随着人工智能技术的飞速发展,其在各行各业的应用日益深入人心,特别是创意领域。过去,绘制精美的二次元风格插画或角色需要扎实的绘画基础和长时间的训练,而现在,强大的AI绘画工具正在极大…
微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054,近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。 Check Point …
漏洞概况 美国网络安全和基础设施安全局(CISA)于周四将影响微软Windows系统的中等严重性安全漏洞列入其"已知被利用漏洞"(KEV)目录。该漏洞编号为CVE-2025-240…
网络安全研究人员在npm软件仓库中发现三个恶意软件包,这些软件包伪装成流行的Telegram机器人库,实则暗藏SSH后门和数据窃取功能。 恶意软件包清单 涉及的软件包具体信息如下:…
前情提要红队APT基础 | 钓鱼邮件的制作与SPF绕过(一) - FreeBuf网络安全行业门户红队APT基础 | 钓鱼邮件制作与钓鱼服务器搭建(二) - FreeBuf网络安全行…
网络安全研究人员近日展示了一款名为"Curing"的概念验证(PoC)Rootkit,该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。 安全工具存在重大…
以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的Po…
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无…
攻击概况 与朝鲜有关的Lazarus组织在一项名为"同步漏洞行动"(Operation SyncHole)的网络间谍活动中,针对至少六家韩国企业发起攻击。 卡巴斯基研究人员报告称,…
配置错误导致470万会员数据通过谷歌分析流向谷歌广告长达四年图片来源:Lightspring / Shutterstock一位专家指出,美国某医疗保险公司本月承认因错误配置Goog…
