网安专项 | 黑客驰

Windows

RAT

Jun 9, 2025

新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大

FreeBuf

基于Rust语言的新型木马针对Chromium内核浏览器进行窃密

Windows

RAT

Jun 9, 2025

新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大

FreeBuf

谷歌账户恢复漏洞致攻击者可获取任意用户手机号

谷歌

暴力破解

Jun 9, 2025

谷歌账户恢复漏洞可暴力破解用户手机号

FreeBuf

谷歌账户恢复漏洞致攻击者可获取任意用户手机号

暴力破解

谷歌

Jun 9, 2025

谷歌账户恢复漏洞可暴力破解用户手机号

FreeBuf

Jun 9, 2025

研究人员发现一款采用Rust语言编写的新型信息窃取恶意软件

FreeBuf

威胁情报

标题

Tags

发布时间

摘要

来源

A week in security (June 9 – June 15)

Jun 16, 2025

A list of topics we covered in the week of June 9 to June 15 of 2025

Malwarebytes Labs

44% of people encounter a mobile scam every single day, Malwarebytes finds

Jun 10, 2025

A mobile scam finds most people at least once a week, new Malwarebytes research reveals. The financial and emotional consequences are dire.

Malwarebytes Labs

GirlsDoPorn owner faces life in jail after pleading guilty to sex trafficking

Jun 10, 2025

GirlsDoPorn owner pleaded guilty to sex trafficking through his coercive pornographic websites. He now faces life in prison.

Malwarebytes Labs

23andMe raked by Congress on privacy, sale of genetic data

Jun 11, 2025

In a senate hearing, 23andMe was questioned about the impending takeover of the company and its trove of genetic data

Malwarebytes Labs

23andMe raked by Congress on privacy, sale of genetic data

Jun 11, 2025

In a senate hearing, 23andMe was questioned about the impending takeover of the company and its trove of genetic data

Malwarebytes Labs

Your Meta AI chats might be public, and it’s not a bug

Jun 13, 2025

Users of the Meta AI seem to be sharing their sensitive conversations with the entire world without being aware of it

Malwarebytes Labs

Your Meta AI chats might be public, and it’s not a bug

Jun 13, 2025

Users of the Meta AI seem to be sharing their sensitive conversations with the entire world without being aware of it

Malwarebytes Labs

JSFireTruck: Exploring Malicious JavaScript Using JSF*ck as an Obfuscation Technique

Jun 12, 2025

In an extensive campaign affecting 270k webpages, compromised websites were injected with the esoteric JavaScript programming style JSFck to redirect users to malicious content. The post JSFireTruck Exploring Malicious JavaScript Using JSFck as an Obfuscation Technique appeared first on Unit 42 .

Unit 42 by Palo Alto Networks

Serverless Tokens in the Cloud: Exploitation and Detections

Jun 13, 2025

Understand the mechanics of serverless authentication three simulated attacks across major CSPs offer effective approaches for application developers. The post Serverless Tokens in the Cloud Exploitation and Detections appeared first on Unit 42 .

Unit 42 by Palo Alto Networks

China-Backed Hackers Target SentinelOne in 'PurpleHaze' Attack Spree

SentinelOne

Jun 9, 2025

Known threat groups APT15 and UNC5174 unleashed attacks against SentinelOne and more than 70 other highvalue targets, as part of ongoing cyberespionage and other malicious activity involving ShadowPad malware.

Dark Reading

China-Backed Hackers Target SentinelOne in 'PurpleHaze' Attack Spree

SentinelOne

Jun 9, 2025

Dark Reading

'Librarian Ghouls' Cyberattackers Strike at Night

Russia

Jun 9, 2025

Since at least December, the advanced persistent threat APT group has been using legit tools to steal data, dodge detection, and drop cryptominers on systems belonging to organizations in Russia.

Dark Reading

'Librarian Ghouls' Cyberattackers Strike at Night

Russia

Jun 9, 2025

Since at least December, the advanced persistent threat APT group has been using legit tools to steal data, dodge detection, and drop cryptominers on systems belonging to organizations in Russia.

Dark Reading

Poisoned npm Packages Disguised as Utilities Aim for System Wipeout

Backdoor

Jun 10, 2025

Backdoors lurking in legitimatelooking code contain filedeletion commands that can destroy production systems and cause massive disruptions to software supply chains.

Dark Reading

Poisoned npm Packages Disguised as Utilities Aim for System Wipeout

Backdoor

Jun 10, 2025

Backdoors lurking in legitimatelooking code contain filedeletion commands that can destroy production systems and cause massive disruptions to software supply chains.

Dark Reading

GitHub: How Code Provenance Can Prevent Supply Chain Attacks

GitHub

Jun 10, 2025

Through artifact attestation and the SLSA framework, GitHubs Jennifer Schelkopf argues that at least some supply chain attacks can be stopped in their tracks.

Dark Reading

GitHub: How Code Provenance Can Prevent Supply Chain Attacks

GitHub

Jun 10, 2025

Through artifact attestation and the SLSA framework, GitHubs Jennifer Schelkopf argues that at least some supply chain attacks can be stopped in their tracks.

Dark Reading

Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Microsoft

Jun 10, 2025

The bug is one of 66 disclosed and patched today by Microsoft as part of its June 2025 Patch Tuesday set of security vulnerability fixes.

Dark Reading

Stealth Falcon APT Exploits Microsoft RCE Zero-Day in Mideast

Microsoft

Jun 10, 2025

The bug is one of 66 disclosed and patched today by Microsoft as part of its June 2025 Patch Tuesday set of security vulnerability fixes.

Dark Reading

Securonix Acquires Threat Intelligence Firm ThreatQuotient

SIEM

Jun 11, 2025

The deal will combine Securonixs security information and event management SIEM platform with ThreatQuotients threat detection and incident response TDIR offering to build an allinone security operations stack.

Dark Reading

Securonix Acquires Threat Intelligence Firm ThreatQuotient

SIEM

Jun 11, 2025

Dark Reading

Google Bug Allowed Brute-Forcing of Any User Phone Number

Google

Jun 11, 2025

The weakness in Googles passwordrecovery page, discovered by a researcher called Brutecat, exposed private user contact information to attackers, opening the door to phishing, SIMswapping, and other attacks.

Dark Reading

Google Bug Allowed Brute-Forcing of Any User Phone Number

Google

Jun 11, 2025

Dark Reading

Researchers Detail Zero-Click Copilot Exploit 'EchoLeak'

Microsoft

Jun 12, 2025

Researchers at Aim Security disclosed a Microsoft Copilot vulnerability of critical severity this week that could have enabled sensitive data exfiltration via prompt injection attacks.

Dark Reading

Researchers Detail Zero-Click Copilot Exploit 'EchoLeak'

Microsoft

Jun 12, 2025

Researchers at Aim Security disclosed a Microsoft Copilot vulnerability of critical severity this week that could have enabled sensitive data exfiltration via prompt injection attacks.

Dark Reading

Threat Actor Abuses TeamFiltration for Entra ID Account Takeovers

Microsoft

Jun 13, 2025

Researchers discovered a largescale campaign using the open source penetrationtesting framework that has targeted more than 80,000 Microsoft accounts.

Dark Reading

Threat Actor Abuses TeamFiltration for Entra ID Account Takeovers

Microsoft

Jun 13, 2025

Researchers discovered a largescale campaign using the open source penetrationtesting framework that has targeted more than 80,000 Microsoft accounts.

Dark Reading

CISA Reveals 'Pattern' of Ransomware Attacks Against SimpleHelp RMM

CISA

Jun 13, 2025

A new Cybersecurity and Infrastructure Security Agency CISA advisory warned ransomware actors have been actively exploiting a critical SimpleHelp flaw since January.

Dark Reading

CISA Reveals 'Pattern' of Ransomware Attacks Against SimpleHelp RMM

CISA

Jun 13, 2025

A new Cybersecurity and Infrastructure Security Agency CISA advisory warned ransomware actors have been actively exploiting a critical SimpleHelp flaw since January.

Dark Reading

Google bug allowed phone number of almost any user to be discovered

Google

Jun 10, 2025

Google has fixed a vulnerability in its account recovery flow which could have allowed attackers to find linked phone numbers.

Malwarebytes Labs

Google bug allowed phone number of almost any user to be discovered

Google

Jun 10, 2025

Google has fixed a vulnerability in its account recovery flow which could have allowed attackers to find linked phone numbers.

Malwarebytes Labs

US airline industry quietly selling flight data to DHS

Jun 11, 2025

Flight data of US customers is being sold by several airlines through a joint data broker sending contracts to ICE and CBP.

