文章列表

由 LLM 技术驱动的 MalTerminal 恶意软件 MalTerminal 利用 GPT-4 生成勒索软件代码
安全资讯 回复0次

由 LLM 技术驱动的 MalTerminal 恶意软件 MalTerminal 利用 GPT-4 生成勒索软件代码

#### 前言与传统威胁不同,启用 LLM 的恶意软件能够动态生成代码,使得检测更加困难。专家警告称,攻击者可以通过多种方式利用 LLMs:通过虚假 AI 工具进行诱骗、攻击集成 LLM 的应用程序、手动优化 LLM 生成的恶意软件、将 LLM 作为"黑客助手"用于钓鱼或编码,以及直接将 LLMs 嵌入恶意软件以获得操作

2025-10-13 10:30 0 1490
专家警告:SonicWall VPN 遭大规模入侵,影响超过 100 个账户
安全资讯 回复0次

专家警告:SonicWall VPN 遭大规模入侵,影响超过 100 个账户

网络安全公司 Huntress 周五警告称,SonicWall SSL VPN 设备可能遭遇“大规模入侵”,从而访问多个客户环境。报告称: “威胁行为者正在受感染的设备上快速验证多个账户。这些攻击的速度和规模表明,攻击者似乎控制了有效凭证,而不是暴力破解。”据称,此次攻击活动的大部分始于2025年10月4日,16个客

2025-10-13 07:38 0 706
利用ai绕过某绒、某60
代码学习 回复98次

利用ai绕过某绒、某60

# 利用ai绕过某绒、某60前言:ai的时代已经贯彻我们的生活了,不管在那个行业都ai都有涉足的地方,我也呼吁大家多多使用ai一起学习进步。## 表明需求这边我的需求是免杀,我直接对ai表明了我的需求,我需要的是一个免杀的加载器,这个是简单的表达,当然你对免杀有一定的了解可以加上自己的话术,和专

2025-10-13 00:41 98 5342
Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件
安全资讯 回复0次

Microsoft Defender 漏洞允许攻击者绕过身份验证并上传恶意文件

Microsoft Defender for Endpoint (DFE) 与其云服务之间的网络通信中发现严重缺陷,允许攻击者绕过身份验证、欺骗数据、泄露敏感信息,甚至将恶意文件上传到调查包。InfoGuard Labs 在最近的分析中详细介绍了这些漏洞,它们凸显了端点检测和响应 (EDR)系统中持续存在的风险,可能会破坏事件响应工作。

2025-10-12 10:49 0 902
苹果将零点击RCE漏洞的最高赏金翻倍至 200 万美元
安全资讯 回复0次

苹果将零点击RCE漏洞的最高赏金翻倍至 200 万美元

苹果扩大了漏洞赏金计划覆盖的攻击面,为单次点击的 WebKit 沙箱逃逸漏洞提供最高 30 万美元奖励,为无线近距离攻击漏洞提供 100 万美元奖励。该公司还推出了"目标标记"功能,允许研究人员证明远程代码执行和 TCC 绕过等顶级漏洞类别的可利用性,并在验证后获得更快的支付。并为 macOS 上无需用户交互

2025-10-11 10:29 0 815
175 个恶意 npm 软件包攻击全球科技和能源公司,下载量达 26,000 次
安全资讯 回复0次

175 个恶意 npm 软件包攻击全球科技和能源公司,下载量达 26,000 次

Socket 的威胁研究团队发现了一个复杂的网络钓鱼活动,涉及 175 个恶意 npm 包,累计下载量超过 26,000 次。该活动被称为“Beamglea”,基于所有软件包的一致工件,代表了对 npm 公共注册表和 unpkg.com CDN 的新滥用,用于托管针对全球 135 多家工业、技术和能源公司的重定向脚本。这些软件包本身在安

2025-10-11 09:22 0 632
Stealit 恶意软件通过游戏和 VPN 安装程序滥用 Node.js 的单一可执行功能
安全资讯 回复0次

Stealit 恶意软件通过游戏和 VPN 安装程序滥用 Node.js 的单一可执行功能

网络安全研究人员披露了名为Stealit的活跃恶意软件活动的详细信息,该活动利用 Node.js 的单可执行应用程序 (SEA) 功能来分发其有效负载。据 Fortinet FortiGuard 实验室称,部分版本还使用了开源 Electron 框架来传播恶意软件。据评估,该恶意软件通过上传到 Mediafire 和 Discord 等文件共享网站的伪

2025-10-11 08:36 0 596
Linux 内核 ksmbd 文件系统漏洞PoC发布
安全资讯 回复0次

Linux 内核 ksmbd 文件系统漏洞PoC发布

安全研究员 Norbert Szetei 公布了针对 Linux 内核 ksmbd 文件系统模块中具备确定性的越界写入漏洞(CVE-2025-37947)的完整PoC。与先前依赖不可靠竞态条件或环境因素的 Ksmbd 漏洞不同,此利用程序可直接实现越界写入操作。该PoC在 Ubuntu 22.04.5 LTS 系统(内核版本 5.15.0-153-generic)上测试通过

2025-10-10 11:34 0 1492
新型间谍软件 ClayRat 通过虚假 WhatsApp 和 TikTok 应用攻击 Android 用户
安全资讯 回复0次

新型间谍软件 ClayRat 通过虚假 WhatsApp 和 TikTok 应用攻击 Android 用户

一个名为ClayRat的 Android 间谍软件活动正在迅速发展,它利用 Telegram 频道和类似的钓鱼网站攻击俄罗斯用户,通过模仿 WhatsApp、Google Photos、TikTok 和 YouTube 等流行应用程序来诱骗用户安装这些应用程序。Zimperium 研究员 Vishnu Pratapagiri 在与 The Hacker News分享的一份报告中表示:“一

2025-10-10 11:16 0 663
SpearSpray:专为AD环境设计的高级密码喷洒工具
回复0次

SpearSpray:专为AD环境设计的高级密码喷洒工具

# SpearSpray**SpearSpray** 是一款专为 Active Directory 环境设计的高级密码喷洒工具。它结合了通过 LDAP 进行用户枚举和基于模式的智能密码生成功能,从而通过 Kerberos 执行可控且隐秘的密码喷洒攻击。Github:https://github.com/sikumy/spearspray## 特征### 核心能力- **LDAP 集成**:通过 LDAP

2025-10-10 10:45 0 800