How Hackers Use AI to Find Vulnerabilities Faster 文章指出99%的网站存在安全漏洞，而大多数开发者并不知情。黑客不再依赖传统工具，而是利用人工智能（AI）快速发现漏洞。AI使黑客具备自动化侦察、模式识别、生成攻击载荷、自适应学习和处理大量数据的能力，显著提升了攻击效率。... 2025-9-25 00:5:12 | 阅读: 19 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com adaptive correlates configs twist anymore

How Hackers Use AI to Find Vulnerabilities Faster 文章指出99%的网站存在安全漏洞，多数开发者未察觉。黑客利用AI技术加速漏洞发现和攻击过程，AI通过自动化侦察、模式识别、自适应学习等功能使攻击效率显著提升。... 2025-9-25 00:5:12 | 阅读: 14 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com developers turning superhumans lightning

appledb_rs, a research support tool for Apple platforms 文章介绍了开源工具appledb_rs，用于从Apple的IPSW固件文件中提取和结构化数据。该工具通过优化存储、提供高效查询接口及API支持，帮助研究人员快速分析二进制文件的权限、依赖关系及系统变化。... 2025-9-25 00:0:36 | 阅读: 6 | 收藏 | 0day Fans - www.synacktiv.com database ipsw orm sea

How a Hidden Note Fooled an AI Summarizer — Discovering Prompt Injection in Summarization | Bug… 安全研究人员发现文档摘要工具存在漏洞：通过在文档中嵌入隐藏指令（如“Note for AI”），可注入恶意提示，使模型执行指定操作（如返回错误信息并引导联系攻击者邮箱）。此漏洞可能导致钓鱼攻击、破坏系统完整性及用户信任，并强调AI集成需以安全为首要设计原则。... 2025-9-24 23:59:41 | 阅读: 19 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com attacker security guarantees injection

How a Hidden Note Fooled an AI Summarizer — Discovering Prompt Injection in Summarization | Bug… 安全研究人员发现文档总结工具存在漏洞：用户可在文档中嵌入隐藏指令（如“禁止总结”），模型执行后返回恶意信息（如错误提示和攻击者邮箱）。此漏洞可被用于钓鱼攻击或破坏系统完整性。研究强调AI集成需以安全为首要设计原则。... 2025-9-24 23:59:41 | 阅读: 8 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com attacker guarantees security injection adversarial

Automating Ransomware Intelligence: Feed ransomware.live 文章介绍了一种通过Azure Logic Apps自动化获取并分析勒索软件攻击数据的方法，并将其发布到Microsoft Teams中为SOC团队提供实时情报。... 2025-9-24 23:59:10 | 阅读: 9 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com ransomware microsoft familiarity timely

418.5万元！威努特再次中标华能集团网络安全项目！ 当前环境出现异常问题，需完成验证后才能继续访问。... 2025-9-24 23:59:0 | 阅读: 14 | 收藏 | 威努特安全网络 - mp.weixin.qq.com

Building a secure AI tool with Lovable, Gemini API and Cloudflare Workers 开发者分享了一款基于AI的代码安全检测工具，利用Lovable构建前端、Gemini API进行分析，并通过Cloudflare Workers保护API密钥。该工具允许用户上传代码片段进行漏洞检测，同时确保密钥不暴露在客户端。... 2025-9-24 23:57:52 | 阅读: 12 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gemini frontend security lovable securely

Building An Offensive Security AI Agent - Part 2 文章介绍了一种利用AI构建进攻性安全代理的方法,该代理能够智能地搜索和验证API端点,并分析其请求要求。通过结合LLM模型和多种工具,代理能够从JS文件中提取API信息,并生成有效的HTTP请求进行验证。实验结果表明该代理能够准确识别复杂的API结构及其相关要求。... 2025-9-24 23:54:19 | 阅读: 11 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com gpt llm security srcs fetching

Building An Offensive Security AI Agent - Part 2 文章介绍了构建一个AI驱动的安全代理来发现和验证API端点及其要求的过程。该代理通过分析JavaScript代码识别API端点，并利用LLM（如GPT-5）提取请求所需的参数、头信息等。测试显示代理成功识别了所有端点及其要求，并生成了有效的HTTP请求进行验证。... 2025-9-24 23:54:19 | 阅读: 10 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com gpt llm security srcs toolthis

Building An Offensive Security AI Agent — Part 1 文章介绍了使用LangGraph的ReAct代理构建 offensive security agents的过程。作者通过分析JavaScript文件提取隐藏API端点，并检测潜在漏洞。他设计了两个工具：Endpoint Finder用于提取API路径，Sensitive Data Detector用于检测敏感数据。最终成功实现了自动化分析和漏洞发现的初步功能。... 2025-9-24 23:54:4 | 阅读: 25 | 收藏 | Bug Bounty in InfoSec Write-ups on Medium - infosecwriteups.com prompts jsonify langgraph security ssn

