonicWall 发现其 SSL VPN NetExtender 被恶意软件感染攻击者通过伪造网站分发该版本以窃取用户凭证微软检测到此恶意软件并命名为 SilentRoute同时威胁组织利用 ConnectWise 签名嵌入恶意代码进行攻击

不安全

微软发布新博客再次阐述用户为什么应该从Windows 10升级到Windows 11

Windows

微软

现代

Jun 25, 2025

微软建议用户升级至 Windows 11强调其安全性如 TPM 2.0性能提升速度比 Windows 10 快 2.3 倍现代界面及 AI 功能优势并提供扩展安全支持ESU以延长 Windows 10 使用期限

不安全

微软大反转！Windows 10 免费安全更新再送一年

Windows

Microsoft

微软

Jun 25, 2025

Windows 10支持延长至2026年需登录微软账号免费获得额外一年安全更新Microsoft Defender Antivirus更新至2028年

不安全

Prometei botnet activity has surged since March 2025

Linux

UPX

Jun 25, 2025

Prometei 僵尸网络自 2025 年 3 月以来活动激增主要针对 Linux 系统进行门罗币挖矿和凭证窃取采用模块化架构域名生成算法等技术逃避检测并通过 HTTP 传播利用 UPX 压缩混淆代码

不安全

iOS 26闹钟可能会让你睡过头因为贪睡和停止按钮尺寸完全相同且靠在一起

苹果

iOS

Jun 25, 2025

iOS 26的闹钟功能将贪睡和停止按钮设计为相同尺寸并放在一起可能导致用户半睡半醒时误触停止按钮而睡过头苹果内部研究显示这种布局使误触率增加30而之前的设计通过不同大小和位置减少了误触可能目前该功能仅在测试版中出现

不安全

North Korea-linked Supply Chain Attack Targets Developers with 35 Malicious npm Packages

供应链攻击

后门

Jun 25, 2025

研究人员发现一批与朝鲜发起的Contagious Interview活动相关的恶意npm包通过供应链攻击上传至npm账户并被下载超4000次部分恶意包仍可下载内置HexEval加载器用于收集信息并分发BeaverTail窃取器及Python后门InvisibleFerret攻击者利用伪装招聘人员的社交工程手段诱使开发者运行恶意项目以窃取数据并控制设备

不安全

Keystroke Forensics 101: Extracting Secrets from USB Traffic

TShark

Wireshark

Jun 25, 2025

文章描述了通过分析USB HID流量提取键盘记录数据的过程作者使用Wireshark和TShark工具解析PCAP文件中的URB_INTERRUPT in包并编写Python脚本将十六进制HID数据转换为可读字符文章详细介绍了HID键盘输入报告的结构以及如何解码按键信息

不安全

小米互联应用曝高危漏洞，攻击者可绕过认证获取设备完全控制权

小米

Jun 24, 2025

小米互联应用曝高危漏洞攻击者可绕过认证完全控制设备

FreeBuf互联网安全新媒体平台

WinRAR现高危漏洞，恶意文件可致远程代码执行

远程代码执行

Jun 24, 2025

WinRAR现高危漏洞恶意文件可致远程代码执行用户需尽快升级

看雪学院

Trustwave报告：酒店业成网络攻击重灾区勒索钓鱼WIFI漏洞齐发

勒索软件

Jun 23, 2025

81酒店遭攻击勒索软件为首害公共WiFi与IoT成高危入口

安全419

Burpsuite+Proxifier抓取程序数据包

Burp Suite

Jun 23, 2025

本文介绍如何通过 Burp Suite 配合 Proxifier实现对本地桌面程序的网络数据抓包操作

FreeBuf互联网安全新媒体平台

XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构

Windows

Jun 23, 2025

XDigo恶意软件利用Windows LNK漏洞攻击东欧政府机构窃密

FreeBuf互联网安全新媒体平台

NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具

防火墙

Jun 23, 2025

NCSC曝光SHOE RACK恶意软件利用反向SSH和DoH攻击FortiGate防火墙

FreeBuf互联网安全新媒体平台

CVE-2025-32756: 管理API中的堆栈缓冲区溢出漏洞

Fortinet

Jun 24, 2025

CVE202532756是存在于Fortinet多款产品中的一个缓冲区溢出漏洞允许远程未授权的用户实现任意代码执行

FreeBuf互联网安全新媒体平台

FreeBuf热门电台精选集第九期

威胁情报

Jun 24, 2025

最新资讯网安八卦小道消息威胁情报安全工具网安吐槽...... 即刻点击FreeBuf电台抢先体验吧

FreeBuf互联网安全新媒体平台

FreeBuf热门电台精选集第九期

威胁情报

Jun 24, 2025

最新资讯网安八卦小道消息威胁情报安全工具网安吐槽...... 即刻点击FreeBuf电台抢先体验吧

FreeBuf互联网安全新媒体平台

美国网络司令部如何支持美军对伊朗核设施的空袭行动？

美国

Jun 24, 2025

美国网络部队可能以多种方式支持了美军午夜之锤行动

互联网安全内参

美国网络司令部如何支持美军对伊朗核设施的空袭行动？

美国

Jun 24, 2025

美国网络部队可能以多种方式支持了美军午夜之锤行动

互联网安全内参

屡屡泄露客户个人信息，电信巨头赔偿近13亿元

数据泄露

Jun 24, 2025

ATT屡屡爆出重大数据泄露事故

互联网安全内参

屡屡泄露客户个人信息，电信巨头赔偿近13亿元

数据泄露

Jun 24, 2025

ATT屡屡爆出重大数据泄露事故

互联网安全内参

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

PTC

Jun 24, 2025

如此重的投入在杀软对抗上在APTC06之前的载荷中没有出现过

360威胁情报中心

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

PTC

Jun 24, 2025

如此重的投入在杀软对抗上在APTC06之前的载荷中没有出现过

360威胁情报中心

Understanding DevSecOps

DevSecOps

Jun 25, 2025

文章介绍了DevSecOps的概念与实践方法,强调将安全性融入软件开发生命周期,通过自动化工具实现各阶段的安全防护,提升开发效率与安全性,并提供了成熟度评估框架与资源参考

不安全

Understanding DevSecOps

DevSecOps

Jun 25, 2025

不安全

FreeBuf早报 | 史上最大规模数据泄露涉160亿条登录凭证；以色列-伊朗网络战攻防

数据泄露

Jun 23, 2025

Asana MCP AI漏洞或致企业数据泄露安全官紧急排查

FreeBuf互联网安全新媒体平台

行业动态 | 中国电科发布“衡”系列安全解决方案与“量铠”抗量子密码系列产品

中国

Jun 23, 2025

筑牢安全基石守护数字未来中国电科发布衡系列安全解决方案与量铠抗量子密码系列产品

数世咨询

《全球数据泄露态势月度报告》（2025年5月）| 附下载地址

数据泄露

Jun 24, 2025

全球数据泄露态势月度报告2025年5月

数世咨询

【安全圈】严重安全警报：OpenVPN Windows 驱动曝缓冲区溢出漏洞，可致系统崩溃

Windows

Jun 23, 2025

关键词安全漏洞OpenVPN 在 Windows 系统上的核心驱动程序 ovpndcowin 被发现存在严

安全圈

【安全圈】Cloudflare拦截史上最大DDoS攻击：7.3 Tbps洪流45秒内狂泻37.4 TB

Cloudflare

Jun 23, 2025

关键词网络攻击2025年5月中旬网络安全巨头 Cloudflare 成功阻挡了一次有史以来最大规模的分布式拒

安全圈

韩国总统李在明上任初期内阁人事全面分析

韩国

Jun 24, 2025

2025年6月4日首尔青瓦台当李在明举起右手宣誓就任韩国第21任总统时没有人能想到这个男人即将在接下

情报分析师

iOS 26新的恢复助手可以通过无线连接借助正常的iPhone或iPad进行固件恢复

iOS

苹果

Jun 24, 2025

iOS 26新增恢复助手功能在设备严重故障时可借助另一台iPhone或iPad无线恢复固件无需Mac或PC支持当设备无法启动时会自动进入恢复模式并提示用户连接其他苹果设备下载固件完成修复

不安全

微软设定 Windows 11 系统还原点的有效时间为 60 天

Windows

微软

Jun 24, 2025

微软六月补丁KB5060842修改Windows 11系统还原点管理方式将有效时间设为60天超过期限不可用无论磁盘空间大小存储时间上限固定为60天

不安全

微软更新Windows 11测试版支持将音量/亮度指示器放到屏幕顶部中央位置

Windows

微软

Jun 24, 2025

微软更新Windows 11测试版新增音量和亮度指示条位置选项用户可将其置于屏幕顶部中央或左上角默认位置为底部中央该设置在系统通知中调整预计两个月后推至正式版

不安全

80% of Phishing Clues Are in the Header, PhishHound Finds Them with YAML Logic

网络钓鱼

钓鱼攻击

Jun 24, 2025

文章介绍了网络钓鱼攻击中常见的技术手段及其通过电子邮件进行传播的方式并强调了邮件头中隐藏的元数据在识别钓鱼攻击中的重要性文章还介绍了一款名为PhishHound的开源工具该工具通过解析邮件头信息应用启发式评分和规则检测机制帮助安全团队快速识别和分类潜在的钓鱼威胁

不安全

macOS Tahoe 兼容性检测：这次又要“卡”掉多少老设备？

Intel

Windows

macOS

Jun 24, 2025

macOS Tahoe发布后M1芯片设备兼容性仅55Intel设备更是低至15大量旧设备无法正常运行Windows 11通过添加TPM芯片升级老设备而Mac这边似乎没有类似方案

不安全

Russia-linked APT28 use Signal chats to target Ukraine official with malware

Shell

钓鱼攻击

俄罗斯

Jun 24, 2025

俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件这些工具通过云服务隐藏活动攻击者利用Signal的高安全性提升钓鱼攻击的可信度

不安全

U.S. House Bans WhatsApp on Official Devices Over Security and Data Protection Issues

美国

Microsoft

数据加密

Jun 24, 2025

美国众议院因安全问题禁止员工在政府设备上使用WhatsApp指出其数据保护不透明和缺乏存储数据加密WhatsApp反驳称其消息端到端加密更安全并建议使用其他替代应用如Microsoft Teams和Signal等

不安全

What is TTL (Time To Live)?

