Aggregator

实时应用中常见的WebSocket协议因缺少身份验证检查可能导致用户数据、令牌或账户被攻击者窃取。

一位安全研究人员发现某域名平台价格字段未进行服务器端验证,可随意篡改价格。他将$239域名改为$1并成功下单,随后负责任披露漏洞但未获回复,漏洞至今未修复。该问题暴露企业对客户端信任的严重缺陷,强调所有关键逻辑必须服务器端验证。

通过7天实战挑战，从零开始掌握渗透测试技能，每天动手练习真实世界技巧，使用免费工具如VirtualBox和Kali Linux。

Security researchers from zLabs have discovered a more advanced version of the Konfety Android malware, which uses complex ZIP-level changes to avoid detection and mimic genuine apps on the Google Play Store, marking a dramatic increase in mobile dangers. This malware employs an “evil-twin” strategy, where malicious versions distributed through third-party sources share identical package […]

The post Konfety Android Malware Exploits ZIP Tricks to Masquerade as Legit Apps on Google Play appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

日本软银集团董事长兼社长孙正义在东京都出席该公司面向法人的活动，表示“将建立能让人工智能（AI）自我复制的机制”。为在公司内部利用“AI智能体”代替人类开展复杂业务，考虑使生成式 AI 开发出众多的 AI 智能体。孙正义提出了由公司内的 AI 智能体日夜运行，开展战略起草、程序设计、谈判等工作的构想。他强调，为让集团员工学习 AI 相关知识，年内将在公司内建立约 10 亿个 AI 智能体。

火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件，其中的附件本质上是一个恶意文件，一旦打开，藏在其中的恶意程序就会“苏醒”，悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。

中国当局利用名为Massistant的恶意软件从被扣押手机中提取数据，包括短信、图片、位置记录等。该工具由厦门美亚柏科开发，需物理接触设备即可运行。其使用范围广泛，可能对在中国的居民和旅行者构成隐私威胁。

XDR市场快速增长，云服务、AI应用与行业整合成为关键驱动力。

当前环境异常，需完成验证后方可继续访问。

Google released security patches to address multiple Chrome vulnerabilities, including one flaw that has been exploited in the wild. Google released fixes for six Chrome flaws, including one actively exploited in the wild tracked as CVE-2025-6558 (CVSS score of 8.8). CVE-2025-6558 stems from improper validation of untrusted input in Chrome’s ANGLE and GPU components. Clément […]

Google在2025年修复了多个Chrome漏洞，包括五个零日漏洞（如CVE-2025-6554、CVE-2025-6558等），这些漏洞被积极利用于野外观测攻击中，可能涉及国家支持的攻击者和商业间谍软件。修复措施已发布以应对这些安全威胁。

只有手动下载并通过 Composer 安装的用户才受影响

速修复

当前环境出现异常状态，需完成验证后才能继续访问操作。

Её нельзя проанализировать, но установить можно за считанные секунды.

全新上线！入门到进阶带你全方位学习，掌握二进制漏洞挖掘的技能。

Chrome 紧急更新修复在野高危漏洞