黑客驰
password
icon
URL
type
date
summary
status
slug
tags
category
💡
免责声明:本文章中的信息和观点仅代表引用网站或者原作者,本网站只是引用其观点、内容,不代表本网站、公众号、黑客驰本人的观点或立场。本文章论述内容仅作为教育参考使用,如有违法行为与本网站和黑客驰无关,国法无情,自行负责。
🗣
关注我们的公众号"黑客驰",收藏我们的文章,转发给你的朋友们,让更多的人了解到这些有用的知识!网站实时更新,请访问官网,给个免费的赞!打赏点咖啡钱更好!
📢
将我们的公众号内容加星获得隐藏内容。
↘️以下为目录,点击可跳转,右划点击标题跳转到原文
安全团队博客网安新闻威胁情报渗透测试恶意软件分析漏洞分析安全研究法律与合规工业控制系统安全国家安全物联网安全数据隐私企业安全移动安全云安全
 

安全团队博客

来源
Tags
摘要
标题
发布时间
不安全
SatGus卫星由CrunchLabs所有,用于为客户提供太空自拍服务。该卫星通过屏幕和摄像头拍摄照片,并以400.2MHz和2,262.5MHz频率传输信号。技术爱好者尝试接收信号但因加密无法解码。
Saveitforparts: Snooping on the SatGus Selfie Satellite
Mar 13, 2025
不安全
Windows
M. Khanfar发布了新的频谱可视化软件"Fosphor Spectrum Visualization Windows Version",基于GNU Radio和GPU加速的Fosphor引擎,支持RTL-SDR、Airspy和HackRF设备的实时频谱分析和频率扫描功能。该软件免费但不开源,并可能被 antivirus 软件误报为可疑程序。
Khanfar Phosphor: Real-time GPU Accelerated Spectrum Visualization for SDRs
Mar 13, 2025
不安全
勒索软件
数据泄露
医疗巨头的法律威胁引发斯特雷桑效应,Medusa勒索软件团伙改用邮票而非暗网。播客探讨数据泄露、学生被捕、安全公司失误等安全事件。
Smashing Security podcast #408: A gag order backfires, and a snail mail ransom demand
Mar 13, 2025
不安全
当前环境出现异常,需完成验证后方可继续访问。
【安全圈】PHP XXE 注入漏洞让攻击者读取配置文件和私钥
Mar 13, 2025
不安全
研究人员发现一个大规模加密货币投资诈骗活动,通过假冒知名品牌和事件吸引受害者,并承诺高回报进行诈骗。这些虚假平台利用标准化工具包生成,并通过特定域名注册和云服务隐藏真实位置。活动主要针对东非和亚洲用户,并利用社交媒体和Telegram推广。
Investigating Scam Crypto Investment Platforms Using Pyramid Schemes to Defraud Victims
Mar 13, 2025
不安全
Brushing Up on Hardware Hacking Part 2 - SPI, UART, Pulseview, and Flashrom
Mar 13, 2025
不安全
Tails
作者想用Tailscale加密VPS连接但因WireGuard不适用转而使用V2ray协议,并寻求替代方案、类似协议及建议。
I need help making a VPS...
Mar 13, 2025
不安全
当前环境出现异常,请完成验证后继续访问。
.NET 内网攻防实战电子报刊
Mar 13, 2025
不安全
文章描述了通过Elastic Discover查询并导出CSV格式的数据,利用Power BI进行分析的过程。重点展示了如何对@timestamp字段进行拆分,并通过可视化揭示了特定IP的活动规律、文件上传行为及潜在威胁。
File Hashes Analysis with Power BI from Data Stored in DShield SIEM, (Wed, Mar 12th)
Mar 13, 2025
不安全
微软
微软修复OneDrive共享文件夹变快捷方式问题,因后端迁移不完整导致部分用户无法访问已持续近一年。未完成迁移的用户受影响严重,微软仅提供网页版作为临时解决方案。
微软的工作确实非常糟糕:终于开始修复OneDrive共享文件夹变成快捷方式问题
Mar 13, 2025
不安全
谷歌
谷歌更新Play Protect功能,允许用户临时暂停扫描并在次日自动恢复。此功能旨在方便用户安装第三方APK文件,但建议用户除非必要否则不应禁用该选项以确保安全。
谷歌更新Play Protect保护机制 允许用户临时暂停扫描并在次日自动恢复
Mar 13, 2025
不安全
行为分析
安全事件响应
文章探讨了人工智能在网络安全攻防中的应用与挑战。提出六个最佳实践:自学习AI提升威胁检测能力、自动化钓鱼防御、加速安全事件响应、持续强化攻击面、利用行为分析和AI检测内部威胁以及人机协同的AI模式。强调企业需将AI与人类专业知识结合,在“AI VS. AI”的对抗中保持优势。
攻防对抗中的六个“AI VS. AI”最佳实践
Mar 13, 2025
不安全
环境异常,请完成验证后继续访问。
Rust后门样本加载与传播方式演变过程分析
Mar 13, 2025
不安全
三星
暴力破解
文章描述了三星Galaxy设备在Auracast功能中存在广播代码安全漏洞。默认情况下,设备生成的4字符广播代码仅由2个随机字节组成,易被暴力破解。攻击者可利用此漏洞解密广播内容甚至劫持广播。三星已修复该问题,将默认代码长度增加至6字节,并生成更安全的随机密码。
CVE-2025-20908: Use of insufficiently random values in Samsung’s Auracast implementation
Mar 13, 2025
不安全
长江存储推出多款固态硬盘新品,包括企业级PCIe 5.0 PE511(最高32TB)、消费级PCIe 5.0 PC550(TLC颗粒)及PCIe 4.0 PC450和PC42Q(QLC颗粒),满足不同需求。
长江存储推出PCIe 5.0企业级固态硬盘PE511 单盘最高容量达到32TB
Mar 13, 2025
不安全
文章介绍了错误代码521的原因及解决方法,指出该错误通常由服务器连接问题、ISP故障或配置错误引起,并建议检查网络连接、联系ISP或调整服务器设置以解决问题。
朝鲜新型安卓间谍软件混入谷歌应用商店
Mar 13, 2025
不安全
文章讨论了如何解决网络连接问题中的错误代码521,并提供了相应的解决方法。
Medusa 勒索软件已袭击全美 300 多家关键基础设施组织
Mar 13, 2025
不安全
当前环境出现异常,需完成验证后方可继续访问。
.NET 安全研究新成果:一种绕过 SQL 全局防注入拦截的方法
Mar 13, 2025
不安全
后门
Backdoor
数据泄露
近期发现基于Python的AnubisBackdoor后门程序频繁出现,由Savage Ladybug组织开发,与FIN7有关。该恶意软件可提供远程访问权限、执行命令并推动数据泄露,采用FUD技术躲避检测,在垃圾邮件攻击中被广泛使用。
隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门
Mar 13, 2025
不安全
黑客
用户怀疑其移动设备被黑客入侵,并描述了在使用Humanbenchmark等游戏时遇到的异常现象,包括侮辱性词汇频繁出现、Facebook账户被盗以及收到Discord上的威胁信息。此外,设备还出现照片替换和异常关机等问题。用户在r/IT社区未获有效回应后寻求进一步帮助。
Hear me out please (advice)
Mar 13, 2025
不安全
微软
Windows
微软发布3月安全更新补丁,修复了Windows、Office等产品的57个漏洞,其中6个为关键级高危漏洞。多个漏洞已遭在野利用,建议用户尽快安装补丁以防范风险。
微软3月安全更新多个产品高危漏洞通告
Mar 13, 2025
不安全
黑客
/r/netsec 是一个由社区管理的信息安全聚合平台,旨在为安全从业者、学生、研究人员和黑客提供高质量的技术内容。
Sign in as anyone: Bypassing SAML SSO authentication with parser differentials
Mar 13, 2025
不安全
当前环境异常,请完成验证后继续访问。
通过 Sharp4SessionExec 实现在不同用户会话中执行命令
Mar 13, 2025
不安全
Linux
Meta警告称FreeType库存在被积极利用的高危漏洞(CVE-2025-27363),影响版本2.13.0及以下。该漏洞可能导致任意代码执行。多个Linux发行版受影响,建议升级至FreeType 2.13.3修复。
Meta warns of actively exploited flaw in FreeType library
Mar 13, 2025
不安全
APT攻击
钓鱼攻击
文章分析了2024年全球APT攻击的技术演进与防御策略,揭示了0day漏洞利用、供应链投毒及生成式AI在钓鱼攻击中的应用。同时指出地缘政治冲突加剧APT威胁,并提出基于AI的安全解决方案以提升威胁检测能力,构建主动防御体系应对未来网络攻防挑战。
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
Mar 13, 2025
不安全
作者感谢读者的支持,并邀请他们通过打赏来鼓励更多创作。
奇安信攻防社区-全网首发!CVE-2025-24813 Tomcat 最新 RCE 分析复现
Mar 13, 2025
不安全
当前环境出现异常情况,需完成验证后方可继续访问。系统已提供验证选项。
我的首个 AI 智能体,一键关联漏洞 POC !
Mar 13, 2025
不安全
Cloudflare
防火墙
文章介绍了错误代码521的原因及解决方法,指出该错误通常与Cloudflare服务相关,可能由服务器配置问题、防火墙设置不当或网络连接异常引起,并提供了检查服务器状态、验证防火墙设置和联系网络服务提供商等解决步骤。
MirrorFace APT 组织利用自定义恶意软件攻击 Windows Sandbox 和 Visual Studio Code
Mar 13, 2025
不安全
西部数据
OpenAI发布新AI Agent工具和API;西部数据推出26TB NAS硬盘;Pocket Casts Web播放器免费;小红书禁止站外交易导流。
派早报:OpenAI 公布全新 AI Agent 工具、Web 版 Pocket Casts 免费等
Mar 13, 2025
不安全
后门
Windows
Windows Server
微软
微软修复了自2023年3月起被利用的Windows NT内核子系统安全漏洞(CVE-2025-24983),该漏洞被PipeMagic后门用于权限提升和数据窃取。仅影响Windows 10 v1809、Windows Server 2019及更早版本,Windows 11不受影响。微软因漏洞利用复杂性拖延两年修复。
微软修复自2023年3月以来就被利用的Windows NT内核漏洞 主要用于提权
Mar 13, 2025
不安全
黑客
黑客组织Lazarus上传恶意软件包至npm平台;SolarWinds网络帮助台曝漏洞可解密敏感密码;其他安全威胁与漏洞亦被曝光。
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
Mar 13, 2025
不安全
SQL注入
数据泄露
远程代码执行
GLPI软件存在未认证SQL注入漏洞, 可通过构造XML请求触发, 造成数据库数据泄露及远程代码执行风险, 影响企业网络安全性.
Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801)
Mar 13, 2025
山石网科安全技术研究院
协同开展工业漏洞监测与应急处置
山石网科入选国家工业信息安全漏洞库CICSVD技术组成员单位
Mar 10, 2025
山石网科安全技术研究院
虽然利用条件较多,但漏洞影响还是非常广泛的,建议使用相关版本的用户尽快升级安全更新。
Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
Mar 11, 2025
电子物证
【数字取证之数据分析‌】
Mar 10, 2025
电子物证
【数字取证之证据识别‌】
Mar 10, 2025
网信军民融合
学术前沿 | 南京邮电大学密码工程与信息安全团队:面向物联网的认证密钥协商协议研究综述
Mar 9, 2025
网信军民融合
第40次全国计算机安全学术交流会征文通知
Mar 12, 2025
网信军民融合
综述合辑 | 《网络空间安全科学学报》综述论文(上)
Mar 12, 2025
网信军民融合
千年古都迎盛会,网络安全启新篇!2025年4月25-27日,长安欢迎您!
长安常安:第6届网络空间安全前沿论坛正式开启
Mar 13, 2025
网信军民融合
综述合辑 | 《网络空间安全科学学报》综述论文(下)
Mar 13, 2025
代码审计星球
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Mar 13, 2025
安全研究GoSSIP
New season! ATEC 2025 • AI & Robotics Real-World Challenges
新赛季!ATEC2025•人工智能机器人创新应用&安全
Mar 9, 2025
安全研究GoSSIP
漏挖人,尚能饭否?
G.O.S.S.I.P 阅读推荐 2025-03-10 LLM 在前,漏挖人能否保住饭碗(Yet?)
Mar 10, 2025
安全研究GoSSIP
Ex-clave~
G.O.S.S.I.P 阅读推荐 2025-03-12 此 Exclave 非 Enclave
Mar 12, 2025
天御攻防实验室
漏洞研究与漏洞利用技术
漏洞研究和漏洞利用技术领域的本质演变
Mar 11, 2025
天御攻防实验室
一炁破星河
美国CISA红队全部被解雇
Mar 12, 2025
看雪学院
逆向分析与安全开发人员必修课!
补充内容更新:参数构造 | Unidbg 模拟执行精讲
Mar 10, 2025
看雪学院
美国
美国得州 55 岁程序员因不满降职,在公司系统植入恶意软件泄愤,造成巨大损失,被判最高 10 年监禁。
程序员因被降职,泄愤植入恶意软件,面临最高10年监禁
Mar 10, 2025
看雪学院
看雪论坛作者ID:ChuXinﻬ.
白盒SM4的DFA方案
Mar 10, 2025
看雪学院
更新:前期侦察篇 | 无人机安全攻防入门,欢迎报名
Mar 11, 2025
看雪学院
马斯克称X平台遭大规模网络攻击,疑云重重,真相待查。
X平台大宕机,马斯克将矛头指向乌克兰,背后有何隐情?
Mar 11, 2025
看雪学院
看雪论坛作者ID:l4n
一种基于unicorn的寄存器间接跳转混淆去除方式
Mar 11, 2025
看雪学院
双领域专家联袂授课,从模型训练到安全防护的一站式通关
10人开班,欢迎报名!大模型安全应用开发:高薪赛道快速入局
Mar 12, 2025
看雪学院
黑客
​捷豹路虎内部系统被黑客入侵,约700份内部文件泄露,涉及技术数据和员工信息
捷豹路虎数据泄露:黑客“Rey”曝光700份内部文件
Mar 12, 2025
看雪学院
看雪论坛作者ID:Bileton  比尔顿
无壳app的libmsaoaidsec.so frida反调试绕过姿势
Mar 12, 2025
看雪学院
录播+直播 动手实践,实现从0到1的跨越
更新第三章:固件仿真 | 系统0day安全-IOT设备漏洞挖掘(第6期)
Mar 13, 2025
看雪学院
GDA中含多个由作者独立研究的高速分析引擎,例如反编译引擎、漏洞检测引擎、恶意行为检测引擎、污点传播分析引擎、反混淆引擎、apk壳检测引擎等。
GDA Pro 企业版:亚洲首款全交互式 Android 反编译器
Mar 13, 2025
看雪学院
Zoom
数据泄露
Zoom客户端被曝出多个高危漏洞,可能导致数据泄露和未授权访问,用户需尽快更新软件。
Zoom客户端惊现高危漏洞,数百万用户数据或泄露!
Mar 13, 2025
看雪学院
Turkey
看雪论坛作者ID:TurkeybraNC
UEFI Bootkit源码分析
Mar 13, 2025
安全分析与研究
木马
Braodo Stealer窃密木马分析
Braodo Stealer窃密木马分析
Mar 9, 2025
安全分析与研究
军用级加密和反逆向工程功能Python混淆套件
军用级加密和反逆向工程功能Python混淆套件
Mar 10, 2025
安全分析与研究
病毒
针对Mac系统的LockBit勒索病毒样本分析
针对Mac系统的LockBit勒索病毒样本分析
Mar 11, 2025
安全分析与研究
木马
BumbleBee木马样本分析
BumbleBee加载器木马样本分析
Mar 12, 2025
安全分析与研究
银狐注入型最新样本分析
银狐注入型最新样本分析
Mar 13, 2025
思想花火
让大模型识别文章是否包含敏感内容
学习笔记 | 用大模型来判断文档是否敏感
Mar 9, 2025
绿盟科技CERT
远程代码执行
近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代码执行漏洞(CVE-2025-24813),目前已成功复现,请相关用户尽快采取措施进行防护。
【已复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
Mar 11, 2025
绿盟科技CERT
Microsoft
Windows
微软
远程代码执行
3月12日,绿盟科技CERT监测到微软发布3月安全更新补丁,修复了57个安全问题,涉及Windows、Microsoft Office、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
【安全更新】微软3月安全更新多个产品高危漏洞通告
Mar 12, 2025
数说安全
隆重推出包括AI一体机、智能体、AI基础网络及AI服务的整体AI基座解决方案
始于安全,不止安全丨迪普科技AI基座解决方案发布
Mar 11, 2025
数说安全
两会上的网络安全
齐向东、周鸿祎、肖新光、吴世忠等委员在2025两会上的提案
Mar 11, 2025
数说安全
贝格通BIG攻击欺骗诱捕产品全面接入DeepSeek
蜜罐技术全面升级!DeepSeek赋能,开启主动防御新时代
Mar 12, 2025
数说安全
市场动态
3219万工控安全项目,和利时、威努特、天地和兴中标
Mar 12, 2025
数说安全
让每一份数据都享有最高级别的保护
万里红智域安全空间:为政企工作秘密、核心数据保驾护航,打造智能安全高效办公新体验
Mar 13, 2025
数说安全
国际动态
这国推新法案:未标注 AI 生成内容将面临巨额罚款,最高罚3500万欧
Mar 13, 2025
安全419
14位代表聚焦AI安全和数据安全两大方向。
2025年都有哪些网络安全相关提案?
Mar 10, 2025
安全419
本文将回顾AI编程工具的进化史,主要探讨开发者与智能助手如何从"主从关系"演变为"默契搭档",并且分享对未来软件质量工程的思考。
AI编码助手的进化历程与思考
Mar 11, 2025
放之
♾️
追寻自由之道
Mar 9, 2025
青藤技术服务
基于杀伤链的勒索软件控制框架
Mar 11, 2025
天融信阿尔法实验室
远程代码执行
3月11日,天融信阿尔法实验室监测到Tomcat官方发布了一个安全公告,修复了一个特定条件的远程代码执行漏洞(CVE-2025-24813)。建议受影响用户尽快升级。
【风险提示】天融信关于Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的风险提示
Mar 11, 2025
安全客
浅析新型网络犯罪DeepSeek AI实战应用
Mar 12, 2025
腾讯玄武实验室
远程代码执行
Kibana 原型污染漏洞致远程代码执行;Solr服务器上获得RCE的一种巧妙方法;改进的ChaCha密码分析:用位穿刺突破PNBs
每日安全动态推送(25/3/12)
Mar 12, 2025
Seebug Paper
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ 近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...
「深蓝洞察」2024年度最难以阻挡的攻防趋势
Mar 10, 2025
Seebug Paper
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw 在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗? 安全软件被滥用为攻击工...
「深蓝洞察」2024年度最“安全”的防线
Mar 11, 2025
Seebug Paper
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...
「深蓝洞察」2024年度最憋屈的漏洞披露
Mar 12, 2025
Seebug Paper
.katex img { display: block; position: absolute; width: 100%; height: inherit; } 作者:0x7F@知道创宇404实验室 日期:2025年2月28日 1. 前言 在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...
机器学习的逻辑回归模型
Mar 13, 2025
绿盟科技技术博客
目录: ☆ 背景介绍 ☆ 基本思路 ☆ MergeFile.py ☆ Repomix ☆ gitseek.de<p class="more-link"><a class="themebutton" href="https://blog.nsfocus.net/ai-3/">Read More</a></p>
让AI协助阅读代码
Mar 10, 2025
绿盟科技技术博客
数据泄露
摘要 :2025年初大模型数据泄露集中爆发,安全威胁直击核心数据与用户隐私,本文深度剖析五大事件,敲响AI安全<p class="more-link"><a class="themebutton" href="https://blog.nsfocus.net/ai-4/">Read More</a></p>
从数据库沦陷到供应链投毒:大模型安全危机背后的“隐形战场”
Mar 10, 2025
绿盟科技技术博客
本週热点概览 威胁通告 Ollama 配置不当未授权访问漏洞(CNVD-2025-04094)通告 VMwar<p class="more-link"><a class="themebutton" href="https://blog.nsfocus.net/2025-03-03-2025-03-09/">Read More</a></p>
绿盟威胁情报周报2025年第09周(2025.03.03-2025.03.09)
Mar 10, 2025
绿盟科技技术博客
一、基础知识概述 近日,绿盟科技CERT监测到Apache发布安全公告,修复了Apache Tomcat远程代<p class="more-link"><a class="themebutton" href="https://blog.nsfocus.net/cve-2025-24813/">Read More</a></p>
Apache Tomcat远程代码执行漏洞(CVE-2025-24813)
Mar 11, 2025
SecWiki News(国内外安全资讯)