Nmap

Linux

Wireshark

Jun 24, 2025

TTL生存时间是IPv4机制限制数据包在网络中的存活时间以防止循环每经过一个路由器TTL递减1当为0时数据包被丢弃 traceroute利用TTL追踪路径Wireshark分析显示每跳返回ICMP超时信息 TTL初始值由操作系统设定如Linux默认64最大255安全方面不同OS的初始TTL值差异可用于推测目标系统类型如Nmap TTL在诊断网络问题和安全侦察中至关重要

不安全

苹果推出iOS 26 Beta 2版改进控制中心的模糊效果提升可读性并增加新铃声

Apple

iOS

苹果

Jun 24, 2025

苹果推出iOS 26 Beta 2版改进控制中心模糊效果提升可读性新增液态玻璃铃声Alt1并支持直接使用Dock栏图标左对齐信息应用未知联系人显示蓝色徽章区分垃圾信息新增Apple Music小部件方便访问

不安全

AI closing the loop, CTI to Simulations and hunting

威胁情报

TTPs

OpenCTI

Jun 24, 2025

文章描述了一位安全专业人士通过分析威胁情报CTI提取攻击模式和战术技术过程TTPs结合AI工具Claude Desktop和OpenCTI MCP实现自动化威胁狩猎的过程

不安全

China-linked APT Salt Typhoon targets Canadian Telecom companies

中国

加拿大

Cisco

Jun 24, 2025

中国关联的网络间谍组织Salt Typhoon针对加拿大电信公司发动攻击利用Cisco漏洞窃取配置并建立GRE隧道收集数据该组织活跃于全球多国电信业并可能扩展至其他行业预计此类活动将持续两年

不安全

英特尔显卡中的安全缓解措施导致性能损失20% Ubuntu正在考虑解除该限制

英特尔

Canonical

Ubuntu

Jun 24, 2025

英特尔显卡因安全补丁导致性能损失20Ubuntu考虑禁用补丁以恢复性能Canonical认为风险较小且值得尝试

不安全

Lost and Found: How Deleted User Accounts Were Still Alive in the System ️

httpx

dirb

安全测试

dirbuster

Jun 24, 2025

一位安全测试人员通过常规侦察步骤发现了一个高危漏洞利用旧凭据复活被删除的用户账户他使用subfinder和httpx工具发现staging子域名并通过robots.txt和dirbuster找到登录接口最终成功利用旧凭据访问被删除账户

不安全

The Dark Side of Azure Identity & Access Management – 5 IAM & Entra ID Security Risks You Can’t Ignore

MFA

瑞士

微软

IAM

Jun 24, 2025

微软Azure在瑞士广泛应用涉及企业大小文章探讨了常见的Azure IAM和Entra ID漏洞及配置错误带来的安全威胁并提供了缓解措施重点包括权限过大MFA未启用未使用账户活跃来宾访问开启及缺乏特权管理建议定期审计并实施安全控制以降低风险

不安全

台湾加密货币交易所币托公布被黑调查结果：员工被朝鲜拉撒路集团钓鱼

MFA

钓鱼攻击

黑客

社会工程学

Jun 24, 2025

台湾加密货币交易所币托 BitoPro 在 5 月份遭遇黑客攻击损失 1150 万美元调查发现攻击由朝鲜拉撒路集团实施通过钓鱼攻击员工并植入恶意软件窃取 AWS 会话 Token在绕过 MFA 后控制热钱包转账事件凸显社会工程学攻击的风险

不安全

China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom

美国

加拿大

黑客

Fortinet

Cisco

英国

中国

Jun 24, 2025

加拿大网络安全中心和美国FBI警告称与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司攻击者入侵加拿大电信设备并设置GRE隧道收集数据英国NCSC也警告针对Fortinet设备的恶意软件活动可能与中国的网络间谍活动相关

不安全

派早报：QQ 超级会员话费会员业务终止，联发科发布天玑 8450 芯片等

网易

华为

三星

微软

苹果

腾讯

美团

Jun 24, 2025

腾讯QQ超级会员将停止使用手机话费开通服务联发科推出天玑8450芯片三星发布Exynos2500处理器网易有道开源子曰3Math数学模型华为Pocket2优享版即将开售拳头关闭Hypixel工作室美团优选部分地区暂停接单苹果暂缓执行欧盟追加罚款微软测试XboxPC应用整合Steam与战网游戏库三星将于7月10日举办GalaxyUnpacked活动

不安全

谷歌将AI代理协议A2A捐赠给Linux基金会消除潜在的垄断和竞争担忧

Linux

谷歌

Jun 24, 2025

谷歌将AI代理协议A2A捐献给Linux基金会以确保中立性并减少垄断担忧该协议支持AI代理协作与跨系统合作促进创新并吸引更多企业参与

不安全

U.S. warns of incoming cyber threats following Iran airstrikes

美国

黑客

Jun 24, 2025

美伊冲突升级后美国警告来自支持伊朗的黑客组织的低级别网络攻击风险上升并可能有国家支持的活动此外冲突可能引发本土极端主义暴力增加特别是针对与2020年苏莱曼尼被杀有关的官员DHS提醒关键基础设施保持警惕

不安全

行业 | 中国电科发布“衡”系列安全解决方案与“量铠”抗量子密码系列产品

中国

Jun 23, 2025

6月20日中国电科网络安全创新发展大会暨电科日活动在京举办重磅推出衡系列安全解决方案和量铠抗量子密码系列产品

中国信息安全

论坛·原创 | 开源人工智能治理的全球实践及路径选择

美国

Jun 23, 2025

本文借鉴欧盟美国和国际组织对开源人工智能的治理经验为我国开源人工智能的有序发展利用开源人工智能推动前沿科技创新和构建负责任的开源人工智能生态体系提供参考

中国信息安全

微软开始在Xbox PC版中测试聚合游戏库预计将支持Steam等应用购买的游戏

微软

Jun 24, 2025

微软在Xbox PC版中测试聚合游戏库功能支持SteamEpic等游戏商店购买的游戏自动加入库中并允许快速启动和管理来自不同平台的游戏

不安全

深入探索Java虚拟机的神秘接口：JVMTI

Jun 23, 2025

在Java的世界里虚拟机JVM一直是程序运行的基石然而除了日常的开发和部署JVM背后还有许多强大的功能等待我们去挖掘

FreeBuf互联网安全新媒体平台

社工钓鱼：理解、方法与技术防范

Jun 23, 2025

社工钓鱼通过心理操纵与技术伪装诱导用户泄露敏感信息是当前常见攻击手段之一

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 逾10万个网站因MCP漏洞面临权限提升攻击风险；精密DDoS攻击正重创全球银行业

Jun 23, 2025

10万WordPress网站因AI插件漏洞面临权限提升攻击CVSS 8.8分高危

FreeBuf互联网安全新媒体平台

这是一个拥有上千份SRC报告+工具脚本+各类学习资料的挖洞技术智库

Jun 23, 2025

这是一份别人实践过你能直接借鉴的内容体系或许对你有用

FreeBuf互联网安全新媒体平台

新型"回音室"越狱技术可诱使OpenAI和谷歌大模型生成有害内容

Jun 23, 2025

quot回音室quot攻击可90成功率突破AI安全防线诱导生成有害内容

FreeBuf互联网安全新媒体平台

「华云安」完成数千万元B+轮融资，加速构建「平台化」+「智能化」安全防御体系

Jun 23, 2025

近日北京华云安信息技术有限公司以下简称华云安宣布完成数千万元的B轮融资主要投资方为首发展集团航行资本担任财务顾问本轮融资将主要用于产品研发驱动整体安全产品升级作为国内智能安全领域的开拓者华云安以漏洞和智能化攻防技术为核心基于攻击面暴露面管理平台通过不断完善产品矩阵构建AI云原生安全平台的智能化防御体系覆盖攻击面管理防御体系验证自动化防御等全场景网络安全解决方案攻击面管理是一种从攻击者视角对企业数字资产攻击面进行检测发现分析研判情报预警响应处置和持续监控的数字资产安全管理方法早在2021年9月华云安便发布了攻击面管理产品体系是国内最早关注攻击面管理的公司之一也是国内唯一一家连续三年上榜Gar

嘶吼

【梆梆安全监测】安全隐私合规监管趋势报告（5月11日-6月7日）

Jun 23, 2025

最新监管通报动态 5月20日计算机检验中心依据相关法律法规和要求检测发现在应用宝中35款移动应用存在违法违规收集使用个人信息情况 5月20日安徽通管局依据相关法律法规对APP进行拨测检查截至目前尚有4款APP未完成整改上述APP应限期落实整改要求逾期不整改的安徽通管局将依法依规组织开展相关处置工作 5月22日江西通管局依据相关法律法规对APP违法违规收集使用个人信息等问题开展治理活动截至目前尚有12家企业未按要求完成整改1家企业联系不上上述企业应限期完成整改逾期未落实整改江西通管局将依法组织开展相关处置工作 5月23日陕西通管局依据相关法律法规对APP进行检查截至目前尚有4款APP未按照要求完

嘶吼

实战赋能·智领未来 | 网络安全实战人才培养交流会圆满收官！

中国

Jun 23, 2025

本次交流会由广东省高等教育学会中国信息安全漏洞库漏洞技术研究联盟秘书长单位广东省网络空间安全产业创新联合会联合主办中国信息安全漏洞库漏洞技术研究联盟常务副秘书长单位广州锦行网络科技有限公司承办

锦行信息安全

由 Mybatis 源码畅谈软件设计（八）：从根上理解 Mybatis 二级缓存

Jun 23, 2025

从根上理解 Mybatis 二级缓存

FreeBuf互联网安全新媒体平台

Docker 拉取镜像n8n超时？其实是你没让它“连网”

Jun 23, 2025

今天遇到一个非常典型的问题拉取最近爆火的n8n镜像是老是超时

FreeBuf互联网安全新媒体平台

TongWeb闭源中间件代码审计

Jun 23, 2025

应用服务器 TongWeb v7 作为基础架构软件帮助企业将业务应用集成在一个基础平台上为应用高效稳定安全运行提供关键支撑

FreeBuf互联网安全新媒体平台

Google Adds Multi-Layered Defenses to Secure GenAI from Prompt Injection Attacks

零日漏洞

Google

Jun 23, 2025

Google推出多层安全措施应对AI系统的间接提示注入攻击这些措施包括检测和过滤恶意指令并通过标记和用户确认增强安全性然而自适应攻击和模型潜在的恶意行为仍构成威胁研究表明LLMs可能被用于新型网络犯罪并存在零日漏洞的风险

不安全

Rethinking Identity: IAM, PAM & Passwordless Trends from Identiverse - David Lee, Amit Masand, Chip Hughes, Ashley Stevenson, John Pritchard, Matt Caulfield - ESW #412

