抗量子密码升级迁移关键问题研究
抗量子密码升级迁移关键问题研究张萌 史海超 王敬 赖俊森(中国信息通信研究院技术与标准研究所,北京 100191)摘要:随着量子计算技术的飞速发展,传统通信网络加密体系面临前所未有的挑战。量子计
阅读全文3年零差评的网安课,2026卷出新高度:六大权益直接拉满
2025年交出满分答卷:玲珑安全学员赏金报喜突破50万元!这串沉甸甸的数字,不是噱头,而是学员用技术实打实赚来的真金白银。在过去的一年里,我们最自豪的,不是课程讲了多少期,而是亲眼见证你们从零开始,一
阅读全文基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。Part01核心功能特性
阅读全文无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌
上周,一名身份不明的黑客泄露了索尼用于保护PlayStation 5游戏机信任链的关键安全密钥。这类被称为BootROM的安全密钥是索尼安全信任架构的核心组件。理论上,该密钥的曝光为未来针对游戏机的破
阅读全文美国最大光纤宽带运营商Brightspeed遭入侵,黑客组织威胁公开百万用户数据
美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前,黑客组织Crimson Collective声称已入侵该公司系统,窃取了大量敏感客户信息。Part01百万用户数据遭窃C
阅读全文【复现】GNU Wget2 目录穿越漏洞(CVE-2025-69194)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)GNU Wget2是经典下载工具Wget的现代化继任者,它通过多线程、HTTP/2支持
阅读全文安博通鲁班通用业务智能体获国家软件著作权认证,让AI为业务自动化赋能
当前,企业数字化转型正从系统搭建迈向流程重构与效能提升的关键阶段。面对日益复杂的业务场景、多系统间的数据孤岛与高频重复操作,传统自动化工具已难以应对灵活多变的真实业务需求。人工智能技术的融合应用,正推
阅读全文盘点 2025 年度重大安全漏洞
2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征,成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示,全年新增CVE 48185条,刷新历史峰值。更关键的是,漏
阅读全文绕过内存扫描:结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析
看到 CheckPoint 对恶意软件GachiLoader 的分析文章,提到了一种新的 PE 注入技术“Vectored Overloading(向量化重载)”,即通过 VEH 和对内存中的载荷进行
阅读全文跨平台木马GravityRAT窃取WhatsApp备份,竟用CPU温度检测沙箱环境
近日,一款名为GravityRAT的远程访问木马(RAT)因其复杂的逃避技术和广泛的攻击目标,再次引发网络安全界高度警惕。该恶意软件自2016年活跃至今,已从仅针对Windows系统演变为可跨Wind
阅读全文破解AES变种算法so easy!7天掌握IDA 9.0核心技能
还在被反调试技术虐得体无完肤?面对AES变种算法一脸懵?写IDAPython脚本总是卡壳?看雪论坛技术大牛「无名侠」亲授,7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法
阅读全文网络安全等级保护(等保2.0)典型业务场景
核心思想:一个中心,三重防护所有等保架构均基于此理念构建:一个中心:安全管理中心,负责集中管控安全策略、设备与审计日志。三重防护:安全计算环境:保护服务器、终端等资产自身安全。安全区域边界:在不同信任
阅读全文"央企"年终奖29.7万到账!盘点2025互联网大厂年终奖
有句话”法拉利老了还是法拉利“,今天我要说,”互联网时代的央企还是央企“,这不有央企的网友发帖,自己就职于央企,2025年年终奖在12月31日这天准时发放,29.97万。这笔钱甚至抵得上许多人两年的收
阅读全文国内首个开源的AI黑客多智能体(github下载)
github上发现一个开源的代码漏洞挖掘多智能体系统DeepAudit。口号:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 +
阅读全文【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文汽车信息安全–安全启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是安全启动安全启动(Secure Boot)是一种安全技术,用来保护计算机和嵌入式系统在启动过程中免受恶意软件或未授权代码的侵害。ECU控制器的系
阅读全文重磅揭晓!首批豪华参会阵容:来自国内外40+头部车企,70多位信息安全负责人将齐聚谈思AutoSec 10周年
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在软件定义汽车(SDV)加速落地、智能网联汽车渗透率持续攀升的当下,网络安全与数据合规已从 “可选配置” 变为 “必答题”。从政策监管的日趋完善到用户隐私
阅读全文2025年度网络安全政策法规盘点 | 国外篇
2025年,国家“十四五”规划全面收官,“十五五”规划统筹部署、蓄势待发。一年中,国家持续深化网络安全能力和体系建设,锚定“扎实推动高质量发展”全局目标,围绕战略规划、法规标准、市场推进、产业赋能等要
阅读全文第67期《绿盟+》《安全+》上线啦
第67期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读67期《绿盟+》《安全+》本期精选2025已经过去,春节即将来临。在过去一年里,我们或许奔波于陌生的城市,或许沉浮于匆忙的日常,身心仿佛
阅读全文为什么说 2026 才是 AI 真正进组织的一年?
