安全内参9月23日消息,国际网络安全巨头CrowdStrike总裁Mike Sentonas近日指出,对于站在网络防御前线的SOC分析师而言,强大的AI代理能够自动化日常安全任务,这不仅没有削弱他们的
近日,微软的云身份与访问管理(IAM)核心服务Entra ID(前身为Azure AD)曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合,理论上允许攻击者获取全球任何企业Entra ID租户
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据,遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业,但没人知道真正泄露的数据有多
为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件:其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上,这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复
臭名昭著的黑客论坛 BreachForums 的幕后黑手日前已经被法院判处 3 年监禁,这名幕后黑手年仅 22 岁,在 2022 年创建这个黑客论坛并迅速吸引大量黑客参与。来自美国纽约的菲茨帕特里克
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
互联网基础软件 OpenSSL 即将发布 3.6.0 版更新,目前首个 Alpha 版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
上周知名媒体福布斯发布文章声称谷歌警告 25 亿名 Gmail 用户应该修改密码,该消息被误认为谷歌出现重大安全问题例如数据库泄露,随后有众多科技网站转载该消息并放大恐慌。当时蓝点网看到文章后觉得事情
2025 年 7 月 30 日,流行的压缩管理器 WinRAR 发布 v7.13 版披露该工具中存在的目录遍历漏洞,漏洞编号为 CVE-2025-8088,不过在公告中 WinRAR 并未透露该漏洞已
从 2025 年 6 月份开始就有诸多站长发现字节跳动旗下的静态资源公共库(https://cdn.bytedance.com/)存在调用问题,包括部分资源连接超时或者直接 HTTP 404,这导致网
以提供端到端加密邮箱服务而闻名的瑞士科技公司 Proton 日前宣布推出 Lumo AI 助手,这款人工智能助手承诺用户数据全程加密保护,并且不会使用用户数据进行 AI 模型训练。Proton 称构建
![俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]](https://imgs.knowsafe.com:8087/img/aideep/2025/8/12/8d2fce2e69c1a6c8f63f802bfa704094.png)