Building An Offensive Security AI Agent — Part 1 文章描述了一个使用LangGraph的ReAct代理构建进攻性安全AI代理的过程。该代理能够分析JavaScript文件以提取隐藏API端点，并检查这些端点是否存在潜在漏洞。作者通过创建一个易受攻击的Web应用来测试其代理，并详细介绍了设计工具、执行流程及初步结果。尽管成功检测到部分敏感数据，但未能覆盖所有漏洞，并计划在未来进行改进以提高检测能力。... 2025-9-24 23:54:4 | 阅读: 26 | 收藏 | InfoSec Write-ups - Medium - infosecwriteups.com prompts security langgraph jsonify ssn

新型域名前置攻击利用Google Meet、YouTube、Chrome及GCP构建流量隧道 域名前置技术利用Google核心服务（如Google Meet、YouTube、Chrome更新服务器及GCP）的高信任度，通过将TLS握手中的SNI设为高信誉域名，同时在加密请求中将Host头设置为攻击者控制的域名，绕过安全监控。这种隐蔽方式使恶意C2通信隐藏于正常流量中，给企业网络带来重大威胁。... 2025-9-24 23:49:12 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 谷歌 攻击者 流量

Chinese Hackers Breach U.S. Firms as Trade Tensions Rise 中国黑客针对美国法律和技术公司发起长期网络攻击,窃取涉及中美贸易谈判的关键数据;通过定制恶意软件和定向钓鱼展开行动,目标选择具有明确战略意义;凸显网络间谍作为地缘政治工具的趋势.... 2025-9-24 23:39:44 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com firms attackers centraleyes

Smashing Security podcast #436: The €600,000 gold heist, powered by ransomware 勒索软件导致巴黎自然历史博物馆停电并引发价值60万欧元的黄金失窃案；蠕虫“Shai Hulud”入侵180多个npm包窃取信息；三星冰箱被曝显示广告引发隐私担忧。... 2025-9-24 23:0:47 | 阅读: 10 | 收藏 | Graham Cluley - grahamcluley.com security smashing paris worm shai

Image Forensics: Detecting AI Fakes with Compression Artifacts 数字取证科学涉及从数字设备中恢复和调查材料，在计算机犯罪方面应用信息安全原则进行归属和事件重建，并通过审核流程分析。涵盖个人电脑、手机、视频等多种设备。... 2025-9-24 22:15:11 | 阅读: 0 | 收藏 | Computer Forensics - www.reddit.com involves security attribution forth

海康威视8年前漏洞再遭大规模利用，攻击者暴力破解窃取敏感信息 海康威视摄像头存在高危漏洞（CVE-2017-7921），CVSS评分满分。该漏洞源于身份验证缺陷，允许攻击者通过暴力破解弱密码（如"admin:11"）控制设备。尽管已发布补丁，仍有大量设备未更新且暴露于公网。建议用户升级固件、设置强密码并避免管理界面直接暴露于公网以防范风险。... 2025-9-24 22:11:40 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 海康 攻击者

All the Growth Can Be Found in the Indian BFSI Sector Vipin Labroo是一位内容创作者和PR顾问，为GoDaddy、Social Samosa、The Chakkar和Hackernoon等多个平台供稿。... 2025-9-24 21:28:22 | 阅读: 5 | 收藏 | Hacker Noon - hackernoon.com samosa labroo chakkar godaddy hackernoon

Linux内核ksmbd漏洞允许远程攻击者执行任意代码（CVE-2025-38561） Linux内核中的ksmbd SMB服务器实现存在高危漏洞（CVE-2025-38561），CVSS评分为8.5分。该漏洞源于smb2_sess_setup函数对Preauth_HashValue字段的错误处理，导致竞态条件漏洞。攻击者可借此在内核上下文中执行任意代码。Linux维护者已发布修复补丁，建议系统管理员尽快更新至包含此安全修复的版本，并采取额外安全措施以降低风险。... 2025-9-24 21:28:19 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 ksmbd 攻击 披露

BTCC Partners With NBA All-Star Jaren Jackson Jr. to Inspire Smarter Moves In Sports and Crypto Fitell Corporation推出基于Solana的数字资产 treasury服务，并获得1亿美元融资支持。... 2025-9-24 21:27:19 | 阅读: 12 | 收藏 | Hacker Noon - hackernoon.com blockchain stories repodec development