【安全圈】自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
关键词恶意软件网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,
阅读全文【安全圈】别乱用!下载的Skills竟成后门,聊聊Skills不为人知的安全风险
关键词漏洞Claude Skills 的应用热潮与隐藏的安全风险随着 Anthropic 在 10 月发布 Claude Skills 功能,12 月又推出 Agent Skills 开放标准,这一
阅读全文浏览器中的潜伏者:DarkSpectre如何将880万扩展程序变成国家背景的间谍工具
Koi安全公司揭露了一起持续近十年的大规模国家背景网络间谍活动"DarkSpectre",暴露了浏览器扩展生态系统的重大安全漏洞。该威胁组织通过近300个恶意扩展程序感染了超过880万Chrome、E
阅读全文委内瑞拉互联网现状深度解析
Part01危机下的网络链接现状在美国对委内瑞拉发动"大规模打击"并拘捕总统尼古拉斯·马杜罗及其夫人后,这个南美国家的互联网接入状况引发关注。马杜罗夫妇已被押送至纽约面临联邦指控(马杜罗本人否认所有指
阅读全文黑客入侵员工网络时落入Resecurity蜜罐陷阱
Resecurity通过部署合成数据蜜罐智胜威胁攻击者,将侦察活动转化为可操作情报。近期行动不仅捕获了与埃及有关的黑客,还诱使ShinyHunters组织做出虚假数据泄露声明。Part01基于AI的欺
阅读全文隐形掠夺者:VVS窃密木马如何滥用军事级混淆技术劫持Discord账户
网络安全研究团队Unit 42最新分析报告披露,一种基于Python开发的新型窃密木马VVS Stealer(或称"VVS $tealer")正通过军事级混淆技术在网络犯罪地下市场传播,专门针对Dis
阅读全文中山大学、TAMU、哈工大(深圳)、浙理工|鱼与熊掌可兼得:FedCEO如何打破隐私与性能的取舍困局
原文标题:Clients Collaborate: Flexible Differentially Private Federated Learning with Guaranteed Improve
阅读全文网安杂谈知识记录本26.1.5
【一图看懂】网站·服务器远程勘验【一图看懂】手机·电脑·服务器现场勘验独家对话 | 他研发破案“神器”,为群众挽损近百亿!网页取证被弹窗折磨到崩溃?用它一键穿透!【鉴定分享】录音真实性鉴定在案件中的作
阅读全文ChatGPT Plus "美国大兵"认证领取教程
最近,AI 巨头 OpenAI 搞了个“大动作”。为了支持军方人员向平民职场转型,官方推出了一项专项计划:符合条件的现役及退伍军人可以免费领取价值 240 美金(约 1700+ 人民币)的 ChatG
阅读全文美国大学研究机构正研究构建武器系统零信任全面方法原则
编者按美国卡内基·梅隆大学软件工程研究所正在开展专项研究,以提高公私门对零信任及其在武器系统中的适用性的认识。软件工程研究所表示,该机构正在考虑与其合作的各类客户以及相关客户对零信任领域发展的具体需求
阅读全文CNCERT:关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文从网络安全视角拆解“马杜罗被抓”:一场跨域联合作战的隐形胜负手
导读:1月3日凌晨,美方对委内瑞拉实施大规模打击并宣称“抓获”总统马杜罗及其夫人、押解至纽约受审的消息震撼全球。表面上,这是一次“特种兵+三军合成”的闪击行动;但从网络安全与信息战的视角看,更像是一
阅读全文习近平致电祝贺敦布亚当选几内亚总统
1月4日,国家主席习近平致电马马迪·敦布亚,祝贺他当选几内亚共和国总统。习近平指出,几内亚是新中国在撒哈拉以南非洲首个建交国。长期以来,双方始终坚持相互尊重、平等互利,在涉及彼此核心利益和重大关切问题
阅读全文2025年度网络安全政策法规盘点 | 国内篇
2025年,国家“十四五”规划全面收官,“十五五”规划统筹部署、蓄势待发。一年中,国家持续深化网络安全能力和体系建设,锚定“扎实推动高质量发展”全局目标,围绕战略规划、法规标准、市场推进、产业赋能等要
阅读全文SecWiki周刊(第618期)
本期关键字:自主安全运营、平行仿真、供应链攻击、区块链隐藏、图神经网络、恶意软件检测、暗网OSINT、交互式可视化、卫星通信安全、APT攻击。2025/12/29-2026/01/04安全资讯[法规]
