文章列表
新修补的 Microsoft WSUS 关键漏洞正受到积极利用
微软周四发布了带外安全更新,以修补严重程度极高的 Windows 服务器更新服务 (WSUS) 漏洞,该漏洞具有公开的概念验证 (Poc) 漏洞,并且已在野外遭到积极利用。该漏洞编号为CVE-2025-59287(CVSS 评分:9.8),是 WSUS 中的一个远程代码执行漏洞,最初由该科技巨头在上周发布的补丁星期二更新中修复。三
全球网络钓鱼行动中短信网络钓鱼三巨头涉嫌攻击 194,000 个恶意域名
根据 Palo Alto Networks Unit 42 的最新发现,自 2024 年 1 月 1 日以来,大规模持续短信网络钓鱼活动背后的威胁行为者已被归咎于超过 194,000 个恶意域名,目标是全球范围内的广泛服务。安全研究人员 Reethika Ramesh、Zhanhao Chen、Daiping Liu、Chi-Wei Liu、Shehroze Farooqi 和 Moe Ghasemishar
新型恶意软件攻击利用变量函数和 Cookie 来逃避和隐藏恶意脚本
针对 WordPress 网站的复杂恶意软件活动已经出现,它利用 PHP 变量函数和基于 cookie 的混淆来逃避传统的安全检测机制。此次攻击代表了混淆技术的演变,威胁行为者将恶意代码分解到多个 HTTP cookie 中,并在运行时动态重建可执行函数。这种方法使静态分析变得更具挑战性,因为恶意意图在所有 cookie
对抗前端反调试:编译免疫无限debugger的Chromium浏览器
## 前言最近在测试某系统的时候,发现瑞数好像最近又升级了,以往绕过无限 debugger 的一些方法都失效了。经大佬指点,发现通过魔改 `Chromium` 内核,可以从浏览器层面彻底解决 debugger 拦截问题。不过,大佬们放出的魔改版本改动太多了、价格也不便宜。而我的需求很简单,只需解决掉无限弹出的debug
专访开源布道者曾哥:云端砺剑,开源传灯【T00ls人物专访第十八期】
### 自我介绍大家好,我叫曾哥,英文ID为AabyssZG。目前是渊龙Sec安全团队创始人、国际云安全联盟渗透测试工作组成员、i春秋安全论坛签约作家。专注于红蓝攻防、威胁情报和云安全等方向,参与多场国家级、省市级攻防并斩获佳绩,获得华商银行等多家单位表扬信,如今在一线威胁情报方向发光发热。还在腾
Vidar Stealer 通过直接内存注入绕过浏览器安全机制窃取登录凭证
一种名为 Vidar Stealer 的复杂信息窃取恶意软件在 2.0 版发布后经历了彻底的架构转型,引入了高级功能,使其能够通过直接内存注入技术绕过 Chrome 的最新安全保护措施。该新版本于 2025 年 10 月 6 日由其开发者“Loadbaks”在地下论坛上发布,其特点是完全从 C++ 重写为纯 C,实现了多线程架构,显著
朝鲜黑客利用虚假工作引诱国防工程师窃取无人机机密
与朝鲜有关联的威胁行为者被指对活跃于国防工业的欧洲公司发动了新一轮攻击,这是长期行动“梦想工作行动”的一部分。ESET 安全研究人员 Peter Kálnai 和 Alexis Rapin 在与 The Hacker News分享的一份报告中表示:“其中一些公司深度涉足无人机领域,这表明此次行动可能与朝鲜目前扩大无人机计划的努
为什么应该用密码短语替换密码 ?
为什么应该用密码短语替换密码 ?几十年来,这个建议从未变过:使用包含大写字母、小写字母、数字和符号的复杂密码。这样做的目的是让黑客更难通过暴力破解密码。但最近的指南显示,我们更应该关注密码长度,而不是它的复杂性。长度是更重要的安全因素,而密码短语是让用户创建并记住长密码的最简单方法
北京初心数据科技(asialantao.com) 诚聘红队高级攻防、工具开发工程师
## 公司简介 初心数据科技(北京)有限公司是一家以开发人工智能大模型技术为核心的大数据分析应用平台的高科技企业。公司组建了人工智能技术、大模型开发、大数据分析专家及数字货币交易特征研究团队,依托于强大的技术实力和丰富的实战经验,致力于服务公安、司法及政府机构,为新型涉网犯罪案件
MCP 服务器平台存在严重漏洞,导致 3,000 多台服务器和数千个 API 密钥泄露
Smithery.ai(一个流行的模型上下文协议 (MCP) 服务器注册中心)存在一个严重漏洞。该漏洞可能使攻击者能够窃取 3,000 多台 AI 服务器的数据,并窃取众多服务中数千名用户的 API 密钥。MCP 通过将 AI 应用链接到外部工具和数据(例如本地文件系统或远程数据库)来为其提供支持。服务器分为本地服务器和
