网安专项password
icon
URL
type
date
summary
status
slug
tags
category
📢
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。
本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
将我们的公众号内容加星获得隐藏内容。
↘️目录,定期维护,自动更新,点击可跳转,右划点击标题跳转到原文
网安新闻
发布时间
标题
Tags
摘要
来源
Oct 28, 2025
Spring内存马新手实战指南第二篇目的是通过由浅入深的方式了解内存马原理以及实现思路并能通过源码分析自行编写属于自己的内存马
FreeBuf
Oct 28, 2025
Spring内存马新手实战指南第二篇目的是通过由浅入深的方式了解内存马原理以及实现思路并能通过源码分析自行编写属于自己的内存马
FreeBuf
Oct 28, 2025
Spring Controller 是 Spring MVC 框架的核心组件它负责接收用户的请求处理业务逻辑然后返回响应比如一个网页一段 JSON 数据
FreeBuf
Oct 28, 2025
Spring Controller 是 Spring MVC 框架的核心组件它负责接收用户的请求处理业务逻辑然后返回响应比如一个网页一段 JSON 数据
FreeBuf
Oct 28, 2025
CSRF SSTI jamovi BoltCMS WebHook ECMAScript ES2015 cap_dac_read_search Docker DAC
FreeBuf
Oct 28, 2025
CSRF SSTI jamovi BoltCMS WebHook ECMAScript ES2015 cap_dac_read_search Docker DAC
FreeBuf
Oct 28, 2025
Spring Interceptor 是 Spring MVC 框架提供的一个机制用于在请求处理的特定阶段如进入控制器方法前渲染视图后等执行自定义逻辑
FreeBuf
Oct 28, 2025
Spring Interceptor 是 Spring MVC 框架提供的一个机制用于在请求处理的特定阶段如进入控制器方法前渲染视图后等执行自定义逻辑
FreeBuf
Oct 28, 2025
端口 扫描扫描后发现每一个端口都在开放165535发现65301存在一个pcanywhere65301tcp open pcanywhere重新扫描把unknown去掉nmap p 10
FreeBuf
Oct 28, 2025
端口 扫描扫描后发现每一个端口都在开放165535发现65301存在一个pcanywhere65301tcp open pcanywhere重新扫描把unknown去掉nmap p 10
FreeBuf
Oct 28, 2025
Magento高危漏洞CVE202554236遭活跃利用可劫持会话并执行远程代码
FreeBuf
Oct 28, 2025
Magento高危漏洞CVE202554236遭活跃利用可劫持会话并执行远程代码
FreeBuf
Oct 28, 2025
Docker Compose高危漏洞可任意覆写主机文件仅读取命令即可触发
FreeBuf
Oct 28, 2025
Docker Compose高危漏洞可任意覆写主机文件仅读取命令即可触发
FreeBuf
Oct 28, 2025
作者Sribalaji C. Ananda, Anh Tung Nguyen, André M.H. Teixeira, Henrik Sandberg, Karl H. Johansson 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2510.18645v1 摘要 网络化控制系统NCSs是电网交通网络和生产系统等关键基础设施的重要组成部...
安全文摘
Oct 28, 2025
作者Sribalaji C. Ananda, Anh Tung Nguyen, André M.H. Teixeira, Henrik Sandberg, Karl H. Johansson 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2510.18645v1 摘要 网络化控制系统NCSs是电网交通网络和生产系统等关键基础设施的重要组成部...
安全文摘
Oct 29, 2025
作者Alex Jinpeng Wang, Linjie Li, Yiqi Lin, Min Li, Lijuan Wang, Mike Zheng Shou 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2406.02547v1 摘要 由于巨大的 GPU 内存和计算成本训练具有更长上下文长度的模型对多模态模型来说是一项重大挑战本探索性研究并未...
安全文摘
Oct 29, 2025
作者Alex Jinpeng Wang, Linjie Li, Yiqi Lin, Min Li, Lijuan Wang, Mike Zheng Shou 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2406.02547v1 摘要 由于巨大的 GPU 内存和计算成本训练具有更长上下文长度的模型对多模态模型来说是一项重大挑战本探索性研究并未...
安全文摘
Oct 28, 2025
威胁情报
近期奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包从而导致开发终端被植入窃密或挖矿软件可能会对公司核心数据造成潜在的影响
FreeBuf
Oct 28, 2025
威胁情报
近期奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包从而导致开发终端被植入窃密或挖矿软件可能会对公司核心数据造成潜在的影响
FreeBuf
Oct 28, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf
Oct 28, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf
Oct 27, 2025
美国
作者GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orgpdf2510.10436 随着美国国家标准与技术研究院NIST敲定MLKEMMLDSA和SLHDSA标准后量子密码学PQC正从评估阶段迈向部署阶段本综述全面涵盖了该领域从基础理论到实践应用的完整版图首先我们构...
安全文摘
Oct 27, 2025
美国
作者GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orgpdf2510.10436 随着美国国家标准与技术研究院NIST敲定MLKEMMLDSA和SLHDSA标准后量子密码学PQC正从评估阶段迈向部署阶段本综述全面涵盖了该领域从基础理论到实践应用的完整版图首先我们构...
安全文摘
Oct 27, 2025
macOS
Linux
高危漏洞OpenVPN遭恶意DNS注入攻击LinuxmacOS用户速修复
FreeBuf
Oct 27, 2025
恶意脚本
近期我们监测到一类通过低价出售Steam游戏激活码的恶意攻击活动攻击者通过伪装官方工具诱导用户执行恶意脚本进而植入恶意组件并窃取用户信息
FreeBuf
Oct 27, 2025
恶意脚本
近期我们监测到一类通过低价出售Steam游戏激活码的恶意攻击活动攻击者通过伪装官方工具诱导用户执行恶意脚本进而植入恶意组件并窃取用户信息
FreeBuf
Oct 27, 2025
当前主流开源大模型如LLaMA系列Qwen系列Gemma等在处理输入文本时普遍表现出对连续Base64字符序列的自动识别与隐式解码倾向尤其是在非结构化上下文中
FreeBuf
Oct 27, 2025
在 Web 开发中实时通信技术的核心目标是实现客户端Browser与服务器之间低延迟双向 单向的动态数据交互而非传统 HTTP 的 请求 响应 模式以下是 Web 端最常用的实时通信技术从概念原理特点适用场景对比选型进行详细解析一WebSocket1.1核心概念WebSocket 是 Web 端实时通信的 基础设施通过全双工长连接和轻量帧传输解决了 H
FreeBuf
Oct 27, 2025
在 Web 开发中实时通信技术的核心目标是实现客户端Browser与服务器之间低延迟双向 单向的动态数据交互而非传统 HTTP 的 请求 响应 模式以下是 Web 端最常用的实时通信技术从概念原理特点适用场景对比选型进行详细解析一WebSocket1.1核心概念WebSocket 是 Web 端实时通信的 基础设施通过全双工长连接和轻量帧传输解决了 H
FreeBuf
Oct 27, 2025
CoPhish攻击滥用Copilot Studio窃取OAuth令牌AI工具成钓鱼新帮凶
FreeBuf
Oct 27, 2025
CoPhish攻击滥用Copilot Studio窃取OAuth令牌AI工具成钓鱼新帮凶
FreeBuf
Oct 27, 2025
导语本文从日常值班问题排查痛点出发分析方法复用的调用链路和上下文业务逻辑通过思考分析借助栈帧开发了一个方法调用栈的链式跟踪工具便于展示一次请求的方法串行调用链有助于快速定位代码来源和流量入口有效提升研发和运维排查定位效率期望在大家面临类似痛点时可以提供一些实践经验和参考也欢迎大家合适的场景下接入使用现状分析在系统值班时经常会有人拿着报错截图前来咨询作为值班研发我们则需要获取
FreeBuf
Oct 27, 2025
导语本文从日常值班问题排查痛点出发分析方法复用的调用链路和上下文业务逻辑通过思考分析借助栈帧开发了一个方法调用栈的链式跟踪工具便于展示一次请求的方法串行调用链有助于快速定位代码来源和流量入口有效提升研发和运维排查定位效率期望在大家面临类似痛点时可以提供一些实践经验和参考也欢迎大家合适的场景下接入使用现状分析在系统值班时经常会有人拿着报错截图前来咨询作为值班研发我们则需要获取
FreeBuf
Oct 23, 2025
wepoc是一个基于 Nuclei 漏洞扫描器图形界面工具提供GUI 界面来管理 Nuclei POC 模板创建扫描任务并查看扫描结果让安全研究人员和渗透测试人员能够更高效地使用 Nuclei
FreeBuf
Oct 23, 2025
2025网安行业优质播客精选集⑪自主AI攻击与网络安全的未来攻防天平或将彻底倾斜
FreeBuf
Oct 23, 2025
手把手教你通过源码分析理解Spring MVC机制掌握Controller动态注册技术从零编写内存马适合安全研究的入门实践
FreeBuf
Oct 23, 2025
高危漏洞CVE202522167可致Jira服务器任意文件写入速修复
FreeBuf
Oct 24, 2025
各位 Buffer 周末好以下是本周FreeBuf周报我们总结推荐了本周的热点资讯一周好文保证大家不错过本周的每一个重点
FreeBuf
Oct 22, 2025
作者ChenYu Wu, Yi Wang, Yang Liao 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2510.15017v1 摘要 大型语言模型LLMs在多轮越狱攻击面前的脆弱性日益凸显在这类攻击中攻击者会通过迭代方式诱导模型产生有害行为以此绕过单轮安全过滤器现有防御手段主要依赖被动拒绝机制这种机制要么难以抵御适应性攻击者...
安全文摘
Oct 24, 2025
作者R. Can Aygun, Yehuda Afek, Anat BremlerBarr, Leonard Kleinrock 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orghtml2510.19264v1 摘要 为提升互联网协议的安全性我们致力于寻求更快速的半自动化方法以发现DNSBGP等协议中的新漏洞为此我们提出了大语言模型辅助的协议攻...
安全文摘
Oct 24, 2025
作者Michael Schlichtkrull 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orgpdf2510.11238 摘要 当人工智能代理检索外部文档并进行推理时攻击者可能会操纵它们接收的数据以破坏其行为先前的研究探讨了间接提示注入攻击即攻击者注入恶意指令我们认为操纵代理并不需要注入指令攻击者反而可以提供带有偏见误导性或虚假的信息我...
安全文摘
Oct 24, 2025
iOS
数据泄露
安全运营
全球数据泄露态势月度报告2025.9 by ourren AI挑战强网杯 by ourren A2PT组织对iOS手机的两起攻击案例的对比解析 by ourren 从Gartner2025年北美安全峰会看安全运营的发展趋势 by ourren 更多最新文章请访问 SecWiki
SecWiki News
Oct 23, 2025
安全运营
本文首先介绍了2025年Gartner北美安全峰会上提出的2025年3个重要网络安全技术然后详细分析了2025年安全运营4个展望并据此给出了笔者对未来安全运营发展的4个研判
FreeBuf
Oct 23, 2025
安全运营
本文首先介绍了2025年Gartner北美安全峰会上提出的2025年3个重要网络安全技术然后详细分析了2025年安全运营4个展望并据此给出了笔者对未来安全运营发展的4个研判
FreeBuf
Oct 23, 2025
俄罗斯
美国
零日漏洞
根据我们获得的一份美国地方法院的法庭文件美国国家安全局NSA的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方
FreeBuf
Oct 23, 2025
更早的 POC 获取无任务限制的批量验证以及适配离线驻场的授权方案让这款工具在保持一体化设计的同时更贴合一线安全工程师的工作节奏
FreeBuf
Oct 22, 2025
SQL注入
SQL注入原理剖析以及靶场实战CTF与SRC进阶版奉天安全团队www.ftsec.cnLiku结合CTF与SRC来还有护网面试中会问到的SQL注入面试题来讲一下原理web应用向后台数据库传递SQL语句进行数据库操作时如果对用户输入的参数没有经过严格的过滤处理那么攻击者就可以构造特殊的SQL语句直接输入数据库引擎执行获取或修改数据库中的数据本质还是服务器没有对用户的输入做校
FreeBuf
Oct 22, 2025
SQL注入
SQL注入原理剖析以及靶场实战CTF与SRC进阶版奉天安全团队www.ftsec.cnLiku结合CTF与SRC来还有护网面试中会问到的SQL注入面试题来讲一下原理web应用向后台数据库传递SQL语句进行数据库操作时如果对用户输入的参数没有经过严格的过滤处理那么攻击者就可以构造特殊的SQL语句直接输入数据库引擎执行获取或修改数据库中的数据本质还是服务器没有对用户的输入做校
FreeBuf
Oct 22, 2025
逻辑漏洞
最近和其他师傅挖洞聊天的时候聊起来说现在好多网站都有无限debugger和禁止打开F12开发者工具给挖洞过程中造成了很大困难好多师傅都是之前专注于逻辑漏洞挖掘近期正好js方面找接口分析加密内容
FreeBuf
Oct 22, 2025
远程代码执行
供应链攻击
Rust异步TAR库高危漏洞TARmageddon可致供应链攻击与远程代码执行
FreeBuf
Oct 22, 2025
wepoc是一个基于 Nuclei 漏洞扫描器图形界面工具提供GUI 界面来管理 Nuclei POC 模板创建扫描任务并查看扫描结果让安全研究人员和渗透测试人员能够更高效地使用 Nuclei
FreeBuf
威胁情报
发布时间
标题
Tags
摘要
来源
Oct 27, 2025
While investigating the cyberattacks, researchers uncovered a new spyware product from Memento Labs, the successor to the infamous Hacking Team.
Dark Reading
Oct 27, 2025
A Moroccobased gift card fraud campaign is a sign of what retailers can expect this holiday season.
Dark Reading
Oct 28, 2025
Two campaigns targeting fintech execs and Web3 developers show the APT going crossplatform in financially motivated campaigns that use fake business collaboration and job recruitment lures.
Dark Reading
Oct 28, 2025
The malware operation uses compromised accounts and bot networks to distribute infostealers and has tripled its output in 2025.
Dark Reading
Oct 28, 2025
Myke Lyons, CISO at dataprocessing SaaS company Cribl, shares how he cooked up an unconventional journey from culinary school to cybersecurity leadership.
Dark Reading
Oct 28, 2025
Security analyst Michael Robinson spent 14 months mining thousands of legal filings to uncover who malicious insiders really are, how they operate, and why traditional detection models keep missing them.
Dark Reading
Oct 29, 2025
Development teams that fail to create processes around AIgenerated code face more technical and security debt, as vulnerabilities get replicated.