现代

IAM

Jun 23, 2025

文章讨论了在快速发展的数字化环境中传统访问管理方法的不足并介绍了现代解决方案如无密码认证统一PKI与IAM整合AI协作及托管服务如何提升安全性和效率

不安全

Need some help to reverse engineer a closed source application

微软

EDR

Jun 23, 2025

一位用户在rReverseEngineering社区询问如何分析微软MDE EDR与其二进制文件的交互机制以支持红队项目讨论涉及反向工程API钩子进程监控和网络通信分析等技术方法

不安全

Palo Alto Wireshark Quiz — January 2023

Wireshark

数据泄露

Jun 23, 2025

文章描述了通过Wireshark分析真实网络流量中的恶意活动从ARP请求开始路由器尝试解析IP地址192.168.1.27的MAC地址随后该IP与多个外部服务器通信并在UTC时间2251启动攻击受害者主机DESKTOPWIN11PC通过SMTP协议与外部服务器交换数据泄露了用户名密码和系统信息如CPU和RAM这些信息以明文形式传输

不安全

时隔 14 个月，Listen1 竟然更新了！

网易云音乐

网易

Jun 23, 2025

Listen1 是一款开源跨平台音乐播放器支持网易云音乐QQ音乐等多平台免费音乐搜索与播放并修复了咪咕播放等问题及新增功能如登录平台和本地音乐播放等

不安全

Hackers Assemble: The Vulniverse Saga

代码注入

远程代码执行

Jun 23, 2025

文章描述了一次网络安全活动中的漏洞挖掘过程包括发现隐藏端点敏感信息泄露点击劫持攻击反射型XSS存储型XSSSSRF攻击服务器端代码注入等漏洞并最终通过改变UserAgent头实现了远程代码执行

不安全

Largest DDoS Attack to Date

DDoS攻击

DoS攻击

Jun 23, 2025

文章描述了一次7.3 Tbps的DDoS攻击主要通过UDP协议进行UDP因其无需握手传输速度快而被滥用攻击者向目标IP发送大量数据包至随机或特定端口导致目标系统资源耗尽无法处理正常流量

不安全

SparkKitty, SparkCat’s little brother: A new Trojan spy found in the App Store and Google Play

苹果

中国

Jun 23, 2025

研究人员发现新的间谍软件通过感染的应用程序进入苹果和安卓官方应用商店目标是窃取用户照片包括加密钱包种子短语该活动自2024年2月起活跃并与之前的SparkCat间谍软件相关联主要针对东南亚和中国用户

不安全

俄罗斯比特币挖矿行业正在快速扩展有望在几年后仅次于美国并与美国竞争

俄罗斯

美国

Jun 23, 2025

俄罗斯比特币挖矿行业快速发展得益于能源丰富电价低廉及寒冷气候助散热等优势尽管合法化吸引大量参与者但仅30矿工合规缴税预计未来几年算力可达7GW仅次美国并将与其竞争成为全球最大挖矿中心

不安全

房地产公司泄露了包含 17 万条明文个人身份信息的数据库

防火墙

Cloudflare

Jun 23, 2025

文章描述了错误代码521的原因及其影响该错误通常由Cloudflare引发表示Web服务器无法连接到源站服务器常见原因包括网络配置问题防火墙限制或源站服务器过载解决方法包括检查防火墙设置确认源站可达性以及联系网络管理员排查问题

不安全

前端监控：一站式Sentry源码浅析

Jun 23, 2025

本文主要分析Sentry的实现源码解析Sentry如何重写onerror和onunhandledrejection实现错误监控探讨其源码设计与实现原理

FreeBuf互联网安全新媒体平台

Mitre Hardware Additions T1200 - Emulate the attacks

Linux

Windows

Shell

Jun 23, 2025

文章介绍了五种Linux命令和一种Windows PowerShell脚本用于模拟物理硬件攻击如恶意设备插入网络干扰USB欺骗等帮助红蓝团队测试防御措施的有效性

不安全

American steel giant Nucor confirms data breach in May attack

黑客

勒索软件

美国

Jun 23, 2025

美国钢铁巨头Nucor证实5月遭遇网络攻击黑客窃取部分数据公司已采取措施应对并恢复运营未造成重大影响专家推测或为勒索软件攻击

不安全

OSCP: Proving Grounds — Payday

Linux

Shell

Jun 23, 2025

文章描述了一次CTF实战组合的攻击过程目标是一个运行ApachePHP和Samba的Linux系统攻击者通过自动化工具autorecon进行端口扫描发现多个开放服务如HTTPPOP3IMAP等并利用默认凭据登录Web应用后植入反向Shell最终获得wwwdata权限

不安全

FreeBuf早报 | Asana MCP AI 连接器漏洞可能泄露企业数据；史上最大规模数据泄露事件涉及160亿条登录凭证

Linux

供应链攻击

数据泄露

Jun 23, 2025

全球网络安全事件频发涉及企业数据泄露恶意软件攻击Linux系统漏洞及网络战等多重威胁同时揭示MCP协议不成熟风险供应链攻击隐蔽性增强及技术防御创新

不安全

派早报：安克召回部分移动电源

三星

华为

Windows

美国

Jun 23, 2025

安克召回部分移动电源市场监管总局加强产品质量抽查网信办发布未成年人网络保护新规618电商销售额创新高但日均消费下滑Windows 10即将停止支持华为发布HarmonyOS 6测试版美国拟限制盟友在华芯片工厂三星手机销量不佳等

不安全

The financial impact of Marks & Spencer and Co-op cyberattacks could reach £440M

英国

数据泄露

Jun 23, 2025

英国Marks Spencer和Coop遭网络攻击归类为2级事件损失或达4.4亿英镑涉及客户数据泄露及赎金要求

不安全

NTLM Explained in Under 5 Minutes (And Why You Should Care)

微软

Windows

Jun 23, 2025

文章介绍了微软开发的NTLM认证协议及其工作原理指出其在Windows网络中的应用和潜在安全风险

不安全

EPSS is a lagging indicator. VEDAS gives early warning by tracking and scoring exploitable vulnerabilities.

威胁情报

GitHub

Jun 23, 2025

VEDAS系统主动识别可利用漏洞在进入主流威胁情报源前提供预警并利用全球最大漏洞数据库提供更广泛视角GitHub上可查看其评分资源

不安全

微软更新Windows 11系统还原功能将还原点保留时间从90天缩短到60天

微软

Windows

Jun 23, 2025

微软将Windows 11 24H2的系统还原保留时间从90天缩短至60天此举引发用户对其动机的质疑系统还原默认关闭且需手动分配存储空间缩短保留时间或为提升新版本使用率然而其可靠性有限建议用户做好数据备份以确保安全

不安全

iOS 26将支持公共Wi-Fi登录信息同步到其他设备例如无需在iPad上重复登录

iOS

Jun 23, 2025

iOS 26将推出Captive Assist功能可同步公共WiFi登录信息至其他设备如iPad和Mac实现一次验证全设备连接

不安全

Qilin 推出“呼叫律师”功能，施压受害者支付赎金

Cloudflare

Jun 23, 2025

文章描述了错误代码521的含义及其常见原因和解决方法该错误通常与Cloudflare服务相关可能由DNS配置问题服务器故障或网络连接异常引起建议用户检查DNS设置联系服务器管理员或重启路由器以解决问题

不安全

A New Radiosonde Decoder and Tracker Program for Windows and RTL-SDR

Windows

Jun 23, 2025

Mario Ančić开发了Windows专用软件RadiosondedecoderandtrackerforWindows用于解码和追踪气象气球上的radiosonde数据该软件支持RS41M10M20和DFM等多种sondes类型并可将数据发送至多个服务器无需额外安装即可运行需RTLSDR驱动免费使用但未开源

不安全

Esp8266

黑客

Jun 23, 2025

这是一个面向新手到资深人士的黑客社区平台旨在帮助用户掌握地下技能用户可在此提问解答并学习相关知识并通过提供的Discord链接加入在线交流

不安全

RAWPA - hierarchical methodology, comprehensive toolkits, and guided workflows

黑客

Jun 23, 2025

rnetsec 是一个由社区管理的技术信息安全内容聚合平台旨在为安全从业者学生研究人员和黑客提供有价值的信息

不安全

剪映国际版(CapCut)更新使用协议引起争议默认授予字节任何使用权利且不可撤销

字节跳动

Jun 23, 2025

剪映国际版CapCut更新使用条款引发争议用户通过该软件剪辑的视频将无条件授予字节跳动使用权并放弃申诉和赔偿权

不安全

DASCTF 2025上半年赛 Writeup by Mini-Venom

Jun 23, 2025

ChaMd5安全团队

伊朗国家电视台深夜遭劫持，反政府视频突现荧幕

Jun 23, 2025

文章描述了错误代码521的原因及解决方法

不安全

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jun 23, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

嘶吼安全产业研究院 | 2025中国网络安全「政务行业」优秀解决方案汇编

动态防御

零信任架构

威胁情报

Jun 19, 2025

随着政务云大数据人工智能等技术的广泛应用政务系统面临的威胁日益复杂传统的合规性安全建设已无法满足动态防御需求政务行业正逐步转向主动防御智能响应持续运营为主的安全体系通过零信任架构威胁情报AI驱动的安全分析等技术构建更弹性更智能的安全防护能力嘶吼安全产业研究院基于2025网络安全产业图谱调研通过对400典型解决方案与案例的深度分析从需求匹配度实践成效创新技术应用价值等多维度展开综合评估调研分析发现当前政务行业的安全建设呈现出几点显著特征在需求层面正从合规达标向实战有效转变过去政务安全主要围绕等保2.0等合规要求展开如今更关注攻击防御效果业务连续性保障等实际能力在技术层面AI与安全的深度融合成