Malwarebytes Labs

US airline industry quietly selling flight data to DHS

Jun 11, 2025

Flight data of US customers is being sold by several airlines through a joint data broker sending contracts to ICE and CBP.

Malwarebytes Labs

The Evolution of Linux Binaries in Targeted Cloud Operations

Linux

Jun 10, 2025

Using data from machine learning tools, we predict a surge in cloud attacks leveraging reworked Linux Executable and Linkage Format ELF files. The post The Evolution of Linux Binaries in Targeted Cloud Operations appeared first on Unit 42 .

Unit 42 by Palo Alto Networks

The Evolution of Linux Binaries in Targeted Cloud Operations

Linux

Jun 10, 2025

Unit 42 by Palo Alto Networks

Roles Here? Roles There? Roles Anywhere: Exploring the Security of AWS IAM Roles Anywhere

Amazon

IAM

Jun 9, 2025

This examination of the Amazon Web Services AWS Roles Anywhere service looks at potential risks, analyzed from both defender and attacker perspectives. The post Roles Here? Roles There? Roles Anywhere Exploring the Security of AWS IAM Roles Anywhere appeared first on Unit 42 .

Unit 42 by Palo Alto Networks

Roles Here? Roles There? Roles Anywhere: Exploring the Security of AWS IAM Roles Anywhere

IAM

Amazon

Jun 9, 2025

Unit 42 by Palo Alto Networks

How and where to report an online scam

Jun 9, 2025

Find out where and how victims can report online scams to prevent more victims and possibly recover funds.

Malwarebytes Labs

How and where to report an online scam

Jun 9, 2025

Find out where and how victims can report online scams to prevent more victims and possibly recover funds.

Malwarebytes Labs

Infostealer Ring Bust-up Takes Down 20,000 Malicious IPs

Jun 11, 2025

Interpols Operation Secure arrested more than 30 suspects across Vietnam, Sri Lanka, and Nauru, and seized 117 commandandcontrol servers allegedly used to run widespread phishing, business email compromise, and other cyber scams.

Dark Reading

Foundations of Cybersecurity: Reassessing What Matters

Jun 12, 2025

To truly futureproof your cybersecurity approach, its vital to ensure that your security program is flexible and adaptable to both current and future business demands.

Dark Reading

A week in security (June 1 – June 7)

Jun 9, 2025

A list of topics we covered in the week of June 1 to June 7 of 2025

Malwarebytes Labs

Been scammed online? Here’s what to do

Jun 9, 2025

Have you been scammed online? Here are some tips to limit the damage and follow up steps you may find useful

Malwarebytes Labs

ConnectWise to Rotate Code-Signing Certificates

Jun 11, 2025

The move is unrelated to a recent nationstate attack the vendor endured but stems from a report by a thirdparty researcher.

Dark Reading

Agentic AI Takes Over Gartner's SRM Summit

Jun 11, 2025

Agentic AI was everywhere at Gartners Security Risk Management Summit in Washington, DC, this year, as the AI security product engine chugs ahead at full speed.

Dark Reading

Security Pitfalls & Solutions of Multiregion Cloud Architectures

Jun 11, 2025

Cloud resilience is no longer just about surviving service interruptions its about operating securely under any circumstances, across any geographic area.

Dark Reading

Bridging the Secure Access Gap in Third-Party, Unmanaged Devices

Jun 10, 2025

ESG research suggests security teams are using enterprise browsers to complement existing security tools and address network access issues.

Dark Reading

India's Security Leaders Struggle to Keep Up With Threats

Jun 11, 2025

Business and security executives in the South Asian nation worry over AI, cybersecurity, new digital privacy regulations, and a talent gap that hobbles innovation.

Dark Reading

Mirai Botnets Exploit Flaw in Wazuh Security Platform

Jun 11, 2025

The two campaigns are good examples of the evershrinking timetoexploit timelines that botnet operators have adopted for newly published CVEs.

Dark Reading

漏洞分析

标题

Tags

发布时间

摘要

来源

ISC Stormcast For Monday, June 16th, 2025 https://isc.sans.edu/podcastdetail/9494, (Mon, Jun 16th)

Jun 16, 2025

暂无内容

SANS Internet Storm Center

A JPEG With A Payload, (Mon, Jun 16th)

Jun 16, 2025

Over the weekend, Xavier posted about another image with a payload More Steganography!.

SANS Internet Storm Center

ISC Stormcast For Thursday, June 12th, 2025 https://isc.sans.edu/podcastdetail/9490, (Thu, Jun 12th)

Jun 12, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Thursday, June 12th, 2025 https://isc.sans.edu/podcastdetail/9490, (Thu, Jun 12th)

Jun 12, 2025

暂无内容

SANS Internet Storm Center

[Guest Diary] Anatomy of a Linux SSH Honeypot Attack: Detailed Analysis of Captured Malware, (Fri, Jun 13th)

Jun 13, 2025

x26x5bThis is a Guest Diary by Michal Ambrozkiewicz, an ISC intern as part of the SANS.edu Bachelorx2639s Degree in Applied Cybersecurity BACS program x26x5b1.

SANS Internet Storm Center

[Guest Diary] Anatomy of a Linux SSH Honeypot Attack: Detailed Analysis of Captured Malware, (Fri, Jun 13th)

Jun 13, 2025

x26x5bThis is a Guest Diary by Michal Ambrozkiewicz, an ISC intern as part of the SANS.edu Bachelorx2639s Degree in Applied Cybersecurity BACS program x26x5b1.

SANS Internet Storm Center

ISC Stormcast For Friday, June 13th, 2025 https://isc.sans.edu/podcastdetail/9492, (Fri, Jun 13th)

Jun 13, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Friday, June 13th, 2025 https://isc.sans.edu/podcastdetail/9492, (Fri, Jun 13th)

Jun 13, 2025

暂无内容

SANS Internet Storm Center

Toxic trend: Another malware threat targets DeepSeek

Kaspersky

Jun 11, 2025

Kaspersky GReAT experts discovered a new malicious implant BrowserVenom. It enables a proxy in browsers like Chrome and Mozilla and spreads through a DeepSeekmimicking phishing website.

Kaspersky Securelist

Toxic trend: Another malware threat targets DeepSeek

Kaspersky

Jun 11, 2025

Kaspersky GReAT experts discovered a new malicious implant BrowserVenom. It enables a proxy in browsers like Chrome and Mozilla and spreads through a DeepSeekmimicking phishing website.

Kaspersky Securelist

Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft

iOS

Jun 10, 2025

Posted by josephgoyd via Fulldisclosure on Jun 09 Hello Full Disclosure, This is a strategic public disclosure of a zeroclick iMessage exploit chain that was discovered live on iOS 18.2 and remained unpatched through iOS 18.4. It enabled Secure Enclave key theft, wormable remote code execution, and

Full Disclosure

[webapps] Laravel Pulse 1.3.1 - Arbitrary Code Injection

Code Injection

Jun 9, 2025

Laravel Pulse 1.3.1 Arbitrary Code Injection

Exploit DB

[webapps] Roundcube 1.6.10 - Remote Code Execution (RCE)

Remote Code Execution

Jun 13, 2025

Roundcube 1.6.10 Remote Code Execution RCE

Exploit DB

[remote] Windows File Explorer Windows 10 Pro x64 - TAR Extraction

Windows

Jun 13, 2025

Windows File Explorer Windows 10 Pro x64 TAR Extraction

Exploit DB

[local] Parrot and DJI variants Drone OSes - Kernel Panic Exploit

DJI

Jun 15, 2025

Parrot and DJI variants Drone OSes Kernel Panic Exploit

Exploit DB

[local] Microsoft Excel Use After Free - Local Code Execution

Microsoft

Jun 15, 2025

Microsoft Excel Use After Free Local Code Execution

Exploit DB

[remote] AirKeyboard iOS App 1.0.5 - Remote Input Injection

iOS

Jun 15, 2025

AirKeyboard iOS App 1.0.5 Remote Input Injection

Exploit DB

[webapps] Skyvern 0.1.85 - Remote Code Execution (RCE) via SSTI

Remote Code Execution

Jun 15, 2025

Skyvern 0.1.85 Remote Code Execution RCE via SSTI

Exploit DB

Microsoft Patch Tuesday June 2025, (Tue, Jun 10th)

Microsoft

Jun 10, 2025

Microsoft today released patches for 67 vulnerabilities. 10 of these vulnerabilities are rated critical. One vulnerability has already been exploited and another vulnerability has been publicly disclosed before today.