今日暂未更新资讯~<br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-09 Review
Mar 9, 2025
SecWiki News(国内外安全资讯)
<a href="https://mp.weixin.qq.com/s/rILsn-iZOKdzeY6IinanTA" target="_blank">虚拟汽车的CAN总线攻防实战</a> by ourren<br /><br /><a href="https://mp.weixin.qq.com/s/Yu-Pyrng4CXCZk-SMureOg" target="_blank">Claude 3.7与DeepSeek R1软件开发能力评测</a> by ourren<br /><br /><a href="https://mp.weixin.qq.com/s/cWN8X06nRHL9Ya
SecWiki News 2025-03-10 Review
Mar 10, 2025
SecWiki News(国内外安全资讯)
今日暂未更新资讯~<br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-11 Review
Mar 11, 2025
SecWiki News(国内外安全资讯)
模糊测试
<a href="http://cjc.ict.ac.cn/online/onlinepaper/wqy-2024923151544.pdf" target="_blank">智能模糊测试综述:问题探索和方法分类</a> by ourren<br /><br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-12 Review
Mar 12, 2025
FreeBuf互联网安全新媒体平台
这种漏洞是由于缓存服务器和源服务器在处理请求时存在差异而产生的。
Web缓存欺骗:潜藏的安全陷阱与应对策略
Mar 11, 2025
FreeBuf互联网安全新媒体平台
马斯克回应其社交媒体平台 X 出现故障的问题,称其为一次针对 X 的大规模网络攻击。
FreeBuf早报 | X平台遭遇僵尸网络攻击;超5000个恶意程序包正破坏Windows系统
Mar 11, 2025
FreeBuf互联网安全新媒体平台
JSON Web令牌(JWT)是一种标准化格式,用于在系统之间发送经过加密签名的JSON数据。
JWT安全风险全解析:攻击手段与防护要点
Mar 11, 2025
FreeBuf互联网安全新媒体平台
零日漏洞
苹果
苹果紧急修复第三个在2025年被利用的零日漏洞CVE-2025-24201,攻击者通过恶意网页突破沙箱限制,影响多款设备。
苹果修复2025年第三个在野被利用的零日漏洞
Mar 11, 2025
FreeBuf互联网安全新媒体平台
勒索软件
零日漏洞
Windows
VMware
Windows与VMware零日漏洞正被勒索软件和APT组织利用,OpenSSH十年老漏洞重现,管理员需立即进行修复。
微软与VMware零日漏洞紧急修复指南
Mar 12, 2025
FreeBuf互联网安全新媒体平台
其根源在于可预测的加密密钥和 nonce 重用,使得即使没有直接系统访问权限,也能解密存储的秘密信息。
SolarWinds Web Help Desk漏洞攻击者可访问存储的密码,PoC已发布
Mar 12, 2025
FreeBuf互联网安全新媒体平台
网络安全行业深陷倦怠危机,CISO及其团队面临高强度压力与人才流失。
网络安全行业倦怠危机:CISO如何保护团队与自己
Mar 12, 2025
FreeBuf互联网安全新媒体平台
谷歌
谷歌紧急警告:别对Chromecast进行出厂重置。过期证书导致2000万台设备无法正常运行,用户陷入“变砖”困境。
谷歌紧急警告:Chromecast用户切勿进行出厂重置
Mar 12, 2025
FreeBuf互联网安全新媒体平台
GitHub
AI 辅助的虚假 GitHub 仓库窃取敏感数据,伪装合法项目分发 Lumma Stealer 恶意软件。
AI 辅助的虚假 GitHub 仓库窃取敏感数据,包括登录凭证
Mar 12, 2025
FreeBuf互联网安全新媒体平台
macOS
新型XCSSET恶意软件利用增强混淆技术攻击macOS用户,感染Xcode项目,窃取敏感信息,采用复杂持久化机制,威胁开发者安全。
新型XCSSET恶意软件利用增强混淆技术攻击macOS用户
Mar 12, 2025
FreeBuf互联网安全新媒体平台
这些高级技术利用了身份验证工作流程中的漏洞,而非身份验证因素本身。
攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证
Mar 12, 2025
FreeBuf互联网安全新媒体平台
黑客
API攻击威胁加剧:59%的组织开放API“写入”权限,黑客可未经授权访问,导致数据窃取、账户接管等重大风险。
API攻击威胁加剧:2025年如何确保API安全
Mar 12, 2025
FreeBuf互联网安全新媒体平台
零日漏洞
VMware
微软
微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备
FreeBuf早报 | 微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备
Mar 12, 2025
FreeBuf互联网安全新媒体平台
关于哪些职业会受到AI冲击的讨论从未停止,而渗透测试(Pentesting)最近也被推到了风口浪尖。
AI会取代渗透测试工程师吗?
Mar 12, 2025
FreeBuf互联网安全新媒体平台
至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间表现出显著的重叠。
超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势
Mar 12, 2025
FreeBuf互联网安全新媒体平台
“模型有界、安全无疆”主题技术研讨会在西安圆满落幕。
多视角解码大模型安全:以 AI 制衡 AI,突破安全困局
Mar 12, 2025
FreeBuf互联网安全新媒体平台
#后渗透 #文件同步 #轻量 #持久化 #正/反向隧道 #C++ #D-Link
D-link: 轻量级正反向文件同步后渗透持久化控制
Mar 13, 2025
FreeBuf互联网安全新媒体平台
这是spring内存马第二篇,主要学习实战中如何打内存马
新手友好,spring内存马学习篇二
Mar 13, 2025
FreeBuf互联网安全新媒体平台
测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。
微信小程序测试技巧总结
Mar 13, 2025
FreeBuf互联网安全新媒体平台
一种基于伪造会话历史的大模型对抗算法
大模型越狱(通常)比你想象的容易——一种基于伪造对话历史的攻击算法
Mar 13, 2025
嘶吼
邮件安全
<p>3月13日(周四)15:00直播,立即扫码预约,一键占座!</p><p><br />直播亮点抢先看:<br />✔前沿洞察:大模型在邮件安全领域的破局之路<br />✔新品发布:CACTER大模型邮件安全网关首秀<br />✔跨界论道:清华学者&amp;技术大拿共话AI防御演进<br /><br />CACTER大模型邮件安全网关重磅登场!大模型赋能邮件安全,精准智御新型恶意威胁,守护邮件安全防线,超多功能等你揭秘~</p><p style="text-align: center;"><img alt="直播海报.png" src="https://img.4hou.com/upload
直播预告:智御邮件新型威胁,CACTERE大模型网关新品发布
Mar 11, 2025
嘶吼
<p style="text-align: center;"><img alt="[email protected]" src="https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741661442120605.png" title="1741661442120605.png" /></p><p>在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。该漏洞因对缺失依赖项
超 4300 万 Python 安装有代码执行漏洞隐患
Mar 11, 2025
嘶吼
<p>来自新疆的全国政协委员拟为治理“AI生成不实信息”提出建言。</p><p>2025年全国两会即将召开,全国政协委员、新疆新的社会阶层人士联谊会副会长海尼扎提·托呼提拟向大会提交“关于加强AI生成不实信息治理”等提案,建议社交媒体平台等互联网平台加强内容审核机制,建立专门的AI生成内容审核团队,对平台内容执行严格监管。</p><p>随着人工智能技术的迅猛发展,AI生成不实信息的问题愈发严重,成为信息传播领域面临的一大新挑战。“这些不实信息通常具有迷惑性强、刺激度高、传播力广等特点,不仅侵蚀了信息的真实性,还扰乱了社会秩序与公众认知。”前述提案举例说,在甘肃首例AI虚假信息案中,洪某弟利用C
2025年全国两会即将召开:委员拟提案建言AI虚假信息治理
Mar 11, 2025
嘶吼
中国
<p>近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2025年网络安全十大发展趋势。</p><p><strong>趋势1:人工智能广泛赋能网络安全</strong></p><p>随着人工智能(AI)技术的飞速发展,其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用,如通过机器学习算法自动检测异常行为、预测潜在威胁,以及利用自然语言处理技术分析安全日志,能显著提升安全检测的效率与准确性。例如,AI可以实时分析海量网络数据,快速识别出恶
2025年网络安全十大发展趋势发布
Mar 11, 2025
嘶吼
<p>近年来,中央网信办持续部署开展“清朗”系列专项行动,集中时间、集中力量打击网上各类乱象问题,从严处置违规平台和账号,取得积极成效,形成有力震慑。2025年,“清朗”系列专项行动将进一步巩固提升治理成效,聚焦人民群众反映强烈的突出问题,在破解难点瓶颈方面下功夫,强化源头管理和基础管理;在治理创新方面下功夫,针对性细化每个专项打法举措;在维护网民权益方面下功夫,严厉打击各类侵权违法行为,营造更加清朗有序的网络环境。</p><p>重点整治任务主要包括:一是整治春节网络环境,集中打击挑起极端对立、炮制不实信息、宣扬低俗恶俗、鼓吹不良文化、违法活动引流等问题。二是整治“自媒体”发布不实信息,包括发
中央网信办发布2025年“清朗”系列专项行动整治重点
Mar 11, 2025
嘶吼
<p>“315”已经成为保护消费者权益的符号和标志,对市场规范起到示范作用。微热点研究院基于2023年、2024年同期315晚会传播数据分析及近期舆论传播态势,结合近期消费及投诉热点,分析315期间维权领域热点,以供参考。</p><p><span style="font-size: 20px;"><strong>315晚会影响力逐年提高</strong></span></p><p>历史同期数据显示,315晚会影响力呈明显增长态势,全网信息量、媒体报道量均有较大增长。统计时段内,315晚会的全网信息量由2023年的13.64万条增至2024年的33.16万条,增幅达143.1%,侧面说明315晚
315倒计时!2025年哪些领域将成维权重点
Mar 11, 2025
嘶吼
远程代码执行
<p style="text-align: center;"><img alt="image.png" src="https://img.4hou.com/uploads/ueditor/php/upload/image/20250312/1741746800389310.png" title="1741746651615498.png" /></p><p>Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。</
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
Mar 12, 2025
嘶吼
<p>近日,丈八网安凭借其技术领先性和全面务实的网络安全人才培养解决方案,以及丰富的校企合作项目经验,入选教育部产学合作协同育人项目企业名单。未来,丈八网安将定向投入丰富的技术、内容、服务资源,用于合作高校的教学体系、师资培训体系和实践基地建设工作。</p><p>产学合作协同育人项目是教育部为贯彻《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》和《国务院办公厅关于深化产教融合的若干意见》精神,深化产教融合、推动高等教育改革而推出的重要举措。通过项目实施,能够实现人才培养与企业需求的无缝对接,促进教育与产业的深度融合和高质量发展。在此背景下,丈八网安在长期校企合作实践中不断摸索,通过对
丈八网安获批入选教育部产学合作协同育人项目 诚邀高校申报
Mar 12, 2025
CNCERT风险评估
本周,互联网网络安全态势整体评价为良。
网络安全信息与动态周报2025年第10期(3月3日-3月9日)
Mar 12, 2025
Beacon Tower Lab
漏洞预警 | Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)
Mar 11, 2025
Beacon Tower Lab
漏洞预警 | Apache Tomcat 存在远程代码执行漏洞(CVE-2025-24813)
Mar 12, 2025
网安寻路人
全文翻译
EDPB“关于在AI场景下处理个人数据的第28/2024号意见”(全文翻译)
Mar 10, 2025
深信服千里目安全实验室
本周,互联网网络安全态势整体评价为良。
网络安全信息与动态周报2025年第9期(2月24日-3月2日)
Mar 11, 2025
深信服千里目安全实验室
2025年3月11日,深瞳漏洞实验室监测到一则Apache-Tomcat组件存在代码执行漏洞的信息,漏洞编号:CVE-2025-24813,漏洞威胁等级:高危。
【漏洞通告】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)
Mar 11, 2025
深信服千里目安全实验室
Fortinet
2025年3月12日,深瞳漏洞实验室监测到一则Fortinet多产品存在代码执行漏洞的信息,漏洞编号:CVE-2024-45324,漏洞威胁等级:高危。
【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
Mar 12, 2025
深信服千里目安全实验室
微软
2025年3月12日(北京时间),微软发布了2025 年 23月安全更新,共发布了58个CVE的补丁程序,同比上月减少了9个。
微软补丁日安全通告 | 3月份
Mar 12, 2025
黑哥说安全
聊聊DeepSeek与Manus
Mar 9, 2025
字节跳动安全中心
25年首场专测,双倍积分!速速开挖!
双倍积分 | 生活服务漏洞+爬虫双专测开启
Mar 12, 2025
ChaMd5安全团队
春秋云境MagicRelay WP
Mar 9, 2025
ChaMd5安全团队
携带Gh0st远控的Chrome-msi安装包
Mar 10, 2025
ChaMd5安全团队
TPCTF2025 writeup by Mini-Venom
Mar 12, 2025
金色钱江
Trading view策略实现量化交易!!!
使用TradingView实现量化交易:我的收益展示
Mar 12, 2025
安全村SecUN
一图概览
0310 | 排名·香港·中国网络安全科技商业评级
Mar 11, 2025
安全村SecUN
长期而艰巨
鸿蒙生态融入金融安全体系建设:共筑信任,智护未来|大湾区金融安全专刊·安全村
Mar 11, 2025
慢雾科技
本文将解析此次插件被篡改的情况,并探讨如何预防插件篡改及应对恶意插件。
SwitchyOmega 被曝盗取私钥,如何防范插件被篡改?
Mar 12, 2025
锦行信息安全
2025年3月8日,锦行科技2025网安创意课巡演第二站在广州科技职业技术大学成功举行。
锦行科技2025网安创意课高校巡演第二站-广州科技职业技术大学!
Mar 10, 2025
锦行信息安全
2025年3月7日,由广西职业技术学院主办,广西职业技术学院大数据学院及广州锦行网络科技有限公司承办的“智能网联汽车数据安全专家研讨会暨人工智能网联汽车数据安全创新实验室揭牌仪式”在广西职业技术学院隆重举行。
锦行科技与广西职业技术学院携手共建人工智能网联汽车数据安全创新实验室!
Mar 10, 2025
极客公园
索尼
华为
零跑 B10 试驾车到店:15 万内激光雷达城区智驾 SUV,3 月 10 日预售;索尼宣布高层人事调整,陶琳被任命为集团首位女性 CFO;消息称华为组建医疗卫生军团,推动医疗大模型临床应用
时速200公里,SU7 Ultra车主被抓捕;Mistral新模型超DeepSeek;麦当劳门店引入AI技术 | 极客早知道
Mar 9, 2025
极客公园
创新,才是未来。
千年宣纸拥抱新消费,「新质供给」开启非遗新潮流
Mar 9, 2025
极客公园
特斯拉
特斯拉无人出租车亮相得州工厂;健康专家警示:AI 伴侣可补充但不能替代现实社交关系;黑鲨发布「支持手势刷短视频」的魔戒 2 智能戒指。
传大疆「强制9点下班」;SU7 Ultra飙车,小米:后果自负;微信测朋友圈 5 分钟长视频 | 极客早知道
Mar 10, 2025
极客公园
曾经 AI 奠基者,如今是「反 AI」先锋。
图灵奖的获奖者们,担心成为 AI 界的「奥本海默」
Mar 10, 2025
极客公园
机器人行业,也在期待自己的「ChatGPT 时刻」。
智元曝光「机器人大模型」,但真正的核心,并不是机器人!
Mar 10, 2025
极客公园
美股市场遭遇“黑色星期一”,纳斯达克指数盘中重挫逾3%;零跑旗下全新车型 B10 今日正式启动预售,价格为 10.98 万-13.98 万元。;二手平台发布号称“3D 打印SU7 Ultra车标商品”,售价在 9.9 元至 168 元不等
美股大跌,特斯拉股价「腰斩」;零跑 B10 售价 10.98 万;SU7 Ultra 车标,到手「9 块 9」|极客早知道
Mar 11, 2025
极客公园
表现神乎其神,但大家更好奇是怎么做到的。
稚晖君和机器人,离不开自行车
Mar 11, 2025
极客公园
DeepSeek 官方辟谣:R2 发布为假消息
Manus与阿里千问合作,实现全部功能;美总统:抵制特斯拉违法!;OpenAI 发新工具,目标直指 Manus | 极客早知道
Mar 12, 2025
极客公园
「Agent 可能是『对齐』的问题,而不是基础模型能力的问题」
完整复盘:Manus 是怎么诞生的?
Mar 12, 2025
极客公园
在开源上的共识。
Manus 合作阿里千问,意味着什么?
Mar 12, 2025
极客公园
美国
谷歌
特斯拉
苹果
苹果确认 Siri 新功能延期;马斯克:承诺两年内将特斯拉在美国的汽车产量翻倍;谷歌联合创始人秘密研究AI 3D 打印飞机。
谷歌曝两款「机器人 AI 模型」;英特尔任命新 CEO,股价大涨11%;253 亿!《宝可梦 Go》出售 | 极客早知道
Mar 13, 2025
RedTeam
通过系统化整合七大飞轮模型,将孤立的安全实践转化为具备内生增长动力的战略体系,实现安全投入与业务价值的可持续正向循环。
企业信息安全能力建设的飞轮框架与可扩展路径
Mar 9, 2025
丁爸情报分析师的工具箱
美国
美国陆军的绝密、绝精锐第 1 能力整合大队(空降),或称第 1 CIG,于 1981 年正式成立,后被称为情报支援部队 (INTELLIGENCE SUPPORT ACTIVITY (ISA) )。
【资料】美军最神秘的情报部队:ISA
Mar 9, 2025
丁爸情报分析师的工具箱
美国
美国自二战后逐步建立起庞大的海外军事基地网络,目前国防部(DOD)在至少51个国家管理或使用128个海外基地。
【资料】美军在全球的海外军事基地有哪些?
Mar 10, 2025
dotNet安全研究僧
.NET 总第 62 期红队武器库和资源汇总
Mar 9, 2025
dotNet安全研究僧
.NET 安全攻防知识交流社区
Mar 9, 2025
dotNet安全研究僧
.NET内网实战:通过扩展名劫持和屏保劫持技术实现注册表权限维持
Mar 9, 2025
dotNet安全研究僧
.NET 总第 62 期红队武器库和资源汇总
Mar 10, 2025
dotNet安全研究僧
.NET 内网攻防实战电子报刊
Mar 10, 2025
dotNet安全研究僧
Windows 域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现域内信息收集
Mar 10, 2025
dotNet安全研究僧
域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现信息收集
Mar 11, 2025
dotNet安全研究僧
.NET 安全攻防知识交流社区
Mar 11, 2025
dotNet安全研究僧
攻防对抗战绩亮眼!dotNet安全矩阵团队荣获殊荣,解禁样本限时优惠等你来拿!
Mar 11, 2025
dotNet安全研究僧
通过 Sharp4FUAC 绕过 UAC 实现本地权限提升
Mar 12, 2025
dotNet安全研究僧
.NET内网实战:通过扩展名劫持和屏保劫持技术实现注册表权限维持
Mar 12, 2025
dotNet安全研究僧
.NET 基于会话劫持的权限切换:通过 Sharp4SessionExec 实现在不同用户会话中执行命令
Mar 12, 2025
安全引擎
Google
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。 近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。 其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。 于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。 代码已开源,自取,没做详尽测试,欢迎
Chrome 淘汰 Manifest V2 扩展之后...
Mar 11, 2025
安恒威胁情报中心
你有什么看法?
网友随手一撬,Manus AI被破解,AI界的“门没锁”乌龙
Mar 11, 2025
喜马拉雅安全响应平台
春归万物生,漏洞无处藏!值此安全焕新季,SRC平台开启「春日双倍活动」,诚邀白帽子聚焦服务器、数据泄漏高危漏洞,提交有效漏洞即可享双倍奖励!用技术唤醒安全生机,让挖洞更有“春意”!
【春日双倍活动】专项众测-高危漏洞突击战
Mar 10, 2025
默安科技
构建AI时代的安全防线
默安科技推出全场景大模型安全防护方案 构筑AI时代安全防线
Mar 10, 2025
腾讯科恩实验室
BinaryAI函数语义匹配大模型API日调用量破亿:前沿技术与业务适配的实战验证
Mar 12, 2025
长亭安全课堂
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
【已复现】Apache Tomcat Partial PUT远程代码执行漏洞(CVE-2025-24813)
Mar 11, 2025
奇安信CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)安全风险通告
Mar 10, 2025
奇安信CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)安全风险通告
Mar 11, 2025
奇安信CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