嘶吼专业版

嘶吼安全产业研究院 | 2025中国网络安全「政务行业」优秀解决方案汇编

动态防御

威胁情报

零信任架构

Jun 19, 2025

嘶吼专业版

【安全圈】社工老招再现 Scattered Spider锁定美保险公司进行渗透

英国

Google

美国

Jun 18, 2025

关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁

安全圈

【安全圈】社工老招再现 Scattered Spider锁定美保险公司进行渗透

英国

Google

美国

Jun 18, 2025

关键词网络攻击Scattered Spider正将攻击目标从英国零售商转向美国保险公司引发了Google威胁

安全圈

【安全圈】印度汽车共享公司Zoomcar遭遇数据泄露，影响840万用户

印度

数据泄露

Zoom

Jun 18, 2025

关键词数据泄露Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司

安全圈

【安全圈】印度汽车共享公司Zoomcar遭遇数据泄露，影响840万用户

Zoom

印度

数据泄露

Jun 18, 2025

关键词数据泄露Zoomcar 是一家总部位于印度的汽车共享和自驾汽车租赁公司

安全圈

【安全圈】CISA警告攻击者利用Linux漏洞进行攻击

Linux

CISA

美国

Jun 19, 2025

关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高

安全圈

【安全圈】CISA警告攻击者利用Linux漏洞进行攻击

Linux

CISA

美国

Jun 19, 2025

关键词安全漏洞CISA 已警告美国联邦机构攻击者以 Linux 内核的 OverlayFS 子系统中的一个高

安全圈

APT-C-60（伪猎者）攻击演进：基于GitHub的动态载荷分发与指令中继

GitHub

PTC

360

Jun 18, 2025

360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性

360威胁情报中心

APT-C-60（伪猎者）攻击演进：基于GitHub的动态载荷分发与指令中继

360

GitHub

PTC

Jun 18, 2025

360高级威胁研究院在日常狩猎中发现APTC60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道显著提升攻击隐匿性

360威胁情报中心

印度共享汽车平台 Zoomcar 再遭数据泄露，波及840万用户

印度

数据泄露

Zoom

Jun 18, 2025

印度 Zoomcar 遭数据泄露840 万用户信息外泄

看雪学院

印度共享汽车平台 Zoomcar 再遭数据泄露，波及840万用户

Zoom

印度

数据泄露

Jun 18, 2025

印度 Zoomcar 遭数据泄露840 万用户信息外泄

看雪学院

香蕉小队再出手：60余个GitHub仓库遭木马化，新型软件供应链攻击来袭

供应链攻击

木马

GitHub

Jun 19, 2025

香蕉小队木马化60GitHub仓库供应链攻击再升级

FreeBuf互联网安全新媒体平台

香蕉小队再出手：60余个GitHub仓库遭木马化，新型软件供应链攻击来袭

GitHub

供应链攻击

木马

Jun 19, 2025

香蕉小队木马化60GitHub仓库供应链攻击再升级

FreeBuf互联网安全新媒体平台

隐秘的SERPENTINE#CLOUD恶意软件活动利用Cloudflare隧道进行内存驻留RAT投递

RAT

Cloudflare

NEC

Jun 19, 2025

隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭

FreeBuf互联网安全新媒体平台

隐秘的SERPENTINE#CLOUD恶意软件活动利用Cloudflare隧道进行内存驻留RAT投递

RAT

Cloudflare

NEC

Jun 19, 2025

隐秘SERPENTINECLOUD利用Cloudflare隧道投递内存RAT多国遭袭

FreeBuf互联网安全新媒体平台

DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面

Zscaler

DDoS攻击

DoS攻击

Jun 20, 2025

在2022年6月更新的DanaBot恶意软件操作中引入的最新漏洞导致其在最近的执法行动中被识别并拆解了他们的操作 DanaBot是一个从2018年到2025年活跃的恶意软件即服务MaaS平台用于银行欺诈凭证盗窃远程访问和分布式拒绝服务DDoS攻击 Zscaler的ThreatLabz研究人员发现了这个被称为DanaBleed的漏洞他们解释说内存泄漏使他们能够深入了解恶意软件的内部操作和幕后黑手利用该漏洞收集有关网络犯罪分子的宝贵情报一项名为Operation Endgame的国际执法行动使DanaBot基础设施下线并起诉了该威胁组织的16名成员 DanaBleed DanaBleed漏洞是在

嘶吼

DanaBleed新漏洞使 DanaBot恶意软件即服务平台浮出水面

DoS攻击

Zscaler

DDoS攻击

Jun 20, 2025

嘶吼

Altman：GPT-5 夏天发布；小米曝光平板等多款新品；AI 玩「宝可梦」会恐慌，甚至试图自杀 | 极客早知道

中国

特斯拉

NVIDIA

京东

Jun 19, 2025

特斯拉下一代完全自动驾驶芯片已进入量产阶段京东外卖发布未来规划NVIDIA 将推中国特供 RTX 5090 DD

极客公园

小米：YU7 将发，严禁诋毁竞品；罗永浩剧透 AI 产品 3 个月后见；贝佐斯「二婚婚礼」下周举办 | 极客早知道

比亚迪

网易

理想汽车

华为

Jun 22, 2025

网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万

极客公园

小米：YU7 将发，严禁诋毁竞品；罗永浩剧透 AI 产品 3 个月后见；贝佐斯「二婚婚礼」下周举办 | 极客早知道

比亚迪

理想汽车

华为

网易

Jun 22, 2025

网易也要做一款 3A 游戏了比亚迪方程豹豹 8 全球首发华为 HiCar 6.0 镜像模式四季度推送理想汽车产品经理i8 价格不会动辄就到 50 万

极客公园

双漏洞链一击拿下Root：CVE-2025-6018/CVE-2025-6019 横扫主流Linux

Ubuntu

Fedora

Debian

Qualys

Jun 19, 2025

Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷

FreeBuf互联网安全新媒体平台

双漏洞链一击拿下Root：CVE-2025-6018/CVE-2025-6019 横扫主流Linux

Fedora

Ubuntu

Debian

Qualys

Jun 19, 2025

Qualys 用不到十行命令就演示成功Ubuntu Debian Fedora 默认装的服务器版同样沦陷

FreeBuf互联网安全新媒体平台

喜报！CACTER EDLP系统获评2025广东软件风云榜优秀产品！

邮件安全

钓鱼攻击

防火墙

行为分析

Jun 17, 2025

6月12日2025年粤港澳软件产业高质量发展大会第十三届粤港云计算大会暨第八届粤港澳ICT大会在广州举办并发布了2025广东软件风云录 CACTER邮件安全凭借核心产品CACTER邮件数据防泄露系统V6.0简称CACTER EDLP 在数百个参选产品中脱颖而出获评优秀产品该系统是基于CACTER自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统为中大型企业金融机构及政府部门提供精准高效的数据安全防护 AI驱动安全变革破解企业邮件泄露难题据研究报告显示全球超60的企业曾遭遇邮件泄露事件传统防火墙或加密手段难以应对新型钓鱼攻击内部误操作等安全威胁为解决这一迫切痛点CACTER

嘶吼

超过84000个Roundcube网络邮件安装受到RCE漏洞影响

远程代码执行

RCE漏洞

黑客

Jun 18, 2025

最新发现超过84000个Roundcube网络邮件安装容易受到CVE202549113的攻击CVE202549113是一个严重的远程代码执行RCE漏洞可公开利用该漏洞影响了Roundcube的1.1.0到1.6.10版本跨越了十年在安全研究员Kirill Firsov发现并报告后于2025年6月1日被修补该错误源于未处理的_GET_from输入当会话键以感叹号开始时会启用PHP对象反序列化和会话损坏补丁发布后不久黑客对其进行了逆向工程开发了一个有效的漏洞并在地下论坛上出售尽管利用CVE202549113需要身份验证但攻击者声称可以通过CSRF日志抓取或暴力强制获取有效凭据目前Firsov

嘶吼

超过84000个Roundcube网络邮件安装受到RCE漏洞影响

远程代码执行

黑客

RCE漏洞

Jun 18, 2025

嘶吼

【安全圈】160亿账号密码泄露引发恐慌，其实是老数据重新兜售

黑客

数据泄露

苹果

微软

谷歌

Jun 20, 2025

关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te

安全圈

【安全圈】160亿账号密码泄露引发恐慌，其实是老数据重新兜售

黑客

微软

谷歌

数据泄露

苹果

Jun 20, 2025

关键词数据泄露近日有消息称黑客正在兜售一份包含160亿条账号密码的数据涉及苹果谷歌Meta微软Te

安全圈

【资料】全球特定国家每日动态2025.6.22（新增马来西亚等东南亚国家）

泰国

土耳其

沙特阿拉伯

印度

日本

印度尼西亚

Jun 22, 2025

目前每日动态包含马来西亚越南印度尼西亚泰国缅甸菲律宾日本印度巴基斯坦阿富汗土耳其阿塞拜疆叙利亚沙特阿拉伯伊朗乌兹别克斯坦土库曼斯坦塔吉克斯坦吉尔吉斯斯坦哈萨克斯坦尼日利亚等21国

丁爸情报分析师的工具箱

【资料】全球特定国家每日动态2025.6.22（新增马来西亚等东南亚国家）

印度

沙特阿拉伯

印度尼西亚

土耳其

泰国

日本

Jun 22, 2025

丁爸情报分析师的工具箱

Kimsuky（APT-Q-2）组织近期 Endoor 恶意软件分析

威胁情报

后门

Jun 18, 2025

近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本该后门功能上变化不大但试图伪装为来自github的开源代码避开代码审查此外CC使用不常见的的53端口一定程度上绕过恶意流量检测体现了该组织攻击手法的灵活性

奇安信威胁情报中心

每周高级威胁情报解读(2025.06.13~06.19)

Windows

零日漏洞

Jun 20, 2025

Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy利用Windows LNK零日漏洞攻击目标TaxOff组织攻击活动利用Chrome零日漏洞KimsukyAPTQ2组织近期 Endoor 恶意软件分析

奇安信威胁情报中心

SDL 74/100问：有没有SDL相关的监管要求？

安全测试

逻辑漏洞

Jun 19, 2025

严格意义来讲还没有监管对软件开发提出过单独的要求但是有软件开发安全相关的标准比如应用软件安全编程指南提出应用软件安全编程的通用框架代码安全审计规范规定代码安全的审计过程以及典型审计指标软件安全开发能力评估技术规范包含软件安全开发能力成熟度模型SSDCMM等不过在未来还真有可能出现类似的监管要求因为网络安全发展肯定是逐步往左移会更进一步精细化到软件研发生命周期中 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值安全SDK提供安全API是怎么做的安全测试测不出逻辑漏洞怎么办如何逐步建设XAST安全测试工具如何

我的安全视界观

CVE-2025-6018 & CVE-2025-6019：双漏洞链致 root 权限轻易失守

Linux

本地提权

Jun 19, 2025

Linux 面临重大本地提权漏洞威胁攻击者可借此轻松获取 root 权限

看雪学院

Guerre di Rete - Iran, bombe e cyber

意大利

美国

黑客

Jun 22, 2025

这篇文章讨论了伊朗与美国之间的军事冲突网络攻击以及技术恐慌美国对伊朗核设施进行了轰炸并使用了特殊炸弹Predatory Sparrow黑客组织声称对伊朗加密货币交易所和银行的攻击负责意大利也出现了间谍软件案件文章还探讨了技术恐慌及其对科技和大公司的影响

