作者: 网路游侠

网路游侠,真名张百川。是游侠安全网站长。游侠安全网前身为“网路游侠的信息与网络安全博客”,是51CTO评选的“优秀独立博客”。站长专注于网络安全与数据安全。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定研究。20余次担任省市级网络安全攻防演习的专家和裁判。

腾讯CodeBuddy IDE国内版开放公测,DeepSeek-V3.1最新模型免费用

 2025年8月23日

腾讯云代码助手 CodeBuddy 昨晚宣布,CodeBuddy IDE 国内版正式开放公测,无需邀请码即可免费使用最新的 DeepSeek-V3.1 模型。 官方表示,CodeBuddy 可以真正实现一个人变成一整个开发团队的体验,支持产品设计、研发编码、部署验证等功能。 产品设计:一句话生成可落地交互原型,支持上传图片及局部调优。 研发编码:内置 Figma,设计稿秒变可维护源码。同时,内置腾...

 栏目: 业界  Tagged: , , ,
阿里发布 AI 编程工具 Qoder:集成“全球顶尖”模型,限时免费

阿里发布 AI 编程工具 Qoder:集成“全球顶尖”模型,限时免费

 2025年8月23日

8 月 22 日消息,阿里 Agentic 编程平台 Qoder 今日正式面向全球用户发布。 官方介绍称,Qoder 集成了全球顶尖的编程模型,提供最强的上下文工程能力,可一次检索 10 万个代码文件。基于强大的编程智能体,可实现 AI 自主研发,大幅提升真实软件的开发效率。使用 Qoder 开发一个电商网站的前后端,可将原本需要数天的工作缩短到十分钟。 内置代码检索引擎,可检索 10 万个代码文...

 栏目: 业界  Tagged: , ,

女子误信“开盒”陷阱,被假“黑客”骗走数万元

 2025年8月14日

荆楚网(湖北日报网)讯(通讯员 叶晟乔)年轻女子找黑客“开盒”他人,没想到竟找到假“黑客”被骗近三万元。近日,由蕲春县检察院依法提起公诉的一起诈骗案宣判,蕲春县法院采纳检察机关量刑建议,判处被告人孟某有期徒刑十一个月,缓刑一年六个月,并处罚金一千元。 被害人詹某在网上找“黄牛”购票失败且被拒绝退款。詹某怀恨在心,联想到有很多人通过“开盒”手段,通过曝光他人身份及隐私信息而在“骂战”中取胜,于是也想...

 栏目: 业界  Tagged: 

WinRAR请升级7.13版,旧版已被黑客利用植入恶意文件

 2025年8月9日

IT之家 8 月 9 日消息,科技媒体 bleepingcomputer 昨日(8 月 8 日)发布博文,提醒 WinRAR 用户尽快升级到 7.13 及更高版本,以规避钓鱼攻击。 IT之家援引博文介绍,WinRAR 7.13 版本主要修复了高危漏洞(CVE-2025-8088),目前已有证据表明黑客组织 RomCom 利用该零日漏洞,发起有针对性的钓鱼工具。 该漏洞属于目录遍历类型,存在于 Wi...

 栏目: 业界  Tagged: ,
20万欧元赎金打水漂!德国保险巨头遭黑客攻击破产

20万欧元赎金打水漂!德国保险巨头遭黑客攻击破产

 2025年8月9日

【CNMO科技消息】勒索软件给公司带来财产损失的事例很多,但直接导致公司破产的事件恐怕很多人闻所未闻。黑客手上的勒索软件真有这么大的破坏力吗?据CNMO了解,德国电子产品保险巨头Einhaus集团因勒索软件攻击濒临破产。该集团总部位于哈姆市,曾是德国领先的电子产品保险商,遭黑客勒索后陷入绝境。 据德媒报道,2023年3月,黑客组织"Royal"入侵Einhaus集团系统,加密全部服务器和设备。72...

