先声明,下面的图均是AI生成,但是整体是我检查过的,是没有毛病的。150个可能有点标题党了,但是好东西还是想把大家吸引过来,一起分享下的。 今年会逐渐的在这个号里面发一些AI+安全的应用案例,具体的操...
03月17日7 views评论应急响应
漏洞管理
网安流程图
03月17日7 views评论应急响应
漏洞管理
03月17日7 views评论应急响应
漏洞管理
暗网快讯(0317)
【本期目录】1、以色列议会遭遇大规模数据泄露事件2、美国房地产CRM数据库遭泄露,7000万条客户信息被出售3、哥斯达黎加Enersol公司数据泄露,客户信息被出售4、白俄罗斯电商与能源行业遭遇大规模...
03月17日58 views评论勒索软件
威胁行为者
WebKit零日漏洞被利用开展极其复杂定向攻击,苹果紧急修复
3月14日,星期五,您好!中科汇能与您分享信息安全快讯:01新型Ebyte勒索软件来袭,采用先进加密策略攻击Windows用户近期,复杂新型勒索软件Ebyte正在北美和欧洲地区针对Windows系统发...
03月16日31 views评论勒索软件
恶意软件
GitLab修复了CE和EE版本中的关键身份验证绕过漏洞
GitLab发布了安全更新,修复了社区版(CE)和企业版(EE)中的多个漏洞。该公司修复了九个漏洞,其中包括两个关键的身份验证绕过问题,分别编号为CVE-2025-25291和CVE-2025-252...
03月16日18 views评论gitlab
身份验证
与朝鲜有关的APT组织ScarCruft被发现使用新型Android间谍软件KoSpy
与朝鲜有关的威胁组织ScarCruft(又名APT37、Reaper和Group123)被发现使用一种名为KoSpy的Android监控工具,该工具此前未被检测到,主要用于针对韩语和英语用户。Scar...
03月16日22 views评论恶意软件
管理器
专家警告称,利用SSRF漏洞的攻击尝试正出现协同激增
威胁情报公司GreyNoise在3月9日服务器端请求伪造(SSRF)攻击激增之前,观察到了Grafana路径遍历漏洞的利用尝试,这表明攻击者可能正在利用Grafana作为深入攻击的初始入口点。专家们认...
03月16日15 views评论ssrf
SSRF漏洞
Meta警告称,FreeType库中的一个漏洞正被积极利用
Meta警告称,FreeType库中存在一个越界写入漏洞(编号为CVE-2025-27363,CVSS评分为8.1),该漏洞可能已在攻击中被积极利用。Meta发布的公告中写道:“在FreeType 2...
03月16日11 views评论缓冲区
越界写入漏洞
DeFiVulnLabs靶场全系列详解(二十四)先除后乘造成整数截断,计算产生错误
01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
03月16日12 views评论price
uint256
Ubuntu不正常关机后进入initramfs导致无法开机(解决方法)
打开虚拟机时Ubuntu18.04卡在initramfs,一直无法正常开机系统由于重启造成文件丢失,才出现以下命令行(initramfs)解决方法1.在initramfs下输入blkid命令,可以查看...
03月16日9 views评论ext
ext4
滥用 Active Directory 证书服务
滥用 Active Directory 证书服务 (AD CS) 已成为我们内部网络评估方法的主要内容。事实上,我记不起过去两年或更长时间里做过的任何内部评估没有以某种方式出现过 ADCS 滥用。Go...
03月16日10 views评论域控制器
身份验证
神兵利器|EatPoc - 简单的POC捕获Tools(附下载)
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存经...
03月16日26 views评论rce
扫描器
CISA 警告 Apple WebKit 越界写入漏洞正在被野外利用
导 读网络安全和基础设施安全局 (CISA) 警告称,Apple 的 WebKit 浏览器引擎中存在一个被积极利用的0day漏洞,漏洞编号为 CVE-2025-24201。该漏洞是一个越界写入问题,可...
03月16日18 views评论cisa
浏览器
25837