文章列表
恶意 MCP 服务器被发现通过 AI 代理窃取敏感电子邮件数据
研究人员发现,一个恶意的模型上下文协议 (MCP) 服务器每天通过 AI 助手集成窃取数千封电子邮件,这是第一起有记录的针对新兴 MCP 生态系统的供应链攻击案例。受感染的软件包 postmark-mcp 每周被下载约 1,500 次,自 1.0.16 版本以来一直在悄悄窃取敏感的电子邮件通信。Koi 的安全研究人员在其风险引
Gcore Radar 最新报告发现,科技行业超越游戏行业,成为 DDoS 攻击的首要目标
最新的 Gcore Radar 报告分析了 2025 年第一季度至第二季度的攻击数据,显示总攻击量同比增长 41%。最大的一次攻击峰值达到 2.2 Tbps,超过了 2024 年底 2 Tbps 的纪录。攻击不仅规模不断扩大,而且复杂程度不断提升,持续时间更长,策略更加复杂,目标行业也发生了变化。科技行业现已取代游戏行业成为
LockBit 5.0 勒索软件瞄准 Windows、Linux 和 ESXi 系统
#### 跨平台研究LockBit 5.0的多操作系统载荷允许入侵者部署单次攻击即可同时加密:- Windows 工作站及服务器- 基于Linux的服务及数据库服务器- ESXI 虚拟机管理程序中运行的重要虚拟机这一站式攻击的能力极其有效的缩短了攻击生效时间,并且可以同时瘫痪生产环境及虚拟化层#### 后 Cronos 时代的韧性
CTEM 的核心:优先级排序和验证
尽管投入了大量的时间、精力、规划和资源,即使是最先进的网络安全系统也仍然会每天发生故障。这是为什么呢?这并不是因为安全团队缺乏洞察力。恰恰相反。每个安全工具都会产生成千上万的漏洞。修补这个。阻止那个。调查这个。这就像一场红点海啸,即使是世界上最顶尖的团队也无法清除。另一个令人不安
SystemBC让REM代理网络可以每天对80台C2服务器上的1500个VPS受害者进行攻击
根据 Lumen Technologies 旗下的 Black Lotus Labs 团队的最新发现,一个名为REM Proxy的代理网络由SystemBC 恶意软件驱动,该网络向其用户提供了约80% 的僵尸网络资源。Lumen 公司在一份报告中表示:“REM Proxy 是一个庞大的网络,同时还销售一批包含两万 台Mikrotik 路由器的资源池,以及它从网上发
【友情推荐】大闸蟹上架T00ls商城,接受TuBi+RMB支付进行购买大闸蟹
各位大佬们好,我又来兜售我的阳澄湖大闸蟹了。阳澄湖大闸蟹是江苏省苏州市特产,中国国家地理标志产品,以其青背、白肚、金爪、黄毛的独特外观和鲜美口感闻名。阳澄湖大闸蟹可清蒸、香炒或搭配黄酒,蟹黄蟹膏口感鲜甜。经过成本核算过后,确保中国大陆地区下非偏远地区48-72小时到,包邮。价格情况
专访黑客守夜人没睡的风:内核深耕,近源见真【T00ls人物专访第十七期】
### 自我介绍大家好 我是没睡的风 破晓团队核心,目前就职于上海某事业单位,致力于网络攻防、近源、以及linux内核安全相关的技术研究,出版过一本技术攻防的书和近源的书,参与过几个国内出名事件的应急,担任过三省hvv的裁判、区hvv裁判以及车联网平台的裁判。---### 先来让我们看看朋友们对他的看法
SetupHijack - 利用Windows安装程序的竞争条件与文件处理漏洞
开源研究工具,SetupHijack 逐渐成为一个红队对抗及安全研究中针对Windows 安装及更新进程进程中的竞争条件与松散文件处理机制漏洞的有效方法。通过轮询检查全局可写目录,例如 %TEMP%、%APPDATA% 和 %USERPROFILE%\Downloads。该工具会在安装器以提升权限启动之前放置进载荷,从而实现提权。SetupHija
紧急:思科 ASA 零日漏洞遭受攻击;CISA 触发紧急缓解指令
思科敦促客户修补影响思科安全防火墙自适应安全设备 (ASA) 软件和思科安全防火墙威胁防御 (FTD) 软件的 VPN 网络服务器的两个安全漏洞,据称这两个漏洞已被广泛利用。所涉及的零日漏洞如下:CVE-2025-20333(CVSS 评分:9.9)- HTTP(S) 请求漏洞中存在对用户输入验证不当的情况,该漏洞可能允许经过身
黑客利用 Pandoc CVE-2025-51591 攻击 AWS IMDS 并窃取 EC2 IAM 凭证
云安全公司 Wiz透露,它发现了针对 Linux 实用程序Pandoc的安全漏洞的野外利用,这是旨在渗透亚马逊网络服务 (AWS) 实例元数据服务 (IMDS) 的攻击的一部分。该漏洞编号为CVE-2025-51591(CVSS 评分:6.5),属于服务器端请求伪造 (SSRF) 漏洞,攻击者可以通过注入特制的 HTML iframe 元素来入侵目标系
