给身边的国安干警拍个照
小安说你可能从没注意过,他们或许就是你身边的一个身影。他们奋战在看不见硝烟的战场上,直到把危险化于无形;他们见微知著、料敌于先;他们是悄无声息闻风而至的人。他们,就是国安警察。今天,让我们把镜头聚焦国
阅读全文【网络安全】全女网络安全分会正式成立
全女网络安全分会正式成立2025年12月16日,普陀区女性人才促进会第九个分会——安澜·她界网络安全分会正式成立。该分会是由上海市信息网络安全管理协会牵头组建的专业性女性组织,旨在凝聚网络安全领域的“
阅读全文从 JavaScript 到 BurpSuite 的高效漏洞挖掘实战指南
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文原创 | 安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!
安全标准不是“照本宣科”:高手都是这样用“葫芦”画出自己的“瓢”的!你好啊,我是小浪。很多刚入门安全的同学总问我一个问题:“浪师父,我看网上一堆安全标准,什么等保、ISO27001、NIST……这些
阅读全文【高危漏洞预警】jsPDF本地文件包含漏洞CVE-2025-68428
漏洞描述:јѕPDF是一个在JаvаSсriрt中生成PDF的库,该库在4.0.0版本之前,nоdе.јѕ构建中的lоаdFilе方法的第一个参数允许用户控制,从而导致本地文件包含或路径遍历,如果用户
阅读全文【高危漏洞预警】ComfyUI-Manager远程代码执行漏洞CVE-2025-67303
漏洞描述:CоmfуUI是一款基于节点式工作流的Stаblе Diffuѕiоn图形界面工具,广泛用于AI图像生成领域,它通过可视化拖拽方式构建复杂推理流程,支持自定义模型、插件和脚本扩展。Cоmfу
阅读全文自从进了这个京东捡漏群,拿了很多低价商品!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文强推一款非常牛叉的专业网络流量分析工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!工具介绍在网络安全与运维分析领域,抓包与流量分析一直是最核心的环节。EasyTshark 作为一款基于 Wireshark 内核 的一站式网络
阅读全文网安杂谈知识记录本2026.1.7
360独家发布《银狐木马年度报告》,深度剖析网络威胁“隐形炸弹”重磅发布|洞见未来 · 2025年互联网反欺诈年鉴第25期《平航电子取证技术简报》实物刊来了!身份证件号码属于敏感个人信息吗?白话区块链
阅读全文深入分析AuraSteale-MaaS混淆与对抗技术
前提要点AuraStealer 是一种新兴的恶意软件即服务 (MaaS) 信息窃取者。为了阻止静态和动态分析,AuraStealer 采用了广泛的反分析和混淆技术,包括间接控制流混淆和异常驱动的 AP
阅读全文会话密钥实现OTA的设备认证
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01会话密钥汽车电子会话密钥在汽车电子系统中起着至关重要的作用,主要在OTA升级过程中的作用:1、安全通信加密防止数据泄露:在汽车内部网络中,不同电子控制
阅读全文圆满落幕∣新春首场汽车AI安全与出海合规专题沙龙在沪成功举办
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月7日,由谈思汽车及德勤中国联合主办的“汽车AI安全与出海合规专题沙龙”在上海圆满落幕。这场开年活动直击产业核心痛点,锚定前沿技术落地应用,与行业伙伴共
阅读全文聚焦eSIM新时代下的产业变革,首届中国eSIM技术创新与产业应用峰会将在3月隆重召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着 5G、AI 与物联网技术的深度融合,eSIM 正从消费电子的“连接配件”进化为全场景智能终端的 “可信数字基石”,其应用边界已从智能手机、穿戴设备拓
阅读全文权限维持总翻车?2026年实操指南建议收藏反复看
作者:MS08067实验室 崔广亚 权限控制常见手段包括利用启动/登录流程(如注册表 Run 项、计划任务、服务)、保存或滞留凭证(如票据、缓存凭证)、以及更隐蔽的内核/引导层面方法(驱动、UEFI/
阅读全文MS08067实验室 承接各类网络安全业务~
