更多全球网络安全资讯尽在邑安全最近在 Ingress NGINX Controller 中发现的一组漏洞,称为“IngressNightmare”,使集群暴露于未经身份验证的远程代码执行 (RCE) ...
网络安全周回顾:关于攻击、漏洞和数据泄露的关键更新
更多全球网络安全资讯尽在邑安全欢迎阅读本周的网络安全时事通讯,为您提供有关快速发展的网络安全领域的最新更新和重要见解。在当今快速变化的数字环境中,保持更新至关重要。我们的目标是为您提供相关的见解,使您...
专家利用ChatGPT-4o在5分钟内伪造护照 成功绕过KYC验证
更多全球网络安全资讯尽在邑安全研究人员仅用五分钟通过ChatGPT-4o制作出足以欺骗自动化KYC系统的护照复制件波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份...
VMware Aria Operations 漏洞使系统面临权限提升攻击
更多全球网络安全资讯尽在邑安全VMware 发布了关键安全公告 (VMSA-2025-0006),以解决其 Aria Operations 平台中的高严重性本地权限提升漏洞 (CVE-2025-222...
黑客利用 Microsoft Teams 消息丢弃恶意负载
更多全球网络安全资讯尽在邑安全一种复杂的多阶段攻击,威胁行为者利用 Microsoft Teams 提供恶意负载,建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程...
据称威胁行为者在黑客论坛上泄露了 400GB 的 X (Twitter) 数据
更多全球网络安全资讯尽在邑安全据报道,一次大规模数据泄露可能是有史以来最大的社交媒体泄露事件,暴露了来自大约 28.7 亿个 Twitter (X) 用户帐户的 400GB 数据。该漏洞于 2025 ...
新一波针对纳税人移动设备的国税局攻击
更多全球网络安全资讯尽在邑安全网络安全专家发现了一个复杂的网络钓鱼活动,专门针对纳税人的移动设备。这些攻击利用了最后一刻报税者的高度焦虑,为希望收集敏感个人和财务信息的网络犯罪分子制造了一场完美的风暴...
一个漏洞POC知识库 目前数量 1000+
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据
更多全球网络安全资讯尽在邑安全最近,一项复杂的网络钓鱼活动将重点转移到了 Mac 用户,展示了随着安全措施的改进,网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...
谷歌Chrome零日漏洞遭黑客在野利用
更多全球网络安全资讯尽在邑安全卡巴斯基网络安全研究人员发现一个被高级威胁攻击者(APT)主动利用的零日漏洞后,谷歌已为其Chrome浏览器发布紧急安全更新。该漏洞编号为CVE-2025-2783,攻击...
新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布
更多全球网络安全资讯尽在邑安全一个严重漏洞,影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows...
VMware Tools for Windows 漏洞让攻击者绕过身份验证
更多全球网络安全资讯尽在邑安全VMware 解决了其 VMware Tools for Windows 套件中的一个重大身份验证绕过漏洞。漏洞 CVE-2025-22230 可能允许对 Windows...
13