SANS Internet Storm Center

Microsoft Patch Tuesday June 2025, (Tue, Jun 10th)

Microsoft

Jun 10, 2025

SANS Internet Storm Center

More Steganography!, (Sat, Jun 14th)

Microsoft

Jun 14, 2025

I spotted another interesting file that uses, once again, steganography. It seems to be a trend see one of my previous diariesx26x5b1x26x5d. The file is an malicious Excel sheet called blcopy.xls. Office documents are rare these days because Microsoft improved the rules to allow automatic macro exec

SANS Internet Storm Center

Sleep with one eye open: how Librarian Ghouls steal data by night

Russia

Kaspersky

Jun 9, 2025

According to Kaspersky, Librarian Ghouls APT continues its series of attacks on Russian entities. A detailed analysis of a malicious campaign utilizing RAR archives and BAT scripts.

Kaspersky Securelist

[local] Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege

Microsoft

Windows

Jun 9, 2025

Microsoft Windows 11 Version 24H2 Cross Device Service Elevation of Privilege

Exploit DB

[local] Microsoft Windows 11 Version 24H2 Cross Device Service - Elevation of Privilege

Windows

Microsoft

Jun 9, 2025

Microsoft Windows 11 Version 24H2 Cross Device Service Elevation of Privilege

Exploit DB

[remote] Windows 11 SMB Client - Privilege Escalation & Remote Code Execution (RCE)

Windows

Remote Code Execution

Jun 15, 2025

Windows 11 SMB Client Privilege Escalation Remote Code Execution RCE

Exploit DB

[webapps] PHP CGI Module 8.3.4 - Remote Code Execution (RCE)

Remote Code Execution

Jun 15, 2025

PHP CGI Module 8.3.4 Remote Code Execution RCE

Exploit DB

[webapps] PHP CGI Module 8.3.4 - Remote Code Execution (RCE)

Remote Code Execution

Jun 15, 2025

PHP CGI Module 8.3.4 Remote Code Execution RCE

Exploit DB

[remote] WebDAV Windows 10 - Remote Code Execution (RCE)

Windows

Remote Code Execution

Jun 15, 2025

WebDAV Windows 10 Remote Code Execution RCE

Exploit DB

[remote] WebDAV Windows 10 - Remote Code Execution (RCE)

Windows

Remote Code Execution

Jun 15, 2025

WebDAV Windows 10 Remote Code Execution RCE

Exploit DB

Quasar RAT Delivered Through Bat Files, (Wed, Jun 11th)

Windows

RAT

Jun 11, 2025

RATx2639s are popular malware. They are many of them in the wild, Quasar1 being one of them. The malware has been active for a long time and new campaigns come regularly back on stage. I spotted an interesting .bat file Windows script that attracted my attention because it is very well obfuscated. T

SANS Internet Storm Center

Quasar RAT Delivered Through Bat Files, (Wed, Jun 11th)

Windows

RAT

Jun 11, 2025

SANS Internet Storm Center

[remote] ProSSHD 1.2 20090726 - Denial of Service (DoS)

Jun 9, 2025

ProSSHD 1.2 20090726 Denial of Service DoS

Exploit DB

[local] TightVNC 2.8.83 - Control Pipe Manipulation

Jun 9, 2025

TightVNC 2.8.83 Control Pipe Manipulation

Exploit DB

[local] TightVNC 2.8.83 - Control Pipe Manipulation

Jun 9, 2025

TightVNC 2.8.83 Control Pipe Manipulation

Exploit DB

[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow

Jun 13, 2025

Freefloat FTP Server 1.0 Remote Buffer Overflow

Exploit DB

[remote] Freefloat FTP Server 1.0 - Remote Buffer Overflow

Jun 13, 2025

Freefloat FTP Server 1.0 Remote Buffer Overflow

Exploit DB

ISC Stormcast For Monday, June 9th, 2025 https://isc.sans.edu/podcastdetail/9484, (Mon, Jun 9th)

Jun 9, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Monday, June 9th, 2025 https://isc.sans.edu/podcastdetail/9484, (Mon, Jun 9th)

Jun 9, 2025

暂无内容

SANS Internet Storm Center

&#xa;OctoSQL & Vulnerability Data, (Sun, Jun 8th)

Jun 9, 2025

SANS Internet Storm Center

&#xa;OctoSQL & Vulnerability Data, (Sun, Jun 8th)

Jun 9, 2025

SANS Internet Storm Center

ISC Stormcast For Tuesday, June 10th, 2025 https://isc.sans.edu/podcastdetail/9486, (Tue, Jun 10th)

Jun 10, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Tuesday, June 10th, 2025 https://isc.sans.edu/podcastdetail/9486, (Tue, Jun 10th)

Jun 10, 2025

暂无内容

SANS Internet Storm Center

ISC Stormcast For Wednesday, June 11th, 2025 https://isc.sans.edu/podcastdetail/9488, (Wed, Jun 11th)

Jun 11, 2025

暂无内容

SANS Internet Storm Center

Automated Tools to Assist with DShield Honeypot Investigations [Guest Diary], (Wed, Jun 11th)

Jun 12, 2025

This is a Guest Diary by William Constantino, an ISC intern as part of the SANS.edu BACS program

SANS Internet Storm Center

SEC Consult SA-20250604-0 :: Local Privilege Escalation and Default Credentials in INDAMED - MEDICAL OFFICE (Medical practice management) Demo version

Jun 10, 2025

Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Jun 09 SEC Consult Vulnerability Lab Security Advisory title Local Privilege Escalation and Default Credentials product INDAMED MEDICAL OFFICE Medical practice management Demo version vulnerable version Revision 18544 II2024 fixed vers

Full Disclosure

SEC Consult SA-20250604-0 :: Local Privilege Escalation and Default Credentials in INDAMED - MEDICAL OFFICE (Medical practice management) Demo version

Jun 10, 2025

Full Disclosure

网安博客

标题

Tags

发布时间

摘要

来源

广告技术行业黑暗面：商业公司助长网络犯罪

Cloudflare

Jun 16, 2025

文章描述了错误代码521的原因及其解决方法该错误通常由Cloudflare引发表明Web服务器返回了无效响应可能的原因包括服务器配置错误超时或返回格式不正确建议检查服务器状态日志和配置以解决问题

不安全

不要过于相信谷歌的安全机制谷歌应用商店出现22款加密货币钓鱼钱包应用

Google

Jun 16, 2025

研究人员发现22款针对加密货币用户的钓鱼应用在Google Play中诱导用户提供钱包助记词或恢复密钥导致资产被盗多数已被下架但仍有残留攻击者利用Median框架构建并可能涉及买卖开发者账号

不安全

A week in security (June 9 – June 15)

Google

Jun 16, 2025

近期网络安全事件频发Meta AI用户无意中公开敏感对话23andMe面临收购及遗传数据安全问题移动诈骗频繁发生且后果严重Google修复账户恢复漏洞在线诈骗举报途径受关注

不安全

人工智能搜索引擎ChatGPT Search获得质量改进可提供更全面和更及时的回答

谷歌

Jun 16, 2025

OpenAI于6月13日升级ChatGPT Search功能提升搜索质量与智能响应能力并支持更长对话上下文和图片搜索新版本生成回答时间略增且偶现错误谷歌也在调整策略以应对AI搜索引擎的竞争发展

不安全

警惕：夏季邮轮旺季来临，诈骗团伙瞄准游客

Cloudflare

Jun 16, 2025

文章描述了一个技术问题错误代码521通常由Cloudflare引起表示目标服务器暂时不可用或被限制访问

不安全

新型Secure Boot漏洞允许攻击者安装引导工具包恶意软件

微软

Jun 16, 2025

研究人员发现了一个新的Secure Boot绕过漏洞CVE20253052影响几乎所有信任微软UEFI CA 2011证书的系统攻击者可利用此漏洞禁用安全启动并安装恶意软件微软已发布补丁并撤销受影响模块的证书

不安全

How they do it

黑客

Jun 16, 2025

一个黑客社区欢迎新手到资深人士加入提供问答和学习环境并邀请访问其Discord服务器

不安全

中国安全有效性验证市场全景分析：多行业爆发、技术融合与生态重构

安全运营

Jun 16, 2025

概念描述在安全有效性验证产业分析报告中所述持续评估定义安全运营Continuous Evaluation Defines Security Operation, CDSO是一种基于实战化最佳实践用例构建的解决方案其核心在于对机构的安全运营体系进行持续性自动化常态化的测试验证与度量评估并提供合理化改进建议以持续提升安全运营的整体效能安全有效性验证Cybersecurity Validation定义为以行业安全运营最佳实践为基础构建标准化验证用例对机构整体安全运营能力进行系统性评估的解决方案其核心在于针对各类安全设备产品规则策略以及边界网络主机终端等关键防护场景验证其实际防护效果与策略配置的有

