- 博客(854)
- 收藏
- 关注
原创 谷歌披露威胁组织攻击方式:伪造Salesforce数据加载器实施钓鱼攻击
谷歌曝光UNC6040组织伪造Salesforce工具窃取企业数据并勒索。
2025-06-05 10:24:46
355
原创 AI界面遭劫持:Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件
攻击者劫持Open WebUI部署挖矿程序与AI恶意软件,利用插件漏洞窃取数据牟利。
2025-06-04 10:11:54
337
原创 DragonForce利用SimpleHelp漏洞在终端部署勒索软件
DragonForce 利用 SimpleHelp 漏洞入侵 MSP,窃取数据并部署勒索软件,供应链攻击威胁加剧。
2025-05-30 10:00:47
485
原创 Mesh Wi-Fi 系统曝高危漏洞(CVSS 9.1):设计缺陷导致数据帧注入攻击(含PoC)
Mesh Wi-Fi曝高危漏洞(CVSS 9.1),攻击者可注入恶意数据帧!
2025-05-27 12:00:07
153
原创 Commvault零日漏洞被利用,成为SaaS云应用攻击活动的一部分
CISA警告:黑客利用Commvault零日漏洞窃取M365密钥,SaaS安全告急!
2025-05-27 10:08:36
488
原创 欺诈性验证码:ClickFix攻击活动利用剪贴板注入传播恶意软件
从验证码到Lumma窃密程序的感染链条示例 | 图片来源:SentinelOne。
2025-05-26 17:55:27
348
原创 黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络
网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320和RV325)的关键漏洞CVE-2023-20118实施大规模入侵,其中中国澳门地区受影响最严重,有850台设备遭劫持。
2025-05-26 17:54:10
470
原创 LlamaFirewall:开源框架助力检测与缓解AI核心安全风险
LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。
2025-05-26 17:47:06
1361
原创 未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息
重大数据泄露事件:1.84 亿条登录凭证现于未加密云服务器,涉及多国政府门户及诸多平台。
2025-05-23 10:37:02
314
原创 BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷
微软AD新漏洞可致域控沦陷,91%企业面临接管风险!
2025-05-22 10:26:57
687
原创 基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序
Go恶意软件劫持Redis服务器部署挖矿程序,攻击者滥用配置命令扩散XMRig!
2025-05-21 10:19:31
321
原创 RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包
RVTools官网遭入侵,恶意安装包植入Bumblebee后门!
2025-05-20 11:08:01
327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人