- 博客(27)
- 收藏
- 关注
RSS订阅原创 首款AI驱动勒索软件PromptLock现身,利用OpenAI开源模型动态生成恶意脚本
PromptLock的出现标志着网络安全威胁进入新阶段。AI技术不仅正在改变安全防御方式,也同样改变了攻击方的战术和技术。AI驱动的攻击不再是将来的威胁,而是当前的现实。只有采用同样先进、智能的防御手段,才能在这场日益不对称的攻防战中保持竞争力。爱思考-网安资讯爱思考-每日安全简讯。
2025-08-28 07:28:07
1263
原创 不用伪基站也能攻破5G?Sni5Gect框架如何实现“隐形攻击”
近期新加坡科技设计大学(SUTD)ASSET研究组推出的SNI5GECT框架,却揭示了一种全新的5G攻击路径——无需搭建易被检测的“伪基站”,只需作为“隐形第三者”被动嗅探、精准注入,就能让手机调制解调器崩溃、5G降级到4G,甚至窃取用户身份信息。
2025-08-27 08:39:08
1230
原创 苹果紧急修复ImageIO零日漏洞CVE-2025-43300,已被在野利用
苹果发布了紧急安全更新,修复了ImageIO框架中的零日漏洞CVE-2025-43300。该越界写入漏洞可能导致内存损坏,已被在野利用进行针对性攻击。受影响用户应立即更新到iOS 18.6.2、iPadOS 18.6.2或相应macOS版本。这是苹果2025年修复的第7个在野利用的零日漏洞,反映了苹果平台面临的安全挑战正在增加。
2025-08-22 14:32:36
1131
原创 高危漏洞CVE-2025-9074威胁Docker桌面版,恶意容器可访问宿主机系统
Docker桌面版中发现高危漏洞CVE-2025-9074,允许恶意容器绕过隔离限制访问宿主机系统。Docker已发布4.44.3版本修复此漏洞,建议用户立即升级。漏洞影响所有运行Linux容器的Docker桌面版环境,即使启用增强容器隔离功能也无法完全防御。
2025-08-22 13:52:05
988
原创 Elastic EDR 0-Day漏洞曝光:攻击者可绕过检测执行恶意代码并引发系统崩溃
Elastic EDR解决方案中新发现的零日漏洞(CWE-476)允许攻击者绕过安全检测、执行恶意代码并导致系统崩溃。该漏洞存在于内核驱动elastic-endpoint-driver.sys中,影响8.17.6及后续版本。攻击链包含EDR绕过、RCE、持久化驻留和拒绝服务四个阶段,可导致完全系统沦陷。尽管已通过多个渠道尝试披露,截至2025年8月仍无官方补丁。
2025-08-18 11:15:07
864
原创 HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
研究人员发现HTTP/2协议新型漏洞"MadeYouReset"(CVE-2025-8671),可绕过现有防护发动大规模DoS攻击,影响Apache Tomcat、F5 BIG-IP等多款产品。该漏洞利用协议规范与实现的不匹配,通过精心构造的帧触发服务器主动重置流,完全绕过Rapid Reset防护措施,导致服务拒绝甚至系统崩溃。
2025-08-15 08:31:35
936
原创 微软8月补丁日修复107个漏洞,13个高危RCE漏洞需紧急关注
微软2025年8月补丁星期二共修复107个安全漏洞,包括13个严重漏洞和35个远程代码执行漏洞。这些漏洞影响Windows、Office、Azure等核心产品,企业需优先处理高危RCE漏洞。
2025-08-13 08:50:48
1922
原创 GPT-5越狱与零点击AI代理攻击:云与IoT系统面临新型威胁
网络安全研究人员发现针对GPT-5的新型越狱技术,结合Echo Chamber和叙事引导可绕过伦理防护。同时,AI代理连接器被曝存在零点击攻击风险,可通过云服务和IoT设备窃取数据。这些发现凸显AI系统与外部连接时的安全隐患,企业需采取多层次防护措施平衡创新与安全。
2025-08-11 11:54:21
1407
原创 紧急预警:WinRAR 零日漏洞 CVE-2025-8088 被 RomCom 利用,恶意软件可通过解压植入
WinRAR,被曝出存在一个已被黑客实战利用的零日漏洞(CVE-2025-8088)。攻击者通过精心构造的恶意压缩包,能在用户解压时悄悄把恶意软件植入电脑,甚至实现开机自动运行。已被俄罗斯黑客组织RomCom用于钓鱼攻击。
2025-08-11 08:29:44
1584
1
原创 高通芯片漏洞被在野利用,谷歌发布紧急安卓补丁
谷歌发布了 2025 年 8 月安卓安全公告。其中 CVE-2025-21479 和 CVE-2025-27038 这两个高危漏洞已被黑客在实际中利用,CVE-2025-21480 也被密切关注。这些漏洞存在于高通 Adreno 图形处理单元相关组件,可能导致内存损坏等严重后果。
2025-08-07 15:10:39
1639
原创 戴尔上百款笔记本曝高危漏洞,数百万设备面临安全风险
戴尔ControlVault是“一种基于硬件的安全解决方案,它提供了一个安全的银行,在固件中存储您的密码、生物识别模板和安全代码。”子板提供此功能并在固件中执行这些安全功能。戴尔将子板称为统一安全中心(USH),因为它被用作运行ControlVault(CV)的中心,连接各种安全外围设备,如指纹阅读器、智能卡阅读器和NFC阅读器。以下是USH板的照片示例:该组件在Dell Latitude笔记本主板中的位置:该产品的当前迭代称为ControlVault3和ControlVault3+。
2025-08-06 09:15:29
1682
原创 【紧急预警】NVIDIA Triton推理服务器漏洞链可导致RCE!
