新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。
攻击者可通过默认资源ID绕过身份验证获取权限,配合后台接口实现远程代码执行。
攻击者可以通过发送特制请求,利用此漏洞执行任意命令,完全控制系统,导致数据泄露、服务中断或系统损坏。
攻击者可以利用此漏洞,通过构造恶意请求,可导致权限提升。
攻击者通过恶意的快捷方式在文件资源管理器中自动触发 NTLM 认证请求,从而窃取用户的 NTLMv2 哈希凭证。
CVE-2025-41236的CVSS评分高达9.3分,可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件;该漏洞利用难度极低,利用代码据称已在地下论坛...
德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果,通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星;该团队在Yamcs、OpenC3...
智能公交系统存在严重安全漏洞,黑客可远程操控车辆并追踪位置。
攻击者给文档注入恶意提示,误导ChatGPT。
攻击者可以利用此漏洞触发命令注入,进而在受害者主机上执行任意系统命令,造成远程代码执行、数据泄露或系统破坏等严重后果。
黑客可以截获无线电通信,并注入恶意数据流量。在紧急情况下,恶意语音重放或注入甚至可以被用作大规模攻击的“放大器”。
攻击者可构造恶意压缩包造成目录穿越,将恶意文件释放至系统任意位置(如启动文件夹),最终实现任意代码执行。
攻击者可以利用此漏洞注入任意命令到Git参数中,可能导致未授权的命令执行或其他安全问题。
Docker 的警告十分明确:如果没有适当的隔离、监督以及安全默认设置,当前看似便利的 AI 应用,未来可能会成为引发安全漏洞的源头。
思科 Talos 披露戴尔数百万台笔记本的博通芯片存在漏洞,可致敏感数据被盗,影响超 100 款型号。戴尔已发布补丁,相关分析将在黑帽大会展示,专家强调需加强硬件安全研究。
攻击者可构造的恶意提示词造成用户Cursor配置文件重写从而导致远程代码执行。
任何人只需提交轻微篡改的目标网址(仅个别字母大小写不同),就能将任意网页/文章从搜索结果中“彻底抹除”。
攻击者可结合后台命令执行接口造成未授权远程命令执行,进一步接管服务器。
未来,我们将持续夯实防御壁垒,坚守对每一位信赖用户的安全承诺!
微信公众号
