【威胁情报】每周供应链安全简报(2025.07.19~07.25)
## 摘要本周供应链安全威胁呈现出多样化和隐蔽性增强的趋势,主要表现在以下几个方面:1. **开源生态系统受攻击**:GitHub、npm等开源平台成为攻击者的重点目标,多个流行库...
admin
网络安全周刊#8: SharePoint 零日漏洞利用链 ToolShell 剖析
1. 安全焦点一个未修补的严重 SharePoint Server 零日漏洞 CVE-2025-53770 (CVSS 9.8) 成为全球网络攻击的焦点。该漏洞已被用于大规模的在野...
安全简讯(2025.07.24)
1. CISA将SysAid高危XXE漏洞纳入已知被利用目录7月23日,美国网络安全与基础设施安全局(CISA)近日将影响SysAid IT支持软件的两个高危安全漏洞列入已知被利用...
5th域安全微讯早报【20250722】174期
2025-07-22 星期二 Vol-2025-174今日热点导读1. 特朗普将发布三项人工智能行政命令,铺开全面行动计划2. 俄罗斯加密货币支付迎来严格监管,法案拟2026年生...
寄生于信赖之上的攻击 — GitHub沦为Amadey恶意软件军火库背后
当开发者在GitHub上fork一个开源项目,当企业IT系统与这个全球最大的代码平台进行正常交互时,或许无人料到,一次通往数据泄露甚至勒索软件的攻击正在悄然发生。近期,一场利用Gi...
[0707] 一周重点情报汇总|天际友盟情报站
一周重点情报汇总热点情报AndroxGh0st僵尸网络劫持美国高校子域名黑客利用开源工具针对非洲金融机构发起攻击威胁组织通过虚假软件下载网站传播Sainbox RAT新型僵尸网络家...
干货 | Github安全搬运工 2022年第四期
TPLogScanThinkPHP全日志扫描工具,命令行版和BurpSuite插件版地址:https://github.com/r3change/TPLogScannuclei-...
每周网安资讯 (6.24-6.30)| 黑客利用开源工具针对非洲金融机构发起攻击
2025[ 每周网安资讯 ]6.24-6.30网安资讯1、国家信息中心编制的《“数盾”联合实验室建设可行性研究报告》通过专家评审近日,由国家信息中心信息与网络安全部承担的庆阳数据中...
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元 | 虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元6月27日消息,一个名为Xbow的“黑客”登上了全球知名漏洞平台排行榜的第一名,该榜单统计谁发现并报告了最多的国际大型公司软...
间谍软件GIFTEDCROOK三度进化!和平谈判期间疯狂窃取乌克兰军政机密
“一份伪装成军事人员名单的Excel文档,背后是直通克里姆林宫的数字间谍通道。”PS:有内网web自动化需求可以私信01—导语 2025年6月,伊斯坦布尔的谈判桌上,乌克兰与...