 栏目: 业界  Tagged: , , ,
美联邦法院电子档案系统遭大规模黑客攻击,或泄露机密证人身份

美联邦法院电子档案系统遭大规模黑客攻击,或泄露机密证人身份

 2025年8月9日

当地时间8月6日,央视记者获悉,美国联邦司法系统的电子案件档案系统近日遭遇大规模黑客入侵,波及多个州的联邦地区法院。此次攻击被认为发生于7月初,目前仍在调查中,尚未公开幕后黑手。 消息人士称,部分刑事案件中机密证人的身份可能已被泄露,其他敏感信息如未公开起诉书、搜查令等也可能受影响。 知情人士还透露,在某法院辖区,大约有12份法庭记录遭到篡改;尽管另一位消息人士未确认这一点,但承认“理论上这是可能...

 栏目: 业界  Tagged: 
武汉今年以来侦破黑客类犯罪案17起

武汉今年以来侦破黑客类犯罪案17起

 2025年8月9日

微信小程序内惊现涉黄网页,社交平台出现1.7万个僵尸账号肆意群发赌博广告,一场关乎网络安全的攻防战正在隐秘角落悄然打响!近期,武汉网警雷霆出击,成功侦破两起利用技术手段入侵计算机信息系统的案件。8月9日,武汉市公安局对外发布这两起案件的情况通报。 微信小程序里暗藏涉黄网页 “挂暗链,特定网站每条100美元,普通网站每条50美元,泰达币支付……” 2025年初,广东34岁的吕某通过互联网收到境外消息...

 栏目: 业界  Tagged: 

高度警惕:UNG0002黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

 2025年7月24日

2025年7月16日,Seqrite Labs发布研究报告指出,一个被追踪为UNG0002(又称未知组织0002)的高级持续性威胁(APT)集群,自2024年5月起持续对中国、香港和巴基斯坦等亚洲地区开展网络间谍活动。该组织表现出高度的战术一致性和技术成熟度,攻击目标涵盖国防、电工工程、能源、民航、医疗、学术界、游戏、网络安全及软件开发等多个敏感行业,意在窃取知识产权及高价值信息。 UNG0002...

 栏目: 业界  Tagged: , ,

UNG0002团伙利用LNK文件和RATs在中国、香港和巴基斯坦发起攻击

 2025年7月24日

中国、香港和巴基斯坦的多个行业已成为一个威胁活动群集的目标,该群集被追踪为UNG0002(又名未知组0002),作为更广泛的网络间谍活动的一部分。 “这个威胁实体表现出对使用快捷方式文件(LNK)、VBScript和诸如Cobalt Strike和Metasploit等后利用工具的强烈偏好,同时一致部署以CV为主题的诱饵文档来引诱受害者,”Seqrite Labs研究员Subhajeet Sing...

 栏目: 业界  Tagged: , , , ,
挪威水坝因弱密码遭黑客入侵,闸门失控数小时

挪威水坝因弱密码遭黑客入侵,闸门失控数小时

 2025年7月16日

【#挪威一水坝遭黑客入侵闸门失控##挪威一水坝设置弱密码遭黑客入侵#】安全公司 HackRead 援引挪威能源媒体 Energiteknikk 报道称,今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件,导致水坝闸门长时间无法正常控制,持续开启数小时。令人震惊的是,事件的起因竟是由于系统使用了极为薄弱的密码,从而导致黑客趁虚而入。 事发地点为挪威西南部工业重镇斯韦尔根(Svelgen)附近的 R...

 栏目: 业界  Tagged: , ,
EJBCA证书平台-管理员及用户使用指南

黑客利用 AI 生成恶意软件,可绕过微软 Defender 安全防护

 2025年7月16日

IT之家 7 月 15 日消息,随着生成式人工智能技术的广泛应用,安全问题也日益成为公众关注的焦点。2023 年,微软的一项研究揭示了一个令人担忧的趋势:黑客开始利用像微软 Copilot 和 OpenAI 的 ChatGPT 这样的人工智能工具,对毫无防备的用户实施网络钓鱼计划。 如今,网络攻击者变得更加狡猾,他们不断想出巧妙的方法来绕过复杂的安全系统,以获取未经授权的敏感数据。最近几周,就有用...

