现代车辆网络安全趋势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯现代车辆正转变为功能完备的数字化设备,提供从类似智能手机的常见便捷功能,到旨在保障道路上行人车辆安全的复杂智能系统与服务等众多特性。然而,这种数字化进程虽
阅读全文展商风采 | 提供模型分析和改进的培训和咨询服务MES 模赛思将亮相「AutoSQT 2025」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文渗透测试中的前端调试
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“0826”,免费领取~(限7日内领取
阅读全文绿盟科技(含亿赛通)80个细分项登榜数说安全《2025年中国网络安全市场全景图》
全文共1800字,阅读大约需4分钟。近日,数说安全第八版《2025年中国网络安全市场全景图》(以下简称“全景图”)正式发布。在本次全景图中,绿盟科技(含亿赛通)共有80个细分项登榜,全面展现了其在网络
阅读全文【资料】开源情报(OSINT)与徽章学:揭秘俄罗斯联邦安全局(FSB)第16中心的信号情报(SIGINT)能力
摘要作者收集并分析了数百张与俄罗斯联邦安全局(FSB)第16中心相关的军事徽章照片,该中心继承了苏联克格勃的主要信号情报(SIGINT)能力。该中心被公开指控利用这些能力拦截国内外的通信,以及对全球政
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文【已复现】DataEase 多个高危漏洞,可实现RCE(CVE-2025-57772/57773)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称DataEase 远程代码执行和任意文件写入漏洞漏洞编号CVE-2025-57772C
阅读全文40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
导读: 汽车圈再爆惊天丑闻!日产汽车旗下最神秘的核心设计子公司Creative Box遭遇了国际勒索软件组织Qilin的猛烈攻击。攻击者声称已窃取了高达4TB的内部绝密文件,涵盖了从概念车到量产车型的
阅读全文远控服务器孕育Node.js恶意脚本,依托以太坊完成远程操控
点击蓝字,关注+星标⭐精彩内容不迷路~Node.js 作为一种高性能的 JavaScript 运行环境,凭借强大的功能广泛应用于服务器端开发,为开发者带来诸多便利。然而,其灵活性和跨平台特性在受到开发
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文N1CTF Junior 2025 2/2报名开启
N1CTF Junior2025 2/22025 / 09 / 13,36h报名开启Nu1L Teamhacked by wupco_2025合作伙伴京东安全Sec301比赛信息作为知名CTF战队,N
阅读全文俄罗斯效仿中国推行国产应用
高危漏洞 紧急修复指南 RCE Patch 俄罗斯政府官员表示,正考虑封禁Google Meet等西方应用程序,指责其威胁国家安全并可能监视公民。同时,俄方仿照中国微信模式,加速推广国产应用Ma
阅读全文雷神众测漏洞周报2025.8.18-2025.8.24
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文【免杀工具】哥斯拉webshell一键生成免杀360、卡巴斯基、火绒、defender、某擎
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍ByPassBehinder自动化免杀生成
阅读全文习近平夫妇会见柬埔寨国王西哈莫尼和太后莫尼列
8月26日上午,国家主席习近平和夫人彭丽媛在中南海亲切会见柬埔寨国王西哈莫尼和太后莫尼列。习近平热烈欢迎西哈莫尼国王和莫尼列太后再次来华,也欢迎西哈莫尼国王出席中国人民抗日战争暨世界反法西斯战争胜利8
