aim | CN-SEC 中文网

安全新闻

Microsoft Copilot中的严重缺陷发现黑客攻击风险

研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标识符CVE-2...

06月25日26 views评论

阅读全文

安全新闻

Microsoft Copilot中的严重缺陷可能允许零点击攻击

关键词零点攻击研究人员表示，Microsoft 的 Copilot AI 工具中最近修复的一个关键漏洞可能让远程攻击者只需发送电子邮件即可从组织窃取敏感数据。该漏洞被称为 EchoLeak 并分配了标...

06月16日13 views评论

阅读全文

安全新闻

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

关注我们带你读懂网络安全研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从...

06月12日12 views评论

阅读全文

安全新闻

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

06月12日18 views评论

阅读全文

安全新闻

微软 Copilot 严重漏洞可能引发零点击攻击

导读研究人员表示，微软 Copilot AI 工具中最近修复的一个严重漏洞可能让远程攻击者只需发送电子邮件即可窃取组织的敏感数据。该漏洞被命名为 EchoLeak，漏洞编号为CVE-2025-327...

06月12日10 views评论

阅读全文

安全工具

【应急响应工具教程】镜像取证之挂载镜像——Arsenal Image Mounter

1、工具介绍Arsenal Image Mounter (AIM) 是一款高级磁盘映像挂载工具，主要用于数字取证和数据恢复。它由 Arsenal Recon 开发，支持将多种磁盘映像（如 E01、VH...

03月20日44 views评论

阅读全文

信息情报

旧闻|开源情报|军事|YF-23图纸解读

摘要：美国诺斯罗普公司的YF-23（俗称“黑寡妇”）隐形战斗机虽然在1991年的ATF计划中遗憾落败于洛克希德公司的YF-22，但是诺斯罗普/麦道团队对于未来空战的理解对设计及当今时代下的战斗机设计具...

07月05日81 views评论

阅读全文

安全文章

Aim Web API 远程代码执行

摘要漏洞类型：远程代码执行（RCE）产品：目标版本：>= 3.0.0（afaik）受影响的端点： /api/runs/search/run/严重性：临界描述在aim项目中发现了一个关键...

03月07日19 views评论

阅读全文

应急响应

WireShark网络取证分析第一集

题目介绍Anarchy-R-Us公司怀疑他们的员工Ann Dercover实际上是他们竞争对手的秘密特工，Ann可以接触公司的重要资产—秘密配方，安保人员担心Ann可能试图泄露公司的秘密配方，安保人员...

05月04日65 views评论

阅读全文

安全文章

ChatGPT解除渗透相关问题限制的指令【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，...

04月09日1,374 views评论

阅读全文

在线咨询

微信