2025年5月13日,安全研究人员发现,大学招生平台PrepHero的数据库未受到保护导致数百万条未加密的数据泄露,其中包含学生的敏感个人信息以及护照图像。该数据库共有3,154,239条记录,数据量...
攻防必备:7种网站信息自动化收集技术与工具—从被动侦察到隐藏资产发现
在网络安全领域,信息收集(也称为侦察)是渗透测试、道德黑客和漏洞赏金猎人工作的第一步,也是最关键的环节。自动化工具和脚本可以帮助安全研究人员高效地从网站中提取有价值的数据,包括子域名、技术栈、隐藏端点...
Defendnot:新型工具可直接禁用 Windows Defender
更多全球网络安全资讯尽在邑安全安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Secu...
新型工具Defendnot,可直接禁用Windows Defender
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注...
一张图拆解:CVE漏洞的旅程
近日,CVE要被终止资助而引起了热议。甚至有人这样描述“全球所有行业都依赖CVE计划在管理威胁时保持生存,因此像这样的突然停顿就像剥夺了网络安全行业的氧气,还指望它能自发长出腮部一样。” ...
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
Erlang/OTP SSH远程代码执行漏洞的概念验证(PoC)利用代码已公开
更多全球网络安全资讯尽在邑安全在研究人员确认开发了概念验证漏洞后,Erlang/OTP 的 SSH 实施中存在一个关键的远程代码执行漏洞,安全团队争先恐后地修补受影响的系统。该漏洞被跟踪为 CVE-2...
安全研究人员发现阳光电源、Growatt和 SMA 太阳能逆变器存在 46 个严重缺陷
网络安全研究人员披露了三家太阳能逆变器供应商阳光电源、Growatt和 SMA 的产品中存在 46 个新的安全漏洞,这些漏洞可能被恶意行为者利用来控制设备或远程执行代码,对电网构成严重风险。Fores...
安全研究团队的价值
产品研发团队负责建设,安全研究团队负责赋能这是我两年前写的一篇博客的“转帖”。那时,我刚开始在 Datadog 工作,着手组建安全研究团队。一开始,团队只有我一个人,现在已经发展到近 50 人,涵盖了...
邮箱泄露检测神器:Mosint如何3分钟挖出你所有的网络足迹
在网络安全和渗透测试领域,电子邮箱已经成为连接个人数字身份的关键节点。无论是社交媒体账号还是金融服务,电子邮箱都扮演着至关重要的角色,这也使其成为安全分析和情报收集的重要目标。今天,我们将深入探讨一款...
黑客利用CSS规避垃圾邮件过滤器并追踪用户行为
更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势,即威胁行为者越来越多地滥用级联样式表 (CSS) 来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...
[CVE-2025-2219]LoveCardsV2系统-未授权导致的RCE漏洞研究-附poc
在2025年3月12日,在Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们的安全研究人员立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。 ...