信息安全渗透攻防漏洞分享

#0day #漏洞利用 #安全 #安全研究 CVE-2025-57819：FreePBX管理员中的身份验证绕过10.0评级 FreePBX中的一个严重零日漏洞可能允许攻击者执行SQL注入和RCE。已经在野外观察到利用！ 链接：https://nt.ls/ebwk9 hash_sha256dfc3cc989bec09d968e978cde336709c655fa85469fd482ac10e17942da80be9

#0

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮，进行搜索

#安全 #隐私 #数据安全 #国标 相较于GB/T 35273-2020《信息安全技术 个人信息安全规范》（全文简称《个人信息安全规范》），本次正式稿的附录A在列举敏感个人信息时作出了若干调整，并删除了“身份鉴别信息”“网页浏览信息、婚史、通信内容、犯罪人员身份信息、特定工作信息（如军人、警察）、身份证件号码、航班车票信息、特定住宿信息”等，进一步限缩敏感个人信息范围。

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮，进行搜索

#网络安全 #AI #MLSecOps #人工智能 #黑客技术 #openai “检索增强防御：面向大型语言模型的自适应可控越狱预防”，2025 年。 RAD - 一种新颖的越狱检测框架，将已知攻击示例数据库与检索增强生成相结合，用于推断攻击系统所使用的底层恶意用户查询和越狱策略 links：https://github.com/CHATS-lab/persuasive_jailbreaker/tree/main?tab=readme-ov-file

#网络安全 #AI #MLSecOps #人工智能 #黑客技术 #openai “检索增强防御：面向大型语言模型的自适应可控越狱预防”，2025 年。 RAD - 一种新颖的越狱检测框架，将已知攻击示例数据库与检索增强生成相结合，用于推断攻击系统所使用的底层恶意用户查询和越狱策略 links：https://github.com/CHATS-lab/persuasive_jailbreaker/tree/main?tab=readme-ov-file

#网络安全 #AI #MLSecOps #人工智能 #黑客技术 #openai “检索增强防御：面向大型语言模型的自适应可控越狱预防”，2025 年。 RAD - 一种新颖的越狱检测框架，将已知攻击示例数据库与检索增强生成相结合，用于推断攻击系统所使用的底层恶意用户查询和越狱策略 links：https://github.com/CHATS-lab/persuasive_jailbreaker/tree/main?tab=readme-ov-file

TG必备的搜索引擎，极搜帮你精准找到，想要的群组、频道、音乐 、视频 👇👇👇点击下方按钮，进行搜索

Fortify SCA 25.3 Windows SCA:

https://pwn3rzs.co/source_code_analysis/fortifySCA/win/OpenText_SAST_Fortify_Windows_25.3.0.zip

Tools:

https://pwn3rzs.co/source_code_analysis/fortifySCA/win/Fortify_Tools_25.2.0_Windows.zip

Linux SCA:

https://pwn3rzs.co/source_code_analysis/fortifySCA/lin/OpenText_SAST_Fortify_linux-x64_25.3.0.7z

Tools:

https://pwn3rzs.co/source_code_analysis/fortifySCA/lin/OpenText_Application_Security_Tools_linux-x64_25.2.0.7z

Mac x64 SCA:

https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/OpenText_SAST_Fortify_Mac_25.3.0.tar.gz

Tools:

https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/Fortify_Tools_25.2.0_Mac.tar.gz

Mac ARM SCA:

https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/OpenText_SAST_Fortify_Mac-ARM_25.3.0.tar.gz

Tools:

https://pwn3rzs.co/source_code_analysis/fortifySCA/osx/Fortify_Tools_25.2.0_Mac-ARM.tar.gz

Crack, License & README file:

https://pwn3rzs.co/source_code_analysis/fortifySCA/Fortify_SCA_25.2_Crack_pwn3rzs_cyberarsenal.7z

Rules:

https://pwn3rzs.co/source_code_analysis/fortifySCA/Fortify-Rules-2025.3.0.0007.7z

Setup: Read the README.md file Enjoy! NOTE: We've been a bit quieter recently—summer tends to shift the rhythm for everyone, ourselves included. Sometimes, like adjusting a watch, you need to pause and recalibrate before moving forward. Regarding the latest Invicti (Netsparker) release: after reviewing it closely, we’ve decided not to move ahead. There’s little value added, and frankly, it feels more like a cosmetic update than anything substantial. As for Acunetix—unless the installer surfaces from somewhere, there’s nothing actionable on our end. Repeated requests won’t change that. Appreciate your understanding—and the patience.

#APT #安全研究 #安全学习 单人APT，第一部分：可以在目标上执行代码的图片 https://hackers-arise.com/the-one-man-apt-part-i-a-picture-that-can-execute-code-on-the-target/

#漏洞利用 #红队战术 #技术分享 #安全 #CVE2025 #0day WebDAV RCE 的严重缺陷！ Stealth Falcon APT 正在通过鱼叉式网络钓鱼利用它，使用 .URL 文件来劫持合法的 Windows 工具。 工具：https://github.com/DevBuiHieu/CVE-2025-33053-Proof-Of-Concept 参考：https://research.checkpoint.com/2025/stealth-falcon-zero-day/

#漏洞利用 #红队战术 #技术分享 #安全 #CVE2025 CVE-2025-32756：Fortinet 产品中基于堆栈的零日严重缓冲区溢出漏洞 HUNTER : http://product.name="FortiVoice"||http://product.name="FortiNDR"||http://product.name="FortiMail"||http://product.name="FortiRecorder"||http://product.name="FortiCamera" FOFA : product="Fortivoice-web-interface"||product="FORTINET-FortiRecorder"||product="FORTINET-FortiCamera" 参考：https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html https://www.helpnetsecurity.com/2025/05/13/zero-day-exploited-to-compromise-fortinet-fortivoice-systems-cve-2025-32756/ https://fortiguard.fortinet.com/psirt/FG-IR-25-254