文章列表
麦当劳Alba招聘网站6400万求职者个人信息未受保护 泄露
人工智能聊天机器人“Olivia”收集的求职者信息因管理员账户漏洞面临泄露风险研究人员30分钟内获取多年积累的求职者数据……可通过操纵身份证号码进行大规模搜索麦当劳“立即采取纠正措施……承诺加强外部合作伙伴的安全管理” 据悉,麦当劳的打工招聘网站存在求职者个人信息可被轻易窃取的情况。该网
ss0t-Scan:网络扫描工具集合
项目地址https://github.com/qqliushiyu/ss0t-Scan/项目描述ss0t-scna是一个功能丰富的网络扫描与安全评估工具箱,基于Python实现,提供了图形界面(GUI)和命令行界面(CLI)两种使用方式。本工具箱集成了多种网络扫描、检测和分析功能,帮助网络管理员和安全专业人员快速了解网络状态和安全风险。
超星(chaoxing.com) 某分站未授权访问及水平越权漏洞
超星(chaoxing.com) 某分站未授权访问及水平越权漏洞
T00ls官方壁纸第六期
下载各版本:4K壁纸2k壁纸1080P壁纸更多版本:T00ls官方壁纸第五期T00ls官方壁纸第四期T00ls官方壁纸第三期T00ls官方壁纸第二期T00ls官方壁纸第一期
大型语言模型 (LLM) 正陷入网络钓鱼诈骗:当 AI 给你错误的 URL 时会发生什么?😜😜😜😱
图片引用自:netcraftIain-Thomson:犯罪分子已经掌握了一种误导你的新方法Iain-Thomson:ChatGPT 向大型公司推荐错误的 URL,为网络钓鱼者创造了天堂!!!当 Netcraft 的研究人员向一个大型语言模型询问如何登录各种知名平台时,结果却出奇地危险。在针对 50 个品牌的自然语言查询中,131 个主机名中,有
勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成 目前已被刑事调查
美国司法部日前对某位前勒索软件谈判专家进行刑事调查,原因是这名勒索软件谈判专家被发现竟然与黑客合谋,然后从勒索赎金里抽成,这种行为已经严重损害客户利益。这名谈判专家是总部位于美国芝加哥的事件响应和数字资产服务公司 DititalMint 的前雇员,该公司专门从事勒索软件赎金谈判和促进加密货币
Anthropic MCP 中存在严重漏洞,导致开发人员计算机遭受远程攻击
该漏洞编号为 CVE-2025-49596,CVSS 评分为 9.4(满分 10.0)。Oligo Security 的 Avi Lumelsky 在上周发布的一份报告中指出:“这是 Anthropic MCP 生态系统中首批关键的远程代码执行漏洞之一,暴露出一种针对 AI 开发者工具的新型基于浏览器的攻击。”“通过在开发者的机器上执行代码,攻击者可以窃
瑞士称政府数据在勒索软件攻击中被盗
瑞士政府通报称,各联邦办公室的敏感信息受到了第三方组织 Radix 勒索软件攻击的影响。瑞士政府称,黑客窃取了 Radix 系统的数据,随后将其泄露到暗网上。在该国国家网络安全中心 (NCSC) 的帮助下,正在分析泄露的数据,以确定哪些政府机构受到影响以及影响如何。瑞士政府宣布 :“Radix 基金会遭到勒
美国情报部门警告称尽管停火,伊朗网络威胁仍然存在.
尽管伊朗和以色列宣布停火,并且正在进行旨在永久解决冲突的谈判,但伊朗支持的网络行为者和支持德黑兰的黑客组织仍可能进行恶意网络活动。 此警告已由四个美国联邦机构发布,一份于 6 月 30 日发布的安全公告。该文件称,伊朗支持的威胁行为者可以将安全性较差的美国网络和互联网连接设备
卡巴斯基:“7%的工业设施仅在必要时应对漏洞”
只有四分之一的工业企业每月进行漏洞评估。7%的企业通常不进行此类准备,仅在必要时才响应,这表明整个行业的漏洞管理仍然松懈。卡巴斯基实验室30日发布了一份题为《使用专用解决方案保护OT》的报告,介绍了加强工业环境抵御网络威胁的关键趋势和挑战。据此调查,7%的工业企业仅在必要时管理漏洞。这使