Dark Reading
Oct 29, 2025
Africa becomes a proving ground for AIdriven phishing, deepfakes, and impersonation, with attackers testing techniques against governments and enterprises.
Dark Reading
Oct 27, 2025
A list of topics we covered in the week of October 20 to October 26 of 2025
Malwarebytes Labs
Oct 27, 2025
A list of topics we covered in the week of October 20 to October 26 of 2025
Malwarebytes Labs
Oct 27, 2025
LastPass is warning that phishers are exploiting the digital will feature to trick people into handing over their master passwords.
Malwarebytes Labs
Oct 27, 2025
LastPass is warning that phishers are exploiting the digital will feature to trick people into handing over their master passwords.
Malwarebytes Labs
Oct 28, 2025
ChatGPT is about to get a whole lot more human. OpenAI will roll out a version that can flirt, joke, and even get steamywith age checks in place.
Malwarebytes Labs
Oct 28, 2025
A global deal to fight cybercrime sounds sensiblebut critics warn it could expand surveillance and criminalize researchers.
Malwarebytes Labs
Oct 29, 2025
I dont think a chip bag should be mistaken for a gun, said the student, as eight police cars showed up to take down him and his Doritos.
Malwarebytes Labs
Oct 29, 2025
No, Gmail wasnt hacked. But a flood of old stolen credentials on the dark web sparked headlines suggesting otherwise. Heres what really happened.
Malwarebytes Labs
Oct 28, 2025
Unit 42 explores the escalating threat of AIpowered malicious SEO and its impact on the credibility of the open web. Read more about how threat actors are exploiting AI to manipulate search results and spread misinformation across the web. The post Bots, Bread and the Battle for the Web appeared fir
Unit 42 by Palo Alto Networks
Oct 27, 2025
RAT
Atroposia, a new RAT malware, offers lowlevel cybercriminal affiliates the ability to utilize sophisticated stealth and persistence capabilities.
Dark Reading
Oct 27, 2025
RAT
Atroposia, a new RAT malware, offers lowlevel cybercriminal affiliates the ability to utilize sophisticated stealth and persistence capabilities.
Dark Reading
Oct 29, 2025
Supply Chain Attack
A nationstate attacker is using novel Airstalk malware in supply chain attacks to exfiltrate browser data. Airstalk misuses the AirWatch API. The post Suspected NationState Threat Actor Uses New Airstalk Malware in a Supply Chain Attack appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 29, 2025
Supply Chain Attack
A nationstate attacker is using novel Airstalk malware in supply chain attacks to exfiltrate browser data. Airstalk misuses the AirWatch API. The post Suspected NationState Threat Actor Uses New Airstalk Malware in a Supply Chain Attack appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 28, 2025
Schneider Electric
Oracle
Numerous organizations have been attacked via Oracle EBS zeroday CVE202561882, and evidence suggests more like Schneider Electric could be on that list.
Dark Reading
Oct 28, 2025
Oracle
Schneider Electric
Numerous organizations have been attacked via Oracle EBS zeroday CVE202561882, and evidence suggests more like Schneider Electric could be on that list.
Dark Reading
Oct 27, 2025
Android
iOS
Stepbystep instructions on how to enable 2FA on your Instagram accountfor Android, iOS, and on the web.
Malwarebytes Labs
Oct 27, 2025
iOS
Android
Stepbystep instructions on how to enable 2FA on your Instagram accountfor Android, iOS, and on the web.
Malwarebytes Labs
Oct 28, 2025
Microsoft WSUS Remote Code Execution (CVE-2025-59287) Actively Exploited in the Wild (Updated October 28)
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild Updated October 28 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 28, 2025
Microsoft WSUS Remote Code Execution (CVE-2025-59287) Actively Exploited in the Wild (Updated October 28)
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild Updated October 28 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 27, 2025
The attack by the one of the most impactful RaaS groups active today demonstrates an evasion strategy that can stump defenses not equipped to detect crossplatform threats.
Dark Reading
Oct 27, 2025
AIs explosive growth has lifted cybersecurity to the top of the boards agenda. Heres how CISOs can seize the moment, according to Diana Kelley.
Dark Reading
Oct 27, 2025
AIs explosive growth has lifted cybersecurity to the top of the boards agenda. Heres how CISOs can seize the moment, according to Diana Kelley.
Dark Reading
Oct 27, 2025
Microsoft WSUS Remote Code Execution (CVE-2025-59287) Actively Exploited in the Wild (Updated October 28)
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild Updated October 28 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 27, 2025
Microsoft WSUS Remote Code Execution (CVE-2025-59287) Actively Exploited in the Wild (Updated October 28)
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild Updated October 28 appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 27, 2025
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 27, 2025
Microsoft
Remote Code Execution
CVE202559287 is a critical RCE vulnerability identified in Microsofts WSUS. Our observations from cases show a consistent methodology. The post Microsoft WSUS Remote Code Execution CVE202559287 Actively Exploited in the Wild appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 22, 2025
The bug, tracked as CVE202554957, could let attackers run code via audio files.
Malwarebytes Labs
Oct 22, 2025
Boo! A Home Depot Halloween giveaway isnt a treatits a phishing trick. Fake links, tracking pixels, and compromised sites are the real prizes.
Malwarebytes Labs
Oct 22, 2025
The addons abuse WhatsApp Web to blast bulk messages, sidestepping both Chromes extension policies and WhatsApps antispam rules.
Malwarebytes Labs
Oct 23, 2025
This is part of its broader push to fight impersonation and fraud, after removing more than 21,000 fake customersupport pages from Facebook.
Malwarebytes Labs
Oct 23, 2025
A Magento bug called SessionReaper is doing the rounds, and researchers warn its letting attackers hijack real shopping sessions.
Malwarebytes Labs
Oct 23, 2025
A Magento bug called SessionReaper is doing the rounds, and researchers warn its letting attackers hijack real shopping sessions.
Malwarebytes Labs
Oct 24, 2025
From agentic browsers to chat assistants, the same tools built to help us can also expose us.
Malwarebytes Labs
Oct 24, 2025
From agentic browsers to chat assistants, the same tools built to help us can also expose us.
Malwarebytes Labs
Oct 22, 2025
Threat actors behind the gift card fraud campaign Jingle Thief target retail via phishing and smishing, maintaining longterm access in cloud environments. The post Jingle Thief Inside a CloudBased Gift Card Fraud Campaign appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 22, 2025
Threat actors behind the gift card fraud campaign Jingle Thief target retail via phishing and smishing, maintaining longterm access in cloud environments. The post Jingle Thief Inside a CloudBased Gift Card Fraud Campaign appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 22, 2025
South Korea
After a particularly gruesome murder, South Korea issues code black travel ban for several regions in Cambodia, while other nations urge more raids.
Dark Reading
Oct 22, 2025
South Korea
After a particularly gruesome murder, South Korea issues code black travel ban for several regions in Cambodia, while other nations urge more raids.
Dark Reading
Oct 22, 2025
Russia
Thanks to improving cybersecurity and law enforcement action from the West, Russias government is reevaluating which cybercriminals it wants to give safe haven from the law.
Dark Reading
Oct 22, 2025
Russia
Thanks to improving cybersecurity and law enforcement action from the West, Russias government is reevaluating which cybercriminals it wants to give safe haven from the law.
Dark Reading
Oct 23, 2025
Adobe
CVE202554236 is a critical flaw in Adobe Commerce formerly Magento that allows attackers to remotely take over sessions on the ecommerce platform.
Dark Reading
Oct 23, 2025
Adobe
CVE202554236 is a critical flaw in Adobe Commerce formerly Magento that allows attackers to remotely take over sessions on the ecommerce platform.
Dark Reading
Oct 24, 2025
CISA
Cyber teams need to get to work backfilling diminishing federal resources, according to Alexander GarciaTobar, who shares clear steps on a path forward for protecting enterprises with less CISA help.
Dark Reading
Oct 24, 2025
CISA
Cyber teams need to get to work backfilling diminishing federal resources, according to Alexander GarciaTobar, who shares clear steps on a path forward for protecting enterprises with less CISA help.
Dark Reading
Oct 24, 2025
Microsoft
Microsoft initially fixed CVE202559287 in the WSUS update mechanism in the October 2025 Patch Tuesday release, but the company has now issued a second, outofband update for the flaw, which is under attack in the wild.
Dark Reading
Oct 24, 2025
Microsoft
Microsoft initially fixed CVE202559287 in the WSUS update mechanism in the October 2025 Patch Tuesday release, but the company has now issued a second, outofband update for the flaw, which is under attack in the wild.
Dark Reading
Oct 23, 2025
Apple
The UKs competition watchdog says Apples walled garden gives it too much controland may soon force it to allow rival app stores on iPhones.
Malwarebytes Labs
Oct 23, 2025
Apple
The UKs competition watchdog says Apples walled garden gives it too much controland may soon force it to allow rival app stores on iPhones.
Malwarebytes Labs
Oct 23, 2025
China
Global smishing activity tracked by Unit 42 includes impersonation of many critical services. Its unique ecosystem allows attackers to quickly scale. The post The Smishing Deluge ChinaBased Campaign Flooding Global Text Messages appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 23, 2025
China
Global smishing activity tracked by Unit 42 includes impersonation of many critical services. Its unique ecosystem allows attackers to quickly scale. The post The Smishing Deluge ChinaBased Campaign Flooding Global Text Messages appeared first on Unit 42 .
Unit 42 by Palo Alto Networks
Oct 24, 2025
BloodHound
Executive Summary AzureHound is a data collection tool intended for penetration testing that is part of the BloodHound suite. Threat actors misuse this tool to enumerate Azure resources and map potential attack paths, enabling further malicious operations. Here, we help defenders understand the tool
Unit 42 by Palo Alto Networks
Oct 24, 2025
BloodHound
Executive Summary AzureHound is a data collection tool intended for penetration testing that is part of the BloodHound suite. Threat actors misuse this tool to enumerate Azure resources and map potential attack paths, enabling further malicious operations. Here, we help defenders understand the tool
Unit 42 by Palo Alto Networks
Oct 24, 2025
A 14 billion seizure by US investigators presents a warning for cybercriminals reliance on bitcoin but is still a positive development for the cryptocurrency industry.
Dark Reading
Oct 23, 2025
Chinese smishers the bane of every American with a phone have been shifting to lowerfrequency, possibly higherimpact government impersonation attacks.
Dark Reading
Oct 23, 2025
The campaign is the latest effort by the North Korean threat actor to collect data of strategic interest to Pyongyang.
Dark Reading
Oct 23, 2025
The campaign is the latest effort by the North Korean threat actor to collect data of strategic interest to Pyongyang.
Dark Reading
Oct 23, 2025
In the hotly political Middle East, youd expect hacktivism and disruption of services. But retail attacks?
Dark Reading
Oct 23, 2025
In the hotly political Middle East, youd expect hacktivism and disruption of services. But retail attacks?
Dark Reading
Oct 22, 2025
Pwn2Own Ireland kicked off on Oct. 21. What researchers found continues to highlight how secure development practices are lacking across the industry.
Dark Reading
Oct 22, 2025
Pwn2Own Ireland kicked off on Oct. 21. What researchers found continues to highlight how secure development practices are lacking across the industry.
Dark Reading
Oct 22, 2025
Hardcoded credentials, access tokens, and API keys are ending up in the darnedest places, prompting a call for organizations to stop overprivileging secrets.
Dark Reading
Oct 22, 2025
Hardcoded credentials, access tokens, and API keys are ending up in the darnedest places, prompting a call for organizations to stop overprivileging secrets.
Dark Reading
Oct 22, 2025
Researchers find it takes far less to manipulate a large language models LLM behavior than anyone previously assumed.
Dark Reading
Oct 22, 2025
Researchers find it takes far less to manipulate a large language models LLM behavior than anyone previously assumed.
Dark Reading
Oct 22, 2025
The Iranian threat group is using a compromised mailbox accessed through NordVPN to send phishing emails that prompt recipients to enable macros.
Dark Reading
Oct 22, 2025
NSO Group must pay 4 million in damages and is permanently prohibited from reverseengineering WhatsApp or creating new accounts after targeting users with spyware.
Dark Reading
Oct 22, 2025
NSO Group must pay 4 million in damages and is permanently prohibited from reverseengineering WhatsApp or creating new accounts after targeting users with spyware.
Dark Reading
Oct 22, 2025
People habitually ignore cybersecurity on their phones. Instead of compensating for that, organizations are falling into the very same trap, even though available security options could cut smishing success and breaches in half.
Dark Reading
Oct 22, 2025
People habitually ignore cybersecurity on their phones. Instead of compensating for that, organizations are falling into the very same trap, even though available security options could cut smishing success and breaches in half.
Dark Reading
漏洞分析
发布时间
标题
Tags
摘要
来源
Oct 27, 2025
Kaspersky
Kaspersky researchers discovered previously unidentified commercial Dante spyware developed by Memento Labs formerly Hacking Team and linked it to the ForumTroll APT attacks.
Kaspersky Securelist
Oct 27, 2025
Kaspersky
Kaspersky researchers discovered previously unidentified commercial Dante spyware developed by Memento Labs formerly Hacking Team and linked it to the ForumTroll APT attacks.
Kaspersky Securelist
Oct 28, 2025
BlueNoroff
Zoom
macOS
Kaspersky
Microsoft
Kaspersky GReAT experts dive deep into the BlueNoroff APTs GhostCall and GhostHire campaigns. Extensive research detailing multiple malware chains targeting macOS, including a stealer suite, fake Zoom and Microsoft Teams clients and ChatGPTenhanced images.
Kaspersky Securelist
Oct 28, 2025
Microsoft
macOS
BlueNoroff
Zoom
Kaspersky
Kaspersky GReAT experts dive deep into the BlueNoroff APTs GhostCall and GhostHire campaigns. Extensive research detailing multiple malware chains targeting macOS, including a stealer suite, fake Zoom and Microsoft Teams clients and ChatGPTenhanced images.