不安全

16 Billion Leaked Records May Not Be a New Breach, But They’re a Threat

Google

钓鱼攻击

Apple

Jun 22, 2025

网络犯罪分子泄露了160亿条登录记录涉及GoogleApple等服务这些数据可能被用于账户接管身份盗窃和钓鱼攻击专家警告需加强密码安全和多因素认证以应对威胁

不安全

DDoS分布式拒绝服务攻击再创历史记录！有服务提供商被攻击流量高达7.3Tbps

巴西

DDoS攻击

黑客

DoS攻击

Cloudflare

Jun 22, 2025

Cloudflare于2025年5月成功抵御一起峰值达7.3Tbps的DDoS攻击45秒内传输37.4TB数据主要通过UDP洪水攻击发起黑客利用超4万个IP地址来自巴西和越南Cloudflare防护系统迅速拦截攻击未对客户造成影响

不安全

APT-C-36组织威胁情报与攻击武器分析

PTC

威胁情报

Jun 17, 2025

APTC36组织威胁情报与攻击武器分析

安全分析与研究

APT-C-36组织威胁情报与攻击武器分析

威胁情报

PTC

Jun 17, 2025

APTC36组织威胁情报与攻击武器分析

安全分析与研究

新型恶意软件滥用Cloudflare隧道投递RAT

钓鱼攻击

RAT

Cloudflare

Jun 18, 2025

新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击

FreeBuf互联网安全新媒体平台

新型恶意软件滥用Cloudflare隧道投递RAT

钓鱼攻击

Cloudflare

RAT

Jun 18, 2025

新型恶意软件滥用Cloudflare隧道投递RAT多国遭钓鱼攻击

FreeBuf互联网安全新媒体平台

FreeBuf早报 | CISA将苹果漏洞列入被利用目录；AI代理时代的安全、风险与合规治理

苹果

CISA

Jun 18, 2025

CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入

FreeBuf互联网安全新媒体平台

Godfather Android trojan uses virtualization to hijack banking and crypto apps

Android

土耳其

木马

Jun 21, 2025

Godfather Android木马利用虚拟化技术在设备上创建沙盒环境运行真实银行和加密应用以窃取用户资金该恶意软件通过实时拦截用户输入实现完全账户接管并绕过安全功能当前主要针对土耳其金融机构

不安全

微软通过Windows 11家庭安全选项封禁谷歌浏览器必须额外解锁才能使用

谷歌

安全策略

Windows

微软

Jun 21, 2025

微软在 Windows 11 中通过家庭安全功能封锁谷歌浏览器导致其自动关闭或崩溃用户可通过重命名 Chrome.exe 恢复使用显示微软安全策略存在明显漏洞

不安全

Sending Push Notifications with Azure Notification Hub: A Beginner-Friendly Guide

Android

iOS

Windows

微软

Jun 21, 2025

Azure Notification Hub是微软Azure的一项服务用于轻松发送跨平台推送通知支持AndroidiOS和Windows等系统并提供广播个性化通知及可扩展性

不安全

Switch 2 在电商平台热销

腾讯

京东

中国

Jun 20, 2025

任天堂Switch 2尚未在中国大陆正式发售但多个大型电商平台已开始销售香港版价格普遍较高任天堂表示香港通过子公司进行官方销售京东称Switch 2与全球同步上线并提供首批货源分析师认为中国大陆仍有增长潜力第一代Switch由腾讯代理但腾讯未明确是否代理第二代

不安全

过去两个月 iPhone 销量同比增长 15%

华为

美国

中国

Jun 20, 2025

2025年4月和5月iPhone销量同比增长15创疫情以来新高美国和中国市场推动增长尤其中国表现突出可能得益于国补政策此前被华为等本土品牌超越的iPhone在5月重新成为销量榜首

不安全

Linux 权限提升漏洞链可导致主流发行版系统遭Root提权

Debian

Ubuntu

Linux

Jun 20, 2025

研究人员发现两个本地权限提升LPE漏洞CVE20256018和CVE20256019影响主流Linux发行版如Ubuntu和Debian攻击者可利用这些漏洞从非特权用户提升至root权限建议用户安装安全补丁并修改Polkit规则以缓解风险

不安全

Windows Hello for Business – Past and Present Attacks

微软

Windows

数据加密

Jun 20, 2025

Windows Hello for Business 是微软无密码认证策略的重要组成部分利用 PIN 或生物识别技术如指纹和面部识别实现用户身份验证其认证流程涉及多个组件协同工作并通过加密密钥和智能卡证书完成身份验证然而该系统曾多次遭受安全攻击包括恶意 USB 设备纸张打印欺骗以及保护数据加密不充分等问题这些漏洞凸显了生物识别技术在便利性与安全性之间的平衡挑战

不安全

6 Steps to 24/7 In-House SOC Success

黑客

SOC

安全运营

Jun 20, 2025

文章指出黑客倾向于在非工作时间攻击企业以减少安全人员干扰建立247安全运营中心SOC是关键防御措施需明确目标组建团队合理排班并选择合适工具自动化和AI技术如Radiant可提升威胁检测和响应效率

不安全

Massive 7.3 Tbps DDoS Attack Delivers 37.4 TB in 45 Seconds, Targeting Hosting Provider

DDoS攻击

DoS攻击

Cloudflare

Jun 20, 2025

Cloudflare拦截了史上最大规模的7.3 Tbps DDoS攻击来自全球161个国家的12万多个IP地址同时RapperBot僵尸网络活跃于多国设备并针对多个行业发起攻击

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

苹果

数据泄露

Google

Jun 20, 2025

文中提到一起涉及160亿条记录的史上最大规模数据泄露事件包含苹果FacebookGoogle等主流平台及政府服务开发者平台等账户信息这些数据来自恶意软件窃取的登录凭证并建议用户更改密码并加强验证措施以应对潜在风险

不安全

Resurgence of the Prometei Botnet

后门

Palo Alto Networks

Linux

Windows

Jun 20, 2025

Prometei是一种恶意软件家族包括Linux和Windows版本用于远程控制被攻击系统进行加密货币挖矿尤其是Monero和窃取凭证最新版本引入了后门功能域生成算法DGA和自我更新机制以增强隐蔽性和传播能力Palo Alto Networks提供多种安全解决方案以应对该威胁

不安全

派早报：Midjourney 推出图生视频模型 V1，徕卡推出自有品牌胶卷等

三星

iPadOS

Apple

macOS

Jun 20, 2025

Midjourney发布AI视频生成模型V1徕卡推出Monopan 50黑白胶卷节奏光剑停止PS4PS5更新国补资金继续发放三大运营商重启eSIM业务Apple回应iPadOS与macOS兼容性问题三星Z Fold7Z Flip7渲染图曝光

不安全

网上流传160亿账号密码泄露但这些数据并非新的所以也不需要过于恐慌

苹果

黑客

谷歌

微软

Jun 20, 2025

网上流传160亿账号密码泄露消息涉及苹果谷歌微软Meta等公司但这些数据为旧并非最新泄露黑客整合过去几年的数据出售建议启用多因素认证和使用随机密码保护账户安全

不安全

The Good, the Bad and the Ugly in Cybersecurity – Week 25

后门

零日漏洞

美国

GitHub

Google

Jun 20, 2025

美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备威胁组织利用GitHub分发恶意软件Google Chrome零日漏洞被用于传播后门程序

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

Google

苹果

数据泄露

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

苹果

数据泄露

Google

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

Google

苹果

数据泄露

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

Google

苹果

数据泄露

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

苹果

数据泄露

Google

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

Google

苹果

数据泄露

Jun 20, 2025

不安全

又是 Cybernews！鲜为人知的 160 亿条记录数据泄露事件，涉及苹果、Facebook、Google、GitHub、Telegram…

苹果

数据泄露

Google

Jun 20, 2025

不安全

黑客借 Discord 传播 AsyncRAT 等恶意软件

黑客

RAT

Jun 16, 2025

黑客盯上 DiscordAsyncRAT 引发加密货币安全危机

看雪学院

警惕 | CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

Windows

木马

Jun 18, 2025

近期CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的通过CC控制服务器向被劫持主机发送控制指令

中国信息安全

警惕 | CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

木马

Windows

Jun 18, 2025

中国信息安全

美国CISA警告Linux内核权限提升漏洞正遭活跃利用

黑客

Linux

CISA

Jun 18, 2025

CISA警告Linux内核提权漏洞正遭黑客活跃利用

FreeBuf互联网安全新媒体平台

【安全圈】新兴勒索软件 Anubis 具备文件擦除功能，即便支付赎金也难以恢复数据

趋势科技

勒索软件

Jun 17, 2025

关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险

安全圈

【安全圈】新兴勒索软件 Anubis 具备文件擦除功能，即便支付赎金也难以恢复数据

勒索软件

趋势科技

Jun 17, 2025

关键词勒索软件近日网络安全公司趋势科技发布报告揭示新兴勒索软件即服务RaaS平台Anubis的危险

安全圈

微软因安全漏洞禁用黑暗环境下的Windows Hello面部识别功能

Windows

微软

Jun 16, 2025

微软因安全漏洞紧急禁用黑暗环境Windows Hello面部识别

FreeBuf互联网安全新媒体平台

攻击者滥用Windows运行提示框执行恶意命令并部署DeerStealer窃密木马

Windows

木马

Jun 16, 2025

攻击者滥用Windows运行框传播DeerStealer窃密木马劫持加密货币与隐私数据

FreeBuf互联网安全新媒体平台

XDSpy组织利用Windows LNK零日漏洞窃取敏感信息

Windows

零日漏洞

Jun 17, 2025

XDSpy利用Windows LNK零日漏洞攻击东欧政府机构窃取敏感数据

FreeBuf互联网安全新媒体平台

美国CISA将苹果产品及TP-Link路由器漏洞列入已知被利用漏洞目录

苹果

CISA

Jun 17, 2025

CISA紧急警告苹果iMessage零点击漏洞遭间谍软件利用TPLink路由器高危漏洞被列入

FreeBuf互联网安全新媒体平台

攻击者操纵谷歌搜索结果，实施新型SEO投毒攻击

谷歌

黑客

Jun 17, 2025

黑客利用SEO投毒攻击操纵谷歌搜索结果传播恶意内容牟利

FreeBuf互联网安全新媒体平台

谷歌Gerrit代码平台漏洞致18个项目遭入侵，含ChromiumOS等核心系统

代码注入

恶意代码

谷歌

Jun 17, 2025

谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入

FreeBuf互联网安全新媒体平台

谷歌Gerrit代码平台漏洞致18个项目遭入侵，含ChromiumOS等核心系统

恶意代码

代码注入

谷歌

Jun 17, 2025

谷歌Gerrit高危漏洞致18个核心项目遭恶意代码注入

FreeBuf互联网安全新媒体平台

Famous Chollima deploying Python version of GolangGhost RAT

Windows

木马

Cisco

Jun 18, 2025

Cisco Talos发现名为PylangGhost的Python远程访问木马由朝鲜支持的威胁组织Famous Chollima使用该木马针对Windows和MacOS用户伪装成招聘网站诱导执行恶意命令功能与GolangGhost相似

