网络安全
未读
亲以色列黑客攻击伊朗 Nobitex 交易所,烧毁价值 9000 万美元的加密货币
前言 亲以色列黑客组织“掠食麻雀”声称,他们从伊朗最大的加密货币交易所 Nobitex 窃取了超过 9000 万美元的加密货币,并在一次带有政治动机的网络攻击中烧毁了这些资金。 攻击发生在 2025 年 6 月 18 日,Nobitex 首次在 X 上报告了此次入侵 ,时间为美国东部时间凌晨 2 点
漏洞
未读
Apache Kafka Connect接口存在任意文件读取漏洞与SSRF漏洞CVE-2025-27817
1. Apache Kafka 简介 Apache Kafka 是一个分布式的流式数据平台,可以用于构建实时的数据管道和流式应用程序。 2.漏洞描述 2025年6月10日,Apache发布安全公告,修复了一个存在于 Apache Kafka Clients 中的任意文件读取与SSRF漏洞。漏洞编号:
网络安全
未读
为啥SpringBoot 项目都不用 Tomcat
在SpringBoot框架中,我们使用最多的是Tomcat,这是SpringBoot默认的容器技术,而且是内嵌式的Tomcat。 同时,SpringBoot也支持Undertow容器,我们可以很方便的用Undertow替换Tomcat,而Undertow的性能和内存使用方面都优于Tomcat,那我们
漏洞
未读
Chrome 漏洞让攻击者执行任意代码
谷歌为所有桌面平台的 Chrome 浏览器发布了紧急安全更新,以解决可能允许攻击者在用户系统上执行任意代码的关键漏洞。 该更新于 2025 年 6 月 17 日(星期二)推出,修补了三个重大安全漏洞,其中包括两个为外部研究人员赢得了总计 11,000 美元丰厚奖励的高严重性漏洞。 Windows 和
网络安全
未读
Exchange服务器被破坏 Outlook 页面植入恶意代码
重点摘要 2024年5月,我们报告了一起涉及向受害微软Exchange服务器登录页注入恶意代码的攻击事件。 在新的调查中,我们发现了多种类型的键盘记录器,主要分为两大类。 到2025年,我们揭露了一系列类似攻击,波及全球25个国家的受害者,涉及我国的大概 10 个。 背景介绍 2024年5月,研究人
网络安全
未读
免杀 - 哈夫曼算法
哈夫曼算法是一种用于在不丢失任何信息的情况下压缩数据的技术,通常应用于文本和多媒体文件。 由大卫·A·霍夫曼于1952年创建的此方法利用一棵树为频繁出现的数据分配二进制代码,从而实现高效压缩。 特性 基于Huffman编码的壳代码混淆 动态 API 解析 使用地狱之门/光环之门/塔塔鲁斯之门技术解脱
网络安全
未读
Jenkins Docker 镜像易受 SSH 主机密钥重用攻击
在持续发展的 DevOps 自动化领域,Jenkins 作为支撑各类规模组织众多构建流水线的基础工具,其重要性不言而喻。然而,近期披露的漏洞 CVE - 2025 - 32754 和 CVE - 2025 - 32755,揭示了某些 Jenkins 构建环境中潜藏的威胁,具体表现为 SSH 构建代理
网络安全
未读
Paragon iOS 间谍软件首次被确认为针对记者
介绍 2025 年 4 月 29 日,苹果公司通知部分 iOS 用户,称他们受到了高级间谍软件的攻击。其中有两名记者同意接受苹果的技术分析。我们对他们的设备进行取证分析,主要发现总结如下: 我们的分析发现,取证证据高度可靠地证实,著名的欧洲记者(要求匿名)和意大利记者 Ciro Pellegrino
网络安全
未读
Shellcode 加密器和混淆器工具
Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。 Supernova 可将加密的 shellcode 自动转换为与各种编程语言兼容的格式,包括: C C# R
漏洞
未读
CVE-2025-24054 遭受主动攻击-文件下载时窃取 NTLM 凭证
一、漏洞核心信息与安全响应动态 2025 年 4 月,美国网络安全与基础设施安全局(CISA)将编号为CVE-2025-24054的 Windows 安全漏洞正式列入