嘶吼

苹果将在7月提供iOS 26公共测试版同时首次提供AirPods固件公测版

苹果

iOS

Jun 16, 2025

苹果计划于2025年7月推出iOS 26及多系统公共测试版并首次提供AirPods固件公测版新功能包括提升通话音质录音棚级音质及AirPods作为相机遥控器等

不安全

Volt Typhoon APT Walkthrough — TryHackMe Room Investigation Using Splunk & Threat Hunting…

Splunk

威胁情报

Jun 16, 2025

文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害

不安全

Volt Typhoon APT Walkthrough — TryHackMe Room Investigation Using Splunk & Threat Hunting…

威胁情报

Splunk

Jun 16, 2025

文章描述了一次APT组织入侵事件的应对过程利用Splunk日志和威胁情报分析攻击路径和行为并采取防御措施阻止进一步损害

不安全

7月暑期活动 | 日本 • 青少年侦探夏日营二期

隐私保护

日本

Jun 16, 2025

日本北海道札幌举办7天暑期侦探训练营由RC²反窃密实验室与全日本综合调查业协会合作教授反跟踪隐私保护等实用技能并提供证书活动适合中学生至大学生及侦探爱好者费用28500元人含食宿交通及课程

不安全

7月暑期活动 | 日本 • 青少年侦探夏日营二期

日本

隐私保护

Jun 16, 2025

不安全

微软推出新工具帮助Windows 10用户将系统数据传输到Windows 11

Windows

微软

Jun 16, 2025

微软推出新工具帮助用户将 Windows 10 数据迁移到 Windows 11 系统使用局域网传输方式类似蓝牙配对该工具支持迁移系统设置和用户个人文件夹数据目前功能仍处于测试阶段

不安全

微软推出新工具帮助Windows 10用户将系统数据传输到Windows 11

微软

Windows

Jun 16, 2025

不安全

Cloudflare

防火墙

Jun 16, 2025

文章描述了Cloudflare错误代码521的原因及其解决方法该错误通常表示Cloudflare无法连接到源服务器常见原因包括网络连接问题服务器配置错误或防火墙设置不当解决方法包括检查DNS设置重启服务器或调整防火墙规则文章还提供了预防措施以避免类似问题再次发生

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Real-World ClickFix Attack: How Hackers Turn a Simple Click Into a Full Breach

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

PTC

钓鱼攻击

Shell

Jun 16, 2025

文章描述了一起利用ClickFix技术的钓鱼攻击案例攻击者通过伪装成Booking.com页面的PDF附件诱导用户点击恶意链接并通过假CAPTCHA验证引导用户执行PowerShell命令下载恶意软件该恶意软件可窃取数据并实现持久化控制

不安全

Real-World ClickFix Attack: How Hackers Turn a Simple Click Into a Full Breach

Shell

PTC

钓鱼攻击

Jun 16, 2025

不安全

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data

macOS

Apple

供应链攻击

远程代码执行

Jun 16, 2025

网络安全研究人员发现PyPI上存在恶意软件包chimerasandboxextensions伪装成辅助模块窃取敏感信息如凭证和环境变量该恶意软件针对企业云基础设施和Apple macOS系统并通过生成域名下载后续有效载荷此外多个npm包被用于恶意活动涉及远程代码执行和加密货币盗窃AI辅助编码也带来新型供应链攻击威胁

不安全

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data

供应链攻击

远程代码执行

Apple

macOS

Jun 16, 2025

不安全

派早报：iPhone 在华销量恢复增长

中国

360

三星

索尼

微软

华为

Windows

苹果

Jun 16, 2025

iPhone在中国市场销量恢复增长苹果4月和5月全球总销量同比增长15创疫情以来最好表现PlayStation 5累计销售额超1360亿美元成为索尼最盈利主机ChatGPT可能对特定用户群体造成负面心理影响汽车数据出境安全指引征求意见佳明推出方形手表Venu X1华为上线新版Petal One会员服务微软承认Windows 11启动声音是Bug三星发布2025款智能手表渲染图苹果部分Mac mini或无法开机提供免费检修服务OPPO设计总监回应Liquid Glass设计风格跟进问题6月到7月期间将发布多款新机

不安全

派早报：iPhone 在华销量恢复增长

苹果

Windows

索尼

360

华为

微软

三星

中国

Jun 16, 2025

不安全

编程代理OpenAI Codex现在可针对单个任务生成多种响应让开发者选择最佳代码

Jun 16, 2025

OpenAI Codex新版发布新增单任务多响应生成功能提升代码质量与开发效率更新还包括优化加载指示器任务取消功能及修复安装问题等Codex基于优化模型codex1支持代码提取编写与测试助力开发者加速编程开发

不安全

勒索亡者？黑客入侵墓园窃取隐私数据

Jun 16, 2025

文章描述了网络连接问题中的常见错误代码521的含义及其原因并提供了相应的解决方法和建议

不安全

原域名已变更且将在2024年彻底废弃，请访问 https://govuln.com/news/ 查看新的RSS订阅

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

Sakuraのdiary

Sep 18, 2099

建了一个知识星球天问之路如果想学习二进制安全或者和我交流欢迎来这里找我w

Sakura

Jun 16, 2025

原域名已变更且将在2024年彻底废弃请访问 httpsgovuln.comnews 查看新的RSS订阅

代码审计星球

红队钓鱼免杀沙箱对抗样本分析

Jun 16, 2025

红队钓鱼免杀沙箱对抗样本分析

安全分析与研究

罗永浩数字人开播，GMV超 5500 万；泡泡玛特首家珠宝店正式开门；特斯拉 Robotaxi 真车曝光 | 极客早知道

苹果

Jun 16, 2025

苹果人工智能部门负责人 John Giannandrea 遭降职网传山东科技大学禁用红米手机考试一加磁吸能量卡 Air 雪王版 6 月 17 日发售

极客公园

.NET 内网攻防实战电子报刊

内网安全

Jun 16, 2025

01.NET内网安全攻防报刊小报童电子报刊.NET内网安全攻防也正式上线了引入小报童也是为了弥补知识星球

dotNet安全研究僧

可信实验白皮书系列05：准实验

美团

Jun 16, 2025

美团履约业务中使用准实验方法评估策略效果尤其在无法随机分配时采用双重差分法比较实验前后差异并需满足平行趋势假设其他方法如断点回归和中断时间序列分析也被提及

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

防火墙

Cloudflare

Jun 16, 2025

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

Cloudflare

防火墙

Jun 16, 2025

不安全

.NET 实战中的压缩技术，红队通过 Sharp4Zip 打包排除指定目录和文件类型

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

My Articles

Jan 1, 2099

最近重新弄好了自己的博客不定时更新一些比较有意思的内容下面收集了一些其他平台我发布的文章 CVE20

ThunderJie

威努特荣膺2024年度山东省科学技术进步奖一等奖

Jun 16, 2025

省部级科技最高荣誉

威努特工控安全

Jun 16, 2025

由于环境异常,需完成验证后方可继续访问

不安全

The Narcissist's Playbook: 15+ Tactics They Use To Manipulate You

Jun 16, 2025

不安全

.NET 2025年第 76 期工具库和资源汇总

Jun 16, 2025

当前环境异常需完成验证后方可继续访问

不安全

is there anyway to modify the point number on a round one card?