 栏目: 业界  Tagged: ,
1. Authelia:开源认证授权管理系统 Authelia是一个开源的身份验证和授权管理系统,可以通过Web网页为应用程序提供双因素身份验证和单点登录(SSO)服务。它还可以方便的与流行反向代理(如nginx、Traefik或HAProxy)方案进行集成,帮助其判断是否应该允许或重定向请求到Authelia的页面进行身份验证。简单来说,Authelia可以给用户提供的各种应用增加认证功能,从而大大提高应用系统的安全性。主要特性:• 支持多种双因素认证方法,包括:安全密钥、基于时间的一次性密码、移动推送通知等;• 可通过电子邮件确认进行身份验证和密码重置;• 可以根据无效身份验证尝试次数对访问进行限制;• 使用规则实现精细化访问控制,包括子域名、用户、用户组、请求URI等;• 可以与流行的反向代理(如nginx、Traefik、Caddy、Skipper、Envoy或HAProxy)直接集成,以增强反向代理服务的应用程序安全性。2. BLint:检查可执行文件安全属性的开源工具 BLint是一款利用LIEF评估可执行文件安全属性和功能的二进制文件检查器。从2.0版本开始,BLint还可以为部分兼容的二进制文件生成软件物料清单(SBOM)。主要特性:• 可用于检测CI/CD管道中编译的二进制文件中被是否存在被忽视的安全缺陷、代码签名或验证码问题。• 不依赖于签名,侧重于功能监测;• 节省资源并避免对实时环境的性能需求。支持主流的二进制格式:• Android(apk、aab)• ELF(GNU、musl)• PE(exe、dll)• Mach-O(x64、arm64)用户可以针对以上二进制格式在Linux、Windows和Mac环境中运行BLint。3. Cloud Active Defense:开源云安全防护方案Cloud Active Defense是一个将威胁检测诱饵集成到云基础设施中的开源云安全解决方案。这些诱饵对普通用户来说是不可见的,但对攻击者来说却非常诱人。这就造成了一种情况,攻击者必须不断猜测:这是陷阱还是利用路径?这种猜测减缓了攻击操作,并可能导致攻击者忽略有效的攻击向量,因为怀疑它们是陷阱。在短期内,Cloud Active Defense计划使生成的警报更容易被主流SIEM系统获取,以更快地响应威胁。同时还计划发布接口代码,以便在Kubernetes集群上更轻松部署,让每个应用程序都可以独立配置。4. Cloud Console Cartographer:开源的安全日志处理与分析工具Cloud Console Cartographer是一个开源工具,能够将海量、嘈杂的日志信息映射到高度整合的可疑事件中,以帮助安全从业者消除噪音并更好理解其环境中的威胁管控态势。Cloud Console Cartographer能够快速处理日志中的原始事件,并对其进行分组和归类。它甚至可以解析来自这些事件的上下文数据,以提供有关用户在控制台中所见内容的更多信息,例如在单击发生时处于活跃状态的组、策略、角色或访问键的名称。将这些事件关联并减少为单个操作的能力有助于安全团队快速了解在控制台中执行的活动。5. Damn Vulnerable RESTaurant:为学习而设计的开源API服务 Damn Vulnerable RESTaurant是一个开源项目,允许道德黑客、开发人员和安全工程师通过互动游戏学习识别和修复代码中的安全漏洞。Damn Vulnerable RESTaurant游戏所设定的挑战目的是使用提供的线索识别和修复API应用相关漏洞。参与者需要探索识别攻击方法并有效修复,以保护API应用程序。通过这个挑战的结论,参与者将发现攻击者的身份。参与者也可以选择扮演攻击者的角色,以利用现有的漏洞。该应用程序使用Python FastAPI框架来开发模拟API应用,同时也结合了PostgreSQL数据库。方案通过Docker容器化的方式,允许使用Docker Compose进行快速部署和配置。6. Drozer:开源Android安全评估框架Drozer是一款开源的Android安全测试和攻击模拟工具,由MWR InfoSecurity公司开发。它提供了一个命令行接口,允许用户在安全测试或攻击Android应用程序时进行自动化测试,发现潜在的漏洞和安全风险。Drozer是目前应用最为广泛的Android安全测试工具之一,其功能和易用性受到了广泛的认可和好评。主要功能:• 应用程序渗透测试:Drozer允许用户测试Android应用程序的安全性,包括动态和静态分析,以及漏洞扫描等。• 应用程序漏洞挖掘:Drozer提供了一个插件系统,允许用户编写自己的插件来挖掘Android应用程序中的漏洞。• 代码审计:Drozer允许用户快速浏览应用程序的源代码,并快速查找敏感信息和漏洞。