【安全圈】重大泄密!台外事部门机密文件再次在暗网被打包售卖
关键词数据泄露“台外事部门”近日被曝出疑似电子公文外流,并在暗网兜售,引发各界关注。泄露文件内容多集中在2024年,正值“台地区领导人选举”前后,部分内容涉及涉外事务与机密信息。“台外事部门负责人”林
阅读全文【安全圈】疑似朝鲜黑客的9GB数据,曝光攻击工具与行动记录遭泄露
关键词数据泄露在全球最大的黑客大会之一 DEF CON 上,传奇黑客刊物 Phrack 迎来创刊 40 周年之际,意外成为一次罕见情报泄露事件的舞台。两名代号为 Saber 和 cyb0rg 的黑客在
阅读全文【安全圈】维基百科败诉,或将纳入英国《在线安全法》最严格监管范围
关键词维基百科英国高等法院近日裁定,维基媒体基金会及一名化名为“BLN”的维基百科用户在针对英国《在线安全法》监管门槛的诉讼中败诉。这一判决意味着,维基百科可能被纳入该法律下的最高监管类别(Categ
阅读全文【安全圈】智能公交系统曝出严重漏洞 可被远程跟踪与控制
关键词安全漏洞近期,安全研究人员披露了一项严重漏洞(编号 CVE-2025-44179),该漏洞影响多家公共交通运营商正在使用的智能公交远程管理系统,可能使攻击者实现对公交车辆的实时跟踪,甚至直接远程
阅读全文Erlang/OTP SSH远程代码执行漏洞正被用于攻击工控网络
Part01漏洞概况与影响范围Erlang/OTP的SSH守护进程存在一个严重的远程代码执行(RCE)漏洞,目前已被黑客组织在真实攻击中利用,主要针对多个行业的工控网络(OT)。该漏洞编号为CVE-2
阅读全文Apache bRPC 漏洞(CVE-2025-54472)可导致远程拒绝服务攻击
Apache bRPC 项目发布重要安全公告,披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472,影响 1.14.1 之前的所
阅读全文知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据
Part01漏洞概况外媒报道,一家大型汽车制造商的在线系统存在安全漏洞,可能导致客户数据泄露,并允许攻击者远程访问车辆。该漏洞由安全研究员Eaton Zveare发现,他已于2025年2月向涉事车企报
阅读全文攻击者将Linux摄像头武器化为攻击工具,可注入击键并发动攻击
研究人员发现一个关键漏洞,可将普通Linux摄像头武器化为BadUSB(恶意USB)攻击工具,使远程黑客能够注入恶意击键并在不被发现的情况下入侵目标系统。这项在DEF CON 2025大会上展示的研究
阅读全文研究员现场展示黑掉卫星的“一万种方法”
关注我们带你读懂网络安全德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果,通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星;该团队在Yamc
阅读全文AI工具“沉浸式翻译”被曝泄露隐私,用户保单、合同遭公开
关注我们带你读懂网络安全翻译结果生成快照,泄露大量敏感内容。文|南都研究员 李伟锋;实习生 朱恺熙近日,有网友反映AI网页翻译插件“沉浸式翻译”存在隐私泄露风险,若用户利用该插件将翻译后的网页或文件生
阅读全文攻防演练 | 2025年某市攻防演练小记
前言这里简单记录一下此次攻防的过程,如有写的不正确的地方欢迎各位师傅指正。此次攻防演练的过程异常顺利,除了远程操纵现场的小伙伴和微信打字沟通起来比较麻烦。信息收集开局在现场的小伙伴同步了些企业名称(也
阅读全文台湾地区某恶意样本分析和威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文CVE-2014-0038内核漏洞exp分析
漏洞代码:int __sys_recvmmsg(int fd, struct mmsghdr __user *mmsg, unsigned int vlen, unsigned int fla
阅读全文智能公交系统漏洞曝光:攻击者可远程操控车辆
近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏洞暴露了公交系统的远程管理接口,使得黑客能够通过远程攻击,不仅追踪公交实时位置,还能
