新型人工智能“黑帽”工具:GhostGPT带来的威胁与挑战
生成式人工智能的发展既带来了有益的生产力转型机会,也提供了被恶意利用的机会。最近,Abnormal Security的研
威胁者利用MicrosoftTeams语音通话传播勒索软件
Sophos 托管检测与响应(MDR)团队发现了两起勒索软件攻击活动,攻击者利用Microsoft Teams获取目标组
特朗普签署文件,特赦暗网“丝绸之路”创始人
重返白宫的“特朗普2.0”版本才上线两天,就在社交平台上标表示已经签署了对暗网“丝绸之路”创始人罗斯·乌尔布里希特(Ro
420万主机暴露,你的信息可能已泄露
新研究表明,多种隧道协议存在安全漏洞,这些漏洞可能让攻击者实施多种攻击。一项研究表明:“网络主机若接受隧道数据包却不验证
ChatGPT被曝存在爬虫漏洞,OpenAI未公开承认
OpenAI的ChatGPT爬虫似乎能够对任意网站发起分布式拒绝服务(DDoS)攻击,而OpenAI尚未承认这一漏洞。本
2024年CVE回顾:网络安全中漏洞等级的重塑与新挑战
随着日历翻到2025年,网络安全专家正在盘点上一年度常见漏洞和暴露(CVEs)的主要趋势,揭示快速演变的威胁形势。对20
超660000个Rsync服务器遭受代码执行攻击
超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严重程度极高的堆缓冲区溢出漏洞,该漏洞允
2025年首个满分漏洞,PoC已公布,可部署后门
云攻击者正在大肆利用名为Max - Critical Aviatrix RCE漏洞(编号CVE - 2024 - 506
警惕!1亿macOS用户面临Banshee新变种威胁
研究人员分析了 Banshee macOS Stealer样本的新版本,该样本最初避开了大多数反病毒引擎的检测。分析显示
网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件
据BleepingComputer消息,CrowdStrike近日发出一则提醒,称一个网络钓鱼活动冒充自己发布虚假招聘,
IvantiVPN零日漏洞正在被黑客利用
Ivanti 公开披露了影响 Connect Secure (ICS) VPN 设备的两个关键漏洞: CVE-2025-
2025年,这些网安“传奇产品”都凉了?
再一次向那些曾经声名显赫、但现在已经失去作用的网络安全解决方案致敬。这些解决方案虽然在鼎盛时期备受赞誉,但最终还是在时间
4年内重复出现3次,AWS屡曝严重RCE漏洞
据Cyber Security News消息,因为Python 包安装过程方面的严重失误,Amazon Web Serv
多款云存储平台存在安全漏洞,影响超2200万用户
据苏黎世联邦理工学院研究人员Jonas Hofmann和Kien Tuong Turong的发现,端到端加密(E2EE)
2024VDC划重点!一文详解vivo隐私安全最新技术升级
在10月10日举办的2024 vivo开发者大会上,vivo首席安全官鲁京辉分享了vivo 在安全领域的最新进展。在AI
Storm-0501黑客组织针对美国政府混合云环境发起攻击
近日,有一名为 Storm-0501 的威胁行为者以美国的政府、制造、运输和执法部门为目标,发动勒索软件攻击。微软表示,
CUPS漏洞能使攻击者对Linux电脑远程执行任意代码
据BleepingComputer消息, Linux 系统中广泛使用的打印系统CUPS(Common UNIX Prin
黑客囤积法国9500万条公民数据,竟直接免费公开了
据Cybernews消息,法国公民经历了一次大规模数据暴露事件,超过9500万条公民数据记录被直接公开在互联网上,涉及数
全球蓝屏后,微软将安全踢出Windows内核
有消息称,微软正在重新设计EDR与Windows内核的交互方式,以避免再次引发全球蓝屏事件。很明显,在2024年7月,由
对BP机发起网络攻击,为什么可以制造全国性大爆炸?
电影中的剧情照进现实。恶意威胁组织通过对BP机(寻呼机)发起网络攻击,导致黎巴嫩全国范围内的BP机几乎被同时引爆,造成9
