最新文章
今日更新4篇-
高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
安全资讯黑白之道 2025年12月12日 09:18 山 日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕; 日本网络犯罪呈现年… -
MFA也没用?微软深度报告:揭秘绕过双因素认证的四大钓鱼“黑科技”
黑客新闻当前,一个值得深思的安全议题正在困扰着众多企业:部署多因素认证(MFA)后,是否就意味着身份安全体系已经足够坚固? 微软最新威胁情报数据揭示了一个令人警… -
安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。 此次安全事… -
APP抓包技巧大全!
一、抓包基础 1. 抓包本质与工作逻辑 抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据… -
SMB 横向移动实战:3 个绕过 NTLM 认证的技巧,内网主机一锅端!
在企业内网渗透测试中,横向移动是突破单点权限、掌控整个内网的关键环节。而 SMB(Server Message Block)协议因广泛用于文件共享、打印… -
AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输… -
大学生为赚学费出售”白码”无检测Webshell,已入侵5200余个政府/教育网站
黑客新闻安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。 Cyderes Howler … -
绕过“禁止粘贴”的模拟键盘输入工具
工具介绍工具介绍 miHoYo Tool模拟键盘输入,写这个主要是因为有些网站(还有远程桌面)死活不让用 Ctrl+V,非得让人手敲,太弱智了。 这玩… -
银狐木马盯上微信!
黑客新闻近期,360 数字安全集团监测发现:银狐木马的最新变种正呈高发态势,将国民级社交应用微信列为核心攻击目标。与普通恶意程序不同,该变种采用 “白加黑” 的… -
数百辆保时捷突然熄火变成“砖头”,联网汽车安全引发担忧
安全资讯因车辆追踪系统的卫星通信故障,俄罗斯多地数百辆保时捷突然无法正常运作,专家称可能是系统故障、人为造成(GPS和通信干扰)或网络攻击引发的,再度凸显现代联… -
核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的远程代码执行
黑客新闻React Server Components(RSC)组件中被披露存在一个最高严重级别的安全漏洞,攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为…
华盟君