Kaspersky Securelist
Oct 29, 2025
Posted by Daniel Owens via Fulldisclosure on Oct 28 Struts2 has, since its inception and to today, contained a significant denial of service DoS vulnerability stemming from how the Struts2 default deserialiser parses and deserialises arrays, collections including maps, and related objects. Specifica
Full Disclosure
Oct 29, 2025
Posted by Daniel Owens via Fulldisclosure on Oct 28 Struts2 has, since its inception and to today, contained a significant denial of service DoS vulnerability stemming from how the Struts2 default deserialiser parses and deserialises arrays, collections including maps, and related objects. Specifica
Full Disclosure
Oct 29, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Noor Christensen on Oct 28 Hi Joseph, Looks like your post with the technical details is down Im getting a 404 since yesterday. kchr
Full Disclosure
Oct 29, 2025
Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885)
Posted by Noor Christensen on Oct 28 Hi Joseph, Looks like your post with the technical details is down Im getting a 404 since yesterday. kchr
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Current Password not Required When Changing Password totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries43current.html Current Password not Requir
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Current Password not Required When Changing Password totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries43current.html Current Password not Requir
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Stored CrossSite Scripting XSS Layout Functionality totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries44stored.html Stored CrossSite Scripting X
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Stored CrossSite Scripting XSS Layout Functionality totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries44stored.html Stored CrossSite Scripting X
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Stored HTML Injection Layout Functionality totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries45stored.html Stored HTML Injection Layout Functio
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Stored HTML Injection Layout Functionality totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries45stored.html Stored HTML Injection Layout Functio
Full Disclosure
Oct 29, 2025
Debian
Posted by Andrey Stoykov on Oct 28 Exploit Title Stored CrossSite Scripting XSS via SVG File Upload totaljsv5013 Date 102025 Exploit Author Andrey Stoykov Version 5013 Tested on Debian 12 Blog httpsmsecureltd.blogspot.com202510fridayfunpentestseries46stored.html Stored CrossSite Scripting XSS
Full Disclosure
Oct 29, 2025
SEC Consult SA-20251027-0 :: Unauthenticated Local File Disclosure in MPDV Mikrolab MIP 2 / FEDRA 2 / HYDRA X Manufacturing Execution System #CVE-2025-12055
EDR
Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Oct 28 SEC Consult Vulnerability Lab Security Advisory title Unauthenticated Local File Disclosure product MPDV Mikrolab MIP 2 FEDRA 2 HYDRA X Manufacturing Execution System vulnerable version 10.14.STD, MIP 2 FEDRA 2 HYDRA X with S
Full Disclosure
Oct 29, 2025
Casdoor 2.95.0 CrossSite Request Forgery CSRF
Exploit DB
Oct 27, 2025
ISC Stormcast For Monday, October 27th, 2025 https://isc.sans.edu/podcastdetail/9672, (Mon, Oct 27th)
暂无内容
SANS Internet Storm Center
Oct 27, 2025
I was intrigued when Johannes talked about malware that uses BASE64 over DNS to communicate. Take a DNS request like this label1.label2.tld. Labels in a request like this can only be composed with letters not casesensitive, digits and a hyphen character . While BASE64 is encoded with letters upperca
SANS Internet Storm Center
Oct 28, 2025
ISC Stormcast For Tuesday, October 28th, 2025 https://isc.sans.edu/podcastdetail/9674, (Tue, Oct 28th)
暂无内容
SANS Internet Storm Center
Oct 28, 2025
While reviewing malicious messages that were delivered to our handler inbox over the past few days, I noticed that the âœsubjectâ of one phishing email looked quite strange when displayed in the Outlook message listâ
SANS Internet Storm Center
Oct 29, 2025
ISC Stormcast For Wednesday, October 29th, 2025 https://isc.sans.edu/podcastdetail/9676, (Wed, Oct 29th)
暂无内容
SANS Internet Storm Center
Oct 29, 2025
Linux
Ix2639ve been doing UnixLinux IR and Forensics for a long time. I logged into a Unix system for the first time in 1983. Thatx2639s one of the reasons I love teaching FOR5771, because I have stories that go back to before some of my students were even born that are still relevant today.
SANS Internet Storm Center
Oct 26, 2025
Posted by Matteo Beccati on Oct 25 Revive Adserver Security Advisory REVIVESA2025001 httpswww.reviveadserver.comsecurityrevivesa2025001 CVEID CVE202527208 Date 20251022 Risk Level...
Full Disclosure
Oct 26, 2025
Posted by Matteo Beccati on Oct 25 Revive Adserver Security Advisory REVIVESA2025001 httpswww.reviveadserver.comsecurityrevivesa2025001 CVEID CVE202527208 Date 20251022 Risk Level...
Full Disclosure
Oct 26, 2025
Posted by Matteo Beccati on Oct 25 Revive Adserver Security Advisory REVIVESA2025002 httpswww.reviveadserver.comsecurityrevivesa2025002 Date 20251024 Risk Level High Applications affected Revive...
Full Disclosure
Oct 26, 2025
Posted by Matteo Beccati on Oct 25 Revive Adserver Security Advisory REVIVESA2025002 httpswww.reviveadserver.comsecurityrevivesa2025002 Date 20251024 Risk Level High Applications affected Revive...
Full Disclosure
Oct 22, 2025
ISC Stormcast For Wednesday, October 22nd, 2025 https://isc.sans.edu/podcastdetail/9666, (Wed, Oct 22nd)
暂无内容
SANS Internet Storm Center
Oct 22, 2025
ISC Stormcast For Wednesday, October 22nd, 2025 https://isc.sans.edu/podcastdetail/9666, (Wed, Oct 22nd)
暂无内容
SANS Internet Storm Center
Oct 22, 2025
webctrl.cgi/Blue Angel Software Suite Exploit Attempts. Maybe CVE-2025-34033 Variant?, (Wed, Oct 22nd)
Starting yesterday, some of our honeypots received POST requests to cgibinwebctrl.cgi, attempting to exploit an OS command injection vulnerability
SANS Internet Storm Center
Oct 22, 2025
webctrl.cgi/Blue Angel Software Suite Exploit Attempts. Maybe CVE-2025-34033 Variant?, (Wed, Oct 22nd)
Starting yesterday, some of our honeypots received POST requests to cgibinwebctrl.cgi, attempting to exploit an OS command injection vulnerability
SANS Internet Storm Center
Oct 23, 2025
ISC Stormcast For Thursday, October 23rd, 2025 https://isc.sans.edu/podcastdetail/9668, (Thu, Oct 23rd)
暂无内容
SANS Internet Storm Center
Oct 23, 2025
ISC Stormcast For Thursday, October 23rd, 2025 https://isc.sans.edu/podcastdetail/9668, (Thu, Oct 23rd)
暂无内容
SANS Internet Storm Center
Oct 24, 2025
Over the past two months, my outlook account has been receiving phishing email regarding cloud storage payments, mostly in French and some English with the usual warning such as the account is about to be locked, space is full, loss of data, refused payment, expired payment method, etc.
SANS Internet Storm Center
Oct 24, 2025
Over the past two months, my outlook account has been receiving phishing email regarding cloud storage payments, mostly in French and some English with the usual warning such as the account is about to be locked, space is full, loss of data, refused payment, expired payment method, etc.
