新闻资讯

新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户
安全资讯 回复0次

新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户

一种名为 GhostFrame 的复杂新型网络钓鱼工具包已被用于发起超过 100 万次攻击。该隐蔽工具最早由 Barracuda 的安全研究人员于 2025 年 9 月发现,代表了网络钓鱼即服务技术的危险演变。GhostFrame 最令人担忧的地方在于它的简单性和有效性。与传统的钓鱼工具包不同,GhostFrame 使用一个看似无害的 HT

昨天 09:38 0 134
LockBit 5.0 基础设施因新的服务器、IP 和域名泄露而暴露
安全资讯 回复0次

LockBit 5.0 基础设施因新的服务器、IP 和域名泄露而暴露

LockBit 5.0 的关键基础设施被曝光,IP 地址为 205.185.116.233,域名 karma0.xyz 托管了该勒索软件组织的最新泄露网站。据研究员 Rakesh Krishnan 称,该服务器托管在 AS53667(PONYNET,由 FranTech Solutions 运营)下,该网络经常被滥用于非法活动。该服务器显示了一个带有“LOCKBITS.5.0”标识的

前天 09:28 0 243
React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御
安全资讯 回复0次

React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御

谷歌旗下网络安全公司 Wiz 日前发布报告透露 React 和 Next.js 中存在的高危安全漏洞,该漏洞属于未经身份验证的远程代码执行漏洞,只需要构建特殊的 HTTP 请求即可触发漏洞,并且成功率接近 100%。漏洞编号分别是 React CVE-2025-55182 和 Next.js CVE-2025-66478,漏洞位于 React 服务器组件 Flight

5 天前 11:14 0 836
专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】
安全资讯 回复12次

专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon,前阿里巴巴集团安全部高级安全专家,曾就职于北京公安局网安总队,20余年网络攻防实战经验,在业内享有盛名,目前就职于国内金融行业某科技公司,主要研究方向红蓝对抗,内网渗透及企业安全建设。其2018年受DEFON GROUP 010(https://www.anquanke.com/post/id/101477)邀请在上海

5 天前 10:07 12 790
GitHub Actions 中的提示注入漏洞影响财富 500 强企业
安全资讯 回复0次

GitHub Actions 中的提示注入漏洞影响财富 500 强企业

网络安全公司 Aikido Security 发现了一种名为“PromptPwnd”的新型提示注入漏洞。这些漏洞会影响集成了人工智能代理(包括谷歌的Gemini CLI、Claude Code和OpenAI Codex)的GitHub Actions和GitLab CI/CD流水线。目前已确认至少有五家财富500强企业受到影响,且有证据表明该问题影响范围广泛。最早发

5 天前 09:22 0 413
React (CVE-2025-55182) 和 Next.js (CVE-2025-66478) 存在严重的远程代码执行 (RCE) 漏洞
安全资讯 回复0次

React (CVE-2025-55182) 和 Next.js (CVE-2025-66478) 存在严重的远程代码执行 (RCE) 漏洞

2025年12月3日,React团队公开披露了CVE-2025-55182,这是React Server Components中的一个严重漏洞,允许未经身份验证的远程代码执行。该漏洞源于react-server包对React Server Components“Flight”协议处理中不安全的反序列化。该漏洞的 CVSS 评分为 10.0(严重)。攻击者可以通过向任何 React 服务

6 天前 09:22 0 1079
韩国电商网站Coupang泄露3,370万名用户的多种敏感信息 泄露源头似乎是内鬼
安全资讯 回复0次

韩国电商网站Coupang泄露3,370万名用户的多种敏感信息 泄露源头似乎是内鬼

韩国知名电商网站 Coupang 出现超大规模的数据泄露事件,此次数据泄露事件影响高达 3,370 万名用户 (韩国总人口为 5,166 万),最初该公司认为数据泄露影响 4500 个账户,进行深入调查后发现大部分用户数据都被泄露。2025 年 11 月 18 日,该公司发现 4,500 个账户似乎受到未经授权的访问,随后其安全团

7 天前 20:34 0 538
知名扩展程序WeTab和Infinity V+等被发现恶意劫持用户 收集用户方方面面的私密信息
安全资讯 回复0次

知名扩展程序WeTab和Infinity V+等被发现恶意劫持用户 收集用户方方面面的私密信息

网络安全公司 KOI 日前曝光中国软件开发商重庆哨兵科技电子商务有限公司持续多年的恶意行为,该公司通过旗下的多款扩展程序收集用户方方面面的私密信息进行谋利,严重侵害用户的数据安全。统计显示该公司开发的扩展程序累计下载量达到 430 万次,攻击者发动长达七年的恶意浏览器扩展活动,恶意活动最早

2025-12-2 22:05 0 583
OpenVPN 漏洞允许黑客触发 DoS 攻击并绕过安全检查
安全资讯 回复0次

OpenVPN 漏洞允许黑客触发 DoS 攻击并绕过安全检查

OpenVPN 发布了针对其 2.6 稳定版和 2.7 开发分支的关键安全更新,修复了三个可能导致本地拒绝服务 (DoS)、安全绕过和缓冲区越界读取(Buffer Over-read)的漏洞。包含在最新发布的 2.6.17 和 2.7_rc3 版本中的补丁,修复了从 HMAC 验证中的逻辑错误到 Windows 交互式服务中的稳定性缺陷等一系列问题。

2025-12-2 15:38 0 479
密码管理器容易被黑客攻击——以及如何保护自身安全
安全资讯 回复0次

密码管理器容易被黑客攻击——以及如何保护自身安全

根据2024年的一项研究,平均每个互联网用户拥有约168个个人账户密码。这比四年前的统计数据大幅增长了68%。考虑到跨账户共享凭证以及使用容易被猜到的密码所带来的安全风险,我们大多数人都需要帮助来管理这些登录信息。密码管理器正是在这种情况下应运而生:它能够帮助我们存储和记住每个在线账户所需

2025-12-1 19:54 0 742