微软3月补丁日多个产品安全漏洞风险通告:6个在野利用、6个紧急漏洞
Mar 12, 2025
数世咨询
重点关注
工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
Mar 10, 2025
数世咨询
为了支持投资回报率,CISO 们应避免在网络安全的错误领域超支投入。
避免威胁情报无效投资的五个错误
Mar 10, 2025
数世咨询
在 X 发生一系列中断,导致数千名用户无法使用之后,埃隆·马斯克声称该社交媒体平台正遭受“大规模网络攻击”。
马斯克称:X 服务中断是“大规模网络攻击”导致
Mar 11, 2025
数世咨询
黑客
谷歌
谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug
谷歌 2024 年漏洞赏金计划,1200 万美元奖励安全研究人员,诚邀白帽黑客找bug
Mar 12, 2025
白泽安全实验室
黑客
数据泄露
近日,一起大规模的数据泄露事件震动了网络安全界。名为“HikkI-Chan”的黑客在臭名昭著的Breach Forums上泄露了超过3.9亿VK用户的个人信息。
新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动
Mar 10, 2025
长亭科技
强势围观🔥
功能强大源于“过度”开放?Manus安全事件将催生智能体安全评估刚需
Mar 11, 2025
嘶吼专业版
快速预览!2025.2.24—3.2安全动态周回顾。
安全动态回顾|AI训练数据藏雷 黑客利用YouTube首席执行官的AI视频进行网络钓鱼诈骗
Mar 10, 2025
嘶吼专业版
移动安全
欢迎参与京麒沙龙-移动安全技术专场。
「来个Offer·沙龙福利」第16期京麒沙龙-移动安全技术专场,邀你线下聚~~
Mar 10, 2025
嘶吼专业版
3月1日,以“洞见风险,先知先行”为理念的2025阿里白帽大会在杭州成功举办!
2025阿里白帽大会:共筑网络安全新生态
Mar 11, 2025
嘶吼专业版
网安招聘信息发布……
来个Offer||腾讯云安全科恩实验室,正在招募中~~
Mar 12, 2025
威胁棱镜
美军尝试将人工智能技术引入,打造人工智能军团。
美军第十八空降军研发人工智能系统 Maven 探秘
Mar 10, 2025
补天平台
补天平台/社区白帽可直接在平台/社区商城兑换门票。
古城墙下的技术狂欢—补天白帽黑客城市沙龙西安站向你发出邀请!
Mar 10, 2025
补天平台
各种精品好礼待你领取~
公益SRC | 焕新季福利活动上线!
Mar 11, 2025
90Sec - 专注于网络空间安全
行为分析
<p>杀毒软件的检测方式,主要还是靠特征匹配,虽然现在有很多<strong>行为分析</strong>的杀软,但归根结底,它们还是在监控<strong>API 调用模式</strong>。问题是,合法软件和恶意软件调用的 API 大部分是一样的,所以行为检测很容易误判。而且,只要换个编译器、改改代码,很多恶意软件就能成功绕过查杀。</p> <p>为了更稳妥地避开杀毒软件,我们可以采用远程分离免杀(Remote Loader)的方法——本地只运行一个下载器(Loader),shellcode放在远程服务器上,运行时再下载并执行,本地并无实际文件落地;这样杀软在扫描本地文件时什么都抓不到。</p>
远程分离免杀:是如何绕过杀软检测的?
Mar 12, 2025
代码卫士
该公司将通知所有受影响用户
日本 NTT Com 数据遭泄露,影响1.8万家组织机构
Mar 10, 2025
代码卫士
厂商不打算修复
CISA:Edimax 摄像头中的严重0day漏洞已遭利用
Mar 10, 2025
代码卫士
谷歌
2025年,是谷歌VRP走过的第15年
谷歌2024年发放1200万美元漏洞赏金
Mar 11, 2025
代码卫士
速修复
这个严重的PHP漏洞正遭大规模利用
Mar 11, 2025
代码卫士
速修复
微软三月补丁星期二值得关注的漏洞
Mar 12, 2025
代码卫士
速修复
苹果紧急修复已遭利用的0day漏洞
Mar 12, 2025
迪哥讲事
从任意文件读取到上线CS
Mar 9, 2025
迪哥讲事
没看过这篇文章,等于没入安全圈
SRC漏洞挖掘|助你快速成为百万赏金猎人
Mar 10, 2025
迪哥讲事
实战 | 记一次SQL到接口的SSRF
Mar 11, 2025
迪哥讲事
爬取某旅游网站+jsvmp分析
web端爬虫逆向
Mar 12, 2025
CNVD漏洞平台
上周关注度较高的产品安全漏洞(20250303-20250309)
上周关注度较高的产品安全漏洞(20250303-20250309)
Mar 10, 2025
CNVD漏洞平台
国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞291个,其中高危漏洞120个、中危漏洞163个、低危漏洞8个。
CNVD漏洞周报2025年第9期
Mar 10, 2025
青衣十三楼飞花堂
黑客
“Phrack是否就此消失?”2000年10月,有读者在Slashdot发帖感叹:“这个黑客传统的消逝令人惋惜。”
Phrack杂志四十年(二)
Mar 9, 2025
青衣十三楼飞花堂
黑客
Phrack的纯文本还将传承那份探索与自由的黑客精神。正如第31期所言:“无论名为何物,Phrack承载的是我们的黑客历史和初心。”这盏灯塔的光芒,将永远照亮技术世界的每一个角落。
Phrack杂志四十年(三.完)
Mar 10, 2025
青衣十三楼飞花堂
Apple
还有谁收到过Apple威胁通知
近期两则Apple相关的身边事
Mar 11, 2025
青衣十三楼飞花堂
现有AI在逆向工程中的辅助效果,离心理预期还差很远,暂寄希望于未来的技术进步吧
让AI协助阅读代码
Mar 12, 2025
微步在线研究响应中心
立即查看漏洞详情
漏洞通告 | Apache Tomcat 远程代码执行漏洞
Mar 11, 2025
娜璋AI安全之家
开源推荐之纯Python实现国密算法库gmalg,欢迎star和fork。
[安全开源分享] gmalg —— 纯Python实现的国密算法库(初学者强推)
Mar 9, 2025
安全圈
【安全圈】虚假验证码网络钓鱼活动影响超1150个组织
Mar 9, 2025
安全圈
【安全圈】大规模网络攻击活动利用美国和中国的 4,000 个 ISP IP 进行凭证窃取和加密劫持
Mar 9, 2025
安全圈
【安全圈】美国特勤局主导的行动查封了 Garantex 加密货币交易所
Mar 9, 2025
安全圈
【安全圈】网络犯罪分子利用 DeepSeek 的流行度来传播木马化的 AI 客户端
Mar 9, 2025
安全圈
【安全圈】PHP-CGI RCE 漏洞被用于攻击日本科技、电信和电子商务领域
Mar 10, 2025
安全圈
【安全圈】Safe{Wallet} 确认朝鲜交易员叛徒黑客在 Bybit 抢劫案中窃取了 15 亿美元
Mar 10, 2025
安全圈
【安全圈】2025 年,Medusa 勒索软件袭击了 40 多名受害者,索要 10 万至 1500 万美元赎金
Mar 10, 2025
安全圈
【安全圈】Apache Tomcat 中的 CVE-2025-24813 漏洞导致服务器遭受 RCE 和数据泄露:立即更新
Mar 11, 2025
安全圈
【安全圈】幽灵插件困扰超过一百万终端,劫持搜索结果和用户数据
Mar 11, 2025
安全圈
【安全圈】马斯克将 X 宕机归咎于大规模网络攻击,IP源自乌克兰
Mar 11, 2025
安全圈
【安全圈】SideWinder APT 利用增强的工具集瞄准海事和核能领域
Mar 12, 2025
安全圈
【安全圈】瑞士关键行业面临新的 24 小时网络攻击报告规则
Mar 12, 2025
安全圈
【安全圈】朝鲜 Lazarus 黑客通过 npm 软件包感染数百人
Mar 12, 2025
安全圈
【安全圈】美国政府称 2024 年美国人因欺诈损失创纪录 125 亿美元
Mar 12, 2025
安全威胁情报
请查看漏洞详情!
已复现!Apache Tomcat 远程代码执行漏洞
Mar 11, 2025
安全威胁情报
在线等
想偷摸把IPS扔了,领导会发现吗?
Mar 12, 2025
情报分析师
港口风云再起!李嘉诚抛售巴拿马43港,全球航运格局惊变
Mar 9, 2025
情报分析师
基于开源情报对CIA被裁员工未来动向的结构性分析
Mar 9, 2025
情报分析师
越南填海工程深度分析:战略布局、军事化进程与东大面临的多维挑战
Mar 10, 2025
情报分析师
加拿大新总理马克·卡尼人物调研分析报告
Mar 10, 2025
情报分析师
巴基斯坦2024年恐怖主义态势与安全架构脆弱性深度分析
Mar 11, 2025
情报分析师
俄罗斯对外人力情报渗透机制与2025年最新趋势分析
Mar 11, 2025
情报分析师
巴基斯坦列车劫持事件:安全危机背后的深度剖析
Mar 12, 2025
情报分析师
菲律宾前总统杜特尔特国际刑事法院逮捕事件情报分析报告
Mar 12, 2025
XCTF联赛
TPCTF2025 落幕,0ops战队夺冠!
Mar 10, 2025
复旦白泽战队
复旦大学系统软件与安全实验室在移动认证安全研究取得新进展
成果分享 | [NDSS'25] 复旦大学系统软件与安全实验室在移动认证安全研究取得新进展
Mar 11, 2025
数据安全与取证
本文由数据安全与取证原创,转载请注明。
CISAW电子数据取证认证培训即将开班!
Mar 11, 2025
全频带阻塞干扰
欢迎小伙子小姑娘们~!
2025纳新计划 | 上海 • RC2实习生招募
Mar 12, 2025
雷神众测
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
雷神众测漏洞周报2025.3.3-2024.3.9
Mar 10, 2025
吾爱破解论坛
内有福利,再送40个账号注册码或300论坛币,吾爱破解论坛开放注册时间:2025年3月13日 12:00 -- 14:00 和 20:00 -- 22:00,赶紧上好闹钟顺便告诉小伙伴吧。
【开放注册公告】吾爱破解论坛2025年3月13日十七周年开放注册公告
Mar 10, 2025
吾爱破解论坛
十七周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,明天下午两点开奖,详见:【开放注册公告】吾爱破解论坛2025年3月13日十七周年开放注册公告。
Mar 11, 2025
吾爱破解论坛
十七周年开放注册微信抽奖活动,再送40个账号注册码或300论坛币,下午两点开奖,详见:【开放注册公告】吾爱破解论坛2025年3月13日十七周年开放注册公告。
Mar 12, 2025
CNNVD安全动态
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat安全漏洞(CNNVD-202503-1068、CVE-2025-24813)情况的报送。
CNNVD关于Apache Tomcat安全漏洞的通报
Mar 11, 2025
CNNVD安全动态
根据国家信息安全漏洞库(CNNVD)统计,本周(2025年3月3日至2025年3月9日)安全漏洞情况如下。
信息安全漏洞周报(2025年第10期)
Mar 12, 2025
赛博昆仑CERT
【补丁日速递】2025年3月微软补丁日安全风险通告
Mar 12, 2025
360数字安全
Agent走向规模化落地,迎来爆发元年
热点 | 又一国产AI应用刷屏!Agent迎来爆发元年
Mar 10, 2025
360数字安全
中国
为全球人工智能技术普及与治理贡献 “中国方案”。
360携手清微智能DeepSeek一体机 拟推动“国产算力+大模型安全+AI应用”协同发展
Mar 11, 2025
360数字安全
真正实现一体机即开即用、安全可控、全栈自主。
360携手首都在线 拟推动DeepSeek一体机安全与服务落地合作
Mar 12, 2025
中国信息安全
数据经纪人模式旨在围绕创新数据开发应用场景,构建包括了解用户需求、挖掘数据产品、构建数据模型、匹配市场需求等在内的全链路支撑体系。随着大数据技术的发展和数字经济的兴起,数据经纪人的业务范围逐渐拓展。
评论 | 促进数据经纪人行业健康发展
Mar 10, 2025
中国信息安全
大力提升乡村数字治理能力,要强化问题意识,采取有效措施,促进数字技术与乡村治理深度融合,提升乡村治理效能,使数字技术真正赋能乡村治理。
观点 | 用好现代信息技术 大力提升乡村数字治理能力
Mar 10, 2025
中国信息安全
中国
中国代表团团长、外交部网络和数字事务协调员王磊在联合国信息安全开放式工作组第十期会上的发言
中国代表团团长、外交部网络和数字事务协调员王磊在联合国信息安全开放式工作组第十期会上的发言
Mar 10, 2025
中国信息安全
当前,随着以Deepseek为代表的高效推理大模型快速发展和广泛部署,数据汇聚产量低、供给质量低、利用效率低的矛盾愈发突出,高质量数据集建设的重要性日益显现。应从供给、标准、安全、价值多向发力,做好高质量数据集建设工作,赋能行业高质量发展。
专家解读 | 张立:畅通数据汇聚、供给、利用堵点 凝力推进数据集高质量建设
Mar 10, 2025
中国信息安全
点击文章,了解最前沿的国际网安资讯!
全球视野 | 国际网安快讯(第52期)
Mar 10, 2025
中国信息安全
当前,电信网络诈骗犯罪形势依然严峻复杂,电诈手段不断演变升级,呈现出犯罪组织集团化、犯罪链条专门化、犯罪类型复杂化等特点。尤其是许多犯罪分子将诈骗活动的触角延伸至境外,通过跨境作案逃避法律制裁,给司法办案带来新挑战。
评论 | 织密严惩电诈犯罪法网
Mar 11, 2025
中国信息安全
近日,国家信息安全漏洞库收到关于Apache Tomcat安全漏洞(CNNVD-202503-1068、CVE-2025-24813)情况的报送。
CNNVD | 关于Apache Tomcat安全漏洞的通报
Mar 11, 2025
中国信息安全
现代
当今世界,信息化高度发达,无形的电磁身影无处不在,从手机信号到电视广播,从Wi-Fi到蓝牙……电磁信号已成为现代人类生产、生活中如影随形的信息传输媒介,在带给我们便利生活的同时,也暗藏着敏感信息泄露的风险。
国家安全部:零接触也能窃密?
Mar 11, 2025
中国信息安全
我国正处于大力发展数据事业的关键时期,近年来党中央国务院高度重视数据要素市场培育及公共数据资源开发利用。全国一体化公共数据资源登记平台于2025年3月1日正式上线,标志着数据要素市场化配置改革迈出重要一步。
专家解读 | 构建全国一体化公共数据资源登记平台 推动数据要素市场高质量发展
Mar 11, 2025
中国信息安全
黑客
病毒
海量的数据是宝贵的生产资料,但对数据的挖掘利用也带来新的问题——信息泄露、黑客攻击、病毒传播等问题频发,以及数据资源的合理利用、合规监管等都成为政府机构、企事业单位数据整合、共享和协同计算的障碍。
案例分享 | 志翔AI大模型安全训练平台为某城大数据实验室构建安全共享协同计算环境
Mar 11, 2025
安全学术圈
谷歌
利用静态程序分析技术,对谷歌商店上的2.2M个应用程序如何访问剪贴板数据,如何处理剪贴板数据,以及这些行为在多大程度上暴露了严重的安全和隐私风险进行了分析。
香港城市大学 | Android应用中剪贴板使用的系统性研究
Mar 10, 2025
安全学术圈
本文主要研究WebRTC中DTLS握手过程的流量识别方法,在Docker环境中采集流量,采用基于流量统计特征的提取方法,最终利用多层感知器(MLP)模型判断流量是否为Snowflake流量。
长春大学 | Snowflake匿名网络流量识别
Mar 11, 2025
奇安信威胁情报中心
黑客
威胁情报
Google
奇安信威胁情报中心发现了一个规模巨大且能够劫持受害者Google搜索内容和电商链接等的黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且恶意域名在 OPENDNS 的 top 1m 列表中,全球受影响的终端至少百万级别。
超百万终端感染“幽灵插件”,黑客可操控搜索结果
Mar 11, 2025
Tr0y's Blog
Linux
<p>Linux 基础系列之 Union File System</p>
Linux 基础-Union File System
Mar 11, 2025
互联网安全内参
多个政府机构和企事业单位门户网站遭攻击,工信部漏洞平台发布预警
Mar 10, 2025
互联网安全内参
公司花费十余天时间完成应急处置
电信巨头遭网络攻击,近2万家企业客户采购数据泄露
Mar 10, 2025
互联网安全内参
未遵守规定最高可罚约80万元
瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报
Mar 11, 2025
互联网安全内参
大约220万名客户受到影响
业务系统被黑致客户数据泄露,这家大型企业赔偿近5000万元
Mar 11, 2025
互联网安全内参
新疆一企业主机多次感染“僵木蠕”病毒被约谈整改
Mar 12, 2025
互联网安全内参
平均每人可领取超13万元
谷歌2024年发放了8500万元漏洞赏金,单个漏洞最高奖励72万元
Mar 12, 2025
sosly菜鸟笔记
那天看到这幅字画,新生欢喜,买来放在书房。
见山见海见自己
Mar 12, 2025
赵武的自留地
网络安全的时代机遇
Mar 9, 2025
威努特工控安全
推动高校教学研用模式升级,助力智慧校园建设。
威努特云桌面系统:高校智慧教学新基建
Mar 10, 2025
威努特工控安全
应急响应
加强关基设施的安全防护能力,提升主动防御和应急响应水平。
蜜罐诱捕:为关基设施构建主动防御体系
Mar 11, 2025
威努特工控安全
提供强大的计算效能与高效的数据处理能力。
AI时代算力革命:威努特高性能GPU服务器驱动产业升级
Mar 12, 2025
威努特工控安全
病毒
复盘某制造企业客户勒索病毒处置和加固全过程。
构建主机防护坚固屏障:威努特勒索病毒处置方案实战分享
Mar 13, 2025
航行笔记
年入百万赏金的白帽大佬月神的故事
一个因热爱和专注而成功的白帽大佬故事
Mar 10, 2025
火绒安全实验室
诚邀渠道合作伙伴共启新征程
Mar 12, 2025
火绒安全实验室
2025-03微软漏洞通告
Mar 12, 2025
Zgao's blog
通常在docker run 时可能会忘记添加必要的端口映射,但是在运行成功后,想要添加新的端口映射。网上给出的</div><div class="blog-btn"><a class="home-blog-btn" href="https://zgao.top/%e4%b8%ba%e6%ad%a3%e5%9c%a8%e8%bf%90%e8%a1%8c%e4%b8%addocker%e5%ae%b9%e5%99%a8%e5%8a%a8%e6%80%81%e6%b7%bb%e5%8a%a0%e7%ab%af%e5%8f%a3%e6%98%a0%e5%b0%84/">阅读更多</a>
为正在运行中docker容器动态添加端口映射
Mar 10, 2025
我的安全梦
关于认知的思考
Mar 11, 2025
360漏洞云
360漏洞情报月报2025年02期|全网捕获4000+漏洞,整体威胁水平处于高位
Mar 12, 2025
连续创业的Janky
源代码防泄漏,真的要防吗,又该怎么防?
Mar 9, 2025
安全牛
卓越的 CISO 必须具备战略视野、商业头脑和出色的领导力。
2025年CISO必读的10本书
Mar 10, 2025
安全牛
牛览网络安全全球资讯,洞察行业发展前沿态势!
特朗普将封禁DeepSeek?外交部回应;日本电信巨头 NTT系统遭入侵,1.8 万企业客户信息恐遭窃取 | 牛览
Mar 10, 2025
安全牛
网络弹性不仅仅是一套技术或流程,它是一种思维方式的转变。
自适应网络安全与CISO角色演变
Mar 11, 2025
安全牛
牛览网络安全全球资讯,洞察行业发展前沿态势!
马斯克X平台被连续击垮,Dark Storm声称为宕机负责;黑客在暗网叫卖Cisco VPN 破解工具,引发安全担忧 | 牛览
Mar 11, 2025
安全牛
网络防御的关键不仅仅是AI技术本身,更在于AI与人类专业知识的协同。
攻防对抗中的六个“AI VS. AI”最佳实践
Mar 12, 2025
安全牛
牛览网络安全全球资讯,洞察行业发展前沿态势!
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
Mar 12, 2025
永安在线情报平台
威胁猎人黑话词典|打击欺诈行为,快速了解黑灰产黑话(营销欺诈篇)
Mar 11, 2025
阿里安全响应中心
春天从不辜负破土的努力
春雨润无声,挖洞正当时——3月众测活动超全攻略
Mar 11, 2025
不安全
数据泄露
文章介绍了通过Unicode标签和变体选择符实现文本隐藏的技术,并提出了Sneaky Bits工具,利用两个不可见的Unicode字符编码任何Unicode字符。该技术可用于数据隐藏、注入攻击及数据泄露,并探讨了潜在风险及缓解措施。
Sneaky Bits: Advanced Data Smuggling Techniques (ASCII Smuggler Updates)
Mar 13, 2025
FreeBuf互联网安全新媒体平台
一次域内渗透实战分享
记一次域内渗透实战之Cragty
Mar 10, 2025
FreeBuf互联网安全新媒体平台
研究团队最近发现了一种复杂的浏览器攻击技术,该技术允许恶意扩展程序冒充受害者浏览器上安装的任何扩展程序。
FreeBuf早报 | 新型多态攻击能模仿任何扩展程序;微软揭露全球恶意广告攻击活动
Mar 10, 2025
FreeBuf互联网安全新媒体平台
马斯克称其X平台遭大规模网络攻击,IP源自乌克兰
马斯克称其X平台遭大规模网络攻击,IP源自乌克兰
Mar 10, 2025
FreeBuf互联网安全新媒体平台
网络钓鱼
无密码认证工具通过生物识别和硬件令牌,彻底改变数字安全,极大提升安全性,减少网络钓鱼和密码疲劳。
2025年十大最佳无密码认证工具
Mar 11, 2025
FreeBuf互联网安全新媒体平台
该组织自至少2012年以来一直活跃,主要目标是中亚国家的警察、军队、海事和海军部队。
SideWinder APT组织升级工具集,瞄准海事与核能领域
Mar 11, 2025
FreeBuf互联网安全新媒体平台
本文剖析16种金融支付漏洞,如价格篡改、并发攻击等,附代码示例,探讨原理与防护措施。
揭秘金融支付漏洞 | 从价格篡改到逻辑陷阱的攻防战
Mar 11, 2025
FreeBuf互联网安全新媒体平台
后门
黑客
供应链攻击
朝鲜 Lazarus 黑客通过 npm 包发起供应链攻击,窃取凭证、部署后门并提取加密货币信息。
朝鲜 Lazarus 黑客通过 npm 包感染数百名用户
Mar 11, 2025
FreeBuf互联网安全新媒体平台
谷歌
谷歌2024年向漏洞猎人们支付了1800万美元,累计奖金超6500万,安卓和云漏洞奖励达新高,展现其持续强化安全防护的紧迫决心。
谷歌去年向白帽黑客支付了近1800万美元
Mar 11, 2025
FreeBuf互联网安全新媒体平台
瑞士
瑞士NCSC要求关键基础设施组织在遭受网络攻击后24小时内报告,否则将面临高额罚款。
瑞士NCSC要求关键基础设施遭受网络攻击后24小时内报告
Mar 11, 2025
FreeBuf互联网安全新媒体平台
验证机制是应用程序防御恶意攻击的中心机制。
验证机制常见的问题
Mar 10, 2025
FreeBuf互联网安全新媒体平台
在windows配置立马可以开启阻断不让dump hash或者开启审核有dump hash就会生成日志
windows日志发现域内信息收集
Mar 10, 2025
FreeBuf互联网安全新媒体平台
数据泄露