不安全

微软正在和AMD合作开发新款Xbox游戏机并且允许诸如EPIC等第三方商店

Windows

微软

AMD

Jun 18, 2025

微软与AMD合作开发新款Xbox并允许第三方游戏商店如EpicSteam运行打破单一商店限制此举旨在提供跨设备游戏体验并提升Windows平台地位

不安全

The Hidden Dangers of AI Copilots and How to Strengthen Security and Compliance

数据泄露

微软

访问控制

Jun 18, 2025

AI模型如微软Copilot引入安全隐私和合规风险实际案例显示未经治理的AI可能导致数据泄露开放系统AI持续从网络学习增加风险需通过分类数据建立访问控制等多层次措施确保安全并遵守法规

不安全

Veeam Patches CVE-2025-23121: Critical RCE Bug Rated 9.9 CVSS in Backup & Replication

Windows

远程代码执行

本地提权

Jun 18, 2025

Veeam修复了Backup Replication软件中的两个高危漏洞CVE202523121和CVE202524286前者允许远程代码执行CVSS 9.9后者可被用于修改备份作业此外Veeam Agent for Windows也存在一个本地提权漏洞CVE202524287这些漏洞已被修复请用户立即更新至最新版本以避免风险

不安全

How I hacked a State Results NIC portal with a simple SQL injection

SQL注入

印度

数据泄露

Jun 18, 2025

作者Adithya M S通过布尔型SQL注入攻击了一个印度国家考试结果门户网站他利用 maxlength 属性限制绕过在 name 字段中注入payload成功获取他人考试记录并提取了数据库版本信息该漏洞可能导致敏感数据泄露

不安全

iOS 26和macOS 26将支持第三方应用读取短信和邮箱验证码并自动填充

iOS

苹果

macOS

Jun 18, 2025

苹果在iOS 26和macOS中优化了第三方应用的验证码自动填充功能支持直接读取短信和邮箱中的验证码并自动填充无需用户手动点击或输入

不安全

I want to make sure that I can help keep my country and friends safe.

病毒

黑客

澳大利亚

Jun 18, 2025

一位澳大利亚用户在HowToHack社区发帖表示希望学习成为白帽黑客并想制作一种只攻击特定地区以外计算机的病毒他请求社区成员提供指导和帮助

不安全

SEC Consult SA-20250612-0 :: Reflected Cross-Site Scripting in ONLYOFFICE Docs (DocumentServer)

钓鱼攻击

会话劫持

恶意代码

Jun 18, 2025

ONLYOFFICE Docs 存在反射型跨站脚本XSS漏洞CVE20255301影响版本 8.3.1 及以下攻击者可通过构造恶意 HTTP 请求注入脚本在用户浏览器中执行恶意代码导致会话劫持或钓鱼攻击建议升级至 8.3.2 或更高版本以修复问题

不安全

: "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)

iOS

远程代码执行

数据泄露

Jun 18, 2025

Glass Cage是一种零点击iMessage漏洞链影响iOS 18.2设备通过发送恶意PNG图片攻击者可实现远程代码执行持久访问及设备砖化该漏洞利用CoreMedia内存错误和WebKit路径注入导致全面控制和数据泄露

不安全

CISA Warns of Active Exploitation of Linux Kernel Privilege Escalation Vulnerability

Linux

恶意代码

CISA

Jun 18, 2025

CISA将Linux内核漏洞CVE20230386列为已知被利用漏洞CVSS 7.8该漏洞可导致权限提升攻击者可利用OverlayFS子系统中的不当文件复制机制在目标系统中执行恶意代码以获取更高权限尽管该漏洞已在2023年初修复但其野外利用情况尚不清楚CISA要求联邦机构于2025年7月前完成修补以应对威胁

不安全

腾讯云推出全球唯一同时支持国际和国内加速的免费CDN，不限流量免费使用

中国

腾讯

Cloudflare

Jun 18, 2025

腾讯云推出免费CDN平台EdgeOne支持全球加速含中国大陆且不限流量提供DDoS和WAF防护该产品对标Cloudflare解决其在中国访问速度慢的问题并适合创业者和出海开发者使用

不安全

U.S. CISA adds Linux Kernel flaw to its Known Exploited Vulnerabilities catalog

Linux

CISA

权限提升漏洞

美国

Jun 18, 2025

美国网络安全机构CISA将Linux内核权限提升漏洞CVE20230386加入已知被利用漏洞目录并要求联邦机构于2025年7月8日前修复该漏洞

不安全

CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products

SAP

数据泄露

Trend Micro

印度

远程代码执行

Ivanti

Jun 18, 2025

印度CERTIn发布多份漏洞公告披露IvantiTrend MicroApache Kafka和SAP等软件产品的严重安全漏洞包括远程代码执行数据泄露等高风险威胁建议用户立即更新补丁以应对潜在攻击

不安全

派早报：Qwen3 更新适配 Apple MLX、Gemini 2.5 Pro 正式发布等

阿里巴巴

Google

Windows

微软

Apple

Adobe

Jun 18, 2025

阿里巴巴发布适配Apple MLX架构的Qwen3模型Google推出Gemini 2.5系列Rokid联合支付宝推出智能眼镜支付奥林巴斯发布OM5 II相机微软暂停Windows Hello暗光识别Adobe Firefly上线移动版少数派开启618活动

不安全

How to Inject and Modify WebSocket Messages for Testing

ZAP

现代

Burp Suite

Jun 18, 2025

文章介绍了如何通过Burp Suite和ZAP Proxy拦截修改WebSocket消息这些工具允许用户设置断点手动选择消息类型并发送自定义消息尽管界面可能不够现代化但它们为测试客户端应用提供了实用的功能

不安全

基于欧盟法律要求微软允许Windows 11用户导出Recall快照与第三方共享

微软

加密存储

Windows

Jun 18, 2025

微软为 Windows 11 的 Recall 功能添加快照导出功能仅适用于欧盟和欧洲经济区用户首次导出需专用代码且加密存储建议谨慎共享以防隐私泄露

不安全

CVE-2025-49596：MCP Inspector 严重远程代码执行漏洞威胁AI开发环境安全

RCE漏洞

远程代码执行

Jun 16, 2025

MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险

FreeBuf互联网安全新媒体平台

CVE-2025-49596：MCP Inspector 严重远程代码执行漏洞威胁AI开发环境安全

远程代码执行

RCE漏洞

Jun 16, 2025

MCP Inspector曝严重RCE漏洞AI开发环境面临远程代码执行风险

FreeBuf互联网安全新媒体平台

【安全圈】“微软修复 Windows Hello 欺骗漏洞：黑暗中人脸识别功能被禁用”

微软

Windows

Jun 17, 2025

关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号

安全圈

【安全圈】“微软修复 Windows Hello 欺骗漏洞：黑暗中人脸识别功能被禁用”

微软

Windows

Jun 17, 2025

关键词Windows2025年4月微软发布了一项关于 Windows Hello 的重要安全通告修复了编号

安全圈

中国安全有效性验证市场全景分析：多行业爆发、技术融合与生态重构

安全运营

Jun 16, 2025

概念描述在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有

嘶吼

中国安全有效性验证市场全景分析：多行业爆发、技术融合与生态重构

安全运营

Jun 16, 2025

嘶吼

SmartAttack攻击利用智能手表从物理隔离系统窃取数据

供应链攻击

Jun 17, 2025

一种名为SmartAttack的新攻击利用智能手表作为隐蔽的超声波信号接收器从物理隔离airgapped系统中窃取数据物理隔离系统通常部署在关键任务环境中如政府设施武器平台和核电站它与外部网络物理隔离以防止恶意软件感染和数据盗窃尽管如此它们仍然容易受到内部威胁的影响比如恶意员工使用USB驱动器或国家支持的供应链攻击一旦被渗透恶意软件就可以秘密运作使用隐秘的技术来调节硬件组件的物理特性在不干扰系统正常运行的情况下将敏感数据传输到附近的接收器 SmartAttack是由Mordechai Guri领导的以色列大学研究人员设计的虽然在许多情况下对空气间隙环境的攻击是理论上的而且很难实现但它们仍然

嘶吼

我们尝试把这11款家用摄像头变成“偷拍神器”，结果发现…

黑客

Jun 17, 2025

我们评测发现一些主流家用摄像头由于存在安全漏洞可能被轻易劫持导致近百万用户家庭面临隐私泄露风险哺乳育儿等画面都可能被现场直播看娃看家看长辈摄像头早已经成为我们守护家庭的标配承担着家庭安防的重任然而摄像头被恶意控制变成偷拍工具的报道却一次次刺痛着我们的神经家中画面被陌生人随意窥探客厅的温馨卧室的私密这些我们最珍视的家中安全角落竟可能被不法分子当作商品高价叫卖将我们最私密的生活变成他人付费的娱乐这更让我们担忧我们家中用的摄像头到底安不安全我们该如何选择更安全更可靠的摄像头为了帮助消费者更便捷地做出更安全的选择GEEKCON作为最了解攻击者的开放中立的白帽黑客安全社区推出第二期安全质量报告我们