Jun 16, 2025

一位用户在rblackhat社区询问如何通过电子阅读器模拟积分增加并确认该问题是否适合在此讨论他提到卡片通过ID在网络中增减积分并强调自己无意诈骗而是计划合法使用积分

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

Jun 16, 2025

这篇文章讨论了如何用中文总结内容的要求并强调了控制字数和直接描述内容的重要性

不安全

防火墙

Cloudflare

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

勒索月报 | 数据泄露风险激增，360独家披露5月勒索软件流行态势

Cloudflare

防火墙

Jun 16, 2025

错误代码521表示Cloudflare无法连接到源服务器通常是由于源服务器关闭网络问题或防火墙设置导致的

不安全

360

勒索软件

Jun 12, 2025

360解析5月勒索软件流行态势新型双重勒索升维数字安全挑战

360数字安全

勒索月报 | 数据泄露风险激增，360独家披露5月勒索软件流行态势

360

勒索软件

Jun 12, 2025

360解析5月勒索软件流行态势新型双重勒索升维数字安全挑战

360数字安全

SDL 72/100问：如何定位安全与业务的关系？

安全测试

安全运营

Jun 12, 2025

无论走到哪儿安全都是业务的属性这肯定是不变的我比较有幸主持过应用安全安全防护安全运营等多个网络安全工种的工作也参与了安全高要求客户供应商安全的交流看到一些安全部门常常扮演的是监管角色但是多层级的组织架构就研发安全而言业务线需要有安全人员做业务的安全治理扮演帮手与业务线同甘苦共患难公司内还要有集团级的安全团队做安全能力输出和监管负责集团整体安全包括检查业务线安全状况这样才是合理又有效的人员配置更多内容可以访问 1SDL 100问 SDL100问我与SDL的故事 SAST误报太高如何解决 SDL需要哪些人参与 SDL如何做成平台化以及价值安全SDK提供安全API是怎么做的安全测试测不出逻辑

我的安全视界观

SDL 72/100问：如何定位安全与业务的关系？

安全运营

安全测试

Jun 12, 2025

我的安全视界观

苹果iOS现零点击漏洞，记者遭Graphite间谍软件入侵

苹果

iOS

Jun 13, 2025

Graphite间谍软件利用苹果iOS零点击漏洞攻击记者

看雪学院

苹果iOS现零点击漏洞，记者遭Graphite间谍软件入侵

苹果

iOS

Jun 13, 2025

Graphite间谍软件利用苹果iOS零点击漏洞攻击记者

看雪学院

本地多语言AI字幕组：whisper实战教程

Windows

Linux

Jun 9, 2025

Whisper 是OpenAI发布的一个开源自动语音识别ASR系统它于 2022 年发布目的是提供一个强大通用易于使用的语音转文本工具自从Whisper发布以后市面上就涌现出大量视频生成字幕工具但大部分工具都是要付费的而且能在Windows和Linux下使用的较少其实这部分工具就是将Whisper包装一层以后使用我们完全可以直接在本地电脑上运行Whisper模型...

离别歌 (Phithon的博客)

每日安全动态推送(25/6/12)

远程代码执行

Windows

Jun 12, 2025

WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究

腾讯玄武实验室

每日安全动态推送(25/6/12)

Windows

远程代码执行

Jun 12, 2025

WebDAV零日远程代码执行漏洞利用Windows 11 23H2 CLFS.sys 提权漏洞分析及利用域隔离在 Spectrev2 攻击中的局限性研究

腾讯玄武实验室

FreeBuf早报 | 微软Outlook漏洞允许远程执行任意代码；UEFI安全启动遭突破，高危漏洞威胁数百万PC

远程代码执行

微软

Jun 12, 2025

微软Outlook高危漏洞CVE202547176可致远程代码执行

FreeBuf互联网安全新媒体平台

Vulnstack1：利用域账号实现权限扩散

Windows

Cobalt Strike

Jun 13, 2025

本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战

FreeBuf互联网安全新媒体平台

Vulnstack1：利用域账号实现权限扩散

Windows

Cobalt Strike

Jun 13, 2025

本文记录了使用 Kali 和 Cobalt Strike 对 Windows 靶机进行渗透测试的全过程适合初学者参考实战

FreeBuf互联网安全新媒体平台

获IDC首推：360引领安全大模型一体机落地应用

360

中国

Jun 11, 2025

近日全球领先的IT市场研究和咨询公司IDC发布中国安全大模型一体机市场洞察及品牌推荐2025大模型席卷全球AI与安全相辅相成Doc CHC521965252025年6月简称报告报告对中国市场主要的安全大模型一体机技术提供商进行全面的能力评估并根据评估结果给出品牌推荐 360数字安全集团凭借领先的技术优势和落地能力获安全一体机首推安全大模型一体机打通大模型落地最后一公里近年来生成式人工智能GenAI技术的飞速发展企业对大模型落地的需求日益迫切在安全领域企业亟需通过GenAI增强安全产品和工具的能力进而实现安全能力的提升和运营效率的突破然而受高昂的硬件成本人才缺口复杂的训练和推理要求等诸多因

嘶吼

获IDC首推：360引领安全大模型一体机落地应用

中国

360

Jun 11, 2025

嘶吼

Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生

Windows

macOS

Jun 11, 2025

一个由虚假AIVPN和加密软件下载网站组成的庞大网络正被名为Dark Partners的网络犯罪团伙用来在全球范围内进行加密盗窃攻击伪装成受欢迎的应用程序这些克隆网站分发PoseidenmacOS和LummaWindows信息窃取器和恶意软件加载器如Payday这种恶意软件用于窃取加密货币和敏感数据例如主机信息凭证私钥或Cookies这些数据可能会在网络犯罪分子的市场上出售在Windows上攻击者使用来自多家公司的证书对恶意软件构建进行数字签名其中之一就是PayDay Loader 其中一个被发送到这些机器上的是Lumma Stealer这是一个恶意软件操作执法部门在本月早些时候通过查封数

嘶吼

Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生

Windows

macOS

Jun 11, 2025

嘶吼

每周高级威胁情报解读(2025.06.06~06.12)

微软

Linux

PTC

Jun 13, 2025

APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测

奇安信威胁情报中心

每周高级威胁情报解读(2025.06.06~06.12)

PTC

微软

Linux

Jun 13, 2025

APTC56透明部落针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开展间谍活动Bitter 使用定制工具逃避复杂攻击检测

奇安信威胁情报中心

CyberEYE木马利用PowerShell和注册表操作禁用Windows Defender

Windows

Shell

木马

Jun 12, 2025

CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据

FreeBuf互联网安全新媒体平台

CyberEYE木马利用PowerShell和注册表操作禁用Windows Defender

Windows

木马

Shell

Jun 12, 2025

CyberEYE木马利用PowerShell彻底禁用Windows Defender通过Telegram控制窃取数据

FreeBuf互联网安全新媒体平台

新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备

Darktrace

暴力破解

Linux

Jun 9, 2025

一种新发现的基于Go的Linux僵尸网络恶意软件名为PumaBot它通过暴力破解嵌入式物联网设备上的SSH凭证来部署恶意负载 PumaBot 的针对性也体现在它根据从命令和控制 C2 服务器获取的列表针对特定的 IP 地址而不是对互联网进行广泛的扫描瞄准监控摄像头 Darktrace在一份报告中记录了PumaBot该报告概述了僵尸网络的攻击流程入侵指标IoCs和检测规则恶意软件从其C2 ssh.ddoscc.org接收目标ip列表并试图在端口22上执行暴力登录尝试以开放SSH访问在这个过程中它会检查Pumatronix字符串的存在这可能与供应商的监控和交通摄像头系统的目标相对应一旦目标被建

嘶吼

新的PumaBot僵尸网络暴力破解SSH凭据以破坏设备

暴力破解

Darktrace

Linux

Jun 9, 2025

嘶吼

Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手

勒索软件

网络分段

访问控制

Jun 13, 2025

医疗巨头Kettering Health证实Interlock勒索软件组织在5月份的一次网络攻击中破坏了其网络并窃取了数据 Kettering Health 经营着120多家门诊诊所拥有1.5万多名员工其中包括1800多名医生该医疗公司在上周的一份声明中指出其网络设备已得到保护其团队也正在努力与因上个月勒索软件攻击而中断的患者重建沟通渠道该公司表示第三方组织使用的工具和持久性机制已经被根除所有受影响的系统都已得到保护外部合作伙伴和内部团队已对所有系统进行了彻底的审查所有必要的安全协议包括网络分段增强监控和更新的访问控制都已到位 Kettering Health在5月20日披露的网络攻击称此次

嘶吼

Kettering Health确认Interlock勒索软件团伙是网络攻击的幕后黑手

访问控制

勒索软件

网络分段

Jun 13, 2025

嘶吼

iOS 26 丑上热搜；多家车企宣布将账期统一至 60 天内；OpenAI 推出最强推理模型 o3-pro | 极客早知道

喜马拉雅

理想汽车

腾讯

腾讯音乐

Jun 11, 2025

腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价

极客公园

iOS 26 丑上热搜；多家车企宣布将账期统一至 60 天内；OpenAI 推出最强推理模型 o3-pro | 极客早知道

腾讯音乐

腾讯

喜马拉雅

理想汽车

Jun 11, 2025

腾讯音乐拟 12.6 亿美元收购喜马拉雅理想汽车新设两大机器人部门泡泡玛特初代 LABUBU 拍出 108 万元天价

极客公园

特朗普或推出以其名字命名的手机品牌；百度启动最大规模 AI 人才招聘；《鱿鱼游戏》第三季预告发布｜极客早知道

中国

华为

苹果

英伟达

Jun 15, 2025

苹果 App Store 大动作2025 年末全面开放应用内购买兑换码英伟达 CEO 黄仁勋回应任正非最新讲话华为能覆盖中国市场的需求特朗普年度财务披露报告通过持有加密货币平台股份获得超 5700 万美元收益

