关键词零点攻击研究人员表示,Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...
Red Teaming Tools
工具类别和详细列表侦察工具侦察是初始阶段,重点是收集有关目标的信息。通常使用以下工具:Shodan:用于发现公开可用的系统和设备的搜索引擎,有助于识别暴露的基础设施。Nmap:一种用于识别开放端口和服...
Red Teaming Tools
工具类别和详细列表侦察工具侦察是初始阶段,重点是收集有关目标的信息。通常使用以下工具:Shodan:用于发现公开可用的系统和设备的搜索引擎,有助于识别暴露的基础设施。Nmap:一种用于识别开放端口和服...
全球首例零点击攻击瞄准Microsoft 365 Copilot
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!一封电子邮件就能悄无声息地触发 Copilot 泄露敏感企业数据,无需点击、无需警告、无需用户操作,这就是存在于 Microsoft 3...
EchoLeak-首个导致 M365 Copilot 数据泄露的零点击 AI 漏洞
简述Aim Security 发现了“EchoLeak”漏洞,该漏洞利用了 RAG Copilot 的典型设计缺陷,允许攻击者自动窃取 M365 Copilot 上下文中的任何数据,而无需依赖特定的用...
【CVE-2025-32711】全球首例 AI 零点击漏洞:黑客可无声窃取Microsoft 365敏感数据
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c...
荐读丨常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
暗网快讯(0304)
1、中国志愿者数据泄露,涉及9200万条记录2025年3月3日,网络安全研究人员发现,中国志愿者某服务平台的9200万条用户数据在暗网平台Billgang上出售。泄露数据包括姓名、身份证号、手机号、电...
常见网络安全威胁和防御措施
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个 IT 基础设施。由于企业面临广泛的威胁,因此他们应该仔细监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,它们...
谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司
新型恶意软件攻击利用恶意 Chrome 浏览器和 Edge 扩展程序窃取敏感数据来自 Positive Technologies 安全专家中心的网络安全专家发现了一个名为 "Phantom Enigm...
从用户到管理员:我如何从无名小卒到拥有管理面板
让我们来谈谈我最近发现的一个漏洞 —— 该漏洞允许我绕过电子邮件验证、提升权限并完全控制应用程序的管理面板,而无需接触原始凭据。🔥 谁啊❓ 大家好,我是vamsi(Xh081iX),一位安全研究员和漏...
红队钓鱼法则 | 深入剖析现代网络钓鱼方法
对现代网络钓鱼策略的技术探索,从基础的 HTML 页面到先进的绕过多因素认证技术,并分析钓鱼者在 2025 年所使用的基础设施搭建与投递方式。 引言 到 2025 年,网络钓鱼依然是全球...