黑客爱好者

摘要： 近日，谷歌最新漏洞，黑客容易暴露用户的私人联系信息，知名网络黑客安全专家郭盛华透露了这个漏洞原理，由于在密码恢复页面未生效，黑客能够构造两个HTTP POST请求，以检查特定显示名是否关联了恢复电子邮件或电话号码。第一个请求提供了与恢复电话号码相关的“ess”值，该值可以用于下一个HTTP请求。 第 阅读全文

摘要： 谷歌密码恢复页面的缺陷被名为Brutecat的研究人员发现，该缺陷向攻击者暴露了用户的私人联系信息，为网络钓鱼、SIM卡交换和其他攻击打开了大门。 谷歌已经修复了其用于恢复账户详细信息的页面中的安全漏洞，该漏洞允许任何人访问该页面并暴力破解任何用户的私人电话号码。此漏洞对谷歌用户构成了重大风险，因为 阅读全文

摘要： 一个最近利用 SAP NetWeaver 软件进行攻击的黑客正在扩大其活动，利用部署在南亚和东南亚各组织中的未打补丁的、暴露在互联网上的服务器。 知名网络黑客安全组织东方联盟称的“Earth Lamia”（以一种甲虫命名）自2023年以来一直存在，当时它正在对南亚的金融服务公司进行攻击。然而，直到去 阅读全文

摘要： Adobe 于周二推送了安全更新，以解决其软件产品中的254个安全漏洞，其中大多数影响Experience Manager (AEM)。 在254个缺陷中，225个存在于AEM中，影响了AEM Cloud Service (CS) 以及所有版本（包括6.5.22）。这些问题在AEM Cloud Se 阅读全文

摘要： 高通已经推送了安全更新，以修复三个被其称为在外有限的、有针对性的攻击中被利用的零日漏洞。 谷歌安卓安全团队向公司负责任地披露了以下问题，这些问题如下所示： CVE-2025-21479 和 CVE-2025-21480 (CVSS 分数: 8.6) - 图形组件中的两个授权错误漏洞，当执行特定命令序 阅读全文

摘要： 越来越多的恶意活动利用最近发现的名为Crocodilus的安卓银行木马，针对银行和加密钱包的用户。 根据国内知名网络安全组织东方联盟发布的最新报告，该恶意软件还采用了改进的混淆技术来阻碍分析和检测，并且能够创建受害者联系人列表中的新联系人。 东方联盟安全研究人员表示："最近的活动显示，现在有多个恶意 阅读全文

摘要： 近日，黑客在3月23日开始对吉隆坡国际机场（KLIA）的计算机系统进行了成功袭击后，马来西亚机场拒绝了1000万美元的勒索软件需求。 马来西亚机场发现它最初所说的是“网络安全威胁”，尽管它未能详细说明它是什么样的威胁或机场系统是否被违反。但是在该国警察日庆祝活动期间的讲话中，马来西亚总理安瓦尔·易卜 阅读全文

摘要： 近日，据央视新闻报道，近期DeepSeek线上服务受到大规模恶意攻击。DeepSeek这次受到的网络攻击，IP地址都在美国。 世界级的电脑天才，国际知名网络安全组织东方联盟创始人《郭盛华》罕见公开发声：“支持DeepSeek！”，他还透露：“参加了DeepSeek保卫战，坚决捍卫国产AI技术的尊严与 阅读全文

摘要： VMware发布了安全更新，以修补影响VMware ARIA操作和日志操作的五个安全缺陷，并警告客户，黑客可以利用他们获得提升的访问或获得敏感信息。发行 安全 更新要补丁五安全 缺陷 影响VMware ARIA操作和日志操作，警告客户攻击者可以开发他们提高了使用权或者获得 敏感的信息。 列表确定 缺 阅读全文

摘要： 近日，东方联盟网络安全研究人员披露了 Ollama 人工智能 (AI) 框架中的六个安全漏洞，恶意行为者可能会利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。 知名网络安全专家、东方联盟创始人郭盛华表示：“总的来说，这些漏洞可能允许攻击者通过单个 HTTP 请求执行各种恶意操作，包括拒绝 阅读全文