SANS Internet Storm Center
Oct 24, 2025
ISC Stormcast For Friday, October 24th, 2025 https://isc.sans.edu/podcastdetail/9670, (Fri, Oct 24th)
暂无内容
SANS Internet Storm Center
Oct 26, 2025
When I have a binary file to analyze, I often use tools like 010 Editor or formatbytes.py a tool I develop. Sometimes I also use Kaitai Struct.
SANS Internet Storm Center
Oct 22, 2025
Kaspersky
Kaspersky experts break down the recent BetterBank incident involving ESTEEM token bonus minting due to the lack of liquidity pool validation.
Kaspersky Securelist
Oct 22, 2025
China
Yesterday, Chinese security services published a story alleging a multiyear attack against the systems operating the Chinese standard time CST, sometimes called Beijing Standard Time. China uses only one time zone across the country, and has not used daylight saving time since 1991. Most operating s
SANS Internet Storm Center
Oct 23, 2025
Windows
Android
Infostealers landscape exploded in 2024 and they remain a top threat today. If Windows remains a nice target read Attackersx2639 favorite, I spotted an Infostealer targeting Android devices. This sounds logical that attackers pay attention to our beloved mobile devices because all our life is stored
SANS Internet Storm Center
网安博客
发布时间
标题
Tags
摘要
来源
Oct 29, 2025
iOS
Apple
好我现在需要帮用户总结一篇文章控制在100字以内首先我得通读全文抓住主要内容文章讲的是作者开发了一款名为WatchNice的iOS应用用于美化Apple Watch的截屏主要功能包括添加背景色套壳边框和调整布局定价方面免费使用部分功能Pro版内购解锁全部功能价格实惠作者还提到开发过程中的挑战和未来的计划 接下来我要提炼关键点应用名称功能定价策略作者身份转变然后用简洁的语言把这些点连贯起来确保不超过100字注意不要使用文章内容总结这样的开头直接描述内容 可能的结构WatchNice的功能介绍定价策略作者作为独立开发者的身份这样既全面又简洁 作者分享了自己开发 iOS 应用 WatchNice 的
不安全
Oct 29, 2025
DoS攻击
DDoS攻击
好的我现在需要帮用户总结一篇文章的内容控制在100个字以内用户已经提供了文章的英文内容所以我得先仔细阅读并理解文章的主要信息 首先文章主要讲的是一个名为Aisuru的僵尸网络它通过感染大量的物联网设备来进行DDoS攻击最近这个僵尸网络转向了出租这些被感染设备的代理服务帮助网络犯罪分子匿名化他们的流量专家指出这些代理服务大量出现推动了与人工智能项目相关的大型数据收集活动 接下来我需要提取关键点Aisuru僵尸网络感染大量物联网设备转向出租代理服务匿名化流量数据收集用于AI项目这些是文章的核心内容 然后我要把这些信息浓缩成100字以内的中文总结需要注意的是不需要使用文章内容总结这样的开头直接描述即
不安全
Oct 29, 2025
微软
Windows
微软为Windows 11 24H225H2用户推出新版开始菜单简化操作路径在一级菜单中展示所有应用图标并提供更新和实验性选项启用方法
不安全
Oct 29, 2025
CEO of spyware maker Memento Labs confirms one of its government customers was caught using its malware
卡巴斯基
俄罗斯
卡巴斯基发现新的间谍软件Dante由米兰公司Memento Labs开发该公司由Hacking Team重组而来首席执行官Paolo Lezzi确认了这一点并指出因客户使用过时版本导致曝光Dante被用于针对俄罗斯和白俄罗斯的攻击涉及媒体大学和政府机构等Memento现专注于移动平台间谍软件开发
不安全
Oct 27, 2025
Linux
macOS
高危漏洞OpenVPN遭恶意DNS注入攻击LinuxmacOS用户速修复
FreeBuf互联网安全新媒体平台
Oct 27, 2025
邮件安全
数据泄露
近期2025 年金融信创研究报告引发行业关注报告明确国资委划定的 2027 年底前国有金融机构须完成全系统信创改造时间表从2020年启动至今金融信创已从摸着石头过河进入批量攻坚阶段2022年第三批试点名单落地后包括鹏华基金在内的 百余家金融机构中超70已完成核心系统替换 而在这场改造中 看似基础的邮件系统安全成了不少金融机构的首战拦路虎 鹏华基金信创首战邮件安全为何是关键点 邮件系统之所以成为金融信创的 首战难点核心在于邮件系统既是连接内外的 神经中枢又是安全风险的 高频入口日均上万封邮件流转量背后藏着海量敏感信息一旦失守轻则数据泄露重则业务系统被入侵 作为管理超万亿资产的老十家公募鹏华基金
嘶吼
Oct 29, 2025
黑客
远程代码执行
互联网安全非营利组织Shadowserver基金会发现在网络安全公司F5披露安全入侵事件后全球有超过26.6万台F5 BIGIP设备暴露在公网上 F5于表示黑客入侵其网络窃取了源代码及未公开的BIGIP安全漏洞信息但尚未发现攻击者泄露或利用这些未公开漏洞发起攻击的证据 F5还发布补丁修复44个漏洞包括此次入侵中被盗取信息的漏洞并敦促客户尽快更新设备该公司表示针对BIGIPF5OS面向Kubernetes的BIGIP NextBIGIQ及APM客户端的更新现已上线尽管目前未发现存在未公开的严重漏洞或远程代码执行漏洞但仍强烈建议尽快更新BIGIP软件 网络监管机构Shadowserver目前已追踪
嘶吼
Oct 29, 2025
勒索软件
俄罗斯
数据泄露
关键词数据泄露俄罗斯语系勒索软件组织Everest近日声称泄露了电信巨头ATT的招聘平台数据并试图通过出售
安全圈
Oct 27, 2025
日本
俄罗斯
美国
2025年10月美国财政部长斯科特贝森特在华盛顿与日本财务大臣加藤胜信密谈要求日本停止进口俄罗斯能源
情报分析师
Oct 29, 2025
XDR
行为分析
SIEM
文章讨论了1.83亿个邮箱地址和密码泄露事件及其引发的全球威胁链攻击者利用被盗凭据进行 credential stuffing账户接管和内部威胁活动企业需关注员工承包商或合作伙伴账户被攻破的风险传统安全措施效果有限需通过SIEM结合行为分析实现统一威胁检测与自动化防御Seceon提供统一SIEM和XDR平台帮助组织实现主动安全防护
不安全
Oct 29, 2025
代码注入
远程代码执行
美国
美国网络安全机构警告称针对达索系统DELMIA Apriso和XWiki的三个高危安全漏洞正被积极利用这些漏洞包括代码注入权限提升和远程代码执行风险攻击者通过两阶段攻击链部署加密货币挖矿软件建议用户尽快应用补丁以应对威胁
不安全
Oct 29, 2025
印度
苹果
iOS
好的我现在需要帮用户总结这篇文章的内容用户的要求是用中文控制在100字以内不需要特定的开头直接写描述即可 首先我快速浏览文章文章主要讲苹果在iOS 26.1候选版中禁止印度用户使用照片清理功能这可能是因为印度即将实施的新AI法律要求AI生成的内容添加标记以防止虚假信息传播苹果可能为了避免违规所以禁用了该功能 接下来我需要提取关键点苹果iOS 26.1印度照片清理功能AI法律标记要求禁用原因 然后我要把这些点浓缩成一段话不超过100字确保信息准确且简洁 最后检查是否有遗漏的重要信息并调整句子结构使其流畅自然 苹果在iOS 26.1中禁止印度用户使用照片清理功能疑似因印度新AI法律要求AI生成内容
不安全
Oct 29, 2025
微软
Windows
高通
系统资讯 消息称微软计划在明年春季或夏季推出 Windows 11 26H1 版更新用来提前为高通骁龙 X2 设备提供平台支持简而言之26H1 版作为特殊版本仅用于平台支持其
不安全
Oct 29, 2025
CISA
代码注入
美国
美国CISA将达索系统DELMIA Apriso平台的两个高危漏洞CVE20256204和CVE20256205加入已知被利用漏洞目录前者为代码注入漏洞CVSS 8.0后者为缺少授权问题CVSS 9.1影响Release 2020至Release 2025版本CISA要求联邦机构于2025年11月18日前修复并建议私营组织跟进此前CISA已将该平台另一高危漏洞CVE20255086纳入目录
不安全
Oct 28, 2025
暴力破解
邮件安全
钓鱼攻击
报告概述 本报告基于CACTER邮件安全人工智能实验室在2025年第三季度79月监测的全量邮件数据对期间出现的垃圾邮件钓鱼攻击暴力破解及域内威胁等安全态势进行梳理分析报告重点解析了攻击源头变迁行业风险分布旨在为各行业用户提供及时有效的防护参考 报告内容核心摘要 1. 企业邮箱正常邮件量占比 54.64异常邮件合计占比 45.36两者接近安全形势依然严峻 2. 垃圾邮件总量8.72亿封环比下降10.31越南首次进入TOP10即跃居榜首 3. 钓鱼邮件总量为 1.71亿封同比下降20.45国内发信源高度集中香港断层领先境外攻击源呈现西退南进特征 4. 域内钓鱼邮件量锐减81防护成效显著但内部高仿邮
嘶吼
Oct 29, 2025
Major Cyber Attacks in October 2025: Phishing via Google Careers & ClickUp, Figma Abuse, LockBit 5.0, and TyKit
勒索软件
Linux
微软
Google
10月网络攻击活动迅速演变包括伪装Google Careers页面ClickUp重定向链Figma窃取微软365凭证及LockBit 5.0针对ESXi和Linux系统的勒索软件这些攻击利用合法云平台和多层验证机制逃避检测对企业云服务和关键基础设施构成严重威胁
不安全
Oct 29, 2025
Cloudflare
DoS攻击
DDoS攻击
俄罗斯
摩尔多瓦2025年议会选举在俄罗斯干扰下举行Cloudflare协助防御DDoS攻击确保选举顺利进行
不安全
Oct 28, 2025
意大利
WatchGuard
美国
德国
全球有近7.6万台WatchGuard Firebox网络安全设备暴露在公网上且仍未修复高危漏洞CVE20259242远程攻击者无需身份验证即可利用该漏洞执行代码 Firebox设备是网络核心防御枢纽负责管控内网与外网间的流量它通过策略管理安全服务虚拟专用网络提供防护并借助WatchGuard Cloud实现实时可视化监控 设备暴露与地域分布超7.5万台受影响欧美占比高 据Shadowserver基金会的扫描数据显示目前全球共有75,835台存在漏洞的Firebox设备多数分布在欧洲与北美地区具体国家分布排名如下 1. 美国24,500台数量最多 2. 德国7,300台 3. 意大利6,800
嘶吼
Oct 28, 2025
Google
微软
Splunk
SOC
CrowdStrike
分析微软CrowdStrikeSplunkGoogle等15个Agentic SOC最新发展动态
专注安管平台
Oct 29, 2025
Windows
微软
系统资讯 微软在 Windows 11 中测试新功能当发生黑屏死机并恢复后会提醒用户进行快速内存扫描找出潜在的错误以提升系统稳定性快速内存扫描大约需要 5 分钟用户看到通知并确
不安全
Oct 27, 2025
iOS
苹果
Windows
Intel
Intel 积极瘦身融资 200 亿美元还债 43 亿美元 优化 4 万员工Windows 10 停止支持反带动苹果 Mac 销量大增苹果悄然在 iOS 26.1 中引入新功能第三方 App 可以后台备份照片了
极客公园
Oct 29, 2025
苹果
亚马逊
英伟达
微软
亚马逊宣布将裁减近 1.4 万个岗位 苹果市值首次突破 4 万亿美元仅次于英伟达微软 PayPal 与 OpenAI 签署协议将数字钱包嵌入 ChatGPT
极客公园
Oct 27, 2025
iOS
美国
L3Harris子公司Trenchant网络业务总经理Peter Williams被控将同一批0day秘密出售原iOS研究员Jay Gibson被误判为内鬼遭开除事件暴露美国十大政府承包商双重失守既被外部0day攻破又出现内鬼外泄
奇安信威胁情报中心
Oct 28, 2025
访问控制
应急响应
真正的安全来自于清晰的安全架构严格的访问控制持续的安全意识培训以及快速的应急响应能力我们不应再盲目追逐下一个技术神话而应回归安全的本质技术的应用必须服务于明确的安全目标而非为了技术而技术
连续创业的Janky
Oct 29, 2025
Linux
安全事件响应
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得仔细阅读文章理解作者的主要观点 文章的开头提到作者有多年的UnixLinux安全事件响应和取证经验从1983年开始使用Unix系统他喜欢教授FOR577课程因为有很多早期的故事仍然 relevant接着他提到近年来攻击者喜欢将工具隐藏或在内存文件系统如devshm中进行数据外泄 然后作者指出无法直接dd这些tmpfs文件系统因为它们没有块设备支持于是他开发了一种方法来收集元数据和文件内容他使用find和stat命令收集元数据并通过sed处理时间戳问题然后用ssh传输到远程系统接着收集文件内容使用find和tar命令打包传输 最后他
不安全
Oct 27, 2025
勒索软件
数据泄露
关键词数据泄露勒索软件组织 Everest 再次在其暗网泄露站点上发布声称的攻击成果将都柏林机场Dubli
安全圈
Oct 28, 2025
数据泄露
关于侵害用户权益行为的智能终端通报 根据中央网信办工业和信息化部公安部市场监管总局等四部门联合发布的 关于开展2025年个人信息保护系列专项行动的公告 按有关法律法规要求工信部对智能终端违法违规收集使用个人信息等问题开展治理近期经组织第三方检测机构进行抽查 共发现20款智能终端存在侵害用户权益行为 详见附件现予以通报 来源工信微报 本次通报的20款智能终端涉及多个物联网典型应用场景反映出智能设备在深入用户生活的同时也带来了不容忽视的安全隐患主要涵盖以下四类生活场景 家庭安防场景 包括智能门锁网络摄像机等设备作为家庭物理安全的第一道防线其数据泄露与权限失控可能直接威胁用户人身与财产安全 儿童监护
嘶吼
Oct 27, 2025
远程代码执行
Windows
2025年10月27日深瞳漏洞实验室监测到一则Windows 服务器更新服务 WSUS 存在远程代码执行漏洞的信息漏洞编号CVE202559287漏洞威胁等级高危
深信服千里目安全实验室
Oct 28, 2025
苹果
微软
半固态电池将更名为固液电池苹果 App Store 垄断案再反转微软 Teams 办公软件可检测员工是否在办公室上班
极客公园
Oct 27, 2025
美国
作者GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orgpdf2510.10436 随着美国国家标准与技术研究院NIST敲定MLKEMMLDSA和SLHDSA标准后量子密码学PQC正从评估阶段迈向部署阶段本综述全面涵盖了该领域从基础理论到实践应用的完整版图首先我们构...
