加州精子银行(California Cryobank,简称CCB)是美国最大的精子库,提供冷冻捐赠精子及生殖服务,包括卵子和胚胎存储。其业务覆盖美国所有50个州以及全球30多个国家,帮助个人和夫妇进行...
Phantom-Goblin:隐蔽凭证窃取和 VSCode 隧道利用
关键要点威胁行为者 (TA) 使用社会工程学诱骗用户执行伪装成 PDF 文档的恶意 LNK 文件,从而导致恶意软件感染。然后,恶意软件利用 PowerShell 从 GitHub 存储库下载并执行恶意...
利用 Wireshark 追踪网络流量中钓鱼攻击致数据泄露的全过程
在网络安全领域,钓鱼攻击一直是数据泄露的重要隐患。一次不经意的点击,就可能让攻击者获取用户凭证,进而访问 FTP 服务器,导致文件泄露。本文将以一次实际的网络攻击事件为例,详细介绍如何使用 Wires...
最危险的红队工具被清剿,Cobalt Strike非法使用量骤降80%
在网络安全领域,Cobalt Strike堪称一把双刃剑。这款诞生于2012年的对手模拟与渗透测试软件,本是为红队设计的合法工具,用于检测系统漏洞并规划防御策略。然而,它的“黑暗面”却被网络犯罪分子、...
【补丁日速递】2025年3月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年3月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年3月安全更新,涉及以下应用:Windows,Azure,Microsoft Of...
【星闻周报】全球49,000多个门禁管理系统存在巨大安全漏洞
星闻周报每周安全资讯全知道 周报速览 全球 49,000 多个门禁管理系统存在巨大安全漏洞幽灵勒索软件入侵了 70 个国家的组织机构谷歌的 SafetyCore 应用程序秘密扫描 Android ...
【实战】记一次SRC未授权系列
点击上方蓝字·关注我们免责声明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法可以加白转发,禁止直接复制粘贴!01漏洞...
CNNVD关于Ollama安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202503-081)情况的报送。未经授权的攻击者可在远程条件下调用Ollama服务接口,执行...
CNNVD | 关于Ollama安全漏洞的通报
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202503-081)情况的报送...
PingAM Java存在未经授权的访问权限漏洞CVE-2025-20059
Ping Identity 针对其 PingAM Java 代理发布了紧急安全公告,揭示了一个严重性为极高的漏洞 (CVE-2025-20059),该漏洞使攻击者能够绕过策略实施机制并未...
震惊!工商银行伦敦支行遭遇Hunters International勒索病毒攻击
安小圈第502期勒索病毒 ICBC根据Bitdefender最新的暗网监控情报,中国最大的商业银行——工商银行,近日疑似遭遇Hunters International 勒索组织入侵。从Hunters...
马斯克DOGE网站数据库存在漏洞,任何人可随意篡改内容
更多全球网络安全资讯尽在邑安全埃隆·马斯克旗下的政府部门效率部(DOGE)推出的一个网站被发现存在严重的安全漏洞,导致未经授权的用户可以直接修改其内容。这一漏洞由两名网络开发专家发现,原因在于网站使用...