极客公园

特朗普或推出以其名字命名的手机品牌；百度启动最大规模 AI 人才招聘；《鱿鱼游戏》第三季预告发布｜极客早知道

华为

英伟达

苹果

中国

Jun 15, 2025

极客公园

【安全更新】微软6月安全更新多个产品高危漏洞通告

Microsoft

微软

Windows

远程代码执行

Jun 12, 2025

6月11日绿盟科技CERT监测到微软发布6月安全更新补丁修复了67个安全问题涉及WindowsMicrosoft OfficeAzure等广泛使用的产品其中包括权限提升远程代码执行等高危漏洞类型

绿盟科技CERT

【安全更新】微软6月安全更新多个产品高危漏洞通告

Windows

远程代码执行

Microsoft

微软

Jun 12, 2025

绿盟科技CERT

Fortinet Accelerate 2025北京站深度对话：解构AI安全的场景化实践与产业化探索路径

防火墙

安全运营

Fortinet

中国

Jun 10, 2025

6月5日网络安全行业年度盛会 Accelerate 2025北亚巡展北京站圆满落幕本次活动以 AI智御全球引领安全新时代为主题汇聚了智库产业界及企业客户的众多专家代表围绕AI技术驱动的安全防御体系重构网络与安全的原生融合实践全球化场景下的SASE技术落地三大核心议题展开深入探讨 Fortinet北亚区资深区域总监冯玉明在开幕致辞中指出AI技术为网络安全带来机遇的同时也伴随新威胁公司正通过AI技术持续提升安全防护能力中国区总经理李宏凯进一步分享了公司三大战略方向网安融合统一SASE和AI驱动的安全运营并强调其嵌入式AI策略已助力全球防火墙市场份额突破50技术总监张略现场演示了FortiAI智

嘶吼

Fortinet Accelerate 2025北京站深度对话：解构AI安全的场景化实践与产业化探索路径

Fortinet

防火墙

中国

安全运营

Jun 10, 2025

嘶吼

新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备

卡巴斯基

C2服务器

Mirai僵尸网络

命令注入

Linux

Jun 13, 2025

Mirai恶意软件僵尸网络的一个新变种正在利用TBK DVR4104和DVR4216数字视频录制设备中的命令注入漏洞来劫持它们该漏洞被CVE20243721跟踪是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞研究人员当时发布的概念验证PoC以特制的POST请求的形式发送给易受攻击的端点通过操纵某些参数mdb和mdc实现shell命令的执行卡巴斯基报告说利用netsecfish的PoC他们在Linux蜜罐中发现了一个新的Mirai僵尸网络变体对CVE20243721的积极利用攻击者利用该漏洞释放ARM32恶意软件二进制文件该二进制文件与命令和控制C2服务器建立通信以

嘶吼

新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备

Mirai僵尸网络

Linux

C2服务器

卡巴斯基

命令注入

Jun 13, 2025

嘶吼

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

瑞士

荷兰

美国

法国

德国

新加坡

Jun 11, 2025

相关恶意网址和恶意IP归属地主要涉及美国德国荷兰法国瑞士哥伦比亚新加坡越南

嘶吼专业版

国家网络安全通报中心：重点防范境外恶意网址和恶意IP

美国

新加坡

德国

法国

荷兰

瑞士

Jun 11, 2025

相关恶意网址和恶意IP归属地主要涉及美国德国荷兰法国瑞士哥伦比亚新加坡越南

嘶吼专业版

离开格力后，王自如首开直播回应；比亚迪回应「车圈恒大」风波；传 Meta 百亿美元投资 Scale AI | 极客早知道

苹果

华为

Jun 9, 2025

韦东奕抖音粉丝三天突破 2200 万苹果大概率不会在 WWDC 上推出任何新硬件曝华为正测试连续光学变焦

极客公园

马斯克道歉，特朗普回应；阿里离职员工发万字长文，马云回应；华为发布 Pura 80 系列，余承东称对得起那四个字 | 极客早知道

迪士尼

环球影业

Jun 12, 2025

知情人士称泡泡玛特年初已扩产能但需求远超供应链反应速度迪士尼和环球影业对AI公司提起版权诉讼

极客公园

AWS re:Inforce 2025 应用安全议题

安全合规

隐私保护

Jun 10, 2025

AWS reInforce 2025 将于6月1618日在费城举办主要聚焦云安全合规性身份管理和隐私保护

RedTeam

How To Find Your 1st Bug For Bug Bounty Hunters (Step-by-Step Guide) — Guaranteed Result

Hacker

Bugcrowd

HackerOne

Jun 15, 2025

文章建议从零开始学习漏洞挖掘时不要盲目选择大公司目标而是优先选择新或低活跃度的项目并推荐通过HackerOneBugcrowd等平台寻找具有通配符子域名低提交量和已知技术栈的目标

不安全

The Anatomy of an RCE Attack : The Hacker’s Big Score

供应链攻击

Shell

远程代码执行

勒索软件

Jun 15, 2025

远程代码执行RCE是一种严重的网络安全威胁允许攻击者远程控制目标系统常见攻击途径包括未检查的用户输入上传Web Shell文件以及利用开源库漏洞如Log4Shell这些漏洞可能导致大规模传播供应链攻击及勒索软件部署防范措施包括严格的输入验证修复依赖项及使用安全工具

不安全

Security Affairs newsletter Round 528 by Pierluigi Paganini – INTERNATIONAL EDITION

Trend Micro

权限提升漏洞

苹果

美国

数据泄露

Palo Alto Networks

Ransomware

Jun 15, 2025

文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog Ransomware使用非典型工具集美国自然食品公司遭遇网络攻击导致供应链中断Paraguay数据泄露事件苹果确认Messages应用漏洞被利用以及Trend Micro修复关键漏洞等这些事件凸显了网络安全威胁的多样性和严重性

不安全

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49

Trend Micro

权限提升漏洞

苹果

美国

数据泄露

零日漏洞

CISA

Palo Alto Networks

Mirai僵尸网络

勒索软件

Jun 15, 2025

文章概述了近期网络安全事件包括Palo Alto Networks修复权限提升漏洞Fog勒索软件使用非常规工具集美国国家卫生研究院因网络攻击导致服务中断巴拉圭数据泄露苹果确认Messages应用漏洞被利用Trend Micro修复关键漏洞Paragon Graphite间谍软件利用零日漏洞攻击iPhone等此外CISA新增了已知漏洞目录并提及Mirai僵尸网络利用零日漏洞攻击Zyxel DVR设备

不安全

生成式AI面临的的主要安全风险以及解决策略

访问控制

数据泄露

Jun 15, 2025

生成式AI面临的主要安全风险包括即时注入攻击数据中毒不安全的代码生成供应链漏洞内容完整性问题及敏感数据泄露这些问题可能导致模型输出偏差系统被操控或数据泄露需通过严格的访问控制输入验证及持续监控等措施加以防范

不安全

具透 | iPadOS 26：你的下一台电脑也许可以是 iPad

Apple

iPadOS

Jun 15, 2025

Apple 在 WWDC 2025 上发布的 iPadOS 26 引入了统一的设计语言 Liquid Glass多窗口系统菜单栏和外接显示器支持等功能进一步提升了 iPad 的生产力和用户体验

不安全

梦回2006：微软意外将Windows 11启动铃声替换为Windows Vista启动铃声

Windows

微软

Jun 15, 2025

微软在 Windows 11 的预览版中意外替换了启动铃声为 Windows Vista 的版本引发用户关注微软确认将修复该问题并解释称这并非故意为之用户若喜欢 Vista 的启动音可自行下载设置使用

不安全

【安全圈】美航司被曝暗中出售乘客数据给政府，要求国土安全部保密交易

数据泄露

美国

Jun 12, 2025

关键词数据泄露美国航空业再被卷入隐私丑闻

安全圈

【安全圈】Coinbase数据泄露事件追踪：印度客服中心“内鬼”与青少年黑客团伙勾结，或致4亿美元损失

美国

数据泄露

Jun 11, 2025

关键词数据泄露美国加密货币交易所 Coinbase 日前披露了一起重大数据泄露事件约 6.9 万名客户敏感信

安全圈

$500 Bounty: XSS via javascript: URLs

XSS攻击

恶意脚本

Jun 14, 2025

Reddit登录页面的dest参数存在开放重定向漏洞导致XSS攻击该漏洞因输入清理不当而引发允许注入javascriptURL在用户登录后执行恶意脚本此问题具备PoC视频和潜在攻击链扩展能力