处置旧设备时,数据未彻底删除可能被恢复,导致身份盗窃、金融欺诈或企业数据泄露。立即采取安全擦除或物理销毁措施,避免敏感信息落入不法分子之手。
如何安全处置旧设备?
Mar 10, 2025
FreeBuf互联网安全新媒体平台
4300万Python安装面临RCE攻击!未注册依赖项漏洞(GHSA-wmxh-pxcx-9w24)威胁严重。
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
Mar 10, 2025
FreeBuf互联网安全新媒体平台
勒索软件
Black Basta 勒索软件组织泄露大量内部聊天记录,揭示其全球攻击策略与工具库,对 500 多家实体造成严重威胁,尤其是医疗行业,双重勒索手段使其成为网络安全领域的重大挑战。
泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程
Mar 10, 2025
FreeBuf互联网安全新媒体平台
身份认证
资产搜索时发现某学校的统一身份认证处的找回密码功能,发现需要对应手机号,前期信息收集中并未找到某个学生的手机号,但是其系统存在找回手机号功能,需要对应学生的学号和身份证号,所以我们接下来需要去找到某一
记一次简单的edusrc测试
Mar 10, 2025
FreeBuf互联网安全新媒体平台
解析11种“盗U”套路,从钓鱼网站到SIM卡交换,详解技术细节,提供实用防护建议。
如何防范加密货币“盗U”陷阱:11种常见攻击手段与防护策略
Mar 10, 2025
FreeBuf互联网安全新媒体平台
在java开发中,spring是最受欢迎的一个框架,感兴趣可以去了解一下这个框架
新手友好,spring内存马学习篇一
Mar 10, 2025
FreeBuf互联网安全新媒体平台
攻击者可以利用反射型XSS漏洞,通过在目标网站中注入恶意iframe代码,加载攻击者的网站,并修改window.name来执行跳转和弹出窗口攻击。具体步骤如下:攻击者在目标网站的输入框或URL参数中注
JAVA安全-XSS基础漏洞详解及案例(下)
Mar 11, 2025
代码审计星球
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Mar 11, 2025
FreeBuf互联网安全新媒体平台
勒索软件
EDR
本期《Security Affairs》周报揭露了多起重大网络攻击事件,包括勒索软件绕过EDR检测、国际执法行动查封非法交易所,以及多个关键漏洞被利用,凸显网络安全形势的严峻性。
网络安全周报第514期:国际版
Mar 9, 2025
FreeBuf互联网安全新媒体平台
DeepJavaLibrary 绝对路径遍历
DJL CVE-2025-0851 绝对路径遍历
Mar 9, 2025
FreeBuf互联网安全新媒体平台
反序列化漏洞
本文记录介绍了本人学习Java反序列化漏洞中CC1链的实现过程及原理。
CC1链学习分析
Mar 9, 2025
FreeBuf互联网安全新媒体平台
#gogs #Craft-API #py-eval #vault-toke-SSH权限提升
[Meachines] [Medium] Craft gogs+Craft-API+py-eval+vault-toke-SSH权限提升
Mar 9, 2025
不安全
Slack
文章指出敏感信息泄露不仅存在于代码仓库中,还可能通过开发者使用的协作工具(如Slack、Teams、Jira)暴露。Cycode通过实时扫描这些平台检测敏感数据,并提供自动修复功能以减少安全风险。
Secrets Detection Beyond the Repository: Securing The End-to-End Software Development Factory
Mar 11, 2025
不安全
Google
Google Chrome逐步淘汰Manifest V2扩展,导致uBlock Origin被禁用,用户受影响。Chrome商店停止提供下载,Firefox仍支持该扩展。
Chrome Store 不再提供 uBlock Origin
Mar 11, 2025
不安全
Google
澳大利亚
Google为已停更的Pixel 4a发布更新以提升电池稳定性。澳大利亚监管机构指出该机型部分电池存在过热起火风险,建议更新固件或更换电池。
Google Pixel 4a 存在电池过热风险
Mar 11, 2025
不安全
Google
浏览器安全
Google发布Chrome浏览器安全更新134.0.6998.88/89,修复五个高风险漏洞,其中三个为严重级别。这些漏洞涉及V8 JavaScript引擎和GPU组件的类型混淆、越界写入等问题,可能导致任意代码执行或沙盒逃逸。建议用户立即更新以防范潜在威胁。
谷歌发布Chrome浏览器关键安全更新,修复多个高危漏洞
Mar 11, 2025
不安全
远程代码执行
防火墙
SQL注入
勒索软件
Cyble蜜罐传感器检测到针对WordPress插件、网络设备及防火墙等的漏洞攻击,包括远程代码执行、SQL注入等高危漏洞。威胁行为者利用这些漏洞进行勒索软件攻击或加入僵尸网络,并持续扫描易受攻击的设备。建议组织立即修补漏洞、阻止恶意IP及加强密码策略以应对持续威胁。
Cyble Sensors Detect Exploit Attempts on WordPress Plugins, Network Devices
Mar 11, 2025
不安全
GDPR
GDPR保障个人数据隐私,NIS 2保护关键基础设施安全。两者通过风险管理、技术措施和组织流程相互补充,共同构建安全、可靠且有弹性的数字环境。
GDPR e NIS 2: un’integrazione strategica per la sicurezza digitale
Mar 11, 2025
不安全
ICS Security / VulnerabilityTaiwanese company Moxa has released a security update to address a cr
Moxa Issues Fix for Critical Authentication Bypass Vulnerability in PT Switches
Mar 11, 2025
不安全
Cyber Espionage
Cyber Espionage / Maritime SecurityMaritime and logistics companies in South and Southeast Asia, t
SideWinder APT Targets Maritime, Nuclear, and IT Sectors Across Asia, Middle East, and Africa
Mar 11, 2025
不安全
本文探讨了本地大模型的推理框架与应用工具,介绍了llama.cpp项目及其支持的硬件与量化策略,并展示了通过Ollama和Open WebUI等工具轻松部署与使用大模型的方法。此外,还讨论了大模型在对话机器人、编程辅助、笔记软件及自动化流程等场景中的实际应用。
本地大模型之路(三):推理引擎和 LLM 应用
Mar 11, 2025
不安全
Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Str
Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Strategies
Mar 11, 2025
不安全
#加密货币 微策略 (MSTR) 趁着比特币价格下跌再次增发 210 亿美元优先股 STRK 用于收购比特币,微策略的说明很清楚,就是为了筹集资金增持比特币。目前微策略持有 49.9
微策略(MSTR)趁着比特币价格下跌增发210亿美元优先股用来抄底比特币
Mar 11, 2025
不安全
开曼群岛发布新法规要求加密货币托管和交易公司必须申报并获得许可才能开展业务。新条例于 4 月 1 日实施,相关公司要在 6 月 29 日前提交申报,披露托管的加密货币类型和数量、安全存储等方面的工作。
开曼群岛发布新法规要求加密货币托管和交易公司必须申报并获得许可
Mar 11, 2025
不安全
博通
VMware
博通收购VMware后通过改革许可证模式和捆绑销售策略大幅提升营收。其软件业务季度营收增长10亿美元,前万名客户中70%转向高价VCF订阅套餐。尽管价格上涨引发不满和部分客户转向开源方案,但多数企业仍依赖VMware技术。
财报显示博通提高VMware产品价格并捆绑销售订阅许可证后营收大幅度增长
Mar 11, 2025
不安全
iOS
微软
Windows
微软将于5月27日从商店中删除微软远程桌面(红色图标),用户需转用新的Windows App(蓝色图标)。PC版仅支持工作和学校账户登录使用;iOS版则无需登录即可使用。
微软将从5月27日起删除商店中的远程桌面应用 用户需使用Windows App连接
Mar 11, 2025
不安全
微软
Windows
微软收购动视暴雪后,玩家对Xbox兴趣增加但销量下滑。微软计划推出Xbox品牌掌机Keenan,并于2027年推出下一代主机。新掌机运行Windows系统并突出PC Game Pass;下一代主机将更接近Windows生态并支持第三方应用商店。
微软计划今年发布 Xbox 掌机,2027 年推出下一代 Xbox 主机
Mar 11, 2025
不安全
谷歌
前谷歌CEO埃里克·施密特收购并领导Relativity Space,该公司转型开发大型火箭Terran R,不再使用3D打印技术。计划今年完成测试火箭制造,并于明年试射,目标是每年发射50至100枚火箭。
Eric Sc​​hmidt 成为火箭公司 Relativity Space 的 CEO
Mar 11, 2025
不安全
r/netsecstudents是一个网络安全性学习社区,提供资源分享、问题解答和互助学习环境。用户询问是否有成员尝试过Black Hills InfoSec的Wifi-Forge工具用于Wi-Fi破解,并提到该工具的Docker镜像较大。
Wifi Forge
Mar 11, 2025
不安全
微软
Windows
微软修复了Windows 11 24H2与AutoCAD 2022的兼容性问题,用户需将AutoCAD更新至2022.1.4或更高版本后方可升级系统。其他版本如AutoCAD 2023至2025不受影响。
微软解决Windows 11 24H2与AutoCAD的兼容问题 现在用户可以升级24H2版
Mar 11, 2025
不安全
微软
微软开始处理Xbox跨区低价购买游戏的行为,部分用户被临时封禁后解封。微软称使用VPN跨区订阅属欺诈性获取内容,并未实施永久封号策略。科技公司通常根据不同地区的购买力和价格进行差异化定价,导致用户寻求低价区购买。尽管如此,完全禁止跨区订阅仍有难度。
微软开始处理Xbox跨区低价购买游戏 部分用户被临时封禁但随后获得解封
Mar 11, 2025
不安全
Cloudflare
文章描述了一个网络错误代码521的情况,通常与Cloudflare服务相关,表示服务器未能响应请求或连接超时。
SilentCryptoMiner 伪装成 VPN 和 DPI 绕过工具感染 2000名 俄罗斯用户
Mar 11, 2025
不安全
文章解释了521错误代码的含义、常见原因及解决方法。
X 遭遇“大规模网络攻击”,Dark Storm 宣称 DDoS 攻击所致
Mar 11, 2025
不安全
文章介绍了错误代码521的含义及其常见原因,并提供了排查和解决该问题的方法,帮助用户快速恢复网络连接。
FTC 将向技术支援诈骗受害者发放 2550 万美元退款
Mar 11, 2025
不安全
美国
特朗普签署命令利用美国扣押的比特币建立战略储备,并未计划自行购买。此举被视为象征性举措,可能影响加密货币市场。
买是不可能的只能白嫖:特朗普签署命令利用美国扣押的比特币建立战略储备
Mar 11, 2025
不安全
This is the first part of a series of blog posts about techniques to bypass web filters, lo
Bypassing Web Filters Part 1: SNI Spoofing
Mar 11, 2025
不安全
Ivanti
CISA
美国
美国网络安全机构CISA将Advantive VeraCore和Ivanti EPM的多个高危漏洞加入已知被利用目录,指出越南威胁团伙XE集团正利用VeraCore漏洞进行攻击,而Ivanti EPM漏洞虽未公开被利用但已有PoC代码。机构需在2025年3月前修复以防范风险。
U.S. CISA adds Advantive VeraCore and Ivanti EPM flaws to its Known Exploited Vulnerabilities catalog
Mar 11, 2025
不安全
文章指出AI公司通过免费提供产品培养用户习惯,改变期望,迫使企业采用其技术以满足用户需求,从而实现盈利。
How AI Companies Secretly Leverage Free Apps to Change Human Behavior
Mar 11, 2025
不安全
GRC工程将治理、风险和合规融入日常运营,通过自动化和实时监控提升效率与安全性。与传统繁琐的手动流程不同,它整合技术与团队协作,减少审计压力并增强业务优势。
How GRC Engineering Turns Compliance into a Business Advantage
Mar 11, 2025
不安全
联想
微软
Windows
微软计划推出Xbox品牌的贴牌游戏掌机,由华硕、联想等厂商生产。该设备将搭载完整Windows 11系统,并优化游戏兼容性和用户体验。预计于今年晚些时候发布,并可能在2027年推出下一代Xbox主机。
微软将在今年晚些时候推出Xbox游戏掌机 不过可能由其他OEM贴牌生产
Mar 11, 2025
不安全
DoS攻击
黑客
DDoS攻击
X/Twitter昨晚遭DDoS攻击致多次中断,埃隆·马斯克称攻击源为乌克兰。黑客组织暗黑风暴发布声明称对此负责,并与乌克兰无关。该组织通过Telegram直播攻击过程,并对马斯克的指控表示不满。未来可能继续针对X/Twitter发起攻击。
黑客组织暗黑风暴发布声明称攻击X/Twitter与乌克兰没关系 埃隆马斯克在说谎
Mar 11, 2025
不安全
Cloudflare
文章介绍了错误代码521的原因及其解决方法。该错误通常由服务器超时引起,常见于Cloudflare服务中。用户可检查服务器状态、优化网络配置或联系主机提供商以解决问题。
谷歌去年向安全研究员支付 1200 万美元漏洞赏金
Mar 11, 2025
不安全
文章描述了错误代码521的含义及其常见原因,并提供了相应的解决方法。
日本电信巨头 NTT 遭遇数据泄露,波及近 1.8 万家企业的客户信息
Mar 11, 2025
不安全
描述了网络被安全措施拦截的情况,并提供了提交工单以解决问题的途径。
DF/IR is not dying. It's just harder than ever.
Mar 11, 2025
不安全
苹果
macOS
Apple
iOS
苹果计划在2025年重新设计iOS 19和macOS 16系统,摒弃自iOS7以来的设计风格,灵感或来自Apple visionOS的浮动式、半透明和圆形图标设计,以提升用户体验。
苹果将重新设计iOS 19和macOS 16带来突破性改变 不再沿用iOS 7时代的样式
Mar 11, 2025
不安全
微软
Windows
微软发布 Copilot for Windows 11 测试版,新增语音对话功能,支持通过快捷键 Alt + 空格键启动对话,并可通过 ESC 结束对话。
微软发布Copilot for Windows 11测试版支持通过快捷键进行语音对话
Mar 11, 2025
不安全
iOS
开源邮件客户端 Thunderbird 计划于今年晚些时候推出 iOS 版本,并在今年底发布 Alpha 测试版本,提供基本的邮件显示和发送功能。该客户端目前支持桌面和安卓平台,iOS 版本正在开发中。
期待!开源电子邮件客户端Thunderbird雷鸟将在今年晚些时候推出iOS版
Mar 11, 2025
不安全
苹果
欧盟拟对苹果和Meta小额罚款以警告其违反数字市场法案,苹果开放功能但仍有诸多限制,Meta也面临类似处罚。特朗普曾威胁干预,此次温和处罚或避免冲突。
苹果可能已经违反欧盟数字市场法案 欧盟计划对苹果进行小额处罚算是警告
Mar 11, 2025
不安全
GitHub
Intel
IntelliJ IDEA 2023.2版後不再支援Resin Plugin,改用JSR 45替代略顯不便。開發者在GitHub發現resin_idea插件,手動安裝後可恢復Resin功能,提升class和JSP的除錯效率。此插件適用於2024.2.0.2版本。
新版IntelliJ IDEA重新使用 Resin Plugin
Mar 11, 2025
不安全
在一个糟糕的大学课程中,学生尝试破解基于用户名的加密算法以生成特定用户的解决方案。尽管花费了两个小时,仍未成功解决挑战。
OWASP Security Shepherd Help....
Mar 11, 2025
不安全
黑客
该页面介绍了一个黑客社区,旨在帮助新手成长为老手,提供问答和学习平台,并邀请用户加入Discord进行交流。
How to find email that was used for old video game account?
Mar 11, 2025
不安全
这是一个网络安全部门的学生交流社区,在Reddit上提供资源分享、问题解答和互助学习的机会。
What to expect from Junior Network Security Engineer ? , Like what he must know to land Job in this tough market
Mar 11, 2025
不安全
闪迪宣布涨价超10%,归因于供需失衡与关税压力;HTC推出93美元入门机型Wildfire E5 Plus;鸿海发布企业级大模型FoxBrain;马斯克称X遭网络攻击;一加确认砍掉经典三段式开关设计。
派早报:闪迪存储宣布涨价,HTC 发布新机等
Mar 11, 2025
不安全
该社区专注于讨论和记录漏洞及利用技术,并提醒用户遵守规则以确保内容的安全性和合规性。
Search engines for Hackers
Mar 11, 2025
不安全
ISC Stormcast播客于2025年3月11日发布,值班处理员为Xavier Mertens,当前威胁级别为绿色。用户计划参加4月13日至18日在奥兰多举办的“应用安全:保护Web应用、API和微服务”课程。
ISC Stormcast For Tuesday, March 11th, 2025 https://isc.sans.edu/podcastdetail/9358, (Tue, Mar 11th)
Mar 11, 2025
不安全
本文介绍了错误代码521的含义及其常见原因,并提供了排查和解决该问题的方法与预防措施。
研究人员揭示新型多态攻击:克隆浏览器扩展窃取凭据
Mar 11, 2025
不安全
黑客
这是一个黑客社区,旨在帮助新手成长为专家。用户可以提问、回答和学习地下技能,并通过Discord进行交流。
Hey guys i hope you all are doing good in your life. Am quiet curious about how much hackers earn from bug bounty on monthly basis and yearly basis. Am not into tech background but i love what you guys do and it makes me really happy too see such cool peoples. And is there any other way to earn?
Mar 11, 2025
不安全
David Cowen宣布将于2025年3月26日主持关于法律网络安全问题的小组讨论,参与者包括同事、法律顾问及法官Ada Brown,读者可点击链接注册。
Daily Blog #773: Sandpiper Trade Secrets and Cyber Dallas 2025
Mar 11, 2025
不安全
文章描述了错误代码521的原因及其对网络请求的影响,并提供了相应的解决措施。
流行的 Python 库漏洞使 4300 万安装面临代码执行攻击风险
Mar 11, 2025
不安全
作者分享了自己尝试制作少数派周边产品的经历,介绍了串珠技法(如Peyote、Brick等)、珠子选择及设计软件,并表达了希望与社区共同设计的愿望。
一起来做野生少数派周边吧
Mar 11, 2025
不安全
NTT
日本
特朗普将封禁DeepSeek?外交部回应;日本电信巨头 NTT系统遭入侵,1.8 万企业客户信息恐遭窃取 | 牛览 日期:2025年03月11日
特朗普将封禁DeepSeek?外交部回应;日本电信巨头 NTT系统遭入侵,1.8 万企业客户信息恐遭窃取 | 牛览
Mar 11, 2025
不安全
文章描述了一个关于错误代码521的情况。
黑客Desert Dexter利用Facebook广告和Telegram恶意链接攻击900名受害者
Mar 11, 2025
不安全
Ivanti
CISA
HP
德国
中国
CISA将五个影响Advantive VeraCore和Ivanti EPM的安全漏洞加入已知被利用目录。VeraCore的漏洞被越南威胁组织XE Group利用,而EPM的三个漏洞尚未有公开利用报告。同时,PHP-CGI的关键漏洞CVE-2024-4577正被大规模攻击,主要来自德国和中国。
CISA Adds Five Actively Exploited Vulnerabilities in Advantive VeraCore and Ivanti EPM to KEV List
Mar 11, 2025
不安全
HP
惠普
惠普打印机固件更新致原装墨盒无法使用,出现错误代码11。受影响型号为HP LaserJet M232-M237系列,惠普正在调查并建议用户联系支持团队解决问题。
惠普更新打印机固件导致墨盒无法使用 即便HP自家墨盒也会出现错误代码11
Mar 11, 2025
不安全
XML External Entity (XXE) vulnerabilities are one of the most overlooked yet impactful vulnerabiliti
XXE: A complete guide to exploiting advanced XXE vulnerabilities
Mar 11, 2025
不安全
黑客
2025年CISO必读的10本书 日期:2025年03月11日 阅:62 在黑客攻击
2025年CISO必读的10本书
Mar 11, 2025
不安全
DoS攻击
Cloudflare
黑客
DDoS攻击
亲巴勒斯坦黑客组织暗黑风暴对X/Twitter发起大规模DDoS攻击,导致平台多次中断。最终通过Cloudflare拦截恶意流量恢复服务。该组织未透露攻击细节但直播进度,预计后续可能继续攻击。
亲巴黑客组织暗黑风暴对X/Twitter发起大规模DDoS攻击导致该平台多次中断
Mar 11, 2025
不安全
VMware
黑客
上周安全动态涵盖Bybit黑客事件、VMware漏洞修复及Kerberos更新等新闻,同时介绍了Detection Studio和ZeroProbe等新工具与技术。
Last Week in Security (LWiS) - 2025-03-10
Mar 11, 2025
代码审计星球
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
原域名已变更且将在2024年彻底废弃,请访问 https://govuln.com/news/ 查看新的RSS订阅
Mar 9, 2025
 