阅读全文轻松利用 DLL 劫持进行攻击。对任何 DLL 中的任何函数进行后门攻击。
轻松利用 DLL 劫持技术。在不中断正常进程运行的情况下,对任何 DLL 中的任何函数进行后门攻击。工作原理DllShimmer 解析原始 DLL 并提取导出函数的信息(名称、序号和转发器信息)。基于
阅读全文CVE-2025-5419 POC Google Chrome 堆损坏通过精心设计的 HTML 页面
谷歌周一发布了带外修复程序,以解决其 Chrome 浏览器中的三个安全问题,其中一个问题据称已被广泛利用。该高严重性漏洞被追踪为CVE-2025-5419(CVSS 评分:8.8),并被标记为 V8
阅读全文暗影猎手:CVE-2025-43300 与高端移动设备零点击控制战场
引言移动设备已成为现代通信和信息处理的核心平台,同时也成为高级威胁行为者的重要攻击目标。近年来,针对 iOS 等主流移动操作系统的攻击手段不断演进,从早期需要用户交互的攻击方式,发展到如今的"零点击"
阅读全文全网最全的网络安全知识库
关注这些安全公众号获取最新资讯!!!州弟学安全州弟学安全:专注于网络安全知识分享、渗透测试与应急响应、安全加固、勒索应急环境训练,专注于小白与能力提升,只做精尖文章与视频。不秃头的安全不秃头的安全,专
阅读全文APT36黑客利用Linux.desktop文件在攻击中安装恶意软件
APT36网络间谍组织正利用Linux系统的.desktop文件加载恶意软件,对印度政府及国防实体发动新一轮攻击。该活动已被CYFIRMA与CloudSEK两家机构在报告中记录在案,其目的是实现数据窃
阅读全文MITM6 + NTLM Relay: 如何通过 IPv6 自动配置导致全域失陷
翻译自 MITM6 + NTLM Relay: How IPv6 Auto-Configuration Leads To Full Domain Compromise免责声明:本博客文章仅用于教育和研
阅读全文习近平会见俄罗斯国家杜马主席沃洛金
8月26日上午,国家主席习近平在北京人民大会堂会见俄罗斯国家杜马主席沃洛金。习近平指出,中俄关系是动荡变革的当今世界最稳定、最成熟、最富战略内涵的一组大国关系。持之以恒推动中俄关系高水平发展,符合两国
阅读全文渗透测试 | 某985高校漏洞挖掘小记
前言大家好,俺不是鸡哥,这里简单记录一下针对某985高校漏洞挖掘,单站获得7本证书的过程。如有写的不正确的地方欢迎各位师傅指正。葫芦娃葫芦娃,一根藤上七朵花!昨天收到朋友的提醒,说某985高校的证书发
阅读全文SRC挖洞实战之组合拳拿下高危10Rank
扫码领资料获网安教程本文由掌控安全学院 - l123456 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 小编:最近文章不多,挑一篇以前发
阅读全文犹豫入行?一毛钱,小白也能轻松攻破系统登录框!
扫码领资料获网安教程对网络安全感兴趣,但不确定自己适不适合入行?看过漏洞分析文章,却连实操入口都找不到?想靠技术赚赏金,但开局弹出系统登录框就一脸懵?——别让犹豫拖垮你的职业可能性!现在,原价99元的
阅读全文相约香港|慢雾将亮相香港区块链高峰论坛与 Bitcoin Asia 2025 周边活动
2025 年 8 月,全球 Web3 与比特币社群的目光正聚焦于香港。作为专注于区块链生态安全的威胁情报公司,慢雾(SlowMist) 将亮相多场重磅行业活动,分享我们在 Web3 安全与合规领域的研
阅读全文安卓逆向 -- 引流弹窗去除
新手来也,不提供软件,只提供思路。这是一款免费的软件,奈何有人给他加了引流弹窗,按论坛上各位前辈的方法,开搞,用np查壳未加固首先这个弹窗不是本地的,是写在云端上的,断网就不会弹窗,用小蓝鸟抓包,验证
阅读全文2025年度警务融合计算四川省重点实验室开放课题
警务融合计算四川省重点实验室(以下简称“实验室”)旨在把大数据作为推动公安工作创新发展的大引擎、培育战斗力生成新的增长点,加强公安重点领域技术攻关,全面推动关键公安业务数智化转型,引领公安业务工作升级
阅读全文