最新文章
今日更新4篇-
Deep Fake已平权:一张露脸照,就可能让你万劫不复
安全资讯当AI技术走出实验室、走进大众生活,从少数人掌握的专业技能,变为普通人触手可及的实用工具,我们在尽享技术红利的同时,也正置身于一场前所未有的隐私危机之中… -
搞定那个加密的公众号:一次有点折腾的密钥固定实战
渗透测试那天接到一个测试任务,目标看起来挺正经的微信公众号。一上来就给了我个下马威——Burp里抓到的请求,全是一堆加密的乱码。 文章作者:先知社区(adman… -
AI 8分钟攻破AWS,云安全防线形同虚设
黑客新闻黑白之道 2026年2月19日 09:19 山东 1人 Part01 AI辅助攻击者实现快速提权 攻击者借助大语言模型(… -
金融机构泄露客户敏感数据,被罚超1200万元
安全资讯FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。 澳大利亚证券和投资委员会(ASIC)已成功申请,对FIIG … -
AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
黑客新闻黑白之道 2026年2月17日 09:18 山东 听全文 Part01 React2Shell漏洞遭利用 Darktra… -
年薪50万还不够?3名大厂员工兼职做黑产被抓|飞牛 fnOS 漏洞被批量利用
安全资讯关键词 违法犯罪 近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名… -
AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上… -
微信 Linux版本命令执行漏洞
渗透测试漏洞概述 漏洞名称 微信 Linux版本命令执行漏洞 漏洞编号 QVD-2026-7687 公开时间 2026-02-10 影响量级 千万级 奇安信评级… -
OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
黑客新闻黑白之道 2026年2月18日 09:18 山东 2人 一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主… -
盲目自信,63%的IT负责人认为公司可以从网络攻击中恢复
安全资讯许多企业或许都高估了自身从网络攻击中恢复的能力。戴尔研究人员提出了“韧性债务”的概念。它指的是企业自认为的网络攻击恢复准备程度,和实际准备情况之间的差距… -
绕过防火墙,实现权限横向移动?
在内网渗透测试中,防火墙始终是横亘在测试人员面前的核心壁垒,而权限横向移动则是突破内网边界、达成测试目标的关键环节。不同于外网渗透的“单点突破”,内网环…
华盟君