网安新闻

来源
Tags
摘要
标题
发布时间
安全客
利用合法 RMM 工具的网络攻击数量攀升
Mar 12, 2025
安全客
KnowBe4 全球报告警示:零售行业面临的网络威胁呈上升趋势
Mar 12, 2025
安全客
2024 报告预警:高级持续性威胁以 74% 的增幅迅猛增长
Mar 12, 2025
安全客
Opus Security 创新发布:基于 AI 数据分析框架的漏洞精准识别平台上线
Mar 12, 2025
安全客
紧急警报:Eleven11bot 僵尸网络突袭,30000 台网络摄像头惨遭入侵
Mar 12, 2025
安全客
威胁行为者突破安全层,助长 SIM 卡交换攻击升级
Mar 12, 2025
安全客
微软 2025 年 3 月周二补丁行动紧急修复 57 个漏洞
Mar 12, 2025
安全客
重磅!苹果攻克 2025 年第三个正被利用的零日漏洞
Mar 12, 2025
安全客
360携手清微智能DeepSeek一体机 拟推动“国产算力+大模型安全+AI应用”协同发展
Mar 12, 2025
安全客
紧急!CISA 警告苹果 iOS 漏洞正被恶意利用
Mar 12, 2025
安全客
360携手首都在线 拟推动DeepSeek一体机安全与服务落地合作
Mar 13, 2025
安全客
Nasuni 与 CrowdStrike 合作,大幅提升威胁检测效能
Mar 13, 2025
安全客
Opentext推出人工智能网络安全解决方案抵御威胁
Mar 13, 2025
安全客
新型Anubis恶意软件:可完全躲避检测,让黑客得以执行远程命令
Mar 13, 2025
安全客
不断演变的分布式拒绝服务(DDoS)攻击策略:网络专家剖析社交媒体平台X的遭袭事件
Mar 13, 2025
安全客
通过 YouTube 传播的 DCRat 恶意软件正攻击用户以窃取登录凭证
Mar 13, 2025
安全客
Blind Eagle APT-C-36:快速利用补丁漏洞,借知名平台发动网络攻击
Mar 13, 2025
安全客
瞻博网络成功修复 Session Smart Router 关键漏洞
Mar 13, 2025
安全客
施乐打印机漏洞可致攻击者从PDA和SMB捕获身份验证数据
Mar 13, 2025
安全客
ExHub 的 IDOR 漏洞可致攻击者篡改网站托管配置
Mar 13, 2025
安全牛
在软件供应链安全的世界里,安全与效率的平衡始终是企业面临的核心挑战。传统安全管理工具往往陷入两难境地:要么为了 [&#8230;]
夫子ASPM重磅升级︱体系化治理软件供应链安全的痛点难题,All in one!
Mar 10, 2025
安全牛
摘要: 2024年3月5日,十四届全国人大二次会议在北京召开,“新质生产力”首次被写入政府工作报告,并在报告中 [&#8230;]
CIO和CSO如何积极应对生成式AI带来的颠覆式创新机遇?
Mar 10, 2025
安全牛
一年一度千人团,内购价引爆职场力🔥 📅 活动时间:3月10日-30日🎯 活动主题:一年一度千人团,内购价引爆职 [&#8230;]
谷安|一年一度千人团,内购价引爆职场力
Mar 10, 2025
安全牛
DeepSeek-R1上线后即遭遇持续恶意攻击,开源软件漏洞引爆全球供应链危机,暗网“勒索即服务(RaaS)” [&#8230;]
看清趋势 有效布局 2025安全建设划重点!
Mar 10, 2025
安全牛
黑客
数据泄露
在黑客攻击日益复杂、数据泄露事件频频登上新闻头条的背景下, CISO肩负着保护企业数字资产、维护声誉和确保合规 [&#8230;]
2025年CISO必读的10本书
Mar 11, 2025
安全牛
新闻速览 •特朗普将封禁DeepSeek?外交部回应 •工信部CSTIS提醒:防范网站被攻击网页被篡改的风险 [&#8230;]
特朗普将封禁DeepSeek?外交部回应;日本电信巨头 NTT系统遭入侵,1.8 万企业客户信息恐遭窃取 | 牛览
Mar 11, 2025
安全牛
瑞士
新闻速览 •瑞士出台新规,关键基础设施运营商要在24小时内报告网络攻击 •马斯克X平台被连续击垮,Dark S [&#8230;]
马斯克X平台被连续击垮,Dark Storm声称为宕机负责;黑客在暗网叫卖Cisco VPN 破解工具,引发安全担忧 | 牛览
Mar 12, 2025
安全牛
在当今瞬息万变的数字时代,网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深,我们 [&#8230;]
自适应网络安全与CISO角色演变
Mar 12, 2025
安全牛
新闻速览 •数据保护不力致20万驾照信息泄露,Allstat子公司National &#160;General [&#8230;]
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
Mar 13, 2025
安全牛
人工智能技术的发展正在深刻影响着网络安全领域。一方面,AI赋能了网络攻击手段的自动化和智能化,使得攻击者能够更 [&#8230;]
攻防对抗中的六个“AI VS. AI”最佳实践
Mar 13, 2025
安全牛
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领 [&#8230;]
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
Mar 13, 2025
SecWiki News
今日暂未更新资讯~<br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-09 Review
Mar 9, 2025
SecWiki News
<a href="https://mp.weixin.qq.com/s/rILsn-iZOKdzeY6IinanTA" target="_blank">虚拟汽车的CAN总线攻防实战</a> by ourren<br /><br /><a href="https://mp.weixin.qq.com/s/Yu-Pyrng4CXCZk-SMureOg" target="_blank">Claude 3.7与DeepSeek R1软件开发能力评测</a> by ourren<br /><br /><a href="https://mp.weixin.qq.com/s/cWN8X06nRHL9Ya
SecWiki News 2025-03-10 Review
Mar 10, 2025
SecWiki News
今日暂未更新资讯~<br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-11 Review
Mar 11, 2025
SecWiki News
模糊测试
<a href="http://cjc.ict.ac.cn/online/onlinepaper/wqy-2024923151544.pdf" target="_blank">智能模糊测试综述:问题探索和方法分类</a> by ourren<br /><br />更多最新文章,请访问<a href="http://www.sec-wiki.com/">SecWiki</a>
SecWiki News 2025-03-12 Review
Mar 12, 2025
FreeBuf
这种漏洞是由于缓存服务器和源服务器在处理请求时存在差异而产生的。
Web缓存欺骗:潜藏的安全陷阱与应对策略
Mar 11, 2025
FreeBuf
马斯克回应其社交媒体平台 X 出现故障的问题,称其为一次针对 X 的大规模网络攻击。
FreeBuf早报 | X平台遭遇僵尸网络攻击;超5000个恶意程序包正破坏Windows系统
Mar 11, 2025
FreeBuf
JSON Web令牌(JWT)是一种标准化格式,用于在系统之间发送经过加密签名的JSON数据。
JWT安全风险全解析:攻击手段与防护要点
Mar 11, 2025
FreeBuf
零日漏洞
苹果
苹果紧急修复第三个在2025年被利用的零日漏洞CVE-2025-24201,攻击者通过恶意网页突破沙箱限制,影响多款设备。
苹果修复2025年第三个在野被利用的零日漏洞
Mar 11, 2025
FreeBuf
勒索软件
零日漏洞
Windows
VMware
Windows与VMware零日漏洞正被勒索软件和APT组织利用,OpenSSH十年老漏洞重现,管理员需立即进行修复。
微软与VMware零日漏洞紧急修复指南
Mar 12, 2025
FreeBuf
其根源在于可预测的加密密钥和 nonce 重用,使得即使没有直接系统访问权限,也能解密存储的秘密信息。
SolarWinds Web Help Desk漏洞攻击者可访问存储的密码,PoC已发布
Mar 12, 2025
FreeBuf
网络安全行业深陷倦怠危机,CISO及其团队面临高强度压力与人才流失。
网络安全行业倦怠危机:CISO如何保护团队与自己
Mar 12, 2025
FreeBuf
谷歌
谷歌紧急警告:别对Chromecast进行出厂重置。过期证书导致2000万台设备无法正常运行,用户陷入“变砖”困境。
谷歌紧急警告:Chromecast用户切勿进行出厂重置
Mar 12, 2025
FreeBuf
GitHub
AI 辅助的虚假 GitHub 仓库窃取敏感数据,伪装合法项目分发 Lumma Stealer 恶意软件。
AI 辅助的虚假 GitHub 仓库窃取敏感数据,包括登录凭证
Mar 12, 2025
FreeBuf
macOS
新型XCSSET恶意软件利用增强混淆技术攻击macOS用户,感染Xcode项目,窃取敏感信息,采用复杂持久化机制,威胁开发者安全。
新型XCSSET恶意软件利用增强混淆技术攻击macOS用户
Mar 12, 2025
FreeBuf
这些高级技术利用了身份验证工作流程中的漏洞,而非身份验证因素本身。
攻击者开始利用MFA漏洞在内的高级手段绕过多因素身份验证
Mar 12, 2025
FreeBuf
黑客
API攻击威胁加剧:59%的组织开放API“写入”权限,黑客可未经授权访问,导致数据窃取、账户接管等重大风险。
API攻击威胁加剧:2025年如何确保API安全
Mar 12, 2025
FreeBuf
零日漏洞
VMware
微软
微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备
FreeBuf早报 | 微软与VMware零日漏洞紧急修复指南;TP-Link漏洞感染超6000台设备
Mar 12, 2025
FreeBuf
关于哪些职业会受到AI冲击的讨论从未停止,而渗透测试(Pentesting)最近也被推到了风口浪尖。
AI会取代渗透测试工程师吗?
Mar 12, 2025
FreeBuf
至少400个IP地址被发现同时利用多个SSRF漏洞,攻击尝试之间表现出显著的重叠。
超400个IP地址协同攻击,利用多个SSRF漏洞发起网络攻势
Mar 12, 2025
FreeBuf
“模型有界、安全无疆”主题技术研讨会在西安圆满落幕。
多视角解码大模型安全:以 AI 制衡 AI,突破安全困局
Mar 12, 2025
FreeBuf
#后渗透 #文件同步 #轻量 #持久化 #正/反向隧道 #C++ #D-Link
D-link: 轻量级正反向文件同步后渗透持久化控制
Mar 13, 2025
FreeBuf
这是spring内存马第二篇,主要学习实战中如何打内存马
新手友好,spring内存马学习篇二
Mar 13, 2025
FreeBuf
测试微信小程序跟web网站基本相同,抓包测试接口,逆向看小程序源码。
微信小程序测试技巧总结
Mar 13, 2025
FreeBuf
一种基于伪造会话历史的大模型对抗算法
大模型越狱(通常)比你想象的容易——一种基于伪造对话历史的攻击算法
Mar 13, 2025
安全文摘
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ 近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...
「深蓝洞察」2024年度最难以阻挡的攻防趋势
Mar 10, 2025
安全文摘
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw 在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗? 安全软件被滥用为攻击工...
「深蓝洞察」2024年度最“安全”的防线
Mar 11, 2025
安全文摘
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...
「深蓝洞察」2024年度最憋屈的漏洞披露
Mar 12, 2025
安全文摘
.katex img { display: block; position: absolute; width: 100%; height: inherit; } 作者:0x7F@知道创宇404实验室 日期:2025年2月28日 1. 前言 在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...
机器学习的逻辑回归模型
Mar 13, 2025
安全客
2024年工业控制网络安全态势白皮书
Mar 12, 2025
安全客
【开发者必看】FFmpeg 六大漏洞引发全网恐慌!中科固源 Wisdom 教你如何化险为夷!—— 别让漏洞毁了你的项目!
Mar 12, 2025
安全客
新型技术下的网络安全运营理念
Mar 12, 2025
安全客
AI越来越火,网络攻击会越来越多吗?
Mar 12, 2025
安全客
防止平台被SQL注入攻击的方法
Mar 12, 2025
安全客
论AI与鸭血粉丝汤: 一场美味的“数据烹饪”之旅
Mar 12, 2025
安全客
隐匿在供应链丛林中的狩猎者:针对中小型供应商的定向突破策略
Mar 12, 2025
安全客
御辰平台 × DeepSeek | AI深度赋能攻击面管理,全流程提升风险分析与决策能力
Mar 12, 2025
安全客
DeepSeek本地化部署有风险!快来看看你中招了吗?
Mar 12, 2025
安全客
招聘信息安全工程师
Mar 12, 2025
FreeBuf
一次域内渗透实战分享
记一次域内渗透实战之Cragty
Mar 10, 2025
FreeBuf
研究团队最近发现了一种复杂的浏览器攻击技术,该技术允许恶意扩展程序冒充受害者浏览器上安装的任何扩展程序。
FreeBuf早报 | 新型多态攻击能模仿任何扩展程序;微软揭露全球恶意广告攻击活动
Mar 10, 2025
FreeBuf
马斯克称其X平台遭大规模网络攻击,IP源自乌克兰
马斯克称其X平台遭大规模网络攻击,IP源自乌克兰
Mar 10, 2025
FreeBuf
网络钓鱼
无密码认证工具通过生物识别和硬件令牌,彻底改变数字安全,极大提升安全性,减少网络钓鱼和密码疲劳。
2025年十大最佳无密码认证工具
Mar 11, 2025
FreeBuf
该组织自至少2012年以来一直活跃,主要目标是中亚国家的警察、军队、海事和海军部队。
SideWinder APT组织升级工具集,瞄准海事与核能领域
Mar 11, 2025
FreeBuf
本文剖析16种金融支付漏洞,如价格篡改、并发攻击等,附代码示例,探讨原理与防护措施。
揭秘金融支付漏洞 | 从价格篡改到逻辑陷阱的攻防战
Mar 11, 2025
FreeBuf
后门
黑客
供应链攻击
朝鲜 Lazarus 黑客通过 npm 包发起供应链攻击,窃取凭证、部署后门并提取加密货币信息。
朝鲜 Lazarus 黑客通过 npm 包感染数百名用户
Mar 11, 2025
FreeBuf
谷歌
谷歌2024年向漏洞猎人们支付了1800万美元,累计奖金超6500万,安卓和云漏洞奖励达新高,展现其持续强化安全防护的紧迫决心。
谷歌去年向白帽黑客支付了近1800万美元
Mar 11, 2025
FreeBuf
瑞士
瑞士NCSC要求关键基础设施组织在遭受网络攻击后24小时内报告,否则将面临高额罚款。
瑞士NCSC要求关键基础设施遭受网络攻击后24小时内报告
Mar 11, 2025
FreeBuf
验证机制是应用程序防御恶意攻击的中心机制。
验证机制常见的问题
Mar 10, 2025
FreeBuf
在windows配置立马可以开启阻断不让dump hash或者开启审核有dump hash就会生成日志
windows日志发现域内信息收集
Mar 10, 2025
安全客
当AI邂逅日志海:从骨感现实到无限可能
Mar 12, 2025
FreeBuf
数据泄露
处置旧设备时,数据未彻底删除可能被恢复,导致身份盗窃、金融欺诈或企业数据泄露。立即采取安全擦除或物理销毁措施,避免敏感信息落入不法分子之手。
如何安全处置旧设备?
Mar 10, 2025
FreeBuf
4300万Python安装面临RCE攻击!未注册依赖项漏洞(GHSA-wmxh-pxcx-9w24)威胁严重。
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
Mar 10, 2025
FreeBuf
勒索软件
Black Basta 勒索软件组织泄露大量内部聊天记录,揭示其全球攻击策略与工具库,对 500 多家实体造成严重威胁,尤其是医疗行业,双重勒索手段使其成为网络安全领域的重大挑战。
泄露事件揭露 Black Basta 勒索软件组织的战术、技术与流程
Mar 10, 2025
FreeBuf
身份认证
资产搜索时发现某学校的统一身份认证处的找回密码功能,发现需要对应手机号,前期信息收集中并未找到某个学生的手机号,但是其系统存在找回手机号功能,需要对应学生的学号和身份证号,所以我们接下来需要去找到某一
记一次简单的edusrc测试
Mar 10, 2025
FreeBuf
解析11种“盗U”套路,从钓鱼网站到SIM卡交换,详解技术细节,提供实用防护建议。
如何防范加密货币“盗U”陷阱:11种常见攻击手段与防护策略
Mar 10, 2025
FreeBuf
在java开发中,spring是最受欢迎的一个框架,感兴趣可以去了解一下这个框架
新手友好,spring内存马学习篇一
Mar 10, 2025
FreeBuf
攻击者可以利用反射型XSS漏洞,通过在目标网站中注入恶意iframe代码,加载攻击者的网站,并修改window.name来执行跳转和弹出窗口攻击。具体步骤如下:攻击者在目标网站的输入框或URL参数中注
JAVA安全-XSS基础漏洞详解及案例(下)
Mar 11, 2025
FreeBuf
勒索软件
EDR
本期《Security Affairs》周报揭露了多起重大网络攻击事件,包括勒索软件绕过EDR检测、国际执法行动查封非法交易所,以及多个关键漏洞被利用,凸显网络安全形势的严峻性。
网络安全周报第514期:国际版
Mar 9, 2025
FreeBuf
DeepJavaLibrary 绝对路径遍历
DJL CVE-2025-0851 绝对路径遍历
Mar 9, 2025
FreeBuf
反序列化漏洞
本文记录介绍了本人学习Java反序列化漏洞中CC1链的实现过程及原理。
CC1链学习分析
Mar 9, 2025
FreeBuf
#gogs #Craft-API #py-eval #vault-toke-SSH权限提升
[Meachines] [Medium] Craft gogs+Craft-API+py-eval+vault-toke-SSH权限提升
Mar 9, 2025