嘶吼

CNVD漏洞周报2025年第22期

日本

中国

Jun 17, 2025

2025年06月09日2025年06月15日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

中国网络安全年鉴2025·调研及案例征集·启动

中国

China

Jun 17, 2025

中国网络安全年鉴2025 China Cybersecurity Yearbook 2025 调研

安全村SecUN

规模化应用生成式AI前，需先绘制LLM使用与风险图谱

数据泄露

Jun 16, 2025

企业部署AI需先建立防护机制否则将面临数据泄露提示注入等重大风险

FreeBuf互联网安全新媒体平台

规模化应用生成式AI前，需先绘制LLM使用与风险图谱

数据泄露

Jun 16, 2025

企业部署AI需先建立防护机制否则将面临数据泄露提示注入等重大风险

FreeBuf互联网安全新媒体平台

攻击者泄露740万巴拉圭公民个人信息，索要人均1美元赎金

黑客

Jun 16, 2025

黑客勒索巴拉圭740万公民数据索要740万美元赎金

FreeBuf互联网安全新媒体平台

攻击者泄露740万巴拉圭公民个人信息，索要人均1美元赎金

黑客

Jun 16, 2025

黑客勒索巴拉圭740万公民数据索要740万美元赎金

FreeBuf互联网安全新媒体平台

FreeBuf早报 | 恶意PyPI包伪装成Chimera模块；新型钓鱼应用绕过谷歌应用商店审核

供应链攻击

Jun 16, 2025

恶意PyPI包伪装窃取AWS密钥供应链攻击威胁开发者数据安全

FreeBuf互联网安全新媒体平台

2025年医疗行业网络安全新威胁与防御实践

零信任架构

Jun 17, 2025

勒索攻击激增31AI钓鱼成灾零信任架构与HITRUST认证成关键防线

安全419

SecWiki News 2025-06-16 Review

后门

Jun 16, 2025

HoneypotNet针对模型提取的后门攻击 by ourren 更多最新文章请访问 SecWiki

SecWiki News(国内外安全资讯)

谷歌云服务大规模中断事件溯源，API管理系统故障引发全球瘫痪

谷歌

Jun 16, 2025

谷歌云API管理故障引发全球瘫痪60服务中断7小时

FreeBuf互联网安全新媒体平台

NSFOCUS APT Monthly Briefing – April 2025

水坑攻击

韩国

Jun 17, 2025

2025年4月全球威胁狩猎系统发现20起APT活动,主要分布于东亚南亚中东及东欧攻击手段以鱼叉式钓鱼邮件为主70,目标以政府机构为主55东亚地区Kimsuky活跃,南亚Sidewinder活跃,东欧APT29活跃Lazarus利用水坑攻击韩国企业,APT29伪装欧洲外交部进行钓鱼

不安全

iOS版腾讯QQ添加伪CallKit支持有音视频来电时可以直接接听无需打开QQ

iOS

腾讯

Jun 17, 2025

iOS版腾讯QQ新增伪CallKit功能允许用户直接在通知栏点击接听音视频来电该功能基于LiveCommunicationKit实现可简化操作但无法像原生CallKit那样全屏弹窗或记录通话历史

不安全

Securing the Future Together: Why Thales and HPE are the Partners You Can Trust

访问控制

Thales

Jun 17, 2025

Thales与HPE合作推出集成数据安全方案在混合云及多云环境下提供端到端加密密钥管理及合规支持其解决方案涵盖数据分类标记化及访问控制并支持数字主权与严格法规要求

不安全

State-sponsored hackers compromised the email accounts of several Washington Post journalists

微软

黑客

中国

Jun 17, 2025

国家支持的黑客入侵华盛顿邮报记者的微软邮箱包括报道中国和国家安全领域的记者事件于6月13日被发现15日通知员工并重置密码初步调查显示攻击可能由国家行为者实施用于网络间谍活动

不安全

CyberChef 101: A Quick Guide to The Most Versatile Cyber Tool

英国

威胁情报

CyberChef

Jun 17, 2025

这篇文章介绍了CyberChef这款由英国GCHQ开发的免费在线工具专为网络安全分析师和威胁情报专家设计它提供直观的拖放界面支持多种数据操作如编码解码和分析简化复杂任务

不安全

派早报：WhatsApp 将加入广告、索尼放开部分 PC 游戏的购买限制等

微软

索尼

Jun 17, 2025

WhatsApp添加广告HTC发布HP07耳机微软推出数据传输工具索尼放宽PC游戏地区限制

不安全

India-based car-sharing company Zoomcar suffered a data breach impacting 8.4M users

Zoom

印度

数据泄露

Jun 17, 2025

印度汽车共享公司Zoomcar遭遇数据泄露事件影响约840万名用户攻击者入侵其系统并联系公司员工泄露信息包括姓名联系方式和地址等个人数据但未涉及财务信息或密码公司已采取措施加强安全并正在评估事件影响

不安全

Exploring a New KimJongRAT Stealer Variant and Its PowerShell Implementation

RAT

Palo Alto Networks

Shell

Jun 17, 2025

这篇文章分析了KimJongRAT恶意软件的两个新变种PE文件和PowerShell脚本它们通过LNK文件启动并利用合法CDN服务下载恶意组件两者均窃取浏览器数据及加密钱包信息PE版本还收集FTP和邮件客户端信息Palo Alto Networks的解决方案可有效防御此类威胁

不安全

TP-Link Router Flaw CVE-2023-33538 Under Active Exploit, CISA Issues Immediate Alert

GreyNoise

防火墙

CISA

美国

命令注入

Jun 17, 2025

美国网络安全机构CISA将TPLink路由器的高危命令注入漏洞CVE202333538加入已知被利用目录并警告部分产品可能停产同时GreyNoise报告针对Zyxel防火墙CVE202328771的高危漏洞攻击活动增加涉及多国目标

不安全

What is Offensive Security?

攻击模拟

安全策略

Metasploit

现代

社会工程学

Cobalt Strike

零信任架构

Jun 17, 2025

进攻性安全是一种通过模拟真实攻击来识别漏洞并提升防御能力的主动网络安全策略其历史可追溯至20世纪60年代的军事虎队并随着技术发展逐渐专业化核心活动包括渗透测试红队行动和社会工程学等利用工具如Metasploit和Cobalt Strike进行攻击模拟该策略在验证零信任架构和满足合规要求中发挥关键作用并成为现代网络安全不可或缺的一部分

不安全

How I Found A JWT Token Vulnerability that Led to Full Account Takeover

HackerOne

Hacker

Jun 17, 2025

作者通过HackerOne测试example.com时发现JWT令牌暴露于URL中,包含明文密码和邮箱信息利用该漏洞成功接管用户账户并更改密码尽管报告为重复问题,但漏洞未及时修复导致长期风险

不安全

新兴勒索软件Anubis具有删除文件功能即便支付赎金可能也无法恢复数据

勒索软件

趋势科技

Jun 17, 2025

趋势科技发现勒索软件 Anubis 具备远程文件删除功能即便支付赎金也可能无法恢复数据该软件通过钓鱼邮件入侵企业内网加密并清空文件内容主要针对医疗酒店和建筑等行业做好日常数据备份是应对威胁的关键

不安全

基于安全漏洞原因微软停止在黑暗环境下启用Windows Hello人脸识别功能

微软

Windows

Jun 17, 2025

微软因安全漏洞停止在黑暗环境中启用Windows Hello人脸识别功能影响Windows 1011用户该问题源于对抗性输入扰动检测不足微软计划后续修复安全机制后恢复功能

不安全

IPCrawler: A Beginner-Friendly AutoRecon Fork

OSCP

GitHub

Jun 17, 2025

一位网络安全学生分享了自己开发的工具IPCrawler该工具基于AutoRecon简化设计适合OSCP备考和CTF比赛使用支持生成HTML报告并提供GitHub链接供用户探索

不安全

Zoomcar 披露安全漏洞，840 万用户数据遭泄露

Cloudflare

Jun 17, 2025

文章描述了Cloudflare的521错误代码指出该错误通常表示Web服务器无法连接到上游服务器常见原因包括服务器过载或配置问题并建议检查网络连接和联系技术支持以解决此问题

不安全

多名《华盛顿邮报》记者邮箱账户遭黑客入侵

Cloudflare

Jun 17, 2025

文章介绍了错误代码521的含义和原因该错误通常由Cloudflare服务引发表示与目标服务器的连接超时常见原因包括网络问题服务器过载或配置错误用户需检查网络连接联系网站管理员或尝试重新加载页面以解决问题

不安全

Zoomcar 披露安全漏洞，840 万用户数据遭泄露

Cloudflare

Jun 17, 2025

不安全

谷歌 320 亿美元收购 Wiz 遇阻，美司法部启动反垄断审查！

Cloudflare

Jun 17, 2025

错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致

不安全

谷歌 320 亿美元收购 Wiz 遇阻，美司法部启动反垄断审查！

Cloudflare

Jun 17, 2025

错误代码521通常由Cloudflare触发表示与源服务器的连接超时这可能由于服务器负载过高或网络延迟导致

不安全

网传微信将提供备份聊天记录到 U 盘功能

Dropbox

Jun 17, 2025

微信灰度测试自动备份聊天记录功能支持本地存储设备如电脑U盘备份并可选择性备份特定联系人或全部聊天记录目前不支持直接备份至iCloud Drive或Dropbox等云端存储服务