NVIDIA 的 Triton 推理服务器中存在一系列严重漏洞,这是一个用于大规模运行 AI 模型的流行开源平台。当这些缺陷链接在一起时,远程、未经身份验证的攻击者可能会完全控制服务器,从而实现远程代码执行 (RCE)。
2025-08-05 08:38:11
739
原创 Cursor AI代码编辑器高危漏洞解析:提示注入如何实现远程代码执行?
本文围绕Cursor AI代码编辑器的高危漏洞(CVE-2025-54135)展开,详细解析了其原理、攻击流程及修复措施。该漏洞因MCP配置文件“自动运行”机制存在缺陷,允许攻击者通过提示注入实现远程代码执行(CVSS评分8.6),已在Cursor 1.3版本修复。文章还介绍了黑名单绕过、工具组合攻击等关联风险,以及Gemini CLI的类似案例,最终提出针对AI工具新型攻击面的防范建议,强调及时更新、白名单机制和交互监控的重要性。
2025-08-04 08:50:02
1665
原创 Vibe Coding:AI驱动开发的安全暗礁与防护体系
Vibe Coding 作为 AI 时代的新型开发模式,极大提升了编程效率,但也因 “自动化依赖” 和 “人工干预减少” 带来了独特的安全挑战。本文将系统剖析 Vibe Coding 的安全风险,构建从开发到部署的全流程防护体系,并结合实践案例说明如何在效率与安全间找到平衡。
2025-07-31 16:45:32
1556
原创 警惕!Gemini AI CLI漏洞可静默执行恶意代码:从原理到防护的深度解析
本文深度解析了Google Gemini AI CLI存在的高危漏洞:攻击者可通过构造含隐藏指令的代码库,结合提示注入、白名单验证缺陷和交互设计漏洞,诱导工具在用户无感知的情况下执行恶意命令,窃取敏感信息。该漏洞在默认模式下即可触发,被Google评级为P1/S1(最高危),并在v0.1.14版本中修复。文章总结了漏洞原理、处置时间线及防护原则,提醒安全从业者警惕AI工具的“信任陷阱”,加强命令校验和开源代码检测。
2025-07-30 09:41:25
943
原创 POC速递 | 2025-07-28:13个高危漏洞验证代码已公开!