阅读全文Windows内核漏洞分析与EXP编写技巧
本课程讲师,一直以来都想找寻一个比较简单、通俗易懂的方法将很难的东西传授给学员,但是“内核“这个知识点比较特殊,它本身确实有难度,要想用简单的方式表达,要么省略很多内核当中比较细节的点,要么直接放弃一
阅读全文强强联合,安全护航 | 绿盟云原生容器安全产品与天翼云TeleDB完成深度适配
全文共816字,阅读大约需2分钟。近期,绿盟云原生容器安全产品(以下简称:绿盟CNSP)与天翼云TeleDB,基于信创CPU和操作系统顺利完成了全面的产品适配和功能验证,并交付第三方用户使用,标志着双
阅读全文记一次内网横向破解管理员密码
前言本文章所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.外网打点首先一波信息收集过后,把最后收集的到的 url 拿到 htt
阅读全文【免费领】超强渗透工具:Kali Linux实战技术教程
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目
阅读全文【资源汇总】常用网络安全、渗透测试、等保密评资源汇总
常用网络安全、渗透测试、等保密评资源汇总1.国家标准国家标准全文公开文件类型:PDF扫描件文件限制:数字签名,可以用金山pdf去除文件水印:无https://openstd.samr.gov.cn/b
阅读全文WinRAR最新0day漏洞攻击活动分析及总结
执行摘要零日漏洞对网络安全构成严重威胁。ESET 研究人员近期发现的 WinRAR 零日漏洞(CVE-2025-8088),已引发业界高度关注。该漏洞属于路径遍历漏洞,攻击者可利用 Windows 备
阅读全文如果你被勒索病毒勒索了怎么办?老板必看防护指南
最近,又有不少小微型企业的财务电脑中了勒索病毒!观察发现,这些受害者有几个共同点:都用着国内某著名财务软件。财务部门就一两台电脑。没有专业网管,老板自己也不太懂电脑。今天这篇,适合对电脑和病毒不太了解
阅读全文安全简讯(2025.08.12)
1. 美国联邦司法机构确认网络攻击,敏感案件文件安全遭威胁8月8日,美国联邦司法机构近日证实,其用于管理机密法庭文件的电子案件管理系统正遭遇复杂且持续的网络攻击,并已采取额外安全措施加强防护。此次受攻
阅读全文信息安全漏洞周报(2025年第32期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年8月4日至2025年8月10日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞667个。接报漏洞情况本周C
阅读全文《Java代码审计高阶实战班》第二期开课,在第一期百余节基础上,新增更多代码审计实战,探索代审宇宙!
在瞬息万变的网络攻防领域,Java 应用的安全基石至关重要。Java 作为全球最流行的编程语言之一,其代码安全审计能力更是网络安全领域不可或缺的核心技能。然而,代码审计能力的培养绝非一日之功,它需要一
阅读全文【已复现】Cherry Studio 命令注入漏洞(CVE-2025-54074)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cherry Studio 命令注入漏洞漏洞编号QVD-2025-30864,CVE-2025-54074公开时间2025-08-11影响量
阅读全文渗透测试技巧:利用 Windows 长文件名,眼不见,心不烦
一、引言红队成员和渗透测试人员始终需要考虑的一个非常重要的问题是如何保持有效载荷的低调。如果你的有效载荷不断被杀毒软件捕获和拦截,你就无法开展活动。除了避开杀毒软件的监视之外,防止你的有效载荷被提交到
阅读全文不敌 4o?新发布 GPT-5 差评如潮
高危漏洞 紧急修复指南 RCE Patch OpenAI 最新发布的 GPT-5 安全性能堪忧,发布后不到 24 小时就被多个安全团队“越狱”。测试显示其原始模型对 89% 的攻击无防御能力,添
阅读全文sci论文润色机构怎么选?这家老牌润色机构录用率超96.7%
实验数据再漂亮,创新点再足也没用,sci审稿人读不通我们的语言,一样被拒稿……这是我一位师弟的亲身经历,他本身英语水平挺好的,所以直接写的英文稿件,在投稿前想着用AI来润个色就行了,结果因语言问题被拒
阅读全文