不安全

Unusual toolset used in recent Fog Ransomware attack

美国

勒索软件

Jun 14, 2025

Fog 勒索软件在 2025 年 5 月攻击一家亚洲金融机构时使用了罕见工具如 Syteca 监控软件和 GC2Adaptix 等渗透测试工具攻击者在网络中停留两周后部署勒索软件并创建持久访问机制Fog 自 2024 年起活跃于美国学校最初通过 VPN 和 Veeam 漏洞传播后转向邮件感染并采用挑衅策略研究人员推测此次攻击可能有间谍动机

不安全

苹果推出新的自动登录API 有望实现在iOS上登录后同步到tvOS 26

iOS

苹果

Jun 14, 2025

苹果推出新API在iOS和tvOS间实现视频订阅账号自动登录仅限于通过App Store订阅的服务

不安全

Discord Invite Link Hijacking Delivers AsyncRAT and Skuld Stealer Targeting Crypto Wallets

RAT

木马

Jun 14, 2025

新恶意软件活动利用Discord邀请系统漏洞通过劫持过期或删除的邀请链接重定向用户至恶意服务器分发Skuld信息窃取器和AsyncRAT远程访问木马攻击结合ClickFix钓鱼技术和多阶段加载器在用户不知情下窃取加密钱包等敏感数据

不安全

IPCrawler - Embark on Your Netsec Journey with Confidence

GitHub

OSCP

Jun 14, 2025

IPCrawler 是 AutoRecon 的简化版工具在 GitHub 上获得 7 星好评它专为网络安全新手设计支持 KaliHack The Box 和 OSCP 准备工作提供直观 HTML 报告

不安全

I Found an SQL Injection in an Internal API (Behind Cloudflare) — A Full Story from Discovery to…

Cloudflare

Burp Suite

SQL注入

Jun 14, 2025

文章讲述了一位渗透测试人员发现并利用内部API中的SQL注入漏洞的过程尽管该API受到Cloudflare WAF保护并使用PostgreSQL数据库作者仍通过Burp Suite和SQLMap成功绕过防御并提取敏感数据文章还分享了负责任的测试实践和WAF绕过技巧

不安全

谷歌在澳大利亚提高YouTube Premium订阅价格其他区域的家庭版订阅或许也会涨价

谷歌

澳大利亚

法国

Jun 14, 2025

谷歌在澳大利亚和法国上调 YouTube Premium 家庭版订阅价格 21或将在全球范围内逐步涨价此举促使更多用户转向广告拦截器或替代方案以避免支付更高费用

不安全

(CVE-2025-33053) New 0-Day in WebDAV Exposes Servers to Remote Code Execution — Here’s What You…

零日漏洞

远程代码执行

微软

Windows

Jun 14, 2025

CVE202533053是Windows WebDAV中的零日漏洞CVSS 8.8允许远程代码执行攻击者利用恶意.url文件通过钓鱼传播影响政府和国防机构微软已修复6月补丁建议禁用WebDAV并培训员工识别可疑文件

不安全

Kali Linux 2025.2正式版发布重新设计菜单样式/桌面环境优化/升级BloodHound

Linux

黑客

Kali Linux

BloodHound

Jun 14, 2025

Kali Linux 2025.2发布带来菜单样式更新BloodHound CE和CARsenal工具集等改进优化了桌面环境GNOME 48KDE 6.3新增13个工具支持智能手表WiFi注入和汽车黑客研究升级方法已提供

不安全

Palo Alto Networks fixed multiple privilege escalation flaws

macOS

命令注入

Palo Alto Networks

数据泄露

Jun 14, 2025

Palo Alto Networks修复了多个漏洞包括七个权限提升问题和Chrome安全补丁最严重的是CVE20254232CVSS 7.1允许非管理员在macOS上提权至root其他漏洞涉及命令注入和数据泄露问题

不安全

【安全圈】美国知名报税公司遭勒索攻击，69GB敏感数据泄露！

美国

数据泄露

Jun 9, 2025

关键词数据泄露2025年6月初美国知名税务解决服务公司 Optima Tax Relief 遭遇了Chaos

安全圈

【安全圈】台湾当局豢养五大黑客组织频繁攻击大陆，技术粗陋被专家斥为“三流水准”

病毒

360

Jun 10, 2025

关键词网络攻击6月5日国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告首次系统性公开披露台湾民

安全圈

【安全圈】微软警告：Windows远程桌面服务重大漏洞（CVE-2025-32710）可被远程执行代码，影响多版本服务器系统

微软

Windows

Jun 11, 2025

关键词Windows微软近日披露Windows远程桌面服务中存在一个严重的安全漏洞CVE2025327

安全圈

新型SharePoint钓鱼攻击采用精妙欺骗技术绕过防护

微软

钓鱼攻击

Jun 10, 2025

新型SharePoint钓鱼攻击仿冒微软认证流程多阶段验证绕过安全防护

FreeBuf互联网安全新媒体平台

APT组织利用Windows WebDAV零日漏洞实施远程恶意软件攻击

Windows

零日漏洞

Jun 10, 2025

APT组织利用Windows WebDAV零日漏洞攻击国防企业部署Horus恶意软件窃密

FreeBuf互联网安全新媒体平台

Windows WebDAV 零日远程代码执行漏洞遭野外利用

微软

零日漏洞

Jun 10, 2025

微软WebDAV零日漏洞遭野外利用可远程执行代码

FreeBuf互联网安全新媒体平台

微软Outlook路径遍历漏洞允许攻击者远程执行任意代码

微软

远程代码执行

Jun 10, 2025

微软Outlook高危漏洞CVE202547176可致远程代码执行

FreeBuf互联网安全新媒体平台

恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击

土耳其

Jun 12, 2025

最新版本的Crocodilus安卓恶意软件引入了一种新机制该机制会在受感染设备的联系人列表中添加一个虚假联系人以便在收到威胁者的电话时利用虚假联系人欺骗受害者该功能与其他几个功能一起推出主要是针对规避的改进该恶意软件似乎已将其目标范围扩展到全球 Crocodilus触角涉及全球 Threat Fabric 研究人员在2025年3月底首次记录了该恶意软件并强调了其广泛的数据盗窃和远程控制能力这些早期版本还通过伪造错误信息要求用户在12小时内备份加密货币钱包密钥否则将无法访问它从而进行了基本的社交工程尝试当时Crocodilus只在土耳其的一些小规模活动中出现过根据Threat Fabric的说

嘶吼

CNVD漏洞周报2025年第21期

日本

中国

Jun 10, 2025

2025年06月02日2025年06月08日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中国家

CNCERT风险评估

网络钓鱼攻击的演变：传统检测手段为何失效？

网络钓鱼

现代

Jun 11, 2025

如果不是对企业和消费者造成严重危害现代网络钓鱼的高明手法甚至令人叹服

数世咨询

亿格云完成Pre-B轮近亿元融资，以「安全 × 效率 × 全球化」重新定义新一代企业办公安全

中国

Jun 10, 2025

近日专注于企业办公安全领域的零信任SASE服务商杭州亿格云科技有限公司简称亿格云正式宣布完成PreB轮近亿元融资本轮融资由红杉中国领投元璟资本启创资本老股东持续加码由航行资本担任财务顾问本轮资金将主要用于研发AI 驱动的一体化企业办公支撑平台提升亿格云在一体化办公安全领域的核心竞争力并拓展海外市场把被市场验证的优秀产品推向全球亿格云成立于 2021 年 7 月创始团队成员均来自阿里云核心技术体系团队汇聚了国内顶尖的云安全技术专家和资深产品人才拥有丰富的企业级安全产品建设与实战经验过去三年亿格云展现出迅猛的发展势头连续三年超100 增速服务400 头部客户覆盖300 万终端客户群体

嘶吼

低至5折再减500！CACTER云商城邮件安全产品限时打折！

邮件安全

Jun 10, 2025

CACTER为感谢新老客户一路支持值此 618 之际特别推出CACTER 云商城邮件安全产品打折活动 CACTER云商城 CACTER云商城链接mall.cacter.com是CACTER品牌的官方线上平台可一站式采购应用软硬件服务等高性能邮件安全产品支持即刻交付安装上线省时便捷 618狂欢降价双重叠加福利超值折扣一键解锁时间2025年6月9日 2025年9月9日优惠产品CACTER邮件安全云网关反钓鱼演练安全海外中继优惠规则 1基础折扣优惠产品限时5折通过CACTER云商城下单即享优惠 2限时折扣活动上线30天内2025年6月9日7月9日下单的用户额外再减500元送7天免费试用注H

