Google: 75 zero-days seen in 2024 as nations, spyware vendors continue exploitation 2024年未报告的零日漏洞数量下降至75个（较2023年的98个减少），但黑客转向攻击安全软件和网络设备。浏览器和移动设备漏洞减少三分之一至一半，而企业软件和设备的漏洞占比上升。中国、俄罗斯等国的黑客及商业 surveillance 厂商主导了50%以上的零日利用。攻击者 increasingly targeting 安全产品以获取更大访问权限。... 2025-4-30 01:15:43 | 阅读: 51 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media exploited appliances software security

Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌 “Cookie-Bite”是一种利用恶意Chrome扩展窃取微软Azure Entra ID会话Cookie的攻击手段，可绕过多因素身份验证并长期访问Microsoft 365等服务。该技术通过窃取ESTAUTH和ESTSAUTHPERSISTENT令牌实现持久化访问，并建议监控异常登录、限制扩展运行以防范此类攻击。... 2025-4-30 04:0:0 | 阅读: 8 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 攻击 chrome 窃取 浏览器 攻击者

亚信安全发布2024年年报，业绩扭亏为盈；勒索软件即服务结合EDR杀手工具，网络威胁形势日益严峻 | 牛览 亚信安全2024年年报显示业绩扭亏为盈；勒索软件结合EDR工具威胁加剧；日立子公司遭Akira勒索软件攻击；网络安全标准与技术发展持续推进；行业动态显示部分企业收入增长或利润下滑；第二届“长城杯”信息安全比赛圆满落幕。... 2025-4-30 00:17:13 | 阅读: 7 | 收藏 | 安全牛 - www.aqniu.com 安全 网络 信息 勒索

AirBorne flaws can lead to fully hijack Apple devices Apple的AirPlay协议和SDK中存在严重漏洞（统称为AirBorne），允许攻击者通过远程代码执行完全控制设备。研究人员发现两个关键漏洞（CVE-2025-24252和CVE-2025-24132），可实现零点击蠕虫式攻击，在未授权情况下传播恶意软件并引发间谍、勒索等威胁。苹果已修复相关问题并发布更新，建议用户及时升级以降低风险。... 2025-4-30 05:36:57 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com airplay oligo airborne attackers

深度研究 | Agentic AI系统安全防护实施指南 Agentic AI因其高度自主性带来效率提升与创新机遇的同时，也面临网络环境、外部风险及系统脆弱性等多重安全挑战。企业需构建多层次安全防护体系，涵盖完善的风险管理体系、分层的网络安全防护、严格的数据安全管控及针对AI模型特有攻击的专项防护等关键维度，并强化权限管理与访问控制、安全审计与监控以及模型可解释性和透明度等措施以确保其可控性和安全性。... 2025-4-30 00:14:5 | 阅读: 5 | 收藏 | 安全牛 - www.aqniu.com 安全 数据 agentic 模型 风险

法国外交部指控：俄罗斯黑客组织 APT28 长期入侵法国核心机构 文章介绍了网络错误代码521的原因及解决方法。该错误通常由DNS配置问题或目标服务器故障引起。建议检查DNS设置、联系ISP或等待网络恢复以解决问题。... 2025-4-30 02:26:16 | 阅读: 5 | 收藏 | HackerNews - hackernews.cc 521

How I Found Bugs on Adobe 一位安全研究员通过HackerOne平台发现Adobe公司多个漏洞的经历分享，展示了其漏洞狩猎的过程及对HackerOne平台认知的变化。... 2025-4-30 06:12:18 | 阅读: 5 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com hackerone security hunt tale tamang

谷歌报告：2024 年 75 个零日漏洞遭利用，44% 针对企业安全产品 文章描述了一个网络连接问题：当访问某个网站时出现错误代码521（Cloudflare 521），表示服务器暂时无法连接或响应超时。这可能是由于服务器端出现超时错误、网络配置问题或暂时的网络拥塞导致的。建议检查网络连接、稍后再试或联系网站管理员以获取进一步帮助。... 2025-4-30 01:36:55 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc 521

网联万物，安全守护—威努特构建物联网安全接入体系 当前环境出现异常,需完成验证后方可继续访问。... 2025-4-30 00:0:0 | 阅读: 4 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

