网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Palo Alto Networks PAN-OS是美国...
研究证明:可以用ChatGPT、DeepSeek制作恶意软件
Cato Networks 的一名网络威胁情报研究员发现了一种新技术,其可利用最流行的大型语言模型(LLMs)编写信息窃取恶意软件。在其首份年度威胁报告中,Cato 网络威胁研究实验室(Cato CT...
研究人员利用AI越狱技术,成功创建Chrome信息窃取程序
关键词人工智能近日,一项名为“沉浸式世界”(Immersive World)的突破性技术引发了广泛关注。这项技术由Cato CTRL威胁情报研究人员开发,旨在通过虚构的叙事环境,绕过主流大型语言模型(...
Why now?决定安全初创生死的灵魂拷问
每当我思考一个问题时,我都会问自己:“为何是现在”。为什么现在是这个想法诞生的时机?为什么现在是这家初创企业成立的时机?为什么现在是买家开始关注这一领域的时机?在我看来,“为何是现在”是初创企业创始人...
信息安全漏洞月报(2025年2月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年2月采集安全漏洞共3638个。本月接报漏洞1489个,其中信息技术产品漏洞(通用型漏洞)1351个,网络信息系统漏洞(事件...
如何快速部署Kali Linux渗透测试环境
如何快速部署自己的渗透测试环境呢?利用Docker Compose我们可以快速搭建DVWA+Kail Linux环境。一起来看看如何时间吧!关于Docker Compose是用于定义和运行多容器 Do...
谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码
谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞(CV...
Palo Alto Networks PAN-OS Management 管理端权限绕过 POC
漏洞描述 Palo Alto Networks PAN-OS GlobalProtect 是Palo Alto Networks 的一款防火墙产品。2025年2日,互联网上披露 CVE-2025-01...
Juniper Networks修复了Session Smart路由器中的一个严重漏洞
Juniper Networks修复了其Session Smart Router产品中的一个严重身份验证绕过漏洞,该漏洞被追踪为CVE-2025-21589(CVSS评分为9.8)。公告中写道:“Ju...
Juniper 修复Session Smart 路由器中严重的认证绕过漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks 公司修复了一个严重漏洞,它可导致攻击者绕过认证并接管Session Smart Router (SSR) 设备。该漏...
Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用
关注我们带你读懂网络安全多方原因造成了这一状况。一方面,该漏洞利用方式与1月披露的已被利用漏洞CVE-2025-0108类似;另一方面,有安全团队在漏洞披露后马上公布了技术细节。前情回顾·国际漏洞利用...
攻击者利用最近披露的Palo Alto Networks PAN-OS防火墙漏洞
研究人员警告称,威胁行为者正在利用Palo Alto Networks PAN-OS防火墙中最近披露的一个漏洞,该漏洞被追踪为CVE-2025-0108。Shadowserver基金会的研究人员自20...