攻防启示录在大模型技术飞速发展的 2025 年,网络攻防领域正经历着深刻变革。随着攻击手段愈发自动化、智能化,传统防御体系面临前所未有的严峻考验。360 数字安全集团基于大量实战经验与前沿威胁动态,梳...
网安原创文章推荐【2025/5/7】
2025-05-07 微信公众号精选安全技术文章总览洞见网安 2025-05-07 0x1 HTB Aero红队靶机:Windows 11主题也能被黑客利用控制电脑?红队安全圈 2025-05-07 ...
安服面试笔记(上)
面试笔记分为上下两部分,前半部分总体来说偏向于基础面试不同的岗位,相对应的面试题量及难易程度也会不同,安服偏向于应急等知识,所以侧重点不是渗透的知识借用一句话:背诵面试题目只是骗自己,技术晋升大部分都...
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及人的因素
安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布,DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一,报告每年分析数...
iOS 出现新严重漏洞,仅需一行代码即可导致 iPhone 崩溃
关键词安全漏洞iOS 中的一个严重漏洞可能允许恶意应用程序仅使用一行代码即可永久禁用 iPhone。该漏洞的编号为 CVE-2025-24091,利用操作系统的 Darwin 通知系统触发无限重启循环...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
未修复的Windows快捷方式漏洞可导致远程代码执行,PoC已公布
安全研究员Nafiez近日公开披露了一个此前未知的Windows LNK文件(快捷方式)漏洞,攻击者可能利用该漏洞在无需用户交互的情况下远程执行代码。尽管研究人员已发布可用的概念验证(PoC),微软仍...
谷歌威胁情报小组2024年0day漏洞利用分析报告
背景介绍谷歌威胁情报小组(GTIG)在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降,但仍高于2022年的63个。我们观察到两个显著趋势:目标转向企业技术:针对安全软件...
新的iOS关键漏洞仅用一行代码就可禁用iphone
根据安全研究人员最新发现,iOS系统的一个关键漏洞可能允许恶意应用程序仅用一行代码就永久禁用iphone。该漏洞被命名为CVE-2025-24091,利用操作系统的达尔文通知系统触发无尽的重启周期,有...
网安原创文章推荐【2025/4/28】
2025-04-28 微信公众号精选安全技术文章总览洞见网安 2025-04-28 0x1 流量分析 - No11(解)信安一把索 2025-04-28 18:26:56 本文详细介绍了如何通过流量分...
2025 年第一季度漏洞利用趋势
已知被利用漏洞(Known Exploited Vulnerabilities,本文简称 KEV) 指的是已经被证实在现实中被攻击者利用过的漏洞。也就是说,这类漏洞不仅存在理论上的风险,而是已经有实际...
2025年第一季度有159个CVE被利用:28.3%在披露后24小时内被利用
2025 年第一季度,多达 159 个 CVE 标识符被标记为在野外被利用,高于 2024 年第四季度的 151 个。VulnCheck 在与 The Hacker News 分享的一份报告中表示:“...