新闻资讯
专访黑客传灯者TNT:聚火传灯,跨界共生【T00ls人物专访第十五期】
### 自我介绍大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。### 先来让我们看看朋友们对他的看法**看雪学苑创始人 段钢**TNT是一位充满激情与使命感的网络安全领域开拓者。从技术小白到社区创始人,他始终秉持“以
微软修复了两个MS Office漏洞可导致远程代码执行
微软发布补丁修复 Office 两处高危漏洞,攻击者可利用其在受影响系统上执行恶意代码。!]编号为 (https://cybersecuritynews.com/microsoft-september-2025-patch-tuesday/) 和 (https://cybersecuritynews.com/microsoft-september-2025-patch-tuesday/) 的安全漏洞于 2025 年 9 月 9 日被披露,影
Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性
谷歌周二宣布,其新款 Google Pixel 10 手机开箱即支持内容来源和真实性联盟 (C2PA) 标准,以验证数字内容的来源和历史。为此,Android 版 Pixel 相机和 Google Photos 应用已添加对 C2PA内容凭证的支持。谷歌表示,此举旨在进一步提高数字媒体的透明度。C2PA 的内容凭证是一种防篡改、加密签名的数字
微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞
微软周二修复了其软件中的80 个安全漏洞,其中包括一个在发布时已公开披露的漏洞。在这 80 个漏洞中,8 个漏洞的严重程度被评为“严重”,72 个漏洞的严重程度被评为“重要”。这些缺陷均未被作为零日漏洞在野外利用。与上个月一样,披露的漏洞中有 38 个与权限提升有关,其次是远程代码执行(22 个)
Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户
Adobe警告称,其 Commerce 和 Magento 开源平台存在一个严重的安全漏洞,如果该漏洞被成功利用,攻击者就能够控制客户账户。该漏洞编号为 CVE-2025-54236(又名 SessionReaper),CVSS 评分为 9.1(满分 10.0)。该漏洞被描述为一个输入验证不当的缺陷。Adobe 表示,目前尚未发现任何已知的利用该漏洞
GPUGate 恶意软件利用 Google 广告和虚假 GitHub 提交攻击 IT 公司
网络安全研究人员详细介绍了一项新的复杂恶意软件活动,该活动利用 Google 等搜索引擎上的付费广告,向寻找 GitHub Desktop 等流行工具的毫无戒心的用户投放恶意软件。虽然恶意广告活动近年来已变得司空见惯,但最新的活动却有一些变化:将 GitHub 提交嵌入到包含指向攻击者控制的基础设施的更改链接的
恶意 npm 软件包冒充 Flashbot,窃取以太坊钱包密钥
在 npm 软件包注册表中发现了一组新的四个恶意软件包,它们能够从以太坊开发人员那里窃取加密货币钱包凭证。Socket 研究员 Kush Pandya在分析中表示: “这些软件包伪装成合法的加密实用程序和Flashbots MEV基础设施,同时秘密地将私钥和助记符种子泄露给威胁行为者控制的 Telegram 机器人。”审计及其
Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业
一名可能来自俄罗斯的威胁行为者被指控对哈萨克斯坦能源部门发动了一系列新攻击。此次活动代号为“BarrelFire 行动”,与 Seqrite Labs 追踪的一个名为“Noisy Bear”的新威胁组织有关。该威胁行为者至少自 2025 年 4 月起就一直活跃。安全研究员 Subhajeet Singha 表示:“此次攻击活动针对的是 KazMu
CISA 要求立即修复 Sitecore 严重漏洞
在发现一个正在被广泛利用的安全漏洞后,联邦民事行政部门 (FCEB) 机构被建议在 2025 年 9 月 25 日之前更新其 Sitecore 实例。该漏洞的编号为CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),表示严重程度极高。美国网络安全和基础设施安全局 (CISA)表示:“Sitecore Experience Manager (XM)、Experi
专访黑客追风人查鲁特:跨域寻道,视角为刃【T00ls人物专访第十四期】
大家好,我叫查鲁特(ID:X-ROOT),查鲁特由ID音译而成,不是我真名!不是我真名!不是我真名!!!重要的事情说三遍。X 代表无限可能,root 象征至高权限;二者组合,提醒自己永远保持好奇,永远向上提权。科班出身,10+ 年甲方安全建设老兵,也是“风口跳槽型”选手。在乙方,金融,保险,游戏,交