文章列表

Unity 实时开发平台漏洞使攻击者实现任意代码执行
安全资讯 回复0次

Unity 实时开发平台漏洞使攻击者实现任意代码执行

#### 本地文件包含漏洞该漏洞在不同操作系统上的表现各异,其中安卓应用面临的风险最高,既存在代码执行风险又可能遭受提权攻击。Windows、Linux 桌面版、Linux 嵌入式系统及 macOS 平台存在提权风险,攻击者可借此在应用权限级别获取未授权访问。日本 GMO Flatt 安全公司的研究人员于 2025 年 6 月 4

2025-10-6 10:59 0 1558
CometJacking:只需点击一下,Perplexity 的 Comet AI 浏览器就会变成数据窃贼
安全资讯 回复0次

CometJacking:只需点击一下,Perplexity 的 Comet AI 浏览器就会变成数据窃贼

网络安全研究人员披露了一种名为CometJacking的新攻击的细节,该攻击针对 Perplexity 的代理 AI 浏览器 Comet,通过在看似无害的链接中嵌入恶意提示来窃取敏感数据,包括来自电子邮件和日历等连接服务的敏感数据。这种偷偷摸摸的提示注入攻击以恶意链接的形式出现,当点击该链接时,会触发受害者不知情

2025-10-6 08:37 0 695
Palo Alto Networks 门户网站的扫描活动一天内激增 500%
安全资讯 回复0次

Palo Alto Networks 门户网站的扫描活动一天内激增 500%

威胁情报公司 GreyNoise周五透露,它发现针对 Palo Alto Networks 登录门户的扫描活动激增。该公司表示,其观察到2025年10月3日扫描Palo Alto Networks登录门户的IP地址数量增长了近500% ,创下过去三个月的最高纪录。该公司称,这些流量具有针对性和结构性,主要针对Palo Alto登录门户。参与此次行动

2025-10-5 11:56 0 829
H1年报披露:过去一年支付漏洞赏金达8100万美元
安全资讯 回复0次

H1年报披露:过去一年支付漏洞赏金达8100万美元

#### ”仿生黑客“有关人工智能漏洞数量激增200%,其中提示注入漏洞增长540%,成为AI安全领域发展最为迅速的威胁。与此同时,2025年H1平台共有1121个赏金项目将AI纳入测试范围,年同比增长270%,其中全自动AI漏洞挖掘程序(或者叫仿生黑客("bionic hackers" ))提交的有效报告超过560份。该公司补充称,

2025-10-4 11:15 0 1657
Obex工具 - 阻止EDR 动态链接库在运行时加载
安全资讯 回复0次

Obex工具 - 阻止EDR 动态链接库在运行时加载

Obex 工具通过在其调试控制下启动目标应用程序来发挥作用。这使得它能够拦截关键系统操作。具体来说,它会挂钩负责将 DLL 加载到进程中的 `ntdll!LdrLoadDll` 函数。当应用程序尝试加载 DLL 时,Obex 会拦截该调用,并根据可配置的阻止列表检查 DLL 名称。如果 DLL 在阻止列表中,该工具会模拟加载失

2025-10-3 12:34 0 822
警报:恶意 PyPI 软件包 soopsocks 在被删除前已感染 2,653 个系统
安全资讯 回复0次

警报:恶意 PyPI 软件包 soopsocks 在被删除前已感染 2,653 个系统

网络安全研究人员在 Python 软件包索引 (PyPI) 存储库中标记了一个恶意软件包,该软件包声称能够提供创建SOCKS5代理服务的能力,同时还提供类似后门的隐秘功能,以在 Windows 系统上投放额外的有效负载。这个名为“soopsocks”的欺骗性软件包在被删除前共被下载了2653次。它最初是由一个名为“ soodalp

2025-10-3 11:04 0 1014
VMware Tools 与 Aria 零日漏洞可实现本地权限提升
安全资讯 回复0次

VMware Tools 与 Aria 零日漏洞可实现本地权限提升

#### 漏洞概览CVE-2025-41244 ,在名为`versions.sh`的脚本中使用了过于宽泛的正则表达式,而该脚本被VMware Tools and Aria Operations SDMP所使用。脚本中的`get_version`函数扫描当前活跃的监听套接字,并唤起套接字对应的二进制文件来取回版本信息。然而,其对非空白字符简写 `\S` 的使用无意中

2025-10-1 14:15 0 1613
盛世华诞,国泰民安,T00ls㊗️大家2025国庆节快乐!✨✨✨
官方公告 回复27次

盛世华诞,国泰民安,T00ls㊗️大家2025国庆节快乐!✨✨✨

金秋十月迎国庆,璀璨喜气耀大地;万顷碧波国兴旺,家居乐业百家欢!山河壮丽,祖国常春!值此国庆佳节,T00ls祝愿伟大的祖国永远繁荣昌盛,祝愿亲爱的T00lser一生好运、幸福永远!国 ❥┋☀️❼❻周年・华诞庆 ❥┋✨I Love China❤️快 ❥┋✨愿以寸心寄华夏乐 ❥┋✨且将岁月赠山河┏━ 2025/10.1

2025-10-1 11:23 27 10220
Notepad++ DLL 劫持 (CVE-2025-56383)
安全资讯 回复0次

Notepad++ DLL 劫持 (CVE-2025-56383)

Notepad++ DLL 劫持漏洞 (CVE-2025-56383)受影响软件: Notepad++ v8.8.3(以及旧版本)影响: 本地代码执行、持久化、权限提升状态: 暂无官方补丁🔎 漏洞概述在 Notepad++ 中发现了一个新的 DLL 劫持漏洞。攻击者若拥有本地访问权限,可通过在应用程序预期加载可信 DLL 的位置放置恶意 DLL,实现 任

2025-9-30 22:16 0 998
新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据
安全资讯 回复0次

新型恶意软件 TamperedChef 利用生产力工具获取立足点及导出敏感数据

### 攻击流程TamperedChef 活动主要围绕两个应用`Calendaromati.exe && ImageLooker.exe`。均被伪装成生产力工具,实则暗藏载荷。这俩应用通过分发自解压的7-zip文件并利用CVE-2025-0411,7-zip文件通过嵌套压缩绕过win的MoTW(Mark of the Web protections)机制,从而避免触发SmartScreen警告以及其他

2025-9-30 15:01 0 1500