不安全

网传微信将提供备份聊天记录到 U 盘功能

Dropbox

Jun 17, 2025

不安全

深入理解IOS重签名检测

Jun 16, 2025

看雪论坛作者IDCCTV果冻爽

看雪学院

深入理解IOS重签名检测

Jun 16, 2025

看雪论坛作者IDCCTV果冻爽

看雪学院

红队钓鱼免杀沙箱对抗样本分析

Jun 16, 2025

红队钓鱼免杀沙箱对抗样本分析

安全分析与研究

红队钓鱼免杀沙箱对抗样本分析

Jun 16, 2025

红队钓鱼免杀沙箱对抗样本分析

安全分析与研究

1442万信息化与信息安全运维项目，多家中标

Jun 16, 2025

某市疾病预防控制中心信息化与信息安全运维项目

数说安全

1442万信息化与信息安全运维项目，多家中标

Jun 16, 2025

某市疾病预防控制中心信息化与信息安全运维项目

数说安全

网安企业AI应用落地系列之海云安D10智能助手大模型

Jun 16, 2025

持续关注看得见摸得着的优秀AI大模型落地应用为甲方选型提供参考和帮助

安全419

网安企业AI应用落地系列之海云安D10智能助手大模型

Jun 16, 2025

持续关注看得见摸得着的优秀AI大模型落地应用为甲方选型提供参考和帮助

安全419

防线失守：生成式AI驱动攻击的现实已到来

Jun 16, 2025

安全客

防线失守：生成式AI驱动攻击的现实已到来

Jun 16, 2025

安全客

罗永浩数字人开播，GMV超 5500 万；泡泡玛特首家珠宝店正式开门；特斯拉 Robotaxi 真车曝光 | 极客早知道

苹果

Jun 16, 2025

苹果人工智能部门负责人 John Giannandrea 遭降职网传山东科技大学禁用红米手机考试一加磁吸能量卡 Air 雪王版 6 月 17 日发售

极客公园

罗永浩数字人开播，GMV超 5500 万；泡泡玛特首家珠宝店正式开门；特斯拉 Robotaxi 真车曝光 | 极客早知道

苹果

Jun 16, 2025

苹果人工智能部门负责人 John Giannandrea 遭降职网传山东科技大学禁用红米手机考试一加磁吸能量卡 Air 雪王版 6 月 17 日发售

极客公园

.NET 内网攻防实战电子报刊

内网安全

Jun 16, 2025

01.NET内网安全攻防报刊小报童电子报刊.NET内网安全攻防也正式上线了引入小报童也是为了弥补知识星球

dotNet安全研究僧

.NET 内网攻防实战电子报刊

内网安全

Jun 16, 2025

01.NET内网安全攻防报刊小报童电子报刊.NET内网安全攻防也正式上线了引入小报童也是为了弥补知识星球

dotNet安全研究僧

调查显示，几乎所有CISO都在努力应对威胁情报方面的应用障碍

威胁情报

Jun 16, 2025

约98的首席信息安全官CISO在根据威胁情报采取行动时遇到了重大障碍

数世咨询

调查显示，几乎所有CISO都在努力应对威胁情报方面的应用障碍

威胁情报

Jun 16, 2025

约98的首席信息安全官CISO在根据威胁情报采取行动时遇到了重大障碍

数世咨询

[AI安全论文] (39)EuroS&P25 CTINEXUS：基于大模型的威胁情报知识图谱自动构建

威胁情报

Jun 16, 2025

本文介绍基于大模型的威胁情报知识图谱构建文章希望对您有帮助

娜璋AI安全之家

观点 | 推动公共数据按需有序安全流动

隐私保护

Jun 16, 2025

近年来在数据要素登记确权和数据要素产业化方面已取得了一批富有成效的场景化应用但从全国整体来看数据要素开发利用与高质量发展要求相比数据确权与基础制度有待完善数据流通与交易机制不畅隐私保护与安全风险突出应用场景与价值释放受限

中国信息安全

以色列伊朗冲突升级！黑客攻击以色列国家能源安全命脉

现代

Jun 17, 2025

能源等关基设施成为现代战争新前线

威努特工控安全

Jun 16, 2025

有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢

安全研究GoSSIP

Jun 16, 2025

有没有一种方法可以在不牺牲覆盖率的前提下显著减少路径数目并提升符号执行的效率呢

安全研究GoSSIP

仅剩3天！618立减200元 | 新课抢购：程序混淆与反混淆

Jun 16, 2025

拆解多种常见的混淆手法分析多种优秀开源混淆器的实现

看雪学院

仅剩3天！618立减200元 | 新课抢购：程序混淆与反混淆

Jun 16, 2025

拆解多种常见的混淆手法分析多种优秀开源混淆器的实现

看雪学院

Urgent help regarding Iphone

Apple

苹果

Jun 16, 2025

作者的父亲因突发心脏病去世iPhone被锁且不知Apple ID或密码希望借助SIM卡或Gmail恢复访问以获取父亲最后的活动记录询问苹果客服处理方式及恢复可能性

不安全

Volt Typhoon APT Walkthrough — TryHackMe Room Investigation Using Splunk & Threat Hunting…

Splunk

威胁情报

Jun 16, 2025

文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害

不安全

微软推出新工具帮助Windows 10用户将系统数据传输到Windows 11

微软

Windows

Jun 16, 2025

微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Microsoft: June Windows Server security updates cause DHCP issues

防火墙

Cloudflare

Jun 16, 2025

文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生

不安全

Windows Server

Windows

微软

Jun 16, 2025

微软承认6月安全更新导致DHCP服务冻结在部分Windows Server系统中该问题影响IP地址续订并正在开发修复方案

不安全

Cities of the Future or Hacker’s Paradise? The Cybersecurity Risks of Smart Cities

黑客

数据泄露

勒索软件

Jun 16, 2025

文章探讨了智能城市的发展及其带来的网络安全风险通过传感器摄像头和自动化系统提升城市服务的同时也面临黑客攻击数据泄露等威胁文章举例了红绿灯被黑勒索软件攻击市政设施等事件指出现有安全措施不足及对关键基础设施的潜在影响

不安全

⚡ Weekly Recap: iPhone Spyware, Microsoft 0-Day, TokenBreak Hack, AI Data Leaks and More

微软

苹果

零日漏洞

Jun 16, 2025

文章探讨了网络安全中的隐蔽威胁与技术漏洞苹果和微软披露了零点击与零日漏洞TokenBreak技术可绕过AI审核AI漏洞允许数据窃取网络犯罪活动频繁执法行动打击犯罪网络工具与技术持续更新以应对威胁

不安全

Real-World ClickFix Attack: How Hackers Turn a Simple Click Into a Full Breach

Shell

PTC

钓鱼攻击

Jun 16, 2025

文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制

不安全

Hacktivists Strike Within Minutes of Israel Missile Attacks on Iran Nuclear Sites

DoS攻击

黑客

DDoS攻击

Jun 16, 2025

以色列对伊朗军事目标的空袭引发网络战升级支持伊朗的黑客迅速行动在Telegram上活跃度上升预计随着冲突加剧网站破坏和DDoS攻击将增多专家警告需加强监控和防御

不安全

具透 | macOS 26 首个开发者测试版来了，这些是值得你关注的新功能

Intel

Apple

macOS

Jun 16, 2025

macOS Tahoe 26 首个开发者测试版发布带来全新 Liquid Glass 界面设计主题自定义改进的聚焦搜索可定制控制中心及菜单栏实时活动功能以及 Apple 游戏 App系统支持 Intel 架构 Mac 升级但未来将仅限 Apple Silicon 设备

不安全

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data

macOS

Apple

供应链攻击

远程代码执行

Jun 16, 2025

网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁

不安全

Hackers impersonating US government compromise email account of prominent Russia researcher

美国

俄罗斯

数据泄露

黑客

英国

Jun 16, 2025

英国研究俄罗斯专家Keir Giles称其邮箱遭黑客攻击黑客伪装成美国国务院人员他警告联系人警惕可疑邮件并指出可能的数据泄露风险此前他曾遭俄情报机构黑客攻击但未成功此次攻击被归咎于俄网络间谍组织Iron Frontier

不安全

8.4 million people affected by data breach at Indian car share company Zoomcar

印度

美国

黑客

数据泄露

Zoom

Jun 16, 2025

印度共享汽车公司Zoomcar遭遇黑客攻击840万用户个人信息被盗包括姓名电话号码地址等公司已向美国证交会报告并采取额外安全措施应对此前该公司也曾发生大规模数据泄露事件

不安全

洪延青：AI时代的数据爬取治理：法律冲突与利益平衡之道

Jun 16, 2025

网安寻路人

.NET 2025年第 76 期工具库和资源汇总

Jun 16, 2025

01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站服务器等包括但不限于进行检测或维护参考未

dotNet安全研究僧

.NET 实战中的压缩技术，红队通过 Sharp4Zip 打包排除指定目录和文件类型

Jun 16, 2025

dotNet安全研究僧

安全热点周报：黑客利用 Windows WebDav 零日漏洞来投放恶意软件

Jun 16, 2025

奇安信CERT

【已复现】Windows SMB 权限提升漏洞(CVE-2025-33073)安全风险通告

Jun 16, 2025

致力于第一时间为企业级用户提供权威的漏洞情报和有效的解决方案

奇安信CERT

摩萨德情报人才培养体系可视化分析报告

Jun 16, 2025

本文约2608字预计阅读8分钟摩萨德作为以色列对外情报机构在情报人才培养方面展现出精密且前瞻的布局

情报分析师

威努特荣膺2024年度山东省科学技术进步奖一等奖

Jun 16, 2025

省部级科技最高荣誉

威努特工控安全

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jun 16, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

派早报：iPhone 在华销量恢复增长

中国

360

三星

索尼

微软

华为

Windows

苹果

Jun 16, 2025

iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机

不安全

Protecting Against Origin Server DDoS Attacks

DoS攻击

DDoS攻击

Jun 16, 2025

文章讨论了针对源服务器的DDoS攻击如何绕过CDN和WAF等云防护措施通过直接攻击源服务器环境恶意流量未经过滤可能导致系统瘫痪攻击者利用子域枚举历史DNS记录和CIDR扫描等技术暴露源IP建议通过改变源IP和限制访问来防止暴露并提供资产发现服务以检测和保护暴露的基础设施

不安全

苹果将在7月提供iOS 26公共测试版同时首次提供AirPods固件公测版

苹果

iOS

Jun 16, 2025

苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

A week in security (June 9 – June 15)

Cloudflare

防火墙

Jun 16, 2025

不安全

Google

Jun 16, 2025

近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注

不安全

How they do it

黑客

Jun 16, 2025

一个黑客社区欢迎新手到资深人士加入提供问答和学习环境并邀请访问其Discord服务器

不安全

Cloudflare

防火墙

Jun 16, 2025

不安全

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

不要过于相信谷歌的安全机制谷歌应用商店出现22款加密货币钓鱼钱包应用

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

广告技术行业黑暗面：商业公司助长网络犯罪

Cloudflare

Jun 16, 2025

文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题

不安全

Google

Jun 16, 2025

研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号

不安全

人工智能搜索引擎ChatGPT Search获得质量改进可提供更全面和更及时的回答

谷歌

Jun 16, 2025

OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展

不安全

警惕：夏季邮轮旺季来临，诈骗团伙瞄准游客

Cloudflare

Jun 16, 2025

文章描述了一个技术问题错误代码521通常由Cloudflare引起表示目标服务器暂时不可用或被限制访问

不安全

Cloudflare

防火墙

Jun 16, 2025

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

编程代理OpenAI Codex现在可针对单个任务生成多种响应让开发者选择最佳代码

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Jun 16, 2025

OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发

不安全

勒索亡者？黑客入侵墓园窃取隐私数据

Jun 16, 2025

文章描述了网络连接问题中的常见错误代码521的含义及其原因并提供了相应的解决方法和建议

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

可信实验白皮书系列05：准实验

美团

Jun 16, 2025

美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Cloudflare

防火墙

Jun 16, 2025

不安全

The Narcissist's Playbook: 15+ Tactics They Use To Manipulate You

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Jun 16, 2025

不安全

is there anyway to modify the point number on a round one card?

Jun 16, 2025

一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全