Seebug Paper
Oct 27, 2025
美国
作者GAURAB CHHETRI, SHRIYANK SOMVANSHI等 译者知道创宇404实验室翻译组 原文链接httpsarxiv.orgpdf2510.10436 随着美国国家标准与技术研究院NIST敲定MLKEMMLDSA和SLHDSA标准后量子密码学PQC正从评估阶段迈向部署阶段本综述全面涵盖了该领域从基础理论到实践应用的完整版图首先我们构...
Seebug Paper
Oct 27, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf互联网安全新媒体平台
Oct 27, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf互联网安全新媒体平台
Oct 28, 2025
威胁情报
近期奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包从而导致开发终端被植入窃密或挖矿软件可能会对公司核心数据造成潜在的影响
FreeBuf互联网安全新媒体平台
Oct 28, 2025
威胁情报
近期奇安信网络安全部和威胁情报中心观察到有多个政企客户研发人员从 Github 上下载不可信的工具或安装包从而导致开发终端被植入窃密或挖矿软件可能会对公司核心数据造成潜在的影响
FreeBuf互联网安全新媒体平台
Oct 28, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf互联网安全新媒体平台
Oct 28, 2025
恶意代码
OpenAI Atlas浏览器漏洞可注入恶意代码威胁ChatGPT用户安全
FreeBuf互联网安全新媒体平台
Oct 27, 2025
GitHub
杜比统一解码器高危漏洞 0click RCEOpenSSH ProxyCommand RCEGitHub Copilot Chat静默数据外泄
腾讯玄武实验室
Oct 27, 2025
恶意脚本
近期我们监测到一类通过低价出售Steam游戏激活码的恶意攻击活动攻击者通过伪装官方工具诱导用户执行恶意脚本进而植入恶意组件并窃取用户信息
火绒安全实验室
Oct 28, 2025
零信任架构
自2020年起受零信任架构普及云服务渗透加速以及技术迭代升级等多重因素影响这些国际头部企业的市场格局一直处于持续的动态调整之中
安全牛
Oct 28, 2025
数据泄露
钓鱼攻击
对话式AI在企业与用户互动中扮演重要角色但面临数据泄露和钓鱼攻击等安全威胁常见的漏洞包括身份验证问题和模型被操控企业需通过风险管理框架识别风险并制定缓解策略未来AI将采用自动化威胁检测和自我修复系统以提升安全性
不安全
Oct 28, 2025
印度
钓鱼攻击
SideWinder于2025年针对欧洲驻印度大使馆及南亚多国组织发动网络间谍活动利用PDF和ClickOnce感染链分四波鱼叉式钓鱼攻击投放ModuleInstaller和StealerBot恶意软件窃取敏感信息攻击采用伪装政府机构邮件及合法签名应用程序加载恶意DLL以绕过安全防御
不安全
Oct 28, 2025
苹果
iOS
嗯用户让我帮忙总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结或者这篇文章这样的开头直接写描述就行 首先我需要通读整篇文章抓住主要信息文章主要讲的是SideStore这款iOS应用侧载工具的工作原理和使用方法它允许用户绕过App Store安装第三方应用苹果为了控制iOS生态系统限制了开发者证书的有效期为7天用户需要定期更新 传统的侧载工具如AltStore需要电脑辅助签名而SideStore只需要首次安装时用电脑之后可以通过虚拟网络模拟iTunes环境无需电脑即可重新签名应用文章还讨论了SideStore使用的两种虚拟网络方式WireGuard和StosVPN并分析了各自的优
不安全
Oct 28, 2025
微软
Microsoft
嗯用户让我帮忙总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结或者这篇文章这样的开头直接写描述首先我需要仔细阅读文章内容抓住主要信息 文章讲的是微软的Microsoft Teams软件新增了一个功能可以通过检测WiFi来判断员工是否在办公室工作具体来说当员工连接到办公室的WiFi时Teams的状态会显示在办公室如果断开连接状态就会改变这个功能默认关闭需要企业IT管理员开启并且员工也需要主动加入才能使用 接下来我需要把这些信息浓缩到100字以内要突出功能是什么怎么实现的默认设置以及可能的应用场景同时要注意语言简洁明了 可能的结构是Microsoft Teams新增WiFi检测功能
不安全
Oct 28, 2025
SOC
威胁情报
安全运营
文章探讨了安全运营中心SOC面临的五大挑战低检测率缓慢响应警报积压分析师疲劳及解决方案不完整通过ANY.RUN的威胁情报解决方案企业可实现更快检测更高效响应及整体性能提升
不安全
Oct 28, 2025
微软
Microsoft
澳大利亚
好的我现在需要帮用户总结这篇文章的内容控制在100字以内并且不需要特定的开头首先我得通读文章抓住关键点 文章主要讲微软在去年为其Microsoft 365办公软件集成了AI服务Copilot然后因此提高了订阅价格举了澳大利亚的例子个人版和家庭版的价格分别上涨了45和29微软没有明确告诉用户还有不包含AI的经典版本澳大利亚竞争监管机构认为微软误导了270万订阅用户因此提起了诉讼 接下来我需要把这些信息浓缩到100字以内重点包括微软集成Copilot涨价未告知经典版误导用户澳大利亚起诉 可能的结构是微软因集成AI涨价未告知经典版误导用户被起诉 现在检查一下字数是否符合要求并确保信息准确无误 微软因
不安全
Oct 28, 2025
意大利
IAM
安全合规
好的我现在需要帮用户总结一篇意大利语文章的内容控制在100个字以内首先我得理解用户的需求用户可能是一位需要快速获取信息的专业人士比如隐私或网络安全顾问或者是在寻找如何加强组织信息安全措施的人 文章主要讨论了Information Asset Owner IAO和Information Asset Manager IAM这两个角色的重要性它们不仅符合国际标准还满足有强大议价能力的客户的需求作者Giuseppe Alverone强调了明确分配这些角色的重要性因为它们对于确保信息安全合规性和韧性至关重要 接下来我需要将这些要点浓缩到100字以内要突出IAO和IAM的角色互补性重要性以及它们带来的好处
不安全
Oct 28, 2025
Google
零日漏洞
俄罗斯
Google Chrome零日漏洞CVE20252783被用于Operation ForumTroll攻击活动, 利用Memento Labs开发的LeetAgent间谍软件针对俄罗斯组织, 该漏洞导致沙盒逃逸并下载恶意工具, 且与Dante间谍软件相关联
不安全
Oct 28, 2025
Windows
GitLab
俄罗斯
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户的要求是直接写文章描述不需要特定的开头 首先我看看文章的内容这篇文章是关于过去一周的网络安全新闻技术工具和漏洞的总结时间范围是从2025年10月20日到10月27日 新闻部分提到了前L3Harris高管被指控向俄罗斯出售商业机密WSUS攻击影响多个组织WhatsApp百万美元漏洞事件CIA密码被发现以及F5安全事件这些都是重要的新闻点 技术与工具部分包括了Tradecraft Garden的更新COM研究GitLab攻击函数peekabooLLM在漏洞研究中的应用Windows ARM64内部知识图像缓存下载恶意软件Kerberoas
不安全
Oct 28, 2025
GitHub
BlueNoroff
Zoom
BlueNoroff网络犯罪组织针对区块链和Web3行业高管及开发者实施SnatchCrypto行动采用GhostCall和GhostHire两种策略前者通过伪造Zoom会议诱骗用户下载恶意软件后者伪装招聘人员让开发者执行恶意项目该组织利用AI生成视频图像并借助GitHubTelegram等平台分发恶意软件其攻击链复杂且模块化设计以规避安全检测
不安全
Oct 28, 2025
微软
亚马逊
大众
Google
微软支持的OpenAI与亚马逊Google支持的Anthropic商业模式不同OpenAI主攻大众市场企业收入占比低Anthropic则专注于企业客户拥有更高市场份额和收入
不安全
Oct 28, 2025
后门
PTC
社会工程学
GitHub
日本
APTC60在2025年第三季度针对日本组织加强网络间谍活动部署更新后的SpyGlace后门版本利用改进的追踪机制加密技术和GitHub等平台分发恶意软件攻击通过伪装求职邮件分发恶意VHDX文件结合社会工程学手段针对人力资源部门展开攻击
不安全
Oct 28, 2025
Windows
macOS
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户的要求是直接写文章描述不需要特定的开头 首先我仔细阅读了文章内容文章主要介绍了数码荔枝在2025年10月的优惠活动包括多款正版软件的特价信息这些软件涵盖了Windows和macOS平台涉及桌面整理系统美化文件管理等多个方面 接下来我注意到文章中提到这些优惠仅限最后两天并且这些软件将不再参加双11活动此外用户可以使用优惠码APPINN享受额外折扣和新用户福利 为了总结内容我需要抓住关键点数码荔枝的限时优惠软件种类优惠时间限制以及使用优惠码的好处同时要控制在100字以内确保信息简洁明了 最后我组织语言确保涵盖所有重要信息并且表达流畅自然
不安全
Oct 28, 2025
勒索软件
美国
好的我现在需要帮用户总结一篇文章的内容控制在100字以内并且不需要特定的开头首先我得仔细阅读文章内容抓住主要信息 文章主要讲的是勒索软件在2025年的持续增长情况数据显示今年到目前为止勒索软件案件比去年增加了47达到6330起第三季度就有1943起增长了31美国公司占了57制造业也受到了影响小中型企业是主要目标 文章还提到攻击者即使收到赎金也不一定会提供解密密钥导致系统继续被锁专家建议加强备份和恢复计划以及投资于安全措施来减少攻击面 接下来我需要将这些信息浓缩到100字以内要确保涵盖增长率受影响的行业攻击者的策略以及防御建议 可能的结构是先说勒索软件的增长情况和数据然后提到受影响的行业和小中型
不安全
Oct 28, 2025
微软
好我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得通读全文抓住关键点 文章主要讲的是威联通QNAP发布安全公告要求用户更新ASP.NET Core组件因为这个组件存在漏洞CVE202555315这个漏洞影响了他们的NAS设备的数据备份代理NetBak PC Agent漏洞评分高达9.8属于高危 接下来用户需要采取的措施是卸载并重新安装NetBak PC Agent这样可以自动拉取最新版本的.NET组件微软之前已经发布了安全更新修复这个问题但下游开发者如何使用这个组件会影响漏洞的实际危害程度 攻击者可以利用这个漏洞劫持敏感凭据或绕过前端安全控制对企业环境中的用户来说尤其重要威联通建议
不安全
Oct 28, 2025
亚马逊
科技巨头亚马逊宣布裁员3万人占员工总数近9涉及物流支付游戏及AWS等多个团队此次裁员旨在削减开支并调整疫情期间的过度招聘员工已收到通知在办公室内坐立不安亚马逊正大力投资人工智能并计划在未来几年减少员工总数以提高效率
不安全
Oct 28, 2025
亚马逊
科技巨头亚马逊宣布裁员3万人占员工总数近9涉及物流支付游戏及AWS等多个团队此次裁员旨在削减开支并调整疫情期间的过度招聘员工已收到通知在办公室内坐立不安亚马逊正大力投资人工智能并计划在未来几年减少员工总数以提高效率
不安全
Oct 28, 2025
美国
Python 软件基金会因与美国政府财政拨款条件冲突而拒绝 150 万美元资助该条件要求放弃 DEI多元平等和包容政策与基金会核心价值观不符尽管面临通货膨胀和赞助减少等财务压力基金会仍坚持使命并呼吁社区支持开源项目发展
不安全
Oct 28, 2025
Cloudflare
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户特别指出不需要以文章内容总结或这篇文章这样的开头直接写描述即可 首先我得理解用户的需求他们可能希望得到一个简洁明了的摘要用于快速了解文章内容而不需要正式的开头这可能适用于学术工作汇报或者个人学习等场景 接下来我需要分析文章内容根据错误代码521这通常与Cloudflare有关表示网络连接问题文章可能详细解释了这个错误的原因影响以及解决方法 然后我要将这些信息浓缩到100字以内要确保涵盖主要点错误代码521的原因常见情况如服务器连接问题影响访问困难以及解决措施检查网络配置联系ISP或Cloudflare支持 最后确保语言简洁流畅不使用复
不安全
Oct 28, 2025
谷歌
网传谷歌泄露1.83亿账户密码影响Gmail等产品谷歌辟谣称91为老数据并向受影响用户发送安全通知提醒修改密码和启用多因素认证
不安全
Oct 28, 2025
谷歌
网传谷歌泄露1.83亿账户密码影响Gmail等产品谷歌辟谣称91为老数据并向受影响用户发送安全通知提醒修改密码和启用多因素认证
不安全
Oct 27, 2025
CoPhish攻击滥用Copilot Studio窃取OAuth令牌AI工具成钓鱼新帮凶
FreeBuf互联网安全新媒体平台
Oct 27, 2025
CoPhish攻击滥用Copilot Studio窃取OAuth令牌AI工具成钓鱼新帮凶
FreeBuf互联网安全新媒体平台
Oct 27, 2025
导语本文从日常值班问题排查痛点出发分析方法复用的调用链路和上下文业务逻辑通过思考分析借助栈帧开发了一个方法调用栈的链式跟踪工具便于展示一次请求的方法串行调用链有助于快速定位代码来源和流量入口有效提升研发和运维排查定位效率期望在大家面临类似痛点时可以提供一些实践经验和参考也欢迎大家合适的场景下接入使用现状分析在系统值班时经常会有人拿着报错截图前来咨询作为值班研发我们则需要获取
FreeBuf互联网安全新媒体平台
Oct 27, 2025
导语本文从日常值班问题排查痛点出发分析方法复用的调用链路和上下文业务逻辑通过思考分析借助栈帧开发了一个方法调用栈的链式跟踪工具便于展示一次请求的方法串行调用链有助于快速定位代码来源和流量入口有效提升研发和运维排查定位效率期望在大家面临类似痛点时可以提供一些实践经验和参考也欢迎大家合适的场景下接入使用现状分析在系统值班时经常会有人拿着报错截图前来咨询作为值班研发我们则需要获取
FreeBuf互联网安全新媒体平台
Oct 27, 2025
根据中央网信办工业和信息化部公安部市场监管总局等四部门联合发布的关于开展2025年个人信息保护系列专项行动的公告按有关法律法规要求工业和信息化部信息通信管理局对智能终端违法违规收集使用个人信息等问题开展治理近期经组织第三方检测机构进行抽查共发现20款智能终端存在侵害用户权益行为详见附件现予以通报 上述智能终端应按有关规定进行整改整改落实不到位的工业和信息化部信息通信管理局将依法依规组织开展相关处置工作 文章来源自工业和信息化部信息通信管理局
嘶吼
Oct 27, 2025
根据中央网信办工业和信息化部公安部市场监管总局等四部门联合发布的关于开展2025年个人信息保护系列专项行动的公告按有关法律法规要求工业和信息化部信息通信管理局对智能终端违法违规收集使用个人信息等问题开展治理近期经组织第三方检测机构进行抽查共发现20款智能终端存在侵害用户权益行为详见附件现予以通报 上述智能终端应按有关规定进行整改整改落实不到位的工业和信息化部信息通信管理局将依法依规组织开展相关处置工作 文章来源自工业和信息化部信息通信管理局
嘶吼
Oct 27, 2025
中国
近日盛邦安全科技集团公司自主研发的200G高速链路加密网关经中国信通院泰尔实验室权威检测该设备整机加解密吞吐能力达到200Gbps且延迟只有3微秒3us
中国信息安全
Oct 27, 2025
中国
近日盛邦安全科技集团公司自主研发的200G高速链路加密网关经中国信通院泰尔实验室权威检测该设备整机加解密吞吐能力达到200Gbps且延迟只有3微秒3us
中国信息安全
Oct 27, 2025
黑客
近期湖南长沙市场监管部门会同属地公安机关成功查处一企业内员工虚构某大型科技公司前首席女技术黑客身份发布虚假广告案涉案企业被依法处罚相关违法账号已被注销
中国信息安全
Oct 27, 2025
黑客
近期湖南长沙市场监管部门会同属地公安机关成功查处一企业内员工虚构某大型科技公司前首席女技术黑客身份发布虚假广告案涉案企业被依法处罚相关违法账号已被注销
