当AI学会使用工具:Agentic AI与MCP生态的七大安全风险
从供应链投毒到Prompt注入,深度解析AI Agent技能生态面临的全新安全挑战
Desync InfoSec
伪造Zoom官网投递BlackSuit勒索软件:9天入侵全链路深度剖析
伪造Zoom官网投递BlackSuit勒索软件:9天入
2026年4月补丁日深度解析:163个漏洞含零日与多个严重RCE
2026年4月补丁日深度解析:163个漏洞含零
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密
迷雾中的航行:Fog 勒索软件关联攻击者工具链深度剖析
迷雾中的航行:Fog 勒索软件关联攻击者
AI驱动漏洞海啸来袭:修复窗口从数周压缩到数小时
AI驱动漏洞海啸来袭:修复窗口从数周压
又一个Confluence倒下了:CVE-2023-22527漏洞导致ELPACO-team勒索软件入侵
又一个Confluence倒下了:CVE-2023-22527漏洞导
Storm-1175 高频勒索攻击全链路:从 N-day 漏洞到 Medusa 部署最快仅 24 小时
Storm-1175 高频勒索攻击全链路:从 N-day 漏
微软智能体SOC:用AI重新定义安全运营的下一个十年
微软智能体SOC:用AI重新定义安全运营的
RDP密码喷洒到全网沦陷:RansomHub勒索软件六日入侵全链路
RDP密码喷洒到全网沦陷:RansomHub勒索软件
IRGC旗下组织CyberAv3ngers:从默认密码到ICS网络武器的四年演进
IRGC旗下组织CyberAv3ngers:从默认密码到ICS
微软揭秘Storm-2755:薪资劫持攻击如何绕过MFA窃取加拿大员工工资
微软揭秘Storm-2755:薪资劫持攻击如何绕
KongTuke FileFix 攻击链:新型 PHP 版 Interlock RAT 深度剖析
KongTuke FileFix 攻击链:新型 PHP 版 Interlock
Rapid7一线实录:CVE-2025-59718 FortiGate 防火墙入侵事件深度剖析
Rapid7一线实录:CVE-2025-59718 FortiGate 防火
APT28利用SOHO路由器发动DNS劫持与中间人攻击
俄罗斯军事情报组织大规模入侵SOHO路由器通过DNS劫持实施TLS中间人攻击
一线牵三伙:一次入侵揭示横跨三大勒索软件组织的关联
一线牵三伙:一次入侵揭示横跨三大勒索
Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
Cookie控制的PHP Webshell:Linux托管环境中的
微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软揭秘:AI驱动的Device Code钓鱼攻击如
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
安全研究员因不满 MSRC 处理流程,公开发布了可获取 SYSTEM 权限的 Windows LPE 零日漏洞利用代
研究和分享国内外最新的攻防技术,包括RedTeam,BlueTeam,DFIR,威胁情报等领域,欢迎交流学习。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)