XY“MS08067实验室,专注于网络安全技能培训与服务。“为满足市场需求,发挥团队专业优势,实验室承接各类网络安全项目,为客户提供全面、定制化的安全服务。团队介绍 MS08067安全实验室是一支
阅读全文利用 ADCS 攻击启用 HTTPS 的 WSUS 客户端
Active Directory 证书服务 (ADCS) 领域在过去几年一直是极具价值的研究目标。审计证书模板已成为企业防范 ESC1 接管等攻击的必要措施(详见下文)。虽然 ADCS 自身配置中的漏
阅读全文真我回归OPPO!售后问题再无忧,欧加系军团正式铁板一块
之前真我还信誓旦旦地表示要加速建设自身售后网络,预计2025年年底将覆盖全国900家。而这下好了,仅一个内部合并动作,就将自身线下网络拓展至5000家以上(还是拼爸舒服)!之前一加回归OPPO的主因是
阅读全文【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词恶意软件网络安全研究人员在Chrome应用商店发现两款新型恶意扩展程序,专门窃取用户与OpenAI ChatGPT的对话内容,并将浏览数据外传至攻击者控制的服务器。这两款累计用户超90万的扩展分
阅读全文【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
关键词漏洞网络安全研究员farazsth98披露了Linux内核中一个可被攻击者用于提权的安全漏洞新发现。该漏洞编号为CVE-2025-38352(CVSS评分7.4),是Android内核深处的一个
阅读全文【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day,已遭野外利用
关键词出口管制安全公司 VulnCheck 与 Shadowserver 基金会发现,攻击者正在利用一个编号为 CVE-2026-0625 的命令注入漏洞,对早已停保的 D-Link DSL 路由器发
阅读全文【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ComfyUI-Manager 远程代码执行漏洞漏洞编号QVD-2026-2019,CVE-2025-67303公开时间2026-01-05
阅读全文金融行业数据安全风险监测运营体系建设实践
文 | 中国民生银行信息科技部 袁靖随着银行数字化转型的加速发展,数据已成为金融机构的核心资产和战略资源。在拥抱数字化浪潮的改革进程中,数据安全面临接口资产管理失控、安全漏洞攻击频发、三方数据违规传输
阅读全文委内瑞拉互联网中断事件中的BGP异常分析
2026年1月2日至3日,委内瑞拉发生了一次全国性互联网中断(blackout),几乎所有主要网络服务提供商的连通性大幅下降。根据Cloudflare Radar公开监测平台的数据,此次中断持续数小时
阅读全文基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
考虑如下的代码片断:public static /* bridge */ /* synthetic */ void write(InputStream inputStream, OutputStrea
阅读全文Gartner报告揭示:80%大模型违规源于内部,政企亟需一把合规安全锁
引言:依据“黑天鹅”理论,那些难以预判、影响深远且事后常被解读为必然的事件,往往对历史进程起到决定性作用。 2025年,大模型应用领域的安全风险恰如那只随时可能扇动翅膀的“黑天鹅”。当政企单位聚焦于A
阅读全文攻击面大迁移:从网络漏洞到身份漏洞的变化
过去我们谈论的“网络安全”,更多指的是防火墙、入侵检测、抗DDoS、防漏洞利用等“围墙式防御”。企业把精力更多投入到设备加固、系统补丁与边界防护上,仿佛守住网络关口,就守住了安全的底线。但今天,这个时
阅读全文深入浅出 Capstone 框架学习
一、前言:为什么我们需要 Capstone?我们已经掌握了 Unicorn 框架的基础,你会发现它虽然强大,但有一个明显的缺陷——它是一个只有大脑,没有眼睛的模拟器。1. Unicorn 的局限性Un
阅读全文安卓音频解码组件曝高危漏洞,可致恶意代码执行,谷歌紧急发布补丁
谷歌近日发布了2026年1月的安卓安全公告,紧急敦促用户将设备安全补丁级别更新至2026-01-05或更高版本,以修复一个存在于Dolby组件中的高危漏洞。此次漏洞的核心是编号为CVE-2025-54
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文