中国信息安全
Oct 27, 2025
在 Web 开发中实时通信技术的核心目标是实现客户端Browser与服务器之间低延迟双向 单向的动态数据交互而非传统 HTTP 的 请求 响应 模式以下是 Web 端最常用的实时通信技术从概念原理特点适用场景对比选型进行详细解析一WebSocket1.1核心概念WebSocket 是 Web 端实时通信的 基础设施通过全双工长连接和轻量帧传输解决了 H
FreeBuf互联网安全新媒体平台
Oct 27, 2025
在 Web 开发中实时通信技术的核心目标是实现客户端Browser与服务器之间低延迟双向 单向的动态数据交互而非传统 HTTP 的 请求 响应 模式以下是 Web 端最常用的实时通信技术从概念原理特点适用场景对比选型进行详细解析一WebSocket1.1核心概念WebSocket 是 Web 端实时通信的 基础设施通过全双工长连接和轻量帧传输解决了 H
FreeBuf互联网安全新媒体平台
Oct 27, 2025
苹果
三星
苹果计划在 iPhone 18 全系中配备至少 12GB 内存Pro 系列或升级至 16GB此举旨在提升多任务处理和 AI 性能满足本地运行 AI 模型的需求苹果已要求供应商三星提高 LPDDR5X 内存产能以支持这一计划
不安全
Oct 27, 2025
防火墙
Cloudflare
好的我现在要帮用户总结一篇文章的内容控制在100字以内用户给的示例是关于错误代码521的所以可能需要类似的结构 首先我需要理解文章的主要内容错误代码521通常与Cloudflare有关表示连接超时文章可能解释了这个错误的原因比如服务器问题或网络配置错误并提供了一些解决方法如检查网络连接联系主机提供商或调整防火墙设置 接下来我要确保总结准确且简洁用户要求不要使用特定的开头直接描述内容所以我会先指出错误代码521的含义和常见原因然后简要提到解决方法 最后检查字数是否在限制内并确保语言流畅自然这样用户就能快速了解文章的核心内容了 这篇文章介绍了错误代码521的含义和常见原因并提供了相应的解决方法
不安全
Oct 27, 2025
微软
谷歌
嗯用户让我帮忙总结一下这篇文章的内容控制在100个字以内而且不需要用文章内容总结或者这篇文章这样的开头直接写描述就行首先我得仔细阅读文章抓住主要信息 文章主要讲的是谷歌工程师正在为Chrome开发垂直选项卡功能这个功能之前很多用户都期待了很久因为像微软的Edge浏览器已经有了这个功能确实提高了效率尤其是在打开很多标签页的时候现在Chrome终于要支持了 接着文章提到垂直选项卡在高分辨率和大屏幕设备上更实用看起来也更美观虽然火狐浏览器也支持了这个功能但Chrome作为市场份额最高的浏览器一直没有支持这让很多用户感到遗憾 然后文章引用了Chrome Unboxed的消息说谷歌工程师正在积极提交代码
不安全
Oct 27, 2025
Windows
微软
文章介绍如何通过ViveTool工具提前启用Windows 11 24H225H2隐藏的新功能开关无需等待微软推送这些新功能包括改进的游戏手柄支持优化的资源管理器和更灵活的音量指示器位置等需确保系统版本为指定Build号后才能有效启用
不安全
Oct 27, 2025
勒索软件
Mimikatz
Qilin 勒索软件在 2025 年下半年活跃每月泄露超 40 起案件制造业受创最重该组织采用双重勒索策略并利用 Cyberduck 和 Mimikatz 等工具进行攻击
不安全
Oct 27, 2025
现代
钓鱼攻击
嗯用户让我用中文总结一下这篇文章控制在一百个字以内而且不需要特定的开头首先我需要快速浏览文章内容抓住主要观点 文章主要比较了面部识别和passkeys这两种现代认证方法面部识别基于生物特征通过检测提取特征和匹配来实现而passkeys则使用公钥加密技术存储在设备上具有抗钓鱼攻击的能力两者的区别在于机制安全性和用户体验 接下来我需要将这些要点浓缩到100字以内要确保涵盖两种方法的定义主要区别以及未来趋势可能还需要提到它们的应用场景和安全性差异 最后组织语言使其简洁明了避免使用复杂的术语让读者一目了然 文章介绍了现代身份验证技术中的面部识别和Passkeys的区别与应用面部识别基于生物特征检测和匹
不安全
Oct 27, 2025
Windows
Ubuntu
Google
嗯用户让我用中文帮他总结一下这篇文章控制在100字以内而且不需要以文章内容总结或者这篇文章这样的开头直接写文章描述即可 首先我需要通读整篇文章理解其主要内容这篇文章讲的是通过DNS传输二进制数据的可能性特别是使用BASE64编码作者Didier Stevens讨论了在不同DNS基础设施如CloudFlareGoogle和ISP下传输字节值的可行性 文章中提到在使用操作系统API进行DNS查询时Windows和Ubuntu在不同DNS提供商下有不同的限制例如在Windows使用CloudFlare时可以传输字母数字连字符和下划线而使用Google时则只能传输数字连字符和下划线并且字母可能因为反欺
不安全
Oct 27, 2025
钓鱼攻击
Remcos
意大利
好的我现在需要帮用户总结一篇文章控制在100字以内而且不需要特定的开头首先我得仔细阅读文章内容找出主要信息 文章提到在10月18日至24日意大利的国家网络安全机构检测到101次恶意活动其中54次针对意大利47次是通用的他们提供了1068个妥协指标主题方面银行订单和账单是最常见的钓鱼攻击模仿了多家银行和支付服务恶意软件包括RemcosCopybara等 接下来我需要把这些信息浓缩成简洁的句子重点包括检测到的恶意活动数量主题分布钓鱼攻击的目标以及使用的恶意软件类型 确保语言简洁明了不超过100字可能的结构是先总述检测情况然后分述主题和攻击手段 最后检查字数是否符合要求并确保信息准确无误 在2025
不安全
Oct 27, 2025
勒索软件
零信任架构
安全策略
勒索软件的成功依赖于自动化定制化和高级工具通过分析暗网上的RaaS招募信息研究发现具备这些能力的平台更能吸引高水平附属机构并提升攻击效果自动化加速了攻击速度定制化增加了灵活性而高级工具则进一步增强了攻击能力专家建议组织采用分层安全策略和零信任架构等措施应对威胁
不安全
Oct 27, 2025
苹果
日本
微软
苹果调查橙色 iPhone 17 Pro 变色问题互联网平台签署自律公约推动互联互通微软将光环登陆 PlayStation 平台外卖平台被市场监管总局调查OpenAI 收购快捷指令前开发团队新公司日本教师使用恐怖游戏 P.T. 教英语苹果计划调整 iPhone 发布策略等
不安全
Oct 27, 2025
中国
苹果
iOS
苹果计划在iOS地图应用中投放商家广告付费商家可获得更多搜索曝光尽管iOS系统广告较少但苹果正逐步增加内置应用广告中国市场使用高德地图数据可能不受影响
不安全
Oct 27, 2025
苹果
谷歌
俄罗斯
好的用户让我用中文帮他总结一下这篇文章的内容控制在100字以内而且不需要用文章内容总结之类的开头直接写描述就行首先我需要通读整篇文章抓住主要信息 文章讲的是俄罗斯联邦反垄断局要求苹果公司将本土搜索引擎Yandex设为Safari的默认引擎原因是苹果预装非俄罗斯的搜索引擎导致不公平竞争Yandex是俄罗斯的主要搜索引擎所以俄罗斯希望替代谷歌苹果需要在10月31日前回应 接下来我需要提取关键点俄罗斯反垄断局苹果YandexSafari默认引擎替代谷歌10月31日回应然后把这些信息浓缩到100字以内 可能会想到俄罗斯要求苹果将本土搜索引擎Yandex设为Safari默认引擎以替代谷歌避免不公平竞争苹
不安全
Oct 27, 2025
Linux
Windows
勒索软件
EDR
Qilin 勒索软件利用 Linux 二进制文件在 Windows 上通过远程管理工具和 BYOVD 技术绕过 EDR 和传统防御机制窃取备份凭据并加密数据
不安全
Oct 27, 2025
防火墙
DDoS攻击
DoS攻击
Cloudflare
好的我现在要帮用户总结一篇文章控制在100字以内用户给了一个错误代码521我需要先理解这个错误是什么意思通常521是Cloudflare的错误代码表示连接超时所以文章可能是在讨论这个错误的原因和解决方法 接下来我需要确保总结简洁明了用户要求不需要特定的开头直接描述内容我应该涵盖错误的原因影响以及解决方法同时语言要口语化避免使用专业术语过多让用户容易理解 可能用户是遇到了这个问题想快速了解情况所以总结里要包括常见的原因比如服务器问题网络配置错误或DDoS攻击并给出解决建议如检查服务器状态联系提供商或优化防火墙设置 最后我要确保整个总结在100字以内信息全面但不冗长这样用户就能迅速获取关键信息并采
不安全
Oct 27, 2025
零日漏洞
意大利
Kaspersky
俄罗斯
嗯用户让我总结一下这篇文章的内容控制在100字以内而且不需要用文章内容总结之类的开头首先我需要通读整篇文章抓住主要信息 文章讲的是Kaspersky在2025年3月检测到的一波网络攻击攻击者通过钓鱼邮件发送个性化链接用户点击后访问恶意网站利用Chrome的零日漏洞CVE20252783进行攻击这个漏洞允许攻击者绕过Chrome的沙盒保护最终植入间谍软件Dante Dante是由意大利公司Memento Labs开发的商业间谍软件之前称为Hacking Team文章还提到攻击活动被命名为Operation ForumTroll主要针对俄罗斯和白俄罗斯的组织 总结的时候要注意时间攻击方式漏洞间谍软
不安全
Oct 27, 2025
西班牙
意大利
RAT
木马
土耳其
Android
嗯用户让我总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结之类的开头首先我需要快速浏览文章抓住主要信息 文章讲的是Klopatra一种新的Android远程访问木马RAT由Cleafy团队在2025年8月底发现它结合了本地库和Virbox代码保护套件很难被检测和分析主要功能包括隐藏的VNC控制和动态覆盖攻击用于窃取银行凭证活动集中在西班牙和意大利受害者超过3000人开发者是土耳其语犯罪集团使用商业级保护技术 接下来我需要把这些要点浓缩成一句话不超过100字确保涵盖关键点Klopatra是什么它的功能影响范围开发者背景以及技术特点 最后检查是否符合用户的要求直接描述内容不使用特定
不安全
Oct 27, 2025
VMware
Linux
Windows
钓鱼攻击
勒索软件
暴力破解
Lynx是一种快速扩散的勒索软件采用RaaS模式影响WindowsLinux和VMware ESXi系统通过钓鱼攻击和暴力破解传播加密数据并索要赎金专家建议加强身份验证及时打补丁做好数据备份并提升员工安全意识以防范此类威胁
不安全
Oct 27, 2025
苹果
智能工具带来隐私风险安全漏洞威胁购物会话监管机构要求苹果开放应用生态Meta打击假客服页面WhatsApp Web插件滥用发送垃圾信息
不安全
Oct 27, 2025
Android
Hammerhead Karoo 3是一款结合了Android系统的自行车码表具备娱乐性和专业功能其高分辨率屏幕和IP67防护性能突出但续航短联网受限及软件生态不足限制了实用性适合技术爱好者尝试
不安全
Oct 27, 2025
数据泄露
MyVidster在2025年10月发生数据泄露影响390万个账户建议立即更改密码并启用双因素认证
不安全
Oct 27, 2025
微软
微软更新必应壁纸软件默认开启点击桌面打开必应搜索功能用户无意中点击可能触发搜索页面打开微软此举或为刷流量软件还弹窗要求设置必应为默认搜索引擎并新增新闻模块
不安全
Oct 27, 2025
iOS
iOS 26.1允许第三方应用在后台静默上传照片无需前台等待或锁定手机此功能借助PhotoKit的新协议实现提升用户体验并可能符合欧盟数字市场法要求
不安全
Oct 27, 2025
苹果
苹果计划为 iPad Pro 引入均热板散热技术该技术已应用于 iPhone 17 并有效降低温度由于 iPad Pro 体积较大且配备高性能芯片散热需求更高苹果预计将在 2027 年春季推出配备该技术的升级版 iPad Pro
不安全
Oct 27, 2025
单点登录SSO是一种用户身份验证服务允许用户通过一次登录访问多个系统它提升了用户体验和安全性并支持多种协议如SAMLOAuth等SSO通过减少密码疲劳和简化访问流程提高效率然而需注意其潜在的安全风险并采取多因素认证等措施加强保护
不安全
Oct 27, 2025
单点登录SSO是一种用户身份验证服务允许用户通过一次登录访问多个系统它提升了用户体验和安全性并支持多种协议如SAMLOAuth等SSO通过减少密码疲劳和简化访问流程提高效率然而需注意其潜在的安全风险并采取多因素认证等措施加强保护
不安全
Oct 27, 2025
ISC Stormcast For Monday, October 27th, 2025 https://isc.sans.edu/podcastdetail/9672, (Mon, Oct 27th)
ISC Stormcast播客于2025年10月27日发布值班处理员Didier Stevens报告威胁级别为绿色文章还提及应用安全课程将于同年12月在达拉斯举办并提供了相关资源链接和联系信息
不安全
Oct 27, 2025
dnsresolver.py 0.0.4版本更新新增功能允许在resolve命令中定义可选键值对函数该函数接收请求回复和dCommand参数需返回NXDOMAIN标志和rcode值列表支持通过s选项加载额外Python脚本
不安全
Oct 27, 2025
原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅
代码审计星球
Oct 24, 2025
趋势科技
黑客
在由趋势科技零日计划ZDI组织的2025年Pwn2Own爱尔兰黑客竞赛中总计支付了1,024,750美元
天御攻防实验室
Oct 24, 2025
CISA
黑客
CISA警告黑客正大规模利用WSUS高危漏洞可完全控制系统
FreeBuf互联网安全新媒体平台
Oct 22, 2025
数据泄露
邮件安全
Q4年底正是回款项目冲刺的关键时期全公司都在围着业务转却极易被邮件安全拖后腿一封违规邮件就可能让全年努力付诸东流金融因国产化合规不过关导致业务直接停摆互联网因误点钓鱼链接泄露核心订单数据高校师因诈骗邮件引发校园信息安全事件......不同行业的邮件坑各有各的痛选对邮件安全方案关键看三点是否精准匹配行业核心需求是否能降低安全管理和运维成本部署方式是否适配企业现有条件下面CACTER小助手就掰开揉碎讲帮您快速匹配最佳方案 三大行业定制邮件安全方案直接抄 金融行业合规不达标客户数据泄露信创方案合规防泄密全搞定 核心痛点监管机构审查国产化合规非信创网关可能直接影响业务资质Q4业务繁忙连轴转既要防范内鬼
嘶吼
Oct 26, 2025
美国
数据泄露
黑客
Library of Leaks泄露图书馆是由Distributed Denial of SecretsDDoSecrets分布式拒绝秘密组织于2024年12月推出的在线搜索平台该组织成立于2018年是一个美国501c3非营利机构致力于归档发布和分析公共利益相关的黑客与泄露数据集以促进全球透明度和新闻自由 DDoSecrets的联合创始人兼公共代表Emma Best是一位调查记者和透明倡导者她提交了数千份信息自由法FOIA请求并领导该组织处理来自60多个国家的重大泄露事件如BlueLeaks美国执法机构数据泄露 该平台的背景源于对传统泄露网站的需求进行补充强调保护来源协调外部团体并构建一个全球
黑鸟
Oct 25, 2025
美国
APT攻击
后门
美国NSA在三角测量后门中添加了机器学习模块提取个人照片中的文字信息由此推断当前的APT攻击或者APT后门必将大量引入AI大模型
希潭实验室
Oct 23, 2025
RAT
木马
Worm
XWorm是2022年首次被发现的远程访问木马RAT凭借模块化设计与丰富功能成为网络犯罪分子常用的高效恶意软件
嘶吼专业版
Oct 24, 2025
iOS
数据泄露
安全运营
全球数据泄露态势月度报告2025.9 by ourren AI挑战强网杯 by ourren A2PT组织对iOS手机的两起攻击案例的对比解析 by ourren 从Gartner2025年北美安全峰会看安全运营的发展趋势 by ourren 更多最新文章请访问 SecWiki
SecWiki News(国内外安全资讯)
Oct 24, 2025
华纳兄弟
拼多多
Apple
苹果
拼多多十周年给员工发黄金入职满 10 年可得 100 克金鸡 消息称苹果正考虑收购华纳兄弟扩充 Apple TV 流媒体阵容 零跑 CEO 朱江明三四年内国内新能源车 基本上能替代燃油车
极客公园
Oct 22, 2025