威胁情报

来源
Tags
摘要
标题
发布时间
Dark Reading
Microsoft
Microsoft has identified a complex, malvertising-based attack chain that delivered Lumma and other infostealers to enterprise and consumer PC users; the campaign is unlikely the last of its kind.
GitHub-Hosted Malware Infects 1M Windows Users
Mar 10, 2025
Dark Reading
In the battle against two-minute micro-attacks that can knock out critical communication services, the difference between success and failure can literally come down to seconds.
When Seconds Count: How to Survive Fast-and-Furious DDoS Microbursts
Mar 10, 2025
Dark Reading
Windows
Clandestine kill switch was designed to lock out other users if the developer's account in the company's Windows Active Directory was ever disabled.
Ex-Employee Found Guilty in Revenge Kill-Switch Scheme
Mar 10, 2025
Dark Reading
Check Point
The South American-based advanced persistent threat group is using an exploit with a &quot;high infection rate,&quot; according to research from Check Point.
APT 'Blind Eagle' Targets Colombian Government
Mar 10, 2025
Dark Reading
The program underwent a series of changes in the past year, including richer maximum rewards in a variety of bug categories.
Google Pays Out Nearly $12M in 2024 Bug Bounty Program
Mar 10, 2025
Dark Reading
India
The likely India-based threat group is also targeting logistics companies in a continued expansion of its activities.
'SideWinder' Intensifies Attacks on Maritime Sector
Mar 10, 2025
Dark Reading
RAT
An email campaign luring users with offers of free President Trump meme coins can lead to computer takeover via the ConnectWise RAT, in less than 2 minutes.
Binance Spoofers Compromise PCs in 'TRUMP' Crypto Scam
Mar 11, 2025
Dark Reading
Analysts weigh in on how democratizing cybersecurity could benefit organizations, particularly SMBs, as threats increase across the landscape.
Democratizing Security to Improve Security Posture
Mar 11, 2025
Dark Reading
While deregulation may open opportunities for growth and innovation, it also creates new risks that demand a proactive, accountable approach to security.
Balancing Cybersecurity Accountability &amp; Deregulation
Mar 11, 2025
Dark Reading
RAT
A Libya-linked threat actor has resurfaced attacking the Middle East and North Africa, using the same old political phishing tricks to deliver AsyncRAT that have worked for years.
'Desert Dexter' Hot Button Facebook Ads Tag Mideast Victims
Mar 11, 2025
Dark Reading
Plankey has served in numerous cybersecurity positions in the past, including during the first Trump presidency from 2018-2020.
Trump Taps Sean Plankey to Fill Empty CISA Director Chair
Mar 11, 2025
Dark Reading
Microsoft
The number of zero-day vulnerabilities getting patched in Microsoft's March update is the company's second-largest ever.
Whopping Number of Microsoft Zero-Days Under Attack
Mar 11, 2025
Dark Reading
To truly become indispensable in the boardroom, CISOs need to meet the dual demands of defending against sophisticated adversaries while leading resilience strategies.
The CISO as Business Resilience Architect
Mar 12, 2025
Dark Reading
In the past, the vulnerability was exploited to drop Mirai botnet malware. Today, it's being used once more for another botnet campaign with its own malware.
'Ballista' Botnet Exploits 2023 Vulnerability in TP-Link Routers
Mar 12, 2025
Dark Reading
The prolonged attack, which lasted 300+ days, is the first known compromise of the US electric grid by the Voltzite subgroup of the Chinese APT; during it, the APT attempted to exfiltrate critical OT infrastructure data.
Volt Typhoon Strikes Massachusetts Power Utility
Mar 12, 2025
Dark Reading
iOS
A threat actor leveraged the vulnerability in an &quot;extremely sophisticated&quot; attack on targeted iOS users, the company says.
Apple Drops Another WebKit Zero-Day Bug
Mar 12, 2025
Dark Reading
The National Institute of Standards and Technology (NIST) has released updated differential privacy guidelines for organizations to follow to protect personally identifiable information when sharing data.
NIST Finalizes Differential Privacy Rules to Protect Data
Mar 12, 2025
Dark Reading
Shell
Mandiant researchers found the routers of several unnamed organizations (likely telcos and ISPs) were hacked by UNC3886, and contained a custom backdoor called &quot;TinyShell.&quot;
China-Backed Hackers Backdoor US Carrier-Grade Juniper MX Routers
Mar 12, 2025
Dark Reading
United Arab Emirates
Following increasing attacks on healthcare organizations, the United Arab Emirates has refined its regulatory strategy for improving cybersecurity in healthcare.
Abu Dhabi Guidelines Offer Blueprint for Cybersecurity in Health
Mar 13, 2025
Dark Reading
Symantec
Researchers from Symantec showed how OpenAI's Operator agent, currently in research preview, can be used to construct a basic phishing attack from start to finish.
OpenAI Operator Agent Used in Proof-of-Concept Phishing Attack
Mar 13, 2025
Malwarebytes Labs
Malwarebytes Premium Security has once again been awarded “Product of the Year” after successfully blocking 100% of “in-the-wild” malware samples.
Malwarebytes Premium Security awarded “Product of the Year” from AVLab
Mar 10, 2025
Malwarebytes Labs
A list of topics we covered in the week of March 3 to March 9 of 2025
A week in security (March 3 &#8211; March 9)
Mar 10, 2025
Malwarebytes Labs
An increasing number of websites use a clipboard hijacker and instruct victims on how to infect their own machine.
Fake CAPTCHA websites hijack your clipboard to install information stealers
Mar 10, 2025
Malwarebytes Labs
This week on the Lock and Code podcast, we speak with Tim Shott about his attempt to find his location data following a major data breach.
How ads weirdly know your screen brightness, headphone jack use, and location, with Tim Shott (Lock and Code S06E05)
Mar 10, 2025
Malwarebytes Labs
In the early morning hours of March 10, thousands of users on X (formerly Twitter) began having trouble logging into the...
X users report login troubles as Dark Storm claims cyberattack
Mar 10, 2025
Malwarebytes Labs
Android
Google
Google spies on Android device users, starting from even before they have logged in to their Google account.
Android devices track you before you even sign in
Mar 12, 2025
Malwarebytes Labs
Sports betting is a multi-billion-dollar industry, but behind the flashing lights and promises of easy money lies a hidden underworld of deception.
The dark side of sports betting: How mirror sites help gambling scams thrive
Mar 12, 2025
Malwarebytes Labs
Apple
iPadOS
iOS
Apple has patched a vulnerability in iOS and iPadOS that was under active exploitation in extremely sophisticated attacks.
Update your iPhone now: Apple patches vulnerability used in “extremely sophisticated attacks”
Mar 12, 2025
Unit 42 by Palo Alto Networks
<p>We identified a campaign spreading thousands of sca crypto investment platforms through websites and mobile apps, possibly through a standardized toolkit.</p> <p>The post <a href="https://unit42.paloaltonetworks.com/fraud-crypto-platforms-campaign/">Investigating Scam Crypto Investment Platforms
Investigating Scam Crypto Investment Platforms Using Pyramid Schemes to Defraud Victims
Mar 13, 2025
 

渗透测试

来源
Tags
摘要
标题
发布时间
PortSwigger Security Blog
Why now? Artificial intelligence is rapidly transforming industries, and security testing is no exception. At PortSwigger, we’ve always been driven by innovation, but we don’t chase trends for the sak
Behind the Scenes of Burp AI: How we built it, and what's next
Mar 12, 2025
PortSwigger Security Blog
Security is a team sport. Whether you're a pentester, bug bounty hunter, student, or just love breaking (and fixing) things, our field thrives on shared knowledge, collaboration, and support. We want
Burp Everywhere, All Around the World: Bringing AppSec Enthusiasts Together in 2025
Mar 13, 2025
Paper安全渗透
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/lUA03YjBiCAatcJh-bUHEQ 近年来,漏洞攻防不断演进。从多年前仅需一个栈溢出就能攻破系统,到如今需要运用各种精妙的手法来突破系统的层层防御。“盾”与“矛”始终处于动态对抗:每当新的防御措施出现,新的攻击手段随之而来。防御机制的升级促使攻击者寻找新的突破口,而攻击方法的创新又推动着防御技术...
「深蓝洞察」2024年度最难以阻挡的攻防趋势
Mar 10, 2025
Paper安全渗透
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/LaM5iz_EKbAK_lkaAcBshw 在攻防对抗日益激烈的2024年,安全软件一直被视为企业安全防线的重要基石。然而,这些安全软件本身也可能存在漏洞,甚至被攻击者利用作为入侵的跳板来对用户造成危害。多年来,因为安全软件而导致的事故不禁让人产生一个疑问——安全软件真的可信吗? 安全软件被滥用为攻击工...
「深蓝洞察」2024年度最“安全”的防线
Mar 11, 2025
Paper安全渗透
作者:DARKNAVY 原文链接:https://mp.weixin.qq.com/s/Y8-wT88VnLeMUiD-HssPyw 在网络安全领域,漏洞披露一直被视为保护用户的重要环节,但在现实中,这一过程却充满了争议和矛盾。究竟什么才算得上“负责任的披露”?当厂商在信息公开和补丁发布上占据主导地位,而安全研究者则需要耗费大量精力进行沟通与博弈,这一模式是否还能真正实现保护用户安全的初衷?...
「深蓝洞察」2024年度最憋屈的漏洞披露
Mar 12, 2025
Paper安全渗透
.katex img { display: block; position: absolute; width: 100%; height: inherit; } 作者:0x7F@知道创宇404实验室 日期:2025年2月28日 1. 前言 在「机器学习的线性回归模型」文章中,我们学习了监督学习中如何使用线性回归模型拟合连...
机器学习的逻辑回归模型
Mar 13, 2025
 