• 安全审计:Drozer提供了一些常见的安全审计功能,例如渗透测试、代码审计和漏洞扫描等。7. EJBCA:开源公钥基础设施(PKI)与证书颁发(CA)EJBCA是一款开源的PKI和CA软件,也是目前历史最悠久的CA软件项目之一,具有经过广泛验证的健壮性、可靠性和适应性。EJBCA是用Java开发的,在大多数平台上都能够有效运行。主要特性:• 企业可伸缩性:这是该产品一直坚持的设计标准,并遵循Java Enterprise范例。• 灵活性:另一个设计标准是EJBCA应该能够适应组织的工作流,而不是让工作流来适应软件,因此拥有灵活的API/接口和针对不同用例的大量配置。8. Encrypted Notepad:开源文本编辑器Encrypted Notepad是一款开源的文本编辑器,确保用户的文件以AES-256形式保存和加密调用。方案不需要网络连接,也没有不必要的功能,是一个非常简单的工作工具。与Windows记事本应用程序一样,它除了文本编辑之外没有其他功能。如果用户想在他们的设备之间共享保存的加密数据,可以选择使用像Dropbox或NextCloud这样的服务来实现。9. Fail2Ban:访问控制辅助工具Fail2Ban是一款开源工具,用于监控日志文件(如/var/log/auth.log),并阻止显示多次登录失败的IP地址。它通过更新系统防火墙规则,在可配置的时间内拒绝来自这些IP地址的新连接来实现这一点。Fail2Ban是一个多功能且有效的工具。它可以用最少的配置使用社区驱动的过滤器来阻止常见的攻击。此外,它还可以作为一个复杂的IDS/IPS系统来满足特定的管理需求,例如检测和阻止应用程序或系统特定的攻击向量。主要特性:• 监视日志文件和systemd journal(使用Python编写的自定义后端,能够检测来自其他来源的故障);• 完全可配置的regexp允许从日志或日志中捕获信息并将其提供给操作,因此不仅可以禁止IP,还可以禁止用户账户、会话或它们的组合;• 主持IPv6网络环境;• 动态配置允许为维护人员和用户简单地创建与发行版相关的配置文件。例如,使用像mode这样的参数进行精细调整(例如,仅检测身份验证失败或更积极地禁止任何尝试)。10. Grafana:开源数据可视化平台 Grafana是一款开源解决方案,用于查询警报和探索指标、日志和跟踪,并将其可视化,而不管这些数据被存储在哪里。Grafana提供了将时间序列数据库(TSDB)数据转换为有意义的图形和可视化的工具。此外,它的插件框架允许用户集成各种数据源,包括NoSQL/SQL数据库和CI/CD平台(如GitLab)。这些集成允许用户根据他们的特定需求构建一个全面的可观察性解决方案,同时有一个单一的窗格来管理它。主要特性:• 互操作性。其设计优先考虑与直接竞争对手的互操作性。这种开放性和包容性允许组织选择他们的工具和数据源,同时将他们所有的数据放在一个统一的视图中。• Grafana支持超过100种不同的数据源,允许用户拥有自己的可观察性策略,并可以自由选择最适合他们需求的工具,而不是被锁定在单一供应商的生态系统中。• 从项目早期阶段,Grafana就拥有一个充满活力和活跃的社区,为其发展和增强做出了贡献。11. Graylog:开源日志管理 Graylog是一款具有集中日志管理功能的开源解决方案。它使团队能够收集、存储和分析数据,以获得有关安全性、应用程序和IT基础设施的答案。主要特性:• 易于安装,支持多种数据类型的数据收集,并能够快速搜索所摄取的数据。• 具有自动完成建议的复杂查询支持。• 可通过单个或多个输入参数来快速设置仪表板上的搜索过滤器(例如,过滤所有仪表板内容到单个用户或系统的所有活动)。• 灵活地使用各种小部件创建仪表板,以呈现可定制的外观,包括高级数据聚合,可将不同的数据拉到单个图表中,以获得类似pivot的体验。12. LSA Whisperer:开源认证包交互工具LSA Whisperer旨在通过其独特的消息传递协议与身份验证包进行交互。目前提供对cloudap、kerberos、msv1_0、negotiate、pku2u、channel包和cloudap的AzureAD插件的支持。LSA Whisperer允许用户直接从本地安全授权子系统服务(LSASS)恢复多种类型的凭据,而无需访问其内存。在正确的上下文中,LSA Whisperer可以恢复Kerberos票据、SSOcookie、DPAPI凭证密钥(用于解密受DPAPI保护的用户数据)和NTLMv1响应(很容易被破解为可用的NT哈希)。13. Mantis:自动化资产发现、侦察和扫描框架Mantis可以自动发现、侦察和扫描资产。用户只需输入一个顶级域,它便能标识相关的资产,如子域和证书。该框架可利用开源和专有工具对活跃资产进行侦察,并通过扫描漏洞、秘密、错误配置和潜在的网络钓鱼域来完成其操作。