Windows
强生
远程代码执行
Adobe
RAG悖论利用黑盒攻击揭示检索增强生成系统中的非故意漏洞Adobe AEM Forms 远程代码执行野外利用Windows Agere调制解调器驱动程序权限提升
腾讯玄武实验室
Oct 24, 2025
恶意广告
Linux
macOS
苹果
一场新型恶意攻击正以macOS开发者为目标通过仿冒HomebrewLogMeIn与TradingView三大平台传播AMOSOdyssey等窃密恶意软件该攻击采用ClickFix技术诱骗受害者在终端中执行命令从而自行感染恶意软件 此次攻击者选择的三个仿冒对象均是苹果用户日常高频使用的工具具备高信任度便于伪装 Homebrew热门开源包管理系统能简化macOS与Linux系统的软件安装流程此前威胁者就曾冒用其名义通过恶意广告传播AMOS LogMeIn远程访问服务常用于设备远程控制与团队协作 TradingView金融图表与市场分析平台广泛服务于开发者及金融从业者 威胁狩猎公司Hunt.i
嘶吼
Oct 23, 2025
木马
远程代码执行
后门
钓鱼攻击
Shell
Worm
自XWorm后门原开发者XCoder去年放弃该项目后其新版本已通过钓鱼攻击传播最新变体XWorm 6.06.4及6.5已被多个威胁者采用且支持插件功能这些插件可实现各类恶意操作包括从浏览器与应用中窃取数据通过远程桌面与Shell权限控制主机对文件进行加解密等 XCoder开发的最后一个已知版本为XWorm 5.6该版本存在远程代码执行漏洞而近期的新版本已修复此问题 一XWorm核心特性模块化架构成优势传播覆盖多国家 XWorm是2022年首次被发现的远程访问木马凭借模块化设计与丰富功能成为网络犯罪分子常用的高效恶意软件 其典型恶意用途包括 收集敏感数据如密码加密货币钱包信息财务数据 记录键
嘶吼
Oct 24, 2025
远程代码执行
360
RCE漏洞
腾讯
百度
谷歌
微软
在人工智能规模化落地的关键期大模型推理框架的安全性是数字世界的基石近日 360数字安全集团旗下的冰刃实验室在对主流AI基础设施的深度监测中发现开源推理框架 SGLang 存在一个严重的远程代码执行RCE漏洞CVE202510164 该漏洞影响范围极广几乎所有部署SGLang的GPU服务器均受波及涵盖XAI伯克利Meta谷歌微软百度阿里腾讯等国内外顶尖AI研发机构导致全球数百万大模型推理节点暴露于风险之下覆盖价值超万亿资产这一潜藏于正常功能之下的缺陷已悄然撬动了AI基础设施的安全边界 反序列化缺陷惊现 数百万大模型面临远程失控风险 根据360安全智能体的分析评估CVE202510164 是一个
嘶吼
Oct 24, 2025
360
PTC
APTC08蔓灵花组织是一个拥有南亚地区政府背景的APT组织近期360安全大脑监测到多起蔓灵花组织通过投递application文件的攻击事件
360威胁情报中心
Oct 24, 2025
Linux
黑客
点击蓝字关注星标精彩内容不迷路01Xubuntu官网被黑Linux镜像遭篡改近日Xubuntu Linux的官方网站遭遇黑客入侵
火绒安全实验室
Oct 26, 2025
Rubeus
Impacket
Shell
Windows
文章详细介绍了五种执行MITRE ATTCK T1558.003 Kerberoasting技术的方法利用PowerShell.NET进行内存攻击Rubeus自动化工具Impacket跨平台攻击PowerView侦察及Windows自带工具setspnklist每种方法展示了如何请求服务票证并离线破解密码并提供了检测日志与缓解策略
不安全
Oct 26, 2025
Windows
后门
木马
勒索软件
这篇文章介绍了多种恶意软件的威胁类型传播方式及潜在风险主要涉及Windows平台的勒索软件如LockbitConti后门程序及特洛伊木马等这些威胁通常通过其他恶意软件或访问恶意网站传播具有中等损害潜力和低分布风险部分威胁可能导致信息泄露或设备锁定
不安全
Oct 22, 2025
数据泄露
勒索软件
俄罗斯
关键词数据泄露一家与俄罗斯有关联的勒索软件组织声称已窃取知名高尔夫服装品牌母公司 Summit Golf B
安全圈
Oct 25, 2025
微软
Windows
Windows Server
微软发布紧急更新修复WSUS漏洞评分9.8该漏洞已被利用影响多个Windows Server版本
不安全
Oct 25, 2025
Windows
Windows Server
Microsoft
远程代码执行
微软
Microsoft修复了关键的WSUS远程代码执行漏洞CVE202559287该漏洞正被积极利用攻击者可通过反序列化未信任数据获得SYSTEM权限微软已发布针对多个Windows Server版本的紧急补丁并要求重启系统以完成修复
不安全
Oct 25, 2025
Windows
远程代码执行
Microsoft
Windows Server
微软
Microsoft修复了关键的WSUS远程代码执行漏洞CVE202559287该漏洞正被积极利用攻击者可通过反序列化未信任数据获得SYSTEM权限微软已发布针对多个Windows Server版本的紧急补丁并要求重启系统以完成修复
不安全
Oct 24, 2025
勒索软件
数据泄露
关键词数据泄露勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Cor
安全圈
Oct 24, 2025
逻辑漏洞
黑客
这是一份精彩绝伦的黑客教学笔记它详细拆解了一次极其复杂和巧妙的网络攻击作者 dukpt 像一位大师级的钟表匠带领我们一步步地组装起一个精密的攻击机器让我们一起深入这个由代码内存和逻辑漏洞构成的迷宫
网安志异
Oct 23, 2025
网络钓鱼
英国
从假冒银行客服电话到网络钓鱼邮件英国电信网络诈骗花样百出根据英国金融协会最新发布的一份报告2024年英国平均每天发生超过7000起远程盗刷类诈骗案件达到历史最高水平
中国信息安全
Oct 23, 2025
蜜罐技术
零日攻击
本文针对网络威胁如 Mirai 僵尸网络变种持续升级传统安全工具难以检测零日攻击与深度分析攻击者行为且现有蜜罐研究存在 单蜜罐技术零散蜜网缺乏系统分类与统一评估模型 的核心问题
安全学术圈
Oct 25, 2025
Microsoft
Windows
好的我现在需要帮用户总结一篇文章的内容控制在100字以内用户提供的文章内容是关于注册表项HKLMSoftwareMicrosoftWindowsCurrentVersionGroup PolicyTestAdmParseLibrary它与在解析.admx模板文件时加载的TestHooks库相关 首先我需要理解文章的核心内容看起来这篇文章讨论的是Windows系统中的一个注册表项这个项在解析特定的策略模板文件时会加载一个DLL库这可能涉及到组策略管理或者系统配置 接下来我要确定总结的重点关键点包括注册表项的位置它关联的TestHooks库以及触发条件即解析.admx文件时这些信息需要简洁明了地表
不安全
Oct 23, 2025
美国
零日漏洞
俄罗斯
根据我们获得的一份美国地方法院的法庭文件美国国家安全局NSA的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方
FreeBuf互联网安全新媒体平台
Oct 23, 2025
俄罗斯
美国
零日漏洞
根据我们获得的一份美国地方法院的法庭文件美国国家安全局NSA的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方
FreeBuf互联网安全新媒体平台
Oct 23, 2025
俄罗斯
苹果
关键词iPhone俄罗斯联邦反垄断局FAS近日向苹果公司下达命令要求其在所有在俄罗斯及欧亚经济联盟EA
安全圈
Oct 23, 2025
苹果
俄罗斯
关键词iPhone俄罗斯联邦反垄断局FAS近日向苹果公司下达命令要求其在所有在俄罗斯及欧亚经济联盟EA
安全圈
Oct 23, 2025
Adobe
黑客
关键词安全漏洞电商安全公司 Sansec 警告称黑客正在利用 Adobe Commerce 和 Magent
安全圈
Oct 24, 2025
勒索软件
数据泄露
文章探讨了云安全对企业的重要性及面临的挑战包括数据泄露勒索软件攻击等问题并推荐了云攻击向量一书详细解析防御策略与合规措施
不安全
Oct 24, 2025
英伟达
美国
美国初创公司Starcloud计划将英伟达H100 GPU发射到太空运行利用太阳能供电和极低温度进行散热尽管太空环境提供稳定能源和高效散热条件但辐射散热效率低维护困难及可能产生太空垃圾等问题仍需解决
不安全
Oct 24, 2025
美国
英伟达
美国初创公司Starcloud计划将英伟达H100 GPU发射到太空运行利用太阳能供电和极低温度进行散热尽管太空环境提供稳定能源和高效散热条件但辐射散热效率低维护困难及可能产生太空垃圾等问题仍需解决
不安全
Oct 24, 2025
俄罗斯
黑客
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得通读全文抓住主要信息 文章讲的是朝鲜的Lazarus黑客组织攻击了三家欧洲无人机和军事设备制造公司他们使用名为ScoringMathTea的恶意软件通过伪装成招聘邮件来传播目标是窃取专有信息和制造技术尤其是用于乌克兰的无人机此外这些攻击可能与朝鲜在俄罗斯前线的行动有关 接下来我需要把这些要点浓缩成一段话确保不超过100字并且不使用文章内容总结之类的开头要直接描述事件的核心 可能的结构是谁做了什么方法是什么目标是什么同时提到乌克兰的情况和恶意软件名称 现在试着组织语言朝鲜Lazarus黑客组织通过伪装成招聘邮件传播ScoringMa
不安全
Oct 24, 2025
苹果
英国
苹果因应用商店抽成问题在英国被起诉并败诉需支付约15亿英镑罚款并可能向开发者赔偿公司表示将上诉
不安全
Oct 24, 2025
SOC
威胁情报
好的用户让我用中文总结一篇文章控制在100字以内不需要特定的开头首先我需要通读整篇文章抓住主要内容 文章主要讲ANY.RUN获得了2025年的威胁情报公司奖项这是由CyberSecurity Breakthrough Awards颁发的文中提到这个奖项的评审团是独立的行业专家所以这个荣誉挺有分量的ANY.RUN感谢他们的客户贡献者和合作伙伴并强调了他们提供的威胁情报服务如何帮助SOC团队更高效地应对威胁 接下来我需要将这些要点浓缩到100字以内要突出获奖奖项的权威性感谢对象以及服务带来的好处可能还需要提到他们如何利用全球社区的数据来提升威胁情报的质量 最后确保语言简洁明了不使用任何复杂的术语直
不安全
Oct 24, 2025
零日漏洞
三星
黑客
好的我现在需要帮用户总结一篇文章控制在100字以内用户已经提供了文章内容我先快速浏览一下 文章主要讲的是Pwn2Own Ireland 2025黑客竞赛的情况参赛者利用了73个零日漏洞获得了超过100万美元的奖金比赛涉及多个产品类别包括打印机智能设备等并且扩展了攻击面到USB端口最后Summoning Team获胜他们利用了三星Galaxy S25等多个设备的漏洞 接下来我需要提取关键信息竞赛名称时间地点参赛者获得的奖金涉及的产品类别攻击方式扩展到USB端口获胜团队及其成就然后将这些信息浓缩成一段不超过100字的中文描述 要注意不要使用这篇文章或文章内容总结这样的开头直接描述即可同时要确保信息
不安全
Oct 24, 2025
零日漏洞
三星
黑客
好的我现在需要帮用户总结一篇文章控制在100字以内用户已经提供了文章内容我先快速浏览一下 文章主要讲的是Pwn2Own Ireland 2025黑客竞赛的情况参赛者利用了73个零日漏洞获得了超过100万美元的奖金比赛涉及多个产品类别包括打印机智能设备等并且扩展了攻击面到USB端口最后Summoning Team获胜他们利用了三星Galaxy S25等多个设备的漏洞 接下来我需要提取关键信息竞赛名称时间地点参赛者获得的奖金涉及的产品类别攻击方式扩展到USB端口获胜团队及其成就然后将这些信息浓缩成一段不超过100字的中文描述 要注意不要使用这篇文章或文章内容总结这样的开头直接描述即可同时要确保信息
不安全
Oct 24, 2025
远程代码执行
恶意代码
数据泄露
Vvveb CMS 1.0.5 存在远程代码执行漏洞攻击者可通过代码编辑器注入恶意代码控制服务器该漏洞影响版本 1.0.5 及以下可能导致敏感数据泄露或服务中断
不安全
Oct 24, 2025
远程代码执行
数据泄露
恶意代码
Vvveb CMS 1.0.5 存在远程代码执行漏洞攻击者可通过代码编辑器注入恶意代码控制服务器该漏洞影响版本 1.0.5 及以下可能导致敏感数据泄露或服务中断
不安全
Oct 24, 2025
Windows
Fedora
Linux
微软
好我现在需要帮用户总结一篇文章的内容控制在100字以内而且不需要特定的开头首先我得仔细阅读用户提供的文章内容 文章主要讲的是微软和华硕合作推出的Xbox掌机ROG Xbox Ally这个掌机运行的是一个专为掌机优化的Windows版本测试结果显示微软的掌机优化还有提升空间测试者安装了Bazzite系统看起来和Valve的Steam OS差不多但底层不同Steam OS基于Arch而Bazzite基于Fedora 测试中在Bazzite和Windows上分别运行了Kingdom Come Deliverance 2和Hogwarts Legacy结果显示Linux下的游戏FPS比Windows平
不安全
Oct 24, 2025
Worm
Google
恶意代码
蠕虫
研究人员发现名为GlassWorm的蠕虫通过VS Code扩展传播利用Solana区块链和Google日历作为命令控制中心并隐藏恶意代码窃取开发者凭证和资金该攻击影响范围广且具备自我传播能力
不安全
Oct 24, 2025
Windows Server
Windows
恶意代码
微软
远程代码执行
好的我现在需要帮用户总结这篇文章的内容控制在100字以内首先我得通读整篇文章抓住主要信息 文章讲的是微软发布了针对Windows Server Update ServiceWSUS漏洞的紧急安全更新这个漏洞被标记为CVE202559287属于远程代码执行的高危漏洞影响的是启用了WSUS服务器角色的Windows服务器这个功能默认是关闭的 攻击者可以利用这个漏洞在不需要用户交互的情况下远程执行恶意代码权限甚至可以提升到SYSTEM级别这意味着可能在WSUS服务器之间传播微软已经发布了针对多个Windows Server版本的补丁并建议尽快安装 此外文章提到已经有公开的概念验证代码所以修复非常紧急
不安全
Oct 24, 2025
Symantec
Shell
黑客
美国
微软
中国
嗯用户让我总结一下这篇文章的内容控制在一百个字以内而且不需要用文章内容总结之类的开头好的我先看看这篇文章讲的是什么 文章主要讲的是中国相关的黑客利用微软修复的ToolShell漏洞CVE202553770攻击中东的一家电信公司漏洞是在七月份被修复的但黑客很快就利用了它Symantec Threat Hunter Team报告说这些黑客还攻击了多个目标包括非洲和南美的政府机构美国的一所大学等他们使用了多种恶意软件和工具比如Zingdoor和KrustyLoader并且还利用 PetitPotam 技术窃取凭证 所以我需要把这些关键点浓缩到100字以内首先提到中国黑客利用已修复的漏洞攻击中东电信公
不安全
Oct 22, 2025
远程代码执行
供应链攻击
Rust异步TAR库高危漏洞TARmageddon可致供应链攻击与远程代码执行
FreeBuf互联网安全新媒体平台
Oct 23, 2025
Linux
macOS
Windows
嗯用户让我帮忙总结一下这篇文章的内容控制在100字以内而且不需要用文章内容总结之类的开头直接写描述就行 首先我需要通读整篇文章了解CrossDesk是什么看起来它是一款开源的远程桌面软件跨平台支持WindowsmacOS和Linux主要特点包括基于MiniRTC的实时传输低延迟支持多种编解码器和硬件加速 接下来我得提取关键点开源轻量级跨平台实时传输多设备管理硬件加速安全传输这些都是文章中提到的重要功能 然后我需要把这些信息浓缩到100字以内要确保涵盖主要功能和优势同时保持语言简洁明了 可能会遇到的问题是如何在有限的字数内全面覆盖所有要点而不显得拥挤可能需要删减一些次要细节比如具体的编解码器名称
不安全
Oct 23, 2025
<strong>Vir.IT eXplorer PRO</strong> certificato da Virus Bulletin per aver superato il test <strong>VB100 2025-10</strong> su Win 11 PRO...