本周高危漏洞POC综述(2025.07.21-28) 监测发现13个严重/高危漏洞POC公开,其中11个CRITICAL漏洞PoC全公开,2个(CVE-2025-53770、CVE-2025-54309)已确认野外利用。
2025-07-29 11:43:09
2849
原创 暗网帝国的黄昏:XSS 黑客论坛管理员落网背后的全球围剿
2025年7月22日,乌克兰安全局联合法国警方及欧洲刑警组织,在基辅逮捕全球最大俄语黑客论坛XSS管理员“to ha”。该论坛前身为2013年成立的Damage Lab,注册用户超5万,涉案金额超700万欧元,长期为勒索软件团伙提供交易平台。此次行动查封域名并捣毁加密通讯网络,标志着暗网犯罪生态遭遇重大打击。
2025-07-24 19:10:28
1617
原创 【附POC】AI智能体框架Letta平台远程代码执行漏洞的技术原理与防御建议
本文围绕CVE-2025-51482漏洞展开深度分析,该漏洞存在于Letta平台的`/v1/tools/run`端点,因未对用户提交的Python代码进行有效过滤,导致攻击者可通过`exec()`函数执行任意代码及系统命令,甚至可能获取root权限。文章从技术原理(源汇分析)、PoC验证、影响范围三个维度解析漏洞,并结合官方修复方案提供了包括版本升级、权限控制、访问限制在内的防御建议。旨在帮助网络安全人员全面理解漏洞风险,及时采取措施防范攻击。
2025-07-23 09:16:00
1582
原创 SharePoint ToolShell:在野利用分析与IOC
此前已修补的CVE-2025-49704/CVE-2025-53771漏洞最初在Pwn2Own柏林大会上披露。后来发现,这两个漏洞可被结合使用,形成完整的远程代码执行(RCE)攻击链“ToolShell”。“ToolShell”得名于对SharePoint的/ToolPane.aspx页面(CVE-2025-49704)的初始滥用,该页面是用于网站配置和管理的系统页面。该漏洞链通过向URI发送构造的POST请求,利用Referer头验证中的逻辑缺陷,实现未授权远程代码执行。
2025-07-22 08:50:07
1488
原创 Microsoft 紧急修补 SharePoint 远程代码执行漏洞,应对持续网络攻击
周日,微软发布了针对 SharePoint 中一个正被恶意利用的安全漏洞的补丁程序,同时披露了另一个已通过 "增强防护措施" 修复的漏洞详情。
2025-07-21 19:25:47
2016
原创 VMware 紧急预警:三个高危CVE漏洞深度分析与修复指南
2025年7月15日,VMware披露三个高危漏洞(CVE-2025-41236/41237/41238),均获CVSS 9.3评分。这些内存安全漏洞涉及VMXNET3网络适配器、VMCI接口和PVSCSI控制器,可能导致虚拟机逃逸攻击,使攻击者通过虚拟机管理员权限在主机执行代码。影响包括ESXi 7.0/8.0、Workstation/Fusion 17.x/13.x等产品。虽然需本地权限且无远程利用可能,但因突破虚拟化隔离的风险,建议立即升级。
2025-07-16 09:09:55
4670
原创 Grok4 “越狱” 危机:安全漏洞与多元攻击手段解析
在人工智能领域,Grok-4 自亮相便凭借其先进的性能成为焦点。然而,上线仅 48 小时就惨遭 “越狱” 的事件,如同一记重锤,敲响了大模型安全的警钟。此次 “越狱” 事件不仅揭示了模型安全防护的脆弱性,其背后多样的攻击手段更是值得深入剖析。
2025-07-15 09:35:30
1726
原创 【紧急预警】大模型安全再爆一洞:mcp-remote 严重命令注入漏洞CVE-2025-6514 深度剖析
2025 年 7 月 9 日,JFrog 安全研究团队披露了一个编号为CVE-2025-6514的严重远程代码执行(RCE)漏洞,该漏洞存在于热门工具mcp-remote中,CVSS 评分高达9.6(CRITICAL 级别)。这一漏洞允许攻击者通过构造恶意 MCP 服务器,在受害者连接时执行任意操作系统命令,可能导致完全的系统接管。
2025-07-10 08:44:44
3598
原创 紧急预警!Git 高危漏洞PoC 完整复现流程曝光!漏洞 POC 深度解析:从代码到攻击链的完整拆解
GitHub发布高危漏洞预警(CVE-2025-48384),该Git符号链接执行漏洞CVSS评分为8.0,已发现可远程利用的PoC。攻击者可通过构造含回车符(CR)的子模块路径,利用Git配置写入缺陷导致路径解析错误,配合符号链接将恶意脚本指向钩子目录。当受害者克隆仓库并初始化子模块时,会自动触发post-checkout钩子执行任意代码。漏洞利用门槛低,PoC显示仅需一个回车符即可完成"克隆即RCE"的完整攻击链,目前已出现多个公开验证代码,建议立即升级防护。
2025-07-09 09:34:05
3519
原创 深度剖析 CVE-2025-3466:Langgenius Dify 代码节点未净化输入导致的高危任意代码执行漏洞
Dify AI平台曝高危漏洞CVE-2025-3466,允许任意代码执行。漏洞源于代码执行顺序错误,导致沙箱安全机制被绕过,攻击者可覆盖全局函数获取root权限。PoC显示能执行系统命令、窃取敏感数据。修复方案包括调整执行顺序、保护全局函数等。建议用户立即升级至1.1.3版本,并采取网络隔离等措施。该漏洞警示安全设计需重视细节,任何微小疏忽都可能造成严重后果。
2025-07-08 08:55:37
2532
原创 【高危漏洞】 CVE-2025-32463:Sudo chroot 本地提权漏洞的技术细节深度剖析
最新高危漏洞:Sudo中的一个高危本地提权漏洞(CVE-2025-32463),该漏洞存在于Sudo的chroot功能中,可允许任何本地低权限用户在无需配置Sudo规则的情况下,将权限提升至root。
2025-07-01 18:06:22
1878
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人