主要特性:• 自动进行资产发现、侦察和扫描;• 可进行分布式扫描(将单个扫描拆分到多台机器上);• 支持定制化;• 较丰富的安全报警能力;• 可实现DNS服务集成;• 可以快速集成新工具(现有的和自定义的)。14. OWASP dep-scan:开源安全和风险审计工具OWASP dep-scan是一款开源的安全和风险评估工具,可帮组用户更加充分利用有关漏洞、建议和项目依赖项许可限制的信息。它支持本地存储库和容器映像作为输入源,因此适合与ASPM/VM平台集成并在CI环境中使用。主要特性:• Dep-scan利用cdxgen生成软件物料清单(SOMS),支持许多不同的语言和源代码配置;• 系统提供了结果导出到可定制的Jinja报告以及JSON文档的多个标准,包括:CycloneDx漏洞披露报告(VDR)和通用安全咨询框架(CSAF)2.0;• 具备可达性分析能力,使用AppThreat/atom创建源代码片段;• 可针对依赖混淆攻击和维护风险的深度包风险审计。15. Pktstat:开源以太网接口流量监控Pktstat不依赖于高级或最新的Linux内核特性,可默认为非linux系统的通用PCAP,通常被设计成与各种Unix平台(包括Darwin)交叉兼容。执行后,Pktstat提供针对每个IP和每个协议(IPv4、Pv6、TCP、UDP、ICMPv4和ICMPv6)的全面统计。系统会按每个连接的bps、数据包和(源- IP:端口,目的- IP:端口)元组进行排序,提供了网络流量的详细视图。16. Prompt Fuzzer:增强GenAI应用程序安全性 Prompt Fuzzer是一款开源工具,评估GenAI应用程序的系统提示对动态LLM的威胁性。主要特性:• 可模拟十几种常见的GenAI攻击;• 该工具根据系统提示自动设置上下文,并根据与GenAI应用相关的特定主题或行业定制攻击;• 它具有良好的互动性和用户交互方式;• 用户可以根据需要多次重复这个过程来强化他们的系统提示,并清晰了解他们的系统提示如何变得更安全、更有弹性;• Prompt Fuzzer支持超过20个LLM提供商方案。17. Protobom:软件供应链安全防护Protobom是一款开源软件供应链工具,旨在帮助所有组织(包括系统管理员和软件开发社区)读取和生成软件物料清单(SBOM)和文件数据,并跨标准工业SBOM格式转换这些数据。市场上存在多种SBOM数据格式和标识方案,这使得希望采用SBOM的组织面临挑战。Protobom旨在通过在标准之上提供与格式无关的数据层来缓解这个问题,在数据层允许应用程序与任何SBOM无缝地工作。Protobom可以集成到商业和开源应用程序中,这促进了SBOM的采用,并使SBOM的创建和使用更容易、更便宜。Protobom工具可以访问、读取和转换各种数据格式的SBOM,从而提供无缝的互操作性。18. RansomLord:勒索软件漏洞检测工具RansomLord是一款可以自动创建PE文件的开源工具,其创建初衷是为了证明勒索软件并非不可战胜的,它也有漏洞,它的开发者也会犯错误,像其他人一样写出糟糕的代码。主要特性:• 可利用网络罪犯经常使用的DLL劫持策略;• 部署漏洞利用以保护网络,这是一种击败勒索软件的新策略;• 恶意软件漏洞情报,针对组织或行业的特定威胁;• 瞄准勒索软件工具,以揭示缺陷,这可能导致对手重构代码修补漏洞;• 节省时间和精力,有助于填补构建反勒索软件漏洞PE文件时所需的知识空白;• 利用恶意软件遭受此攻击向量的高比率,木马和信息窃取程序也可以被击败,例如Emotet MVID-2024-0684。19. reNgine:Web应用程序安全性自动检测框架 reNgine是一款用于Web应用程序的安全性自动检测框架,专注于高度可配置和精简的侦察过程。reNgine的开发是为了克服传统检测工具的局限性。检测过程中使用的大多数工具都以不同的文件格式输出,如JSON、XML、TXT等。在这些数据之间进行关联是一项艰巨的任务,而reNgine很好地解决了这个问题。对于漏洞赏金猎人、渗透测试人员和公司安全团队来说,它是一个很好的选择,可以自动化和细化漏洞信息收集过程。20. Tracecat:开源版SOAR方案Tracecat的开发人员认为安全自动化应该人人可用,特别是那些人手不足的中小型团队。Tracecat是一款适用于各种类型安全团队的开源自动化平台。其核心功能、用户界面和日常工作流程都基于大量安全团队的现有最佳实践。Tracecat不是Tines/Splunk SOAR的1对1映射。开发人员的目标是为技术团队提供类似Tines的体验,但重点是开源和人工智能功能。虽然Tracecat是为安全而设计的,但它的工作流自动化和案例管理系统也适用于各种警报环境,如站点可靠性工程、DevOps和物理系统监控。