嘶吼

恶意RubyGems冒充Fastlane窃取Telegram API数据

供应链攻击

Jun 10, 2025

两个恶意的RubyGems包伪装成流行的Fastlane CICD插件将Telegram API请求重定向到攻击者控制的服务器以拦截和窃取数据 RubyGems是Ruby编程语言的官方包管理器用于分发安装和管理Ruby库gems类似于JavaScript的npm和Python的PyPI 这些软件包拦截敏感数据包括聊天id和消息内容附加文件代理凭证甚至可用于劫持Telegram机器人的bot令牌供应链攻击是由Socket研究人员发现的他们通过一份报告警告了Ruby开发者社区这一风险这两个包在RubyGems上仍然存在它们的名字如下 fastlaneplugintelegramproxy发布

嘶吼

实战亮剑｜梆梆安全护航 2025“磐石行动” 攻防演练

应急响应

Jun 11, 2025

2025年5月20日至29日由上海市通信管理局联合市委网信办市经信委市公安局市教委普陀区人民政府和长兴岛管委会共同主办的铸网2025暨磐石行动2025年上海市工业和信息化领域网络安全实战攻防活动成功举办梆梆安全作为支持单位依托自身在网络安全领域的深厚积累与成熟的应急响应体系为活动提供技术支撑磐石行动作为上海网络安全领域的品牌活动自2021年创办至今已连续举办五届面对人工智能快速发展带来的新型安全挑战本届演练创新设置AI安全防勒索防钓鱼等专项场景为构建安全可信的人工智能产业生态筑牢网络安全屏障本届活动规模再创新高来自全国各网络安全专业企业机构和高校组成的50支顶尖攻击队伍红方和来自上海

嘶吼

双项殊荣｜梆梆安全入选2025年度 “中国数据安全50强” 及 “价值图谱代表企业”

中国

Jun 11, 2025

近日国内权威咨询机构数世咨询发布中国数据安全50强2025与中国数字安全价值图谱梆梆安全基于技术能力产品落地性及市场表现等核心维度的综合评估入选中国数据安全50强综合实力榜单及中国数字安全价值图谱APP个人信息保护检测代表厂商印证综合实力与专业价值中国数据安全50强中国数据安全50强是数世咨询于2024年在业内首创评价数字安全产业中数据安全领域供应商的权威性产业榜单本次评选综合实力是指具备自主知识产权的数据安全产品和提供的数据安全服务在市场中具备一定知名度或覆盖率并且以数据安全领域作为公司重点发展方向评选指标包括企业发展力和领域影响力两个维度分别从经营技术管理品牌传播业内评价和

嘶吼

微软通过6月更新为Windows 10日历集成必应事件例如显示母亲节等

微软

Windows

Jun 12, 2025

Windows 10日历模块新增必应事件功能可显示父亲节母亲节等节日及国际日信息用户自定义事件优先显示点击事件跳转必应搜索尽管Windows 10即将结束支持微软仍可能继续改进

不安全

微软通过6月更新为Windows 10日历集成必应事件例如显示母亲节等

Windows

微软

Jun 12, 2025

不安全

Roundcube 漏洞被迅速利用，全球超 8 万台服务器受到攻击

Cloudflare

防火墙

Jun 12, 2025

错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起

不安全

Roundcube 漏洞被迅速利用，全球超 8 万台服务器受到攻击

防火墙

Cloudflare

Jun 12, 2025

错误代码521表示Cloudflare无法连接到源服务器通常由于源服务器宕机网络中断或防火墙阻止请求引起

不安全

Celebrating 11 years of Project Galileo’s global impact

DDoS攻击

Cloudflare

DoS攻击

Jun 12, 2025

Cloudflare的Project Galileo项目已运行11年为全球非营利组织人权团体和独立媒体提供免费网络安全保护2025年新增亚太地区合作伙伴并发布报告指出DDoS攻击显著增加项目通过技术手段支持人权和民主建设强调持续保护的重要性

不安全

WWDC25 发布会上，Apple 没告诉你的那些事

Apple

iPadOS

Intel

Jun 12, 2025

WWDC25 发布会上 Apple 推出了全新的液态玻璃设计语言iPadOS 窗口管理辅助功能增强家长控制优化手记应用以及 Intel Mac 支持逐步结束等更新

不安全

SmartAttack 新型攻击曝光：利用智能手表从气隙系统中窃取数据

DDoS攻击

Cloudflare

DoS攻击

Jun 12, 2025

文章描述了错误代码521的原因及解决方法该错误通常由Cloudflare引发可能因网络连接问题服务器配置错误或DDoS攻击防护触发解决方法包括检查网络连接联系服务器提供商调整Cloudflare设置或排查DDoS攻击

不安全

开源工具TeamFiltration被滥用，超8万微软Entra ID账户遭定向攻击

密码喷洒攻击

美国

英国

微软

Jun 12, 2025

攻击者利用开源渗透测试框架TeamFiltration对微软Entra ID账户发起新型账户接管攻击影响超8万个目标账户通过微软Teams API和AWS服务器实施用户枚举和密码喷洒攻击获取特定资源访问权限并上传恶意文件恶意活动主要源自美国爱尔兰和英国等地

不安全

U.S. CISA adds Wazuh, and WebDAV flaws to its Known Exploited Vulnerabilities catalog

Wazuh

Mirai僵尸网络

意大利

美国

反序列化漏洞

CISA

Jun 12, 2025

美国网络安全机构CISA将Wazuh服务器反序列化漏洞CVE202524016和WebDAV文件路径控制漏洞CVE202533053加入已知被利用漏洞目录研究人员发现Mirai僵尸网络正利用Wazuh漏洞攻击物联网设备并推测目标可能集中在意大利语使用者CISA要求联邦机构于7月前修复相关漏洞以应对威胁

不安全

GraphQL in the Wild: Recon to RCE via Introspection, Nested Queries & Batching Attacks

黑客

远程代码执行

Jun 12, 2025

文章揭示了GraphQL API在配置不当情况下成为黑客工具的风险通过内省功能获取内部架构信息利用嵌套查询提取深层数据并借助批量请求发起远程代码执行攻击

不安全

GraphQL in the Wild: Recon to RCE via Introspection, Nested Queries & Batching Attacks

远程代码执行

黑客

Jun 12, 2025

不安全

Over 80,000 Microsoft Entra ID Accounts Targeted Using Open-Source TeamFiltration Tool

微软

Microsoft

Jun 12, 2025

网络安全研究人员发现一个新的账户接管活动利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击影响超8万个用户该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒导致大规模账户泄露

不安全

Over 80,000 Microsoft Entra ID Accounts Targeted Using Open-Source TeamFiltration Tool

Microsoft

微软

Jun 12, 2025

不安全

295 个恶意 IP 对 Apache Tomcat 管理器发起协同暴力攻击

Cloudflare

防火墙

Jun 12, 2025

文章描述了错误代码521的原因及其对网站访问的影响该错误通常由Cloudflare服务器无法连接到目标网站服务器引起可能涉及服务器配置网络连接或防火墙设置问题文章还提供了排查和解决此问题的方法建议

不安全

295 个恶意 IP 对 Apache Tomcat 管理器发起协同暴力攻击

防火墙

Cloudflare

Jun 12, 2025

不安全

[下载] 微软向Windows 11 24H2发布带外更新解决Easy Anti-Cheat导致的游戏崩溃问题

Windows

微软

Jun 12, 2025

微软发布KB5063060更新修复Windows 11 24H2与Easy AntiCheat反作弊模块的兼容性问题游戏玩家需安装避免闪退或重启非游戏玩家可忽略该更新

不安全

全球超 4 万台监控曝安全漏洞！黑客可远程劫持实时画面

防火墙

Cloudflare

Jun 12, 2025

文章描述了Cloudflare错误代码521的原因及解决方法该错误表示Cloudflare无法连接到源服务器或连接超时常见原因包括源服务器配置问题网络延迟或防火墙设置阻止了Cloudflare的请求建议检查源服务器状态防火墙规则及网络连接以解决问题

不安全

【安全圈】美国电话电报公司（AT&T）再次遭遇大规模身份数据泄露事件

黑客

数据泄露

Jun 9, 2025

关键词数据泄露研究人员周三表示,黑客发布了8600万份ATT记录,其中包含解密的社会安全号码和个人数据,详细

安全圈

Windows

RAT

Jun 9, 2025

新型DuplexSpy RAT可完全控制Windows系统加密通信持久化攻击威胁极大

FreeBuf互联网安全新媒体平台