探索AI绘画二次元的奇妙世界:精选10款热门工具推荐

随着人工智能技术的飞速发展,其在各行各业的应用日益深入人心,特别是创意领域。过去,绘制精美的二次元风格插画或角色需要扎实的绘画基础和长时间的训练,而现在,强大的AI绘画工具正在极大…

Windows NTLM 漏洞遭多起攻击活动利用(CVE-2025-24054)

微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054,近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。 Check Point …

CVE-2025-24054漏洞正遭活跃利用——文件下载时窃取NTLM凭据

漏洞概况 美国网络安全和基础设施安全局(CISA)于周四将影响微软Windows系统的中等严重性安全漏洞列入其"已知被利用漏洞"(KEV)目录。该漏洞编号为CVE-2025-240…

恶意npm软件包伪装Telegram Bot API,在Linux系统植入SSH后门

网络安全研究人员在npm软件仓库中发现三个恶意软件包,这些软件包伪装成流行的Telegram机器人库,实则暗藏SSH后门和数据窃取功能。 恶意软件包清单 涉及的软件包具体信息如下:…

红队APT基础 | 钓鱼邮件制作与钓鱼页面落地落实(三)

前情提要红队APT基础 | 钓鱼邮件的制作与SPF绕过(一) - FreeBuf网络安全行业门户红队APT基础 | 钓鱼邮件制作与钓鱼服务器搭建(二) - FreeBuf网络安全行…

Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证(PoC)Rootkit,该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。 安全工具存在重大…

PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患

以色列云安全公司Armo近日通过新型概念验证(PoC)rootkit成功绕过多款主流Linux运行时安全工具,该案例揭示了当前安全产品存在的技术局限。这款名为"Curing"的Po…

【验证码逆向专栏】某采购网,360 磐云盾、文字点选验证码逆向分析

声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无…

同步漏洞行动:Lazarus APT组织针对韩国供应链发起攻击

攻击概况 与朝鲜有关的Lazarus组织在一项名为"同步漏洞行动"(Operation SyncHole)的网络间谍活动中,针对至少六家韩国企业发起攻击。 卡巴斯基研究人员报告称,…

加州蓝盾大规模数据泄露事件启示:务必阅读操作手册

配置错误导致470万会员数据通过谷歌分析流向谷歌广告长达四年图片来源:Lightspring / Shutterstock一位专家指出,美国某医疗保险公司本月承认因错误配置Goog…

1 2 559