移动安全
Windows
意大利
Vir.IT eXplorer PRO通过VB100测试认证在Windows 11 Pro上有效检测和阻止恶意软件并避免误报TG Soft作为意大利安全公司多次参与国际会议并提供免费lite版本和移动安全解决方案
不安全
Oct 23, 2025
现代
比利时
安全测试
Intigriti与比利时非营利组织Shield vzw合作为关键基础设施组织提供漏洞披露服务助力其符合NIS2法规要求该合作结合现代安全测试方法与全球安全专家网络提升医疗和教育机构的网络安全能力
不安全
Oct 23, 2025
Ghidra
IDA Pro
CyberChef
文章推荐了逆向工程的工具和资源包括反编译器调试器如GhidraIDA Pro等十六进制编辑器如HxD等以及其他工具如CyberChef等此外还提到了学习资源和社区
不安全
Oct 23, 2025
后门
Adobe
HP
Adobe Commerce和Magento平台的严重漏洞CVE202554236CVSS 9.1被恶意利用已记录超250次攻击该漏洞可被用于接管客户账户尽管Adobe已修复但仍有62的商店未打补丁攻击者通过上传PHP后门或获取配置信息进行入侵
不安全
Oct 23, 2025
TTPs
Virus
威胁情报
VirusTotal
嗯用户让我用中文总结一下这篇文章的内容控制在一百个字以内而且不需要以文章内容总结或者这篇文章这样的开头直接写文章描述即可 首先我需要通读整篇文章理解其主要内容这篇文章是关于网络威胁情报CTI面试指南的分为三个主要部分基础框架和威胁分析 在基础部分作者解释了CTI的定义数据与情报的区别情报类型战略运营战术IoC与IoA的区别以及TTPs和TLP协议这些都是CTI的基本概念 接下来是框架部分介绍了情报周期网络杀伤链钻石模型和MITRE ATTCK框架这些框架帮助分析师理解和应对网络威胁 最后是威胁分析部分讨论了恶意软件分析方法静态和动态工具如VirusTotalMalwareBazaar沙箱和YA
不安全
Oct 23, 2025
亚马逊
飞利浦
三星
零日漏洞
Pwn2Own Ireland 2025进入最后一天已奖励792,750用于发现56个独特零日漏洞CyCraft退出亚马逊智能插头挑战Fuzzinglabs未能成功攻击QNAP设备Xilokar利用4个漏洞成功攻击飞利浦Hue BridgeChris Anastasio通过类型混淆漏洞攻破Lexmark打印机Ben R.和Georgi G.利用输入验证漏洞控制三星Galaxy S25手机并获得奖金与积分
不安全
Oct 23, 2025
日本
远程代码执行
CISA
美国
美国网络安全机构CISA将Motex Lanscope Endpoint Manager的一个高危漏洞CVE202561932加入已知被利用漏洞目录该漏洞影响本地版本客户端和检测代理程序可被用于远程代码执行多个修复版本已发布日本公告显示某客户收到可疑恶意包CISA建议相关机构于2025年11月前完成修复以保护网络
不安全
Oct 23, 2025
微软
Android
三星
腾讯
三星发布Galaxy XR混合现实头显基于Android XR平台支持语音视觉及手势交互OpenAI推出AI浏览器AtlasSteam新增个人日历功能微软宣布终止Office Online Server支持IEEE发布点云压缩标准P3366.1由腾讯主导完成
不安全
Oct 23, 2025
IR Trends Q3 2025: ToolShell attacks dominate, highlighting criticality of segmentation and rapid response
MFA
勒索软件
钓鱼攻击
网络钓鱼
Shell
本季度网络威胁活动激增主要通过公共应用程序和SharePoint漏洞如ToolShell进行初始入侵网络钓鱼攻击和勒索软件活动有所变化Qilin活动增加防御建议包括加强MFA策略日志管理和补丁更新以应对威胁
不安全
Oct 23, 2025
Linux
RAT
现代
木马
C2服务器
印度
这篇文章描述了TransparentTribeAPT36针对印度政府Linux系统的钓鱼活动利用DeskRAT远程控制木马通过ZIP附件和DESKTOP文件传播攻击链包括下载恶意有效载荷执行并打开诱饵PDF文档C2服务器使用WebSocket通信并具备现代化的控制界面和远程文件探索功能
不安全
Oct 23, 2025
微软
Windows
微软因安全漏洞禁用Windows 1011资源管理器对从网络下载文件的预览功能以防止攻击者通过HTML标签窃取NTLM验证凭据用户可解除Web标记恢复预览但不影响直接打开文件
不安全
Oct 23, 2025
苹果
三星
iPhone Air 销量不佳苹果大幅削减产量并停产部分零部件分析师指出超薄机型市场空间有限消费者更青睐标准版 iPhone 17 和 Pro 系列三星类似机型也遭遇失败
不安全
Oct 23, 2025
微软
Windows
微软解释Windows 1011有时会安装旧版驱动程序以及重复安装看似相同的驱动原因驱动程序的日期由供应商提供属于描述信息而非实际开发或更新时间系统根据目标信息确定最佳驱动程序有时会故意设置旧日期以确保兼容性
不安全
Oct 22, 2025
中国联通
中国移动
中国
好我现在需要帮用户总结这篇文章的内容控制在100字以内首先文章主要讲的是iPhone Air在中国大陆正式发售这是首款支持eSIM的手机eSIM不需要实体SIM卡用户可以通过中国联通电信和移动的营业厅办理办理流程需要本人带身份证有些营业厅可能不支持所以建议提前咨询 接下来文章还提到办理eSIM的要求与传统SIM卡类似号卡数量有限制另外支持异地办理的情况因运营商而异比如联通在全国支持但中国移动和电信则有不同的规定港澳台居民和外国人也可以办理但需特定证件并且只能用国行版iPhone Air 最后文章指出用户可以在同一台iPhone Air上最多拥有两张eSIM并且删除eSIM后需要到营业厅重新激活
不安全
Oct 22, 2025
钓鱼攻击
访问控制
网络钓鱼
文章揭示了第三季度网络钓鱼攻击的主要形式及防范策略攻击者利用伪装PDF文件语音诈骗虚假安全警报和AI语音克隆等手段窃取个人信息防范措施包括加强访问控制验证通信来源实施风险管理培训及安全浏览习惯
不安全
Oct 22, 2025
APT攻击
威胁情报
安全运营
亚太地区企业正增加威胁情报投入以应对复杂网络威胁和APT攻击生成式AI推动威胁情报自动化应用提升安全运营效率并满足合规需求
不安全
Oct 22, 2025
挪威
钓鱼攻击
木马
Cloudflare
好的我现在需要帮用户总结这篇文章的内容控制在100个字以内首先我得通读整篇文章抓住主要信息 文章讲的是SentinelLABS和乌克兰数字安全实验室发现了一个针对国际红十字会挪威难民理事会等NGO组织的钓鱼攻击活动攻击者使用伪装成乌克兰总统办公室的邮件附带武器化的PDF文件诱导受害者点击链接进入一个伪造的Cloudflare验证码页面最终载荷是一个WebSocket远程访问木马能够执行远程命令窃取数据并可能部署更多恶意软件攻击者在六个月内准备但基础设施只活跃了一天显示出高度的计划性和运营安全此外他们还发现了针对安卓设备的恶意应用收集地理位置联系人等信息 现在要将这些信息浓缩到100字以内重点包
不安全
Oct 22, 2025
Microsoft
美国
微软
黑客
外国黑客利用Microsoft SharePoint的两个未修复漏洞CVE202553770和CVE202549704入侵了美国堪萨斯城国家安全园区KCNSC该园区是重要的核武器制造基地微软于7月19日发布补丁但攻击发生在补丁发布后不久美国国家核安全局于7月22日证实此次入侵事件
不安全
Oct 22, 2025
远程代码执行
Windows Server
微软
Windows
微软修复了Windows Server Update Service WSUS 远程代码执行漏洞CVE202559287CVSS评分9.8该漏洞因GetCookie未验证对象类型导致攻击者可反序列化恶意数据控制服务器已发布补丁修复请受影响用户尽快安装以防范风险
不安全
Oct 22, 2025
macOS
Google
Android
iOS
Windows
好的我现在要帮用户总结这篇文章的内容首先我得仔细阅读文章理解主要信息文章提到OpenAI发布了新的浏览器ChatGPT Atlas整合了他们的AI聊天机器人ChatGPT这个浏览器目前有macOS版本未来会推出WindowsiOS和Android版本 接下来文章描述了Atlas的界面设计标签页简洁类似Google搜索框用户可以询问ChatGPT或者输入网址在当前页面打开侧边框就能与ChatGPT聊天根据页面上下文提问还有一个功能是在草稿窗口直接使用ChatGPT编辑Gmail草稿不用在聊天窗口复制粘贴 现在我要把这些信息浓缩到100字以内并且不需要特定的开头我需要抓住关键点发布浏览器整合Cha
不安全
Oct 22, 2025
Kaspersky
Windows
SQL注入
Windows Server
暴力破解
Kaspersky发现名为PassiveNeuron的网络间谍活动针对亚洲非洲和拉丁美洲的政府金融及工业组织该活动利用新型恶意软件Neursite和NeuralExecutor在受感染服务器上建立中间指挥控制基础设施以隐藏行踪并通过横向移动窃取数据攻击者可能来自中文威胁行为者利用SQL注入或暴力破解等方式入侵Windows Server并部署恶意软件
不安全
Oct 22, 2025
恶意代码
Google
Android
Windows
三星
远程代码执行
Google研究人员发现Dolby解码组件存在中等严重性远程代码执行漏洞影响Android如Pixel和三星设备及Windows系统该漏洞可被特制音频文件触发在设备接收音频消息时无需用户操作即可导致缓冲区溢出并远程执行恶意代码建议用户及时更新系统并避免打开未知附件以防范风险
不安全
Oct 22, 2025
零日漏洞
微软
Shell
中国
木马
黑客
后门
中国相关黑客利用微软SharePoint ToolShell漏洞CVE202553770对政府机构大学电信及金融组织发起攻击该零日漏洞于7月20日披露微软次日发布紧急补丁攻击涉及恶意软件如Zingdoor后门及ShadowPad特洛伊木马并滥用安全软件进行侧加载操作最终导致凭据转储及域妥协
不安全
Oct 22, 2025
微软
Windows
微软确认近期Windows 11更新导致远程桌面连接失败或网络资源无法访问原因是安全标识符SID更改引发的身份验证问题此问题主要影响企业用户可能导致远程登录失败或凭据无效微软建议IT管理员重建系统或联系支持以解决此问题
不安全
Oct 22, 2025
EDR
Sigma
文章探讨了基于云的EDR和RMM工具被滥用的风险特别是OpenEDR的开放试用政策如何为威胁行为者提供武器化机会通过分析其功能滥用场景及检测挑战文章提供了基于行为的检测策略和Sigma规则并建议厂商加强安全措施以减少风险
不安全
Oct 22, 2025
DoS攻击
DDoS攻击
文章探讨了快闪DDoS攻击的特点及其对传统防御机制的挑战并介绍了多层次速率限制JavaScript挑战和封锁不必要的服务等有效防御策略
不安全
Oct 22, 2025
俄罗斯
黑客
与俄罗斯相关的黑客组织COLDRIVER在LOSTKEYS曝光后迅速升级其恶意软件引入NOROBOT和MAYBEROBOT工具并优化以逃避检测针对高价值目标展开攻击
不安全
Oct 22, 2025
苹果
iOS
间谍软件开发者吉布森因开发iOS漏洞而被苹果通知遭受攻击怀疑前公司Trenchant为使其成为Chrome漏洞泄露的替罪羊
不安全
Dec 29, 2100
渗透攻击超十年由于年龄身体原因自己感觉快要退出一线渗透攻击了遂打算把毕生所学用文字表写出来因为文章涉及到敏感的攻击行为所以好多需要打马赛克或者是本地以demo的形式表现出来当这个行业做久了你也终有一天发现原来事物的本质是如此重要比如内网渗透的本质是信息搜集当年某大佬把这条经验传递给我同样今天变成老家伙的我也希望把这条经验传递下去 文中一定会出现笔误或者不对的地方请大家多多包涵提前向各位说声对不起所有课程从基础开始包括工具的介绍应用等这样以后新来的同学或者想要自我从头学习的同学也可以避开一些弯路在写的过程中我深深体会到分享者才是学习中的最大受益者由于需要成文章所以需要查阅大量的资料在整个过程中又
专注APT攻击与防御
企业安全
发布时间
标题
Tags
摘要
来源
Oct 27, 2025
From Perimeter to SOC: How Integrating Cisco Firewalls with Splunk Delivers End-to-End Threat Visibility and Compliance
Splunk
SOC
Cisco
Learn how Cisco Firewalls and Splunk integration strengthens SOC visibility, improves compliance readiness, and empowers teams with actionable security insights.
Cisco Security Blog
Oct 27, 2025
From Perimeter to SOC: How Integrating Cisco Firewalls with Splunk Delivers End-to-End Threat Visibility and Compliance
Splunk
SOC
Cisco
Learn how Cisco Firewalls and Splunk integration strengthens SOC visibility, improves compliance readiness, and empowers teams with actionable security insights.
Cisco Security Blog
Oct 28, 2025
Cisco Secure
Cisco
Cisco Secure Firewall 6100 Series sets a new benchmark for ultrahighend firewalls with its unmatched speed, scalability, and a futureready architecture.
Cisco Security Blog
Oct 29, 2025
Cisco Secure
Cisco
Cisco Secure Firewall wins SE Labs 2025 Best NGFW award the first ever to earn dual AAA ratings for both protection and performance. Zero breaches, Zero compromises.
Cisco Security Blog
Oct 29, 2025
Cisco Secure
Cisco
Cisco Secure Firewall wins SE Labs 2025 Best NGFW award the first ever to earn dual AAA ratings for both protection and performance. Zero breaches, Zero compromises.
Cisco Security Blog
Oct 27, 2025
Tenable
At Tenable, we believe the next generation of great CISOs and security leaders will arise from those vulnerability management professionals who are driving the shift to exposure management today. Key takeaways Vulnerability management is crucial for the evolution toward a more strategic, businessali
Tenable Blog
Oct 27, 2025
Tenable
At Tenable, we believe the next generation of great CISOs and security leaders will arise from those vulnerability management professionals who are driving the shift to exposure management today. Key takeaways Vulnerability management is crucial for the evolution toward a more strategic, businessali
Tenable Blog
Oct 28, 2025
Tenable
An AI acceptable use policy can help your organization mitigate the risk of employees accidentally exposing sensitive data to public AI tools. Benchmark your organizations policy against our best practices and discover how promptlevel visibility from Tenable AI Exposure eases policy enforcement. Key
Tenable Blog
Oct 28, 2025
As DoD agencies accelerate cloudnative adoption under DOGE efficiency mandates, securing containerized workloads is essential to mission assurance. Learn why deploymenttime scanning and admission controller enforcement are critical to reduce risk, meet compliance, and modernize security Key takeaway
Tenable Blog
Oct 23, 2025
Cisco
A new report from Cisco shows that segmentation is a foundational security technology, but few are fully implementing both macro and microsegmentation today.
Cisco Security Blog
Oct 24, 2025
Cisco Secure
Cisco
Identity doesnt stay still. Trust shifts. Behavior fluctuates. Posture changes. Cisco Secure Access leverages rich data from identity, behaviors, and devices.
Cisco Security Blog
Oct 22, 2025
Think you know all there is to know about cybersecurity? Guess again. Shadow AI is challenging security leaders with many of the same issues raised by other shadow technologies. Only this time, its evolving at breakneck speed. Key takeaways The vast majority of organizations 89 are either using AI o
Tenable Blog
Oct 22, 2025
Tenable
Tenable has been named a Continuous Threat Exposure Management CTEM Leader in Latios 2025 Cloud Security Market Report . This recognition is based on rigorous product testing conducted by Latio founder and lead analyst James Berthoty. Key takeaways Latios 2025 Cloud Security Market Report confirms w
Tenable Blog
Oct 23, 2025
It seems pretty obvious If an attacker can exploit a vulnerability before you can patch it, your organization is at risk. Yet the gaps between different phases of the vulnerability disclosure process continue to leave security teams in the dark. Key takeaways Of the 63,862 CVEs issued between Jan. 1
Tenable Blog
Oct 24, 2025
Cybersecurity Snapshot: Top Advice for Detecting and Preventing AI Attacks, and for Securing AI Systems
As organizations eagerly adopt AI, cybersecurity teams are racing to protect these new systems. In this special edition of the Cybersecurity Snapshot, we round up some of the best recent guidance on how to fend off AI attacks, and on how to safeguard your AI systems. Key takeaways Developers are get
Tenable Blog
- 作者:黑客驰
- 链接:https://hackerchi.top/article/HackerNews
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
