厦门警方悬赏通缉18名台湾军方违法骨干|为“给领导添堵”竟多次泄密!国安部披露
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文“一秒生成制服照”?
“一秒生成制服照”? AI岂能如此换装用户只需上传一张生活照,便可一键生成个人军装照、警察照……“新华视点”记者调查发现,一些AI工具推出“换装”功能,引发不少军警迷的追捧。但是,有不法分子利用“AI
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
漏洞描述:Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Suitе存在远程代码执行漏洞远程未经
阅读全文GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示,操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示,该攻击链还可借助 GitHub 图片代理将窃取的信
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文AI开发助手=大规模风险自动化?
研究显示,尽管 AI 编程助手能够减少一些低级语法错误,但它们正在给企业带来更严重的安全隐患,包括不安全的编码模式、敏感信息泄露以及云配置错误。01提升效率的代价:更深层的漏洞应用安全公司 Apiir
阅读全文高效渗透 一个逆向人员必用的burp插件
一、工具概述日常渗透过程中,经常会碰到一些网站需要破解其 JS 加密算法后,才能对数据包进行修改。我们将加密算法破解出来后,一般就是使用 python 的 requests 库,发送修改的数据包来进行
阅读全文知名车企被黑后停产超37天,逾3万辆汽车生产延误,影响国家经济安全
捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后,终于宣布了开始陆续恢复生产,此时已停产超37天,对其汽车生产和供应链造成了严重冲击,并影响了英国的国家经济安全。捷豹路虎日前宣布,在上月网络攻
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文攻防演练实战中30个IP溯源反制技战法!
在网络安全对抗中,IP 地址是攻击溯源的核心起点,也是反制攻击的关键线索。无论是企业遭遇 DDoS 攻击、数据泄露,还是个人面临网络骚扰,精准的 IP 溯源能锁定攻击源头,合法的反制手段可阻断攻击链。
阅读全文兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
工具介绍兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器工具功能工具使用Ling - 可视化z0 - 命令行✔ 被动扫描被动扫描的默认配置(将浏览器流量转发到端
阅读全文全球39家巨头遭黑客勒索,思科、谷歌及航空公司面临数据泄露危机
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文2026年网络安全人士保住饭碗的三大新技能
如果你是网络安全从业者,想必已经注意到AI正在以闪电般的速度接管重复性任务,从日志分析到策略起草,效率成倍提升。Gartner预测,到2026年,超过80%的企业将使用生成式AI,但这也意味着,你的竞
阅读全文新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
研究人员提出一种新方法,并开发出概念验证工具“EDR-Freeze”。该工具证明,攻击者可借助微软Windows错误报告(WER)系统,从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序
阅读全文一个RCE命令执行靶场,包含基础命令、shell 特性、常见姿势、常见waf绕过
工具介绍RCE-labs构建一个靶场式学习平台(RCE-labs),通过实战化的CTF挑战关卡,系统性地帮助网络安全初学者理解掌握远程代码执行(RCE)漏洞利用中所需的基础Linux命令和绕过技巧。我
阅读全文红帽GitHub仓库遭攻击者组织入侵,窃取数万份机密数据
Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个
阅读全文安全警报!红帽遭攻击:570GB核心开发库泄露|黑客组织瞄准全球中文IIS服务器
关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明,要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密
阅读全文Windows内核CVE-2019-1215分析与复现
该漏洞源于ws2ifsl.sys驱动程序在处理内存对象时的缺陷,可能导致释放重引用错误。攻击者可以利用该错误,通过精心构造的输入,访问已释放的内存区域,从而执行恶意代码,提升权限。本文测试环境:◆虚拟
阅读全文高效渗透!Web资产存活快速验证工具
一、工具概述在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文朝鲜黑客疯狂盗窃加密货币:专盯富豪钱包,涉案金额超140亿元|勒索攻击致啤酒巨头瘫痪!黑客组织"麒麟"公开叫嚣
关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今,朝鲜黑客已从全球加密货币投资者处盗取超20亿美元(约146亿人民币),创历史新高。重点目标拥有大量数字货币的个人(例如持有上千枚比特币的"
阅读全文Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文BurpSuite插件,自动解析OpenAPI/Swagger文档并测试其中的API接口
工具介绍这是一个为BurpSuite设计的API测试插件,可以自动解析OpenAPI/Swagger文档并测试其中的API接口。功能特性🔍 智能解析: 支持OpenAPI 2.0/3.0和Swagge
阅读全文黑客伪装成 Google 招聘人员窃取 Gmail 登录信息|CISA警告:Linux/Unix系统关键 Sudo 漏洞已被利用
关键词网络钓鱼一场精心策划的网络钓鱼攻击正在瞄准求职者,黑客通过伪造 Google 招聘机会,利用社交工程技巧窃取 Gmail 登录凭据和个人信息。这一恶意操作利用了 Google 品牌的信任,伪造了
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Nepctf2025 PWN部分题解
1 | 题目解析0x00.Timeunsigned __int64 input_my_name(){char *argv[5]; // [rsp+10h] [rbp-30h] BYREFunsign
阅读全文工具武器库 | 网络安全相关工具和文章链接总结
项目介绍平时工作中用到的安全工具链接,方便用的时候查找。 持续更新。https://github.com/huan-cdm/secure_tools_link信息安全相关面试题Sec-Intervi
阅读全文CISO为何成了美国最不受欢迎的高管职位?
GoUpSec点评:从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中,首席信息安全官(CISO)正迅速成
阅读全文