盘点20款“小众”免费网络安全工具

 2025年7月16日

1. Authelia:开源认证授权管理系统 Authelia是一个开源的身份验证和授权管理系统,可以通过Web网页为应用程序提供双因素身份验证和单点登录(SSO)服务。它还可以方便的与流行反向代理(如nginx、Traefik或HAProxy)方案进行集成,帮助其判断是否应该允许或重定向请求到Authelia的页面进行身份验证。简单来说,Authelia可以给用户提供的各种应用增加认证功能,从而...

 栏目: 安全  Tagged: , , ,
国家发改委:建立健全全流程数据安全管理体系,强化数据共享、使用、传输、存储等关键环节的安全保障

《网络数据安全管理条例》全文及官方解读

 2025年7月1日

中华人民共和国国务院令 第790号 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。 总理  李强 2024年9月24日 网络数据安全管理条例 第一章 总  则 第一条 为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华...

 栏目: 文摘  Tagged: , ,
揭秘医院“黑客黄牛”抢号黑色产业链

揭秘医院“黑客黄牛”抢号黑色产业链

 2025年6月25日

新华社南京6月23日电(记者朱国亮 夏鹏 陆华东)一边是病患一号难求,一边是“黄牛”公然声称代挂专家号。一些地方“黄牛”恶意抢占医院专家号源并高价倒卖的现象,严重扰乱医疗秩序,加剧“挂号难”“看病贵”。 南京市公安局新近摧毁3个“黑客黄牛”团伙,揭开了“黄牛”与“黑客”联手抢号的黑色产业链。 一个账号一年有5000余条挂号记录 同一个IP地址短时间内使用不同身份证号高频挂号;不同就诊卡用同一个支付...

 栏目: 业界  Tagged: , ,
搜索神器 EveryThing 高级用法

搜索神器 EveryThing 高级用法

 2025年6月20日

01、Everything的前世今生 Everything是澳大利亚人David Carpenter开发的免费文件检索工具,自从问世以来,因其占用内存小,搜索迅捷,获得了全世界windows用户的追捧,是职场同仁们必备的利器。拿我自己来说吧,我的电脑里有60万个文件夹和文件,如果没有everything,我不知道找到需要的文件要多么痛苦。 下面我们就按使用场景说说Everything的用法。 02...

 栏目: 应用  Tagged: , ,