新的iOS关键漏洞仅用一行代码就可以禁用iphone iOS系统发现关键漏洞CVE-2025-24091，利用Darwin通知机制使恶意应用仅需一行代码永久禁用iPhone。该漏洞触发无尽重启循环，设备无法使用。苹果已通过授权系统修复此漏洞于iOS 18.3版本中。建议用户立即更新以避免风险。... 2025-4-30 03:59:0 | 阅读: 4 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 darwin 苹果 达尔文

We Got Tired of Labs NOT preparing us for Real Targets… So We Built This - Seeking Beta Feedback! 作者与合作伙伴共同创建了免费的社交媒体模拟平台"Barracks Social"，旨在帮助信息安全从业者从实验室环境过渡到真实世界的安全挑战。该平台无提示、动态更新，并注重漏洞报告训练。现开放早期测试版本，寻求用户反馈以改进功能。... 2025-4-30 06:19:11 | 阅读: 4 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com barracks army warzone realistic kuldeep

Update: re-search.py Version 0.0.23 re-search.py 更新至 0.0.23 版本，新增对 TAB 分隔符的支持，并添加了 –recursedir、–literalfilenames 和 –checkfilenames 选项。提供下载链接及 MD5 和 SHA256 校验码。... 2025-4-30 00:0:0 | 阅读: 3 | 收藏 | Didier Stevens - blog.didierstevens.com recursedir

攻防演练：通过 Sharp4TransferPort 实现任意端口转发 当前环境出现异常问题，用户需完成验证步骤后才能恢复访问功能，并提供“去验证”的操作选项。... 2025-4-30 00:35:0 | 阅读: 3 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

iPhone’s stolen at knife point 去年在澳大利亚通过Facebook Marketplace出售两部iPhone时遭遇抢劫。买家持刀抢走手机后未归还。尽管已向警方报案并提供设备序列号，但案件仍在调查中且无进展。目前仍可看到设备在Apple官网显示为活跃状态。寻求进一步帮助以追回或远程锁定设备。... 2025-4-30 05:10:2 | 阅读: 3 | 收藏 | Your Open Hacker Community - www.reddit.com police advice buyer pulled heard

萨蒂亚纳德拉透露微软现在使用的代码中有30%都是人工智能生成的 人工智能技术正在快速渗透到各行各业，尤其是在科技界表现尤为突出。微软首席执行官萨蒂亚·纳德拉透露，该公司使用的代码中有30%是由人工智能生成的。扎克伯格则表示不清楚Meta有多少代码是人工智能生成的。人工智能能够根据工程师的需求自动生成代码，并进行检查和优化。尽管如此，大型企业对人工智能生成代码的实际依赖程度尚不明确。... 2025-4-30 06:40:36 | 阅读: 3 | 收藏 | 蓝点网 - www.landiannews.com 纳德 伯格 扎克 编程

1 Click Account Takeover | XSS | CORS Misconfiguration | JWT Forgery 文章描述了作者在漏洞狩猎过程中发现的多个安全问题，包括CORS配置错误、子域名接管、跨站脚本（XSS）漏洞以及JWT伪造风险。通过被动侦察和工具辅助分析，作者揭示了这些潜在威胁及其对用户会话安全的影响。... 2025-4-30 06:8:15 | 阅读: 3 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com widget subdomain dnsreaper waymore reflecting

Ransomware debris: an analysis of the RansomHub operation 2025-4-30 06:1:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.group-ib.com

Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code Meta发布开源框架LlamaFirewall，旨在保护AI系统免受提示注入、越狱攻击等网络威胁。该框架包含PromptGuard 2、Agent Alignment Checks和CodeShield三大组件，分别用于实时检测攻击、检查目标劫持风险及防止生成危险代码。同时推出更新工具和基准测试，提升AI安全防御能力。... 2025-4-30 07:8:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security injection alignment repair

GitHub 被访问限制，Access has been restricted 错误临时解决方案[Chrome/Edge/Firefox] GitHub近期对使用简体中文(zh-CN)浏览器语言的用户访问静态文件时出现429错误,与IP无关,调整Chrome/Edge/Firefox语言设置为英文可临时解决访问问题。... 2025-4-30 08:51:20 | 阅读: 3 | 收藏 | 小众软件 - www.appinn.com github chrome 简体 浏览器

Link11 brings three brands together on one platform with new branding Link11整合DOSarrest和Reblaze技术，推出新一代网络与应用安全平台，结合AI与自研云基础设施，提供高效DDoS防护与API安全服务。作为欧洲领先的安全提供商，Link11助力企业提升韧性与合规性。... 2025-4-30 09:0:30 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com link11 security cloud resilience european