韩国最大抢票平台又崩了!
高危漏洞 紧急修复指南 RCE Patch 韩国最大票务及图书零售商 Yes24 不到两月内第二次遭勒索攻击,服务中断数小时后恢复。该平台 6 月份曾因攻击中断五天。推测e韩国最大票务及在线图书
阅读全文GitHub突发宕机,数据库变更致全球数百万开发者停摆
2025年8月12日15:20 UTC,全球最大的代码协作平台GitHub突发重大服务中断,影响范围涵盖API、代码库及工作流等核心功能,导致数百万开发者、开源贡献者及企业团队的工作流陷入停滞。官方确
阅读全文【工具分享】Phobos勒索病毒恢复工具上线|支持多变种免费解密
工具简介基于上篇对phobos勒索家族的介绍从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base
阅读全文帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
前言 2025年8月,全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两
阅读全文.library-ms 文件及 Poc
又一个需要提醒大家的文件格式,最近出现在CVE-2025-24071/ CVE-2025-24054 中,又是一个只要解压缩不需要点击就触发的漏洞利用方式,很超过认知,很上头。上一个见《CVE-202
阅读全文雷神众测漏洞周报2025.8.4-2025.8.10
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文WinRAR 零日漏洞被利用 可在解压文档时植入恶意软件
最近被修复的WinRAR漏洞(编号CVE-2025-8088)曾被作为零日漏洞在钓鱼攻击中被利用,用于安装RomCom恶意软件。该漏洞是一个目录遍历漏洞,已在WinRAR 7.13版本中修复。借助此漏
阅读全文XCon2025议题||在幻觉与超能中前行——大模型参与安全运营的应用探索
XCon2025||未来·皆有AI当数字化转型将安全运营卷入海量告警与动态威胁的漩涡,传统规则引擎与人力分析正逼近效能临界点。 大模型携“超能”破局而来——其颠覆性的数据吞吐与关联推理能力,在为安全运
阅读全文零点击,一个 NTLM:Microsoft 安全补丁绕过(CVE-2025-50154)
执行摘要 作为 Cymulate 研究实验室正在进行的安全研究的一部分,我发现了一个零点击 NTLM 凭据泄露漏洞,该漏洞可以绕过微软针对CVE-2025-24054的补丁。原始漏洞演示了特制请求如何
阅读全文CVE-2025-6759:Citrix Virtual Apps and Desktops 中的本地权限提升
Certitude 发现 Citrix Virtual Apps and Desktops 中存在一个本地权限提升漏洞,该漏洞允许控制虚拟桌面中低权限用户的攻击者可靠地将权限提升至。我们已将这一发现告
阅读全文so文件压缩框架Nano的原理和使用方法
Nano是一款专为Android应用设计的SO文件压缩框架,通过自定义压缩算法和运行时动态解压机制,显著减小APK/AAB中SO文件的体积。以下从核心原理、实现细节到使用方法进行系统说明Nano是一个
阅读全文告别繁琐登录页,用“雷池”一键搞定网站身份认证
雷池介绍SafeLine,中文名 " 雷池 ",是一款简单好用, 效果突出的 Web 应用防火墙(WAF),可以保护 Web 服务不受黑客攻击。雷池的核心功能如下:防护 Web 攻击防爬虫, 防扫描前
阅读全文第九届封神台CTF-WP
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)话不多说,直接进入WP!EzYaml(by cet6战队)snakeyaml 的反
阅读全文在公共存储库中找到的 Google Cloud 合作伙伴 API 凭据
官网:http://securitytech.cc/大家好, 这是关于我如何发现 GitHub 上泄露的客户端 ID 和密钥,获得管理员 CLI 访问权限,并查看大量产品和服务数据。它是如何开始的7
阅读全文【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
关键词北京移动8月13日早高峰,北京移动发生网络故障,导致滴滴出行、闲鱼、支付宝、瑞幸咖啡、小红书等多款APP及部分小程序无法使用。用户反映,尽管手机显示4G/5G信号,仍无法上网,部分区域甚至出现“
阅读全文【安全圈】EA阻止逾33万次《战地6》作弊
关键词Electronic ArtsElectronic Arts(EA)近日公布,在《战地6》公开测试期间,其“Javelin”反作弊系统成功阻止了33万多次作弊或篡改反作弊机制的企图。EA旗下SP
阅读全文【安全圈】英国律师事务所超百万密码外泄
关键词数据泄露最新研究发现,英国律师事务所的IT系统关联密码在暗网上大规模泄露,涉及超过100万条记录。此次审计涵盖5,140家律所,结果显示72.2%的机构存在员工用户名与密码组合出现在暗网泄露清单
阅读全文网安人务必立即拿下软考证(政策风口)
🎉全体网安人恭喜了🎉2025年重磅福利:「软考通关特训」免费学习+资源群来了!群内有:012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考
阅读全文信呼OA分析+0day挖掘思路与实操
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文网安人务必立即拿下软考证(政策风口)
重大利好!今年所有网安人都在冲软考:国家认证、报名费更低、含金量更高!🔥而且下半年正值改革利好期,考试难度最小,绝对是最佳的拿证时机。如果想今年一次拿下软考证书,强烈建议大家冲【高级-系统规划与管理师
阅读全文黑客从0到大师?来看看这个网安开学领跑计划!
扫码领资料获网安教程从0到大师,打造你的专属领跑计划过了立秋,即将迎来开学季,作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员,不妨来看一下专属于你的开学领跑计划,我们为新生准备了多元课
阅读全文第九届封神台CTF-WP
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)话不多说,直接进入WP!EzYaml(by cet6战队)snakeyaml 的
阅读全文【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
谨慎添加未知来源的 MCP 服务器。先关注,不迷路免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生
阅读全文默安科技AI-IAST荣获CCIA网安成果大赛“AI与机器人安全”专题优胜奖
近日,由中国网络安全产业联盟(CCIA)举办的“2025年网络安全优秀创新成果大赛”(以下简称“大赛”)结果重磅发布。在人工智能和机器人安全专题赛道中,默安科技基于AI的交互式应用安全检测系统(IAS
阅读全文美国智库借以伊网络对抗评析战时网络行动的作用
编者按美国智库大西洋理事会“网络治国倡议”高级常驻研究员尼基塔·沙阿近日发文,分析以色列与伊朗冲突期间的四类网络行动,以及网络行动在战争冲突的作用。文章认为,以伊冲突期间的网络活动主要包括四类:一是黑
阅读全文超越边界,智御未来!天融信防火墙以四维智能架构筑牢网络安全基石
为了帮助最终用户更好地了解目前中国市场主流技术提供商GenAI赋能的混合部署防火墙平台功能的差异和优势,IDC于近日发布《IDC ProductScape:中国GenAI赋能的混合部署防火墙平台产品评
阅读全文天融信&华中科技大学网安学院第二期实习实训圆满收官
近日,天融信&华中科技大学网络空间安全学院第二期实习实训活动圆满落幕。作为天融信与华中科技大学深化产教融合的又一重要实践,本期活动在2024年首期基础上迭代升级核心培训内容,历时30天汇聚50名精英学
阅读全文安全简讯(2025.08.13)
1. 知名汽车品牌系统漏洞致客户数据泄露及车辆远程控制风险8月11日,近日,在美国拥有超1000家经销店的某未公开名称的大型汽车制造商被曝存在严重安全漏洞,其经销商使用的在线门户网站存在身份验证缺陷,
阅读全文