恶意软件分析

来源
Tags
摘要
标题
发布时间
 

漏洞分析

来源
Tags
摘要
标题
发布时间
Kaspersky Securelist
TTPs
In this article, we discuss the tools and TTPs used in the SideWinder APT's attacks in H2 2024, as well as shifts in its targets, such as an increase in attacks against the maritime and logistics sectors.
SideWinder targets the maritime and nuclear sectors with an updated toolset
Mar 10, 2025
Kaspersky Securelist
Kaspersky
Kaspersky experts describe a new wave of attacks distributing the DCRat backdoor through YouTube under the guise of game cheats.
DCRat backdoor returns
Mar 11, 2025
Kaspersky Securelist
Kaspersky
Kaspersky provides incident response statistics for 2024, as well real incidents analysis. The report also shares IR trends and cybersecurity recommendations.
Incident response analyst report 2024
Mar 12, 2025
Kaspersky Securelist
Russia
We analyze the activities of the Head Mare hacktivist group, which has been attacking Russian companies jointly with Twelve.
Head Mare and Twelve join forces to attack Russian entities
Mar 13, 2025
Full Disclosure
<p>Posted by areca-palm via Fulldisclosure on Mar 11</p>[CVE pending]<br /> <br /> Sandboxing Python is notoriously difficult, the Python module &quot;asteval&quot; is no exception. Add to this the fact that a <br /> large set of numpy functions are exposed within the sandbox by default.<br /> Versi
Multiple sandbox escapes in asteval python sandboxing module
Mar 11, 2025
Hacker News Exploits
Russia
Kaspersky
A new mass malware campaign is infecting users with a cryptocurrency miner named SilentCryptoMiner by masquerading it as a tool designed to circumvent internet blocks and restrictions around online services. Russian cybersecurity company Kaspersky said the activity is part of a larger trend where cy
SilentCryptoMiner Infects 2,000 Russian Users via Fake VPN and DPI Bypass Tools
Mar 10, 2025
Hacker News Exploits
Cyber threats today don't just evolve—they mutate rapidly, testing the resilience of everything from global financial systems to critical infrastructure. As cybersecurity confronts new battlegrounds—ranging from nation-state espionage and ransomware to manipulated AI chatbots—the landscape becomes i
⚡ THN Weekly Recap: New Attacks, Old Tricks, Bigger Impact
Mar 10, 2025
Hacker News Exploits
Google
The Need For Unified Security Google Workspace is where teams collaborate, share ideas, and get work done. But while it makes work easier, it also creates new security challenges. Cybercriminals are constantly evolving, finding ways to exploit misconfigurations, steal sensitive data, and hijack user
Why The Modern Google Workspace Needs Unified Security
Mar 10, 2025
Hacker News Exploits
RAT
The Middle East and North Africa have become the target of a new campaign that delivers a modified version of a known malware called AsyncRAT since September 2024. "The campaign, which leverages social media to distribute malware, is tied to the region's current geopolitical climate," Positive Techn
Desert Dexter Targets 900 Victims Using Facebook Ads and Telegram Malware Links
Mar 10, 2025
Hacker News Exploits
Cybersecurity researchers have demonstrated a novel technique that allows a malicious web browser extension to impersonate any installed add-on. "The polymorphic extensions create a pixel perfect replica of the target's icon, HTML popup, workflows and even temporarily disables the legitimate extensi
Researchers Expose New Polymorphic Attack That Clones Browser Extensions to Steal Credentials
Mar 10, 2025
Hacker News Exploits
Ivanti
CISA
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added five security flaws impacting Advantive VeraCore and Ivanti Endpoint Manager (EPM) to its Known Exploited Vulnerabilities (KEV) catalog, based on evidence of active exploitation in the wild. The list of vulnerabilities
CISA Adds Five Actively Exploited Vulnerabilities in Advantive VeraCore and Ivanti EPM to KEV List
Mar 11, 2025
Hacker News Exploits
Taiwanese company Moxa has released a security update to address a critical security flaw impacting its PT switches that could permit an attacker to bypass authentication guarantees. The vulnerability, tracked as CVE-2024-12297, has been assigned a CVSS v4 score of 9.2 out of a maximum of 10.0. "Mul
Moxa Issues Fix for Critical Authentication Bypass Vulnerability in PT Switches
Mar 11, 2025
Hacker News Exploits
Kaspersky
United Arab Emirates
Maritime and logistics companies in South and Southeast Asia, the Middle East, and Africa have become the target of an advanced persistent threat (APT) group dubbed SideWinder. The attacks, observed by Kaspersky in 2024, spread across Bangladesh, Cambodia, Djibouti, Egypt, the United Arab Emirates,
SideWinder APT Targets Maritime, Nuclear, and IT Sectors Across Asia, Middle East, and Africa
Mar 11, 2025
Hacker News Exploits
Inside the most innocent-looking image, a breathtaking landscape, or a funny meme, something dangerous could be hiding, waiting for its moment to strike. No strange file names. No antivirus warnings. Just a harmless picture, secretly concealing a payload that can steal data, execute malware, and tak
Steganography Explained: How XWorm Hides Inside Images
Mar 11, 2025
Hacker News Exploits
In cybersecurity, confidence is a double-edged sword. Organizations often operate under a false sense of security, believing that patched vulnerabilities, up-to-date tools, polished dashboards, and glowing risk scores guarantee safety. The reality is a bit of a different story. In the real world, ch
Your Risk Scores Are Lying: Adversarial Exposure Validation Exposes Real Threats
Mar 11, 2025
Hacker News Exploits
Unpatched TP-Link Archer routers have become the target of a new botnet campaign dubbed Ballista, according to new findings from the Cato CTRL team. "The botnet exploits a remote code execution (RCE) vulnerability in TP-Link Archer routers (CVE-2023-1389) to spread itself automatically over the Inte
Ballista Botnet Exploits Unpatched TP-Link Vulnerability, Targets Over 6,000 Devices
Mar 11, 2025
Hacker News Exploits
The threat actor known as Blind Eagle has been linked to a series of ongoing campaigns targeting Colombian institutions and government entities since November 2024. "The monitored campaigns targeted Colombian judicial institutions and other government or private organizations, with high infection ra
Blind Eagle Hacks Colombian Institutions Using NTLM Flaw, RATs and GitHub-Based Attacks
Mar 11, 2025
Hacker News Exploits
Apple
Apple on Tuesday released a security update to address a zero-day flaw that it said has been exploited in "extremely sophisticated" attacks. The vulnerability has been assigned the CVE identifier CVE-2025-24201 and is rooted in the WebKit web browser engine component. It has been described as an out
Apple Releases Patch for WebKit Zero-Day Vulnerability Exploited in Targeted Attacks
Mar 12, 2025
Hacker News Exploits
Microsoft
Microsoft on Tuesday released security updates to address 57 security vulnerabilities in its software, including a whopping six zero-days that it said have been actively exploited in the wild. Of the 56 flaws, six are rated Critical, 50 are rated Important, and one is rated Low in severity. Twenty-t
URGENT: Microsoft Patches 57 Security Flaws, Including 6 Actively Exploited Zero-Days
Mar 12, 2025
Hacker News Exploits
We’ve been hearing the same story for years: AI is coming for your job. In fact, in 2017, McKinsey printed a report, Jobs Lost, Jobs Gained: Workforce Transitions in a Time of Automation, predicting that by 2030, 375 million workers would need to find new jobs or risk being displaced by AI and autom
Pentesters: Is AI Coming for Your Role?
Mar 12, 2025
Hacker News Exploits
GreyNoise
Threat intelligence firm GreyNoise is warning of a "coordinated surge" in the exploitation of Server-Side Request Forgery (SSRF) vulnerabilities spanning multiple platforms. "At least 400 IPs have been seen actively exploiting multiple SSRF CVEs simultaneously, with notable overlap between attack at
Over 400 IPs Exploiting Multiple SSRF Vulnerabilities in Coordinated Cyber Attack
Mar 12, 2025
Hacker News Exploits
China
The China-nexus cyber espionage group tracked as UNC3886 has been observed targeting end-of-life MX routers from Juniper Networks as part of a campaign designed to deploy custom backdoors, highlighting their ability to focus on internal networking infrastructure. "The backdoors had varying custom ca
Chinese Hackers Breach Juniper Networks Routers With Custom Backdoors and Rootkits
Mar 12, 2025
Hacker News Exploits
Browser maker Mozilla is urging users to update their Firefox instances to the latest version to avoid facing issues with using add-ons due to the impending expiration of a root certificate. "On March 14, 2025, a root certificate used to verify signed content and add-ons for various Mozilla projects
WARNING: Expiring Root Certificate May Disable Firefox Add-Ons, Security Features, and DRM Playback
Mar 13, 2025
Hacker News Exploits
Meta has warned that a security vulnerability impacting the FreeType open-source font rendering library may have been exploited in the wild. The vulnerability has been assigned the CVE identifier CVE-2025-27363, and carries a CVSS score of 8.1, indicating high severity. Described as an out-of-bounds
Meta Warns of FreeType Vulnerability (CVE-2025-27363) With Active Exploitation Risk
Mar 13, 2025
SANS Internet Storm Center
Looking over some weblogs on my way back from class in Baltimore, I feel a reminder is appropriate that (a) weblogs are still a thing and (b) what some of the common webshells are that attackers are looking for.&#xd;
Commonly Probed Webshell URLs, (Sun, Mar 9th)
Mar 9, 2025
SANS Internet Storm Center
暂无内容
ISC Stormcast For Monday, March 10th, 2025 https://isc.sans.edu/podcastdetail/9356, (Mon, Mar 10th)
Mar 10, 2025
SANS Internet Storm Center
Microsoft
Windows
I returned from another FOR610&#x5b;1&#x5d; class last week in London. One key tip I give to my students is to keep an eye on "strange" API calls. In the Windows ecosystem, Microsoft offers tons of API calls to developers. The fact that an API is used in a program does not always mean we are facing
Shellcode Encoded in UUIDs, (Mon, Mar 10th)
Mar 10, 2025
SANS Internet Storm Center
暂无内容
ISC Stormcast For Tuesday, March 11th, 2025 https://isc.sans.edu/podcastdetail/9358, (Tue, Mar 11th)
Mar 11, 2025
SANS Internet Storm Center
The March patch Tuesday looks like a fairly light affair, with only 51 vulnerabilities total and only six rated as critical. However, this patch Tuesday also includes six patches for already exploited, aka "0-Day" vulnerabilities. None of the already exploited vulnerabilities are rated as critical.
Microsoft Patch Tuesday: March 2025, (Tue, Mar 11th)
Mar 11, 2025
SANS Internet Storm Center
暂无内容
ISC Stormcast For Wednesday, March 12th, 2025 https://isc.sans.edu/podcastdetail/9360, (Wed, Mar 12th)
Mar 12, 2025
SANS Internet Storm Center
Today, I noticed increased scans for the VMWare Hyprid Cloud Extension (HCX) "sessions" endpoint. These endpoints are sometimes associated with exploit attempts for various VMWare vulnerabilities to determine if the system is running the extensions or to gather additional information to aid exploita
Scans for VMWare Hybrid Cloud Extension (HCX) API (Log4j - not brute forcing), (Wed, Mar 12th)
Mar 12, 2025
SANS Internet Storm Center
I previously used Power BI &#x5b;2&#x5d; to analyze DShield sensor data and this time I wanted to show how it could be used by selecting certain type of data as a large dataset and export it for analysis. This time, I ran a query in Elastic Discover and exported that data to analyze it in PowerBI in
File Hashes Analysis with Power BI from Data Stored in DShield SIEM, (Wed, Mar 12th)
Mar 13, 2025
SANS Internet Storm Center
暂无内容
ISC Stormcast For Thursday, March 13th, 2025 https://isc.sans.edu/podcastdetail/9362, (Thu, Mar 13th)
Mar 13, 2025
Hacker News Exploits
Unpatched TP-Link Archer routers have become the target of a new botnet campaign dubbed Ballista, according to new findings from the Cato CTRL team. "The botnet exploits a remote code execution (RCE) vulnerability in TP-Link Archer routers (CVE-2023-1389) to spread itself automatically over the Inte
Ballista Botnet Exploits Unpatched TP-Link Vulnerability, Infects Over 6,000 Devices
Mar 11, 2025
 

安全研究

来源
Tags
摘要
标题
发布时间
Palo Alto Networks Research
<p>We identified a campaign spreading thousands of sca crypto investment platforms through websites and mobile apps, possibly through a standardized toolkit.</p> <p>The post <a href="https://unit42.paloaltonetworks.com/fraud-crypto-platforms-campaign/">Investigating Scam Crypto Investment Platforms
Investigating Scam Crypto Investment Platforms Using Pyramid Schemes to Defraud Victims
Mar 13, 2025
安全前沿
邮件安全
<p>3月13日(周四)15:00直播,立即扫码预约,一键占座!</p><p><br />直播亮点抢先看:<br />✔前沿洞察:大模型在邮件安全领域的破局之路<br />✔新品发布:CACTER大模型邮件安全网关首秀<br />✔跨界论道:清华学者&amp;技术大拿共话AI防御演进<br /><br />CACTER大模型邮件安全网关重磅登场!大模型赋能邮件安全,精准智御新型恶意威胁,守护邮件安全防线,超多功能等你揭秘~</p><p style="text-align: center;"><img alt="直播海报.png" src="https://img.4hou.com/upload
直播预告:智御邮件新型威胁,CACTERE大模型网关新品发布
Mar 11, 2025
安全前沿
<p style="text-align: center;"><img alt="[email protected]" src="https://img.4hou.com/uploads/ueditor/php/upload/image/20250311/1741661442120605.png" title="1741661442120605.png" /></p><p>在 Python JSON Logger 包(python-json-logger)中,发现了一个严重影响版本 3.2.0 和 3.2.1 的重大漏洞,编号为 CVE-2025-27607。该漏洞因对缺失依赖项
超 4300 万 Python 安装有代码执行漏洞隐患
Mar 11, 2025
安全前沿
<p>来自新疆的全国政协委员拟为治理“AI生成不实信息”提出建言。</p><p>2025年全国两会即将召开,全国政协委员、新疆新的社会阶层人士联谊会副会长海尼扎提·托呼提拟向大会提交“关于加强AI生成不实信息治理”等提案,建议社交媒体平台等互联网平台加强内容审核机制,建立专门的AI生成内容审核团队,对平台内容执行严格监管。</p><p>随着人工智能技术的迅猛发展,AI生成不实信息的问题愈发严重,成为信息传播领域面临的一大新挑战。“这些不实信息通常具有迷惑性强、刺激度高、传播力广等特点,不仅侵蚀了信息的真实性,还扰乱了社会秩序与公众认知。”前述提案举例说,在甘肃首例AI虚假信息案中,洪某弟利用C
2025年全国两会即将召开:委员拟提案建言AI虚假信息治理
Mar 11, 2025
安全前沿
中国
<p>近日,中国计算机学会(CCF)计算机安全专委会和上海市计算机学会网络专委会联合发起2025年网络安全十大趋势预测活动。来自国家网络安全主管部门、高校、科研院所、国有企业及民营企业界的专家学者,投票评选出了2025年网络安全十大发展趋势。</p><p><strong>趋势1:人工智能广泛赋能网络安全</strong></p><p>随着人工智能(AI)技术的飞速发展,其已逐渐渗透到网络安全的各个层面。AI在网络安全中的应用,如通过机器学习算法自动检测异常行为、预测潜在威胁,以及利用自然语言处理技术分析安全日志,能显著提升安全检测的效率与准确性。例如,AI可以实时分析海量网络数据,快速识别出恶
2025年网络安全十大发展趋势发布
Mar 11, 2025
安全前沿
<p>近年来,中央网信办持续部署开展“清朗”系列专项行动,集中时间、集中力量打击网上各类乱象问题,从严处置违规平台和账号,取得积极成效,形成有力震慑。2025年,“清朗”系列专项行动将进一步巩固提升治理成效,聚焦人民群众反映强烈的突出问题,在破解难点瓶颈方面下功夫,强化源头管理和基础管理;在治理创新方面下功夫,针对性细化每个专项打法举措;在维护网民权益方面下功夫,严厉打击各类侵权违法行为,营造更加清朗有序的网络环境。</p><p>重点整治任务主要包括:一是整治春节网络环境,集中打击挑起极端对立、炮制不实信息、宣扬低俗恶俗、鼓吹不良文化、违法活动引流等问题。二是整治“自媒体”发布不实信息,包括发
中央网信办发布2025年“清朗”系列专项行动整治重点
Mar 11, 2025
安全前沿
<p>“315”已经成为保护消费者权益的符号和标志,对市场规范起到示范作用。微热点研究院基于2023年、2024年同期315晚会传播数据分析及近期舆论传播态势,结合近期消费及投诉热点,分析315期间维权领域热点,以供参考。</p><p><span style="font-size: 20px;"><strong>315晚会影响力逐年提高</strong></span></p><p>历史同期数据显示,315晚会影响力呈明显增长态势,全网信息量、媒体报道量均有较大增长。统计时段内,315晚会的全网信息量由2023年的13.64万条增至2024年的33.16万条,增幅达143.1%,侧面说明315晚
315倒计时!2025年哪些领域将成维权重点
Mar 11, 2025
安全前沿
远程代码执行
<p style="text-align: center;"><img alt="image.png" src="https://img.4hou.com/uploads/ueditor/php/upload/image/20250312/1741746800389310.png" title="1741746651615498.png" /></p><p>Apache Camel 中近期披露的一个安全漏洞(编号为 CVE - 2025 - 27636),已引发整个网络安全社区的高度警惕。该漏洞允许攻击者向 Camel Exec 组件配置注入任意标头,进而有可能实现远程代码执行(RCE)。</
警惕 Apache Camel 漏洞 攻击者借此能注入任意标头
Mar 12, 2025
安全前沿
<p>近日,丈八网安凭借其技术领先性和全面务实的网络安全人才培养解决方案,以及丰富的校企合作项目经验,入选教育部产学合作协同育人项目企业名单。未来,丈八网安将定向投入丰富的技术、内容、服务资源,用于合作高校的教学体系、师资培训体系和实践基地建设工作。</p><p>产学合作协同育人项目是教育部为贯彻《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》和《国务院办公厅关于深化产教融合的若干意见》精神,深化产教融合、推动高等教育改革而推出的重要举措。通过项目实施,能够实现人才培养与企业需求的无缝对接,促进教育与产业的深度融合和高质量发展。在此背景下,丈八网安在长期校企合作实践中不断摸索,通过对
丈八网安获批入选教育部产学合作协同育人项目 诚邀高校申报
Mar 12, 2025
安全前沿
后门
Backdoor
数据泄露
病毒
<p>近期, AnubisBackdoor 频繁出现。这是一个基于 Python 的后门程序,其幕后黑手是 Savage Ladybug 组织。据报道,该组织与臭名昭著的 FIN7 网络犯罪团伙存在关联。</p><p>此恶意软件的目的在于提供远程访问权限、执行命令以及推动数据泄露,与此同时,还能躲避大多数防病毒解决方案的检测。</p><p style="text-align: center;"><img alt="image.png" src="https://img.4hou.com/uploads/ueditor/php/upload/image/20250313/174183260179
隐匿在未知角落的 Anubis 恶意软件 为黑客远程命令大开方便之门
Mar 13, 2025
 

法律与合规

来源
Tags
摘要
标题
发布时间
Krebs on Security
India
Authorities in India today arrested the alleged co-founder of Garantex, a cryptocurrency exchange sanctioned by the U.S. government in 2022 for facilitating tens of billions of dollars in money laundering by transnational criminal and cybercriminal organizations. Sources close to the investigation t
Alleged Co-Founder of Garantex Arrested in India
Mar 11, 2025
Krebs on Security
Microsoft
Windows
Microsoft today issued more than 50 security updates for its various Windows operating systems, including fixes for a whopping six zero-day vulnerabilities that are already seeing active exploitation.
Microsoft: 6 Zero-Days in March 2025 Patch Tuesday
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>Last month saw digital rights organizations and social justice groups head to Taiwan for this year's </span><a href="https://www.eff.org/deeplinks/20
RightsCon Community Calls for Urgent Release of Alaa Abd El-Fattah
Mar 10, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>On Monday, March 10, EFF sent a <a href="https://www.eff.org/document/eff-letter-senate-committee-judiciary-regarding-stop-csam-act">letter</a> to th
EFF Sends Letter to the Senate Judiciary Committee Opposing the STOP CSAM Act
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span class="TextRun SCXW156673703 BCX4" lang="EN-US" xml:lang="EN-US"><span class="NormalTextRun SCXW156673703 BCX4">Good old-fashioned grassroots advocac
Right to Repair: A Prime Example of Grassroots Advocacy
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><h2><span>A look back at the games governments played to avoid transparency<br /></span></h2> <p><span>In the year 2015, we witnessed the launch of OpenAI, a
Ten Years of The Foilies
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>In a bold push for medical privacy, Hawaii's House of Representatives has introduced </span><a href="https://www.capitol.hawaii.gov/sessions/session2
Hawaii Takes a Stand for Privacy: HCR 144/HR 138 Calls for Investigation of Crisis Pregnancy Centers
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>The Anchorage Police Department (APD) has concluded its three-month trial of Axon’s Draft One, an AI system that uses audio from body-worn cameras to
Anchorage Police Department: AI-Generated Police Reports Don’t Save Time
Mar 12, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>As a legal organization that has fought in court to defend the rights of technology users for almost 35 years, including numerous legal challenges to
EFF Stands with Perkins Coie and the Rule of Law
Mar 12, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p>EFF is deeply saddened to learn of the passing of Mark Klein, a bona fide hero who risked civil liability and criminal prosecution to help expose a massive
In Memoriam: Mark Klein, AT&T Whistleblower Who Revealed NSA Mass Spying
Mar 12, 2025
 

工业控制系统安全

来源
Tags
摘要
标题
发布时间
Dragos Security Blog
<p>Are you an asset owner or operator in the industrial sector, working to fortify your OT cybersecurity posture against ever-evolving...</p> The post <a href="https://www.dragos.com/blog/network-learn-defend-dragos-forum-helps-to-empower-ot-security-professionals/">Network, Learn, Defend: the Drago
Network, Learn, Defend: the Dragos Forum Helps to Empower OT Security Professionals
Mar 10, 2025
 