阅读全文一次完整的 Unity Mono 安卓游戏逆向:Frida Hook 绕过碰撞死亡判定
最近在分析一款极限摩托基于手机重力控制的 Unity 游戏:通过手机前后翻转控制角色人物只要发生碰撞(翻车 / 头部触地)就会立即失败没有明显的数值判定,属于典型的物理 + 碰撞触发死亡本文完整记录了
阅读全文黑客入侵反落陷阱:Resecurity用AI蜜罐捕获攻击者并戏耍ShinyHunters团伙
近日,网络安全企业Resecurity披露了一起通过先进“欺骗技术”成功反制黑客攻击的典型案例。该公司通过部署基于AI合成数据的蜜罐系统,不仅诱捕了与埃及关联的黑客,还使国际知名黑客团伙ShinyHu
阅读全文本周更新2节!看雪安卓高级研修班(月薪一万计划)
最近更新:第14章课时4:脱壳机Fart的编译与使用https://www.kanxue.com/book-162-5119.htm课时5:反射大师与MT管理器脱壳工具使用https://www.ka
阅读全文案例分享 | 上海某大型三甲医院:实验数据安全高效存储与共享
上海某大型三甲综合型医院,是一家集医疗、教学和科研于一体的大型三级甲等综合性医院,承担着重要的临床教学与科研创新任务,医院综合实力雄厚,以精湛医术、优质服务和创新能力守护市民健康,在国内外享有较高声誉
阅读全文【高危漏洞预警】Cisco IOS 软件SNMP子系统栈缓冲区溢出漏洞CVE-2025-20352
漏洞描述:Ciѕсо IOS软件是思科公司开发的用于网络设备管理的操作系统,该漏洞存在于Ciѕсо IOS软件和Ciѕсо IOS XE软件的简单网络管理协议(SNMP)子系统中,未经身份验证的远程攻
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文从HTML注入到CSRF:一次漏洞组合拳实战
前言免责声明:本文仅供安全学习研究,所有测试均在授权环境或自建靶场中进行。严禁用于非法用途,否则后果自负。HTML注入 + CSRF登出漏洞实战复现漏洞概述在某社区平台的评论功能中发现存储型HTML
阅读全文【免费领】专家团队实战经验:PostgreSQL安全配置权威指南
点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:
阅读全文360独家分析 | 从美国“闪击”委内瑞拉事件看关键基础设施致命弱点
1月3日凌晨,委内瑞拉首都加拉加斯多处发生爆炸并伴随防空警报鸣响,市内及南部多个区域出现电力与通信中断。此后,时任美国总统特朗普透露,美方可能动用了网络攻击或其他技术手段切断了加拉加斯的电力供应。若情
阅读全文当 AI 成为代码贡献者,软件安全正在发生怎样的变化?
随着 AI 技术加速融入软件研发流程,AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时,AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。 围绕“AI 生成代码在真实世界
阅读全文自传播恶意软件GlassWorm利用VS Code扩展攻击macOS用户
网络安全研究人员发现GlassWorm恶意软件新变种出现重大策略转变——从Windows系统转向攻击macOS平台。这款自传播蠕虫通过Open VSX市场上的恶意VS Code扩展传播,下载量已突破5
阅读全文阿里集团安全部招聘安全工程师/高级风控安全工程师
阿里集团安全部-安全工程师-AI for security 职位描述1、建设端到端大模型全链路威胁对抗体系,包括大模型全链路威胁建模、威胁感知及应急响应体系和一体化解决方案。 2、跟踪和研究大模型面临
阅读全文AI+安全|基于 Trae + SSH-MCP 通关LingJing(灵境)「知攻善防」Windows 应急响应靶机
免责声明由于传播、利用本公众号藏剑安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号藏剑安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文自动驾驶端到端脉络整理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01背景自动驾驶感知最近似乎进入瓶颈期,接近一年的时间Nuscenes障碍物检测榜单都不再有更新,而大模型如火如荼的发展把数据驱动的AI发展逻辑也代入了自
阅读全文