天融信&华中科技大学网安学院第二期实习实训圆满收官
近日,天融信&华中科技大学网络空间安全学院第二期实习实训活动圆满落幕。作为天融信与华中科技大学深化产教融合的又一重要实践,本期活动在2024年首期基础上迭代升级核心培训内容,历时30天汇聚50名精英学
阅读全文安全简讯(2025.08.13)
1. 知名汽车品牌系统漏洞致客户数据泄露及车辆远程控制风险8月11日,近日,在美国拥有超1000家经销店的某未公开名称的大型汽车制造商被曝存在严重安全漏洞,其经销商使用的在线门户网站存在身份验证缺陷,
阅读全文【漏洞通告】微软8月多个安全漏洞
2025年8月13日,启明星辰集团VSRC监测到微软发布了8月安全更新,本次更新修复了111个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:17个严重级别漏洞,91个重要
阅读全文分析下某Q音乐,然后做个小软件
声明声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!擅自使用本文
阅读全文漏洞通告 | Stirling-PDF 服务端请求伪造漏洞
漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。Stirling-PDF 是一款本地托管的Web应用程序,
阅读全文漏洞通告 | Cherry Studio 命令注入漏洞
漏洞概况Cherry Studio是一款支持多个 LLM 提供商的桌面客户端。近日,微步情报局获取到Cherry Studio修复了一处命令注入漏洞(CVE-2025-54074)。微步情报局已成功复
阅读全文每日安全动态推送(25/8/13)
• Trend Micro Apex One 远程代码执行漏洞遭野外利用https://sectoday.tencent.com/event/OV8KhJgBDgvMcds_WVpCTrend Mi
阅读全文Java 内存马查杀工具 -- Kill_Memshell(8月13日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文Bitter APT组织最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文【补丁日速递】2025年8月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年8月微软补丁日安全风险通告漏洞描述 近日,赛博昆仑CERT监测到微软发布了2025年8月安全更新,涉及以下应用:Windows,Azure,Microsof
阅读全文【复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)
前言近期关于AI的漏洞频发,前两周刚爆出了Cursor的 远程代码执行漏洞(CVE-2025-54135);这两天又出来了一个AI 对话客户端Cherry Studio的命令注入漏洞(CVE-2025
阅读全文2025-08-13 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文总有人问:警察为什么不帮我把被骗的钱追回来?这里再次统一答复
经常有受害人问:“骗我的人抓得到吗?”“我被骗的钱能追得回来吗?”“顺着网络查怎么就查不到人呢?”,“有银行卡、电话、网站信息,怎么躲在背后的人,就是抓不到呢?”层层伪装的诈骗分子
阅读全文2025 CISO报告:AI、供应链与内控风险正重塑企业安全战略|全球超120万个医疗系统公网暴露:数据或遭窃取,中国亦受影响
近日,Cobalt 发布了《2025年CISO安全洞察报告》,揭示了当前企业在人工智能(AI)、第三方风险与内部威胁方面的核心安全挑战及应对策略。报告基于对225位首席信息安全官(CISO)的调研,这
阅读全文(建议收藏)开源情报(OSINT)数据源与工具全攻略
开源情报(Open Source Intelligence, OSINT)是现代情报分析、安全研究、尽职调查的利器,通过公开信息挖掘高价值线索。本文系统梳理了OSINT数据源与工具,涵盖关系分析、数据
阅读全文“3保1评1认证”:网络安全合规体系的协同之道
网络安全已成为关乎国家安全、经济发展和社会稳定的战略基石。我国通过多年探索实践,逐步形成了以“3保1评1认证”为核心的网络安全合规体系架构。这套看似复杂的框架如何运作?各项制度之间如何协同?今天,我们
阅读全文人力资源巨头万宝盛华发生大规模数据泄露
近日,又一起跨国巨头数据泄露事件浮出水面,这次“中招”的是全球人力资源巨头Manpower(万宝盛华)。近日,Manpower向美国缅因州总检察长办公室提交了一份数据泄露报告,正式向近14.5万名个人
阅读全文“光学水印”有望遏制AI视频伪造
随着生成式人工智能技术和工具的迅猛发展和普及,深度伪造内容,尤其是视频伪造的泛滥,已经成了互联网舆论管控和内容安全的头号威胁。今天,“眼见为实”已经彻底失效,而各国人工智能内容监管法规依赖的“传统水印
阅读全文无需重置路由器 如何找回密码?
家中路由器后台管理密码忘记了怎么办?通常我们都是通过后面的重置按钮进行重置。除此之外还有其他方法吗?我们不妨拿出神器Burp来“找回密码”!实验环境Burp Suite 2025.7专业版家中普通路由
阅读全文细思极恐!央媒起底英伟达H20芯片中可能存在的安全隐患
8月13日,星期三,您好!中科汇能与您分享信息安全快讯:01上海医保 IT 结算系统瘫痪,市医保局致歉8月11日上午,有网友反映上海医保系统疑似出现故障,无法结算。据了解,因国家平台(上海节点)结算交
阅读全文神兵利器 | GUI红队单兵渗透Tools无影v2.9.5(附激活Key)
无影(TscanPlus)一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。工具来自,T
阅读全文安天移动近期威胁情报盘点(7月30日-8月12日)
本期导读:移动安全● PlayPraetor Android RAT 在西班牙语和法语地区迅速扩张● 谷歌Gemini AI遭利用窃取邮件并控制智能设备● 安卓平台活跃信息窃取木马家族及其攻击
阅读全文微软Exchange曝高危漏洞,超2.9万台服务器未修复|WinRAR曝0day请升级至7.13版本
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文首批免费!安恒信息邀您出任安全产品体验官(文末福利)
将“安恒信息”微信公众号设为星标关注信息不走丢哦!往期精彩回顾安恒信息首次大规模、全链路深度参与数博会,多重重磅福利送送送!2025-08-12安恒信息入选Gartner®中国API管理代表厂商202
阅读全文微软8月补丁日多个产品安全漏洞风险通告:12个紧急漏洞、7个重要漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2025年8月补丁日多个产品安全漏洞影响产品Windows Hyper-V、Windows Win32k、Microsoft Excha
阅读全文30个渗透测试突破口实战复盘!
一、网络层突破口:边界突破的起点1. 防火墙策略误配:宽松的出入站规则常暴露RDP、SSH、SMB等高风险服务2. 老旧协议漏洞:Telnet、SNMPv1等协议在大型机构中仍广泛存在3. VPN安
阅读全文【SRC赏金】记一次SRC高危逻辑漏洞挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/8/12】
2025-08-12 微信公众号精选安全技术文章总览洞见网安 2025-08-12 0x1 常规的域内后门权限维持-Windows计划任务后门(at与schtasks命令)信安西部 2025-08
阅读全文