国家安全

来源
Tags
摘要
标题
发布时间
 

物联网安全

来源
Tags
摘要
标题
发布时间
IoT Security Foundation
<p>The Cyber Resilience Act (CRA) is a crucial piece of legislation that aims to strengthen cybersecurity across the European Union. It’s designed to ensure that products with digital elements meet specific security standards, ultimately protecting consumers and businesses alike.</p> <p>The post <a
IoTSF Webinar Series: Cyber Resilience Act CRA compliance tool CRAcoWi
Mar 12, 2025
IoT Security Foundation
<p>The Cyber Resilience Act (CRA) is a crucial piece of legislation that aims to strengthen cybersecurity across the European Union. It’s designed to ensure that products with digital elements meet specific security standards, ultimately protecting consumers and businesses alike.</p> <p>The post <a
Featured Talk: Hardware-Based Cybersecurity for Connected Vehicles
Mar 12, 2025
 

数据隐私

来源
Tags
摘要
标题
发布时间
International Association of Privacy Professionals (IAPP)
<p>Social platform Bluesky CEO Jay Graber said the company is exploring consumer opt outs from data sharing for AI training purposes, TechCrunch reports. Graber said the proposed framework will give users more control over their data and would work similarly to how "websites specify whether they wan
Social platform to introduce consumer consent options for AI training
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>A study by marketing research group YouGov found 54% of U.S. consumers consider targeted advertisements to be invasive, while 27% believe personalized ads are helpful when purchasing products online, MediaPost reports. The study also found consumers would be more comfortable with personalized ads
Study: 54% of US consumers are concerned about targeted ads
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>The American Psychological Association's Council of Representatives approved new policies to protect individuals' psychological and neural data collected by consumer devices. The safeguards aim to address "the need for ethical collection, storage and use of data gathered from direct-to-consumer s
APA introduces safeguards for psychological, neural data
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>The U.S. Federal Trade Commission reported consumers lost USD12.5 billion to fraud in 2024, a 25% increase compared to 2023. The agency said imposter scams, online shopping issues, and business and job opportunities were the top three categories of fraud.<br /><a href="https://www.ftc.gov/news-ev
FTC reports consumers lost $12.5B to fraud
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
Belgium
<p>Belgium's Data Protection Authority is seeking feedback on its <a class="mktNoTok" href="https://www.autoriteprotectiondonnees.be/publications/recommandation-01-2025-relative-aux-traitements-de-donnees-a-caractere-personnel-dans-le-cadre-du-marketing-direct.pdf">updated guidance</a> on direct mar
Belgium's DPA opens consultation on direct marketing guidance
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>New York Attorney General Letitia James filed a lawsuit against National General and Allstate, claiming the insurance companies had insufficient data protection practices when they sustained two data breaches affecting customers' personal data. James' office alleged the companies failed to notify
New York attorney general sues insurance companies after data breaches
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>California Attorney General Rob Bonta issued California Consumer Privacy Act compliance letters concerning geolocation data sales. Bonta said the letters, sent to covered entities across various industries, requested additional information related to recipients' business activities while notifyin
California attorney general conducts sweep of geolocation privacy practices
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>The Network Advertising Initiative announced the launch of its Self-Regulatory Framework, which is intended to serve as a model for digital advertisers to self-regulate and comply with U.S. state and federal privacy regulations. To comply with the framework, NAI member companies must agree to pri
NAI unveils Self-Regulatory Framework
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
Mexico
<p>Two recent legal reforms in Mexico may have a significant impact on the country's data protection enforcement regime, Basham, Ringe y Correa, S.C.'s Data Protection and IT Associate Renata Denisse Bueron Valenzuela and Data Protection Associate Ivan Garcia Argueta write. Bueron and Garcia explore
An overview of recent data protection authority reforms in Mexico
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>The European Commission released the third draft of the general-purpose AI Code of Practice with 16 additional safety and security commitments related to AI models with systemic risks. The final draft is expected to be ready in May after the working group receives another round of feedback.<br />
Third version of EU general-purpose AI Code of Practice released
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>The fields of privacy, AI governance and digital responsibility have undergone substantial transformation in recent years. To understand the current salary landscape for professionals across each industry, the IAPP is running its Salary Survey for the first time since 2022. At the survey's conclu
IAPP seeks Salary Survey participants
Mar 11, 2025
International Association of Privacy Professionals (IAPP)
<p>Hong Kong's Office of the Privacy Commissioner for Personal Data found more than 109,000 individuals were affected by a data breach that allegedly occurred because of a fault within the Integrated Companies Registry Information System's e-service system. The breach affected individuals' sensitive
Hong Kong's PCPD says 109K people affected by data breach
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
<p>Luxembourg's National Commission for Data Protection issued a reminder about the importance of user consent when used as a legal basis for processing under the EU General Data Protection Regulation. The CNPD's updated information specifies "under what conditions consent can be considered valid" u
Luxembourg's CNPD advises on consent as GDPR legal basis
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
Canada
<p>The European Parliament approved an agreement to allow secure passenger name record data, including individuals' travel and contact information, to be shared between the EU and Canada. The agreement aims to protect consumer information and prevent sensitive data from being processed while allowin
European Parliament approves travel data transfer agreement with Canada
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
India
<p>Indiana University's Center for Applied Cybersecurity Research Executive Director Scott Shackelford writes about a gradual shift toward workers having more privacy in the workplace thanks to U.S. state-level laws. "Across the board, employers need to ensure appropriate notice and consent, and pay
The quiet revolution in workplace tech
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
Honda
<p>The California Privacy Protection Agency announced a USD632,500 settlement with American Honda Motor over alleged California Consumer Privacy Act violations. The settlement resolves claims around various aspects of Honda's privacy practices, including insufficient necessity and proportionality co
Automaker settles CCPA claims
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
<p>Axios reports the U.S. Senate Committee on Commerce, Science and Transportation advanced Federal Trade Commissioner nominee Mark Meador and Office of Science and Technology Policy Director nominee Michael Kratsios to full Senate confirmation votes. Meanwhile, the full Senate confirmed Gail Slater
FTC commissioner, OSTP director nominees head for US Senate vote
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
Canada
<p>Innovation, Science and Economic Development Canada is seeking stakeholder feedback on how it should implement certifications for trusted data flows under the Global Cross-Border Privacy Rules Forum. The ISED explained the certifications would make it easier to conduct cross-border data transfers
Canada seeks input on Global CBPR Forum certification implementation
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
Spain
<p>Spain's Ministry for Digital Transformation and Public Service will draft a law codifying the provisions of the EU AI Act into domestic law. The bill, which will cover prohibited AI practices and high-risk AI development, will enter several procedures before returning to the Council of Ministers
Spain to draft national AI law adopting EU AI Act requirements
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
<p>U.K. Minister of State for Data Protection and Telecoms Chris Bryant told attendees at the IAPP Data Protection Intensive: UK 2025 the proposed U.K. data reforms contained in the Data Use and Access Bill could pass by late April. Bryant expressed optimism regarding the bill, which still has steps
UK minister says Data Use and Access Bill in final stages
Mar 12, 2025
Future of Privacy Forum
Singapore
March 10, 2025 — Singapore Management University (SMU) and the Future of Privacy Forum (FPF) have signed a Memorandum of Understanding (MOU) to strengthen collaboration in data governance, privacy, and emerging technology regulation across the Asia-Pacific region.  By combining SMU&#8217;s expertise
Singapore Management University and Future of Privacy Forum Form Partnership to Advance Expertise in Digital Law and Data Governance in Asia-Pacific
Mar 10, 2025
Future of Privacy Forum
The Future of Privacy Forum (FPF) released a landscape analysis of the adoption of Privacy Enhancing Technologies (PETs) by State Education Agencies (SEAs). As agencies face increasing pressure to leverage sensitive student and institutional data for analysis and research, PETs offer a unique potent
FPF Releases Report on the Adoption of Privacy Enhancing Technologies by State Education Agencies
Mar 13, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>Last month saw digital rights organizations and social justice groups head to Taiwan for this year's </span><a href="https://www.eff.org/deeplinks/20
RightsCon Community Calls for Urgent Release of Alaa Abd El-Fattah
Mar 10, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>On Monday, March 10, EFF sent a <a href="https://www.eff.org/document/eff-letter-senate-committee-judiciary-regarding-stop-csam-act">letter</a> to th
EFF Sends Letter to the Senate Judiciary Committee Opposing the STOP CSAM Act
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span class="TextRun SCXW156673703 BCX4" lang="EN-US" xml:lang="EN-US"><span class="NormalTextRun SCXW156673703 BCX4">Good old-fashioned grassroots advocac
Right to Repair: A Prime Example of Grassroots Advocacy
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><h2><span>A look back at the games governments played to avoid transparency<br /></span></h2> <p><span>In the year 2015, we witnessed the launch of OpenAI, a
Ten Years of The Foilies
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>In a bold push for medical privacy, Hawaii's House of Representatives has introduced </span><a href="https://www.capitol.hawaii.gov/sessions/session2
Hawaii Takes a Stand for Privacy: HCR 144/HR 138 Calls for Investigation of Crisis Pregnancy Centers
Mar 11, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>The Anchorage Police Department (APD) has concluded its three-month trial of Axon’s Draft One, an AI system that uses audio from body-worn cameras to
Anchorage Police Department: AI-Generated Police Reports Don’t Save Time
Mar 12, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p><span>As a legal organization that has fought in court to defend the rights of technology users for almost 35 years, including numerous legal challenges to
EFF Stands with Perkins Coie and the Rule of Law
Mar 12, 2025
Electronic Frontier Foundation
<div class="field field--name-body field--type-text-with-summary field--label-hidden"><div class="field__items"><div class="field__item even"><p>EFF is deeply saddened to learn of the passing of Mark Klein, a bona fide hero who risked civil liability and criminal prosecution to help expose a massive
In Memoriam: Mark Klein, AT&T Whistleblower Who Revealed NSA Mass Spying
Mar 12, 2025
International Association of Privacy Professionals (IAPP)
<p>U.S. Rep. Tim Walberg, R-Mich., spoke with Punchbowl News regarding the past and future work on the Children and Teen's Online Privacy Protection Act, also known as COPPA 2.0. Walberg indicated the bipartisan proposal's <a href="https://iapp.org/news/a/questions-linger-as-us-house-committee-appro
US House co-sponsor discusses COPPA 2.0 prospects
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>The California Privacy Protection Agency Board voted 7 March to begin a formal rulemaking procedure on drafting data broker regulations under the Delete Act, Bloomberg Law reports. Notably, the draft rules will establish specifics around the creation and application of a data deletion tool recogn
CPPA Board votes to open formal rulemaking on data broker regulations
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
India
<p>India's Ministry for Electronics and Information Technology released a report on its AI strategy, including efforts to promote innovation and align with its Viksit Bharat initiative that aims to ensure India is a leader in the AI landscape by 2047. The report said India's approach to AI will focu
India's MeitY releases AI roadmap
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>Signal President Meredith Whittaker raised concerns about the potential privacy implications of agentic AI, TechCrunch reports. Whittaker said agentic AI's alleged ability to do a variety of tasks for consumers would mean granting the technology access to large amounts of data "with something tha
Signal president questions agentic AI's privacy, security
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>The European Data Protection Board will discuss a procedure for how to approve binding corporate rules for controllers and processors under the EU General Data Protection Regulation during its 13 March meeting. The group will also discuss a statement on implementing the Passenger Name Record Dire
EDPB to discuss BCRs approval protocol, PNR implementation
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>Consumer Reports published an <a href="https://innovation.consumerreports.org/AI-Voice-Cloning-Report-.pdf">analysis</a> highlighting potential privacy issues at six voice cloning companies. Consumer Reports Policy Analyst Grace Gedye said the assessment showed "there are basic steps companies ca
Consumer Reports examines voice cloning companies' privacy safeguards
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>New York Attorney General Letitia James announced a USD650,000 settlement with app developer Saturn Technologies after the company allegedly did not confirm users' school email addresses and age on its calendar platform for high school students. James said Saturn "will have to update its practice
New York attorney general announces settlement over children's privacy issues
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>Oregon Attorney General Dan Rayfield released a <a class="mktNoTok" href="https://www.doj.state.or.us/wp-content/uploads/2025/03/OCPA-Six-Month-Enforcement-Report.pdf">report</a> detailing the enforcement actions and complaints received since the Oregon Consumer Privacy Act took effect 1 July 202
Oregon issues privacy enforcement review
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
CIPP
<p>Privacy litigation is growing more prevalent in the U.S., with individuals finding success in arguing their claims or securing favorable settlements to avoid proceedings. In the first of a six-part IAPP series on litigation trends, IAPP Research and Insights Analyst Cheryl Saniuk-Heinig, CIPP/E,
US data privacy litigation trends: Breach of contract and warranties litigation
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>The European Parliamentary Research Service published a memo explaining the situation around the EU-U.K. adequacy decision, which needs to be reaffirmed by the European Commission by 27 June. The memo details how the potential passage of the proposed Data Use and Access Bill and provisions of the
Potential challenges facing the EU-UK adequacy decision
Mar 10, 2025
International Association of Privacy Professionals (IAPP)
<p>The European Data Protection Supervisor released its 2020-24 mandate review detailing the authority's enforcement actions and its strategy for protecting individuals' privacy. The EDPS will continue its enforcement efforts aiming to bolster organizations' compliance with privacy regulations while
EDPS publishes 2020-24 enforcement review
Mar 10, 2025
 

企业安全

来源
Tags
摘要
标题
发布时间
Cisco Security Blog
Cisco Secure
Cisco
See how Cisco Secure Firewall excelled in the SE Labs test, blocking advanced attacks with innovative threat intelligence and encryption capabilities.
Unyielding Defense: Cisco Firewall Achieves AAA Rating From SE Labs
Mar 11, 2025
Cisco Security Blog
Demystify the potential threat that quantum computing poses to encryption and the security of the network.
The Quantum Sky Is Falling! Understanding the Quantum Threat to Network Security
Mar 12, 2025
安全牛
在软件供应链安全的世界里,安全与效率的平衡始终是企业面临的核心挑战。传统安全管理工具往往陷入两难境地:要么为了 [&#8230;]
夫子ASPM重磅升级︱体系化治理软件供应链安全的痛点难题,All in one!
Mar 10, 2025
安全牛
摘要: 2024年3月5日,十四届全国人大二次会议在北京召开,“新质生产力”首次被写入政府工作报告,并在报告中 [&#8230;]
CIO和CSO如何积极应对生成式AI带来的颠覆式创新机遇?
Mar 10, 2025
安全牛
一年一度千人团,内购价引爆职场力🔥 📅 活动时间:3月10日-30日🎯 活动主题:一年一度千人团,内购价引爆职 [&#8230;]
谷安|一年一度千人团,内购价引爆职场力
Mar 10, 2025
安全牛
DeepSeek-R1上线后即遭遇持续恶意攻击,开源软件漏洞引爆全球供应链危机,暗网“勒索即服务(RaaS)” [&#8230;]
看清趋势 有效布局 2025安全建设划重点!
Mar 10, 2025
安全牛
黑客
数据泄露
在黑客攻击日益复杂、数据泄露事件频频登上新闻头条的背景下, CISO肩负着保护企业数字资产、维护声誉和确保合规 [&#8230;]
2025年CISO必读的10本书
Mar 11, 2025
安全牛
新闻速览 •特朗普将封禁DeepSeek?外交部回应 •工信部CSTIS提醒:防范网站被攻击网页被篡改的风险 [&#8230;]
特朗普将封禁DeepSeek?外交部回应;日本电信巨头 NTT系统遭入侵,1.8 万企业客户信息恐遭窃取 | 牛览
Mar 11, 2025
安全牛
瑞士
新闻速览 •瑞士出台新规,关键基础设施运营商要在24小时内报告网络攻击 •马斯克X平台被连续击垮,Dark S [&#8230;]
马斯克X平台被连续击垮,Dark Storm声称为宕机负责;黑客在暗网叫卖Cisco VPN 破解工具,引发安全担忧 | 牛览
Mar 12, 2025
安全牛
在当今瞬息万变的数字时代,网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深,我们 [&#8230;]
自适应网络安全与CISO角色演变
Mar 12, 2025
安全牛
新闻速览 •数据保护不力致20万驾照信息泄露,Allstat子公司National &#160;General [&#8230;]
警惕!黑客组织 Lazarus 在 npm 平台投放恶意软件包;SolarWinds网络帮助台漏洞曝光:攻击者可解密敏感密码
Mar 13, 2025
安全牛
人工智能技术的发展正在深刻影响着网络安全领域。一方面,AI赋能了网络攻击手段的自动化和智能化,使得攻击者能够更 [&#8230;]
攻防对抗中的六个“AI VS. AI”最佳实践
Mar 13, 2025
安全牛
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领 [&#8230;]
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
Mar 13, 2025
Tenable Blog
<ol class="blog-severity-badges"><li class="blog-severity-badges critical"><span class="number">6</span>Critical</li><li class="blog-severity-badges important"><span class="number">50</span>Important</li><li class="blog-severity-badges moderate"><span class="number">0</span>Moderate</li><li class="b
Microsoft’s March 2025 Patch Tuesday Addresses 56 CVEs (CVE-2025-26633, CVE-2025-24983, CVE-2025-24993)
Mar 11, 2025
Tenable Blog
Tenable
<p><strong>Tenable Research examines DeepSeek R1 and its capability to develop malware, such as a keylogger and ransomware. We found it provides a useful starting point, but requires additional prompting and debugging.</strong></p><h2>Background</h2><p>As generative artificial intelligence (GenAI) h
DeepSeek Deep Dive Part 1: Creating Malware, Including Keyloggers and Ransomware
Mar 13, 2025
 

移动安全

来源
Tags
摘要
标题
发布时间
 

云安全

来源
Tags
摘要
标题
发布时间
相关文章
自动化RSS管理器 —— 让安全资讯触手可及 🎯
Lazy loaded image
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
Lazy loaded image
龙妈竟让14岁美国少年自杀?
Lazy loaded image
高科技恐怖主义
Lazy loaded image
《黑神话:悟空》 - 国产3A游戏的里程碑之作
Lazy loaded image
希望天堂没有PUA!
Lazy loaded image
开源情报工具资源列表合集新闻聚合
Loading...
黑客驰
黑客驰
对黑客着迷的人💻
最新发布
自动化RSS管理器 —— 让安全资讯触手可及 🎯
自动化RSS管理器 —— 让安全资讯触手可及 🎯
2025-3-13
新闻聚合
新闻聚合
2025-3-12
99个计算机安全相关单词
99个计算机安全相关单词
2025-3-12
网安专项
网安专项
2025-3-8
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
黑客驰 | 新闻聚合 & 网安专项 🛡️💻
2025-3-7
开源情报工具资源列表合集
开源情报工具资源列表合集
2025-3-3
公告
公众号
公众号
 
“黑客”一词是由英语Hacker英译出来的,是指专门研究、发现计算机和网络漏洞的计算机爱好者。某些情况下,黑客也可泛指各领域专家。如,游戏黑客,销售黑客等。
 
我们遵守法律,进行教育目的的研究。违法行为请自负后果
 
专门利用计算机进行破坏或入侵他人的人是cracker,翻译成“骇客”,他们不是黑客。
目录
0%
2023-2025黑客驰.

黑客驰 | 对黑客着迷的人💻