当大多数人还在感叹大模型生成文案的效率时,一场更深层次的变革正在悄然发生。如果说现在的生成式AI是一个博学多才的“顾问”,只负责回答问题;那么到2026年,AI将进化为长出双手的“员工”,也就是我们
阅读全文春节及“两会”重保临近,您真的准备好了吗?
新 《网络安全法》修订案已正式施行2026年1月1日,对我国网络安全领域而言,是一个具有里程碑意义的时刻。经过全国人大常委会审议通过,新修订的《中华人民共和国网络安全法》正式施行。这是自2016年颁布
阅读全文第149篇:基于机器学习的字符N-Gram与 XGBoost模型的DGA域名高效识别方法讲解
Part1 前言 大家好,我是ABC_123。前面几期分享了几篇关于机器学习/深度学习/神经网络学习的文章,没想到自己在2016、2017年时的一些研究,在人工智能备受关注的当下,使得自己还没有掉队
阅读全文盘点 2025 年度重大安全漏洞
2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征,成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示,全年新增CVE 48185条,刷新历史峰值。更关键的是,漏
阅读全文安全无小事|阿里云先知众测,为企业筑牢防线
在数字化浪潮席卷全球的今天,企业面临的网络安全威胁日益复杂。数据泄露、勒索病毒、业务系统漏洞……一旦遭遇攻击,轻则破财、重则危及企业生存。如何在黑客之前发现风险?如何以高效、低成本的方式守护业务安全?
阅读全文安全简讯(2026.01.06)
1. Zestix威胁行为者通过窃取凭证入侵企业云平台1月5日,近期,网络安全公司Hudson Rock披露,名为Zestix的威胁行为者正在地下论坛兜售从数十家公司窃取的企业数据,涉及航空、国防、医
阅读全文【漏洞通告】jsPDF 本地文件包含与路径遍历漏洞(CVE-2025-68428)
一、漏洞概述漏洞名称jsPDF 本地文件包含与路径遍历漏洞CVE IDCVE-2025-68428漏洞类型路径遍历发现时间2026-1-6漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难度低
阅读全文潜伏在600个电诈群,他想把黑产的钱拦下来
文 | Sleepy.txt在商业史上,凡是财富汹涌聚集之处,必有法律与秩序的拉锯。站在 2025 年的尾巴上回望,全球稳定币的发行规模已站稳 3000 亿美元关口,较去年翻了近三倍,每月的交易量更是
阅读全文CVE-2026-21440 – AdonisJS 高级检测概念验证
威胁简报恶意软件漏洞攻击描述本项目为CVE-2026-21440提供了一个高级的仅检测概念验证 (PoC),这是一个影响 AdonisJS 应用程序中@adonisjs/bodyparser 的 严重
阅读全文