【免费领】专家团队实战经验:PostgreSQL安全配置权威指南
点击蓝字/关注我们今日福利一线安全专家团队实战经验成果涵盖PostgreSQL所有安全项配置指导帮助快速完成PostgreSQL安全设置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:
阅读全文“GEEKCON2025”上海站闭幕 | 共探AI与机器人安全新挑战
GEEKCON 2025上海站当选手对着人形机器人轻声说出“芝麻开门”时,机器人就脱离了原主人的掌控,完全听命于陌生人。这不是科幻电影,而是今日在“GEEKCON2025”安全极客大赛暨大会上海站现场
阅读全文BlockSec 加密支付合规线下培训需求调研正式启动,助力行业构建系统化合规学习体系
当前,加密支付在金融科技、跨境贸易、数字经济等领域的应用持续深化,但伴随业务扩张而来的,是反洗钱(AML)、反恐怖主义融资(CFT)等合规需求的显著提升——合规管理已成为企业及从业者开展相关业务的核心
阅读全文安全简讯(2025.10.29)
1. 黑客利用基于RedTiger的信息窃取程序窃取Discord账户10月26日,近日,攻击者正利用开源红队工具RedTiger构建信息窃取程序,对法国Discord账户持有者发起定向攻击。该恶意软
阅读全文CNNVD关于Apache Tomcat安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat安全漏洞(CNNVD-202510-3510、CVE-2025-55752)情况的报送。未授权的攻击者
阅读全文信息安全漏洞周报(2025年第43期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月20日至2025年10月26日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞859个。接报漏洞情况
阅读全文【清理未活跃会员】清理2025年暑假开放注册未活跃会员公告
吾爱破解论坛2025年暑假开放注册一天四小时内共注册22548人!为了保持论坛的活性,统计开放注册后就一直未激活会员共548位激活后发帖和回帖总计不超过2贴的会员17018名注册一个月后就再也没有登录
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文IoT专项活动|更新活动范围,不限制厂商,加码活动奖励,速速进来看!
IoT专项活动补天活动时间:2025年10月29日-12月29日『 活动A类 』 活动范围:1、网络资产测绘(fofa、hunter)搜索最近30天内存活4000+的设备(最新版固件更新在一年内的海
阅读全文新版网络安全法迎来三大变化,影响每一位从业者
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文《网络安全法》完成修改,天融信深化“AI+安全”筑牢发展根基
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,国家主席习近平签署第61号主席令予以公布,自2026年1月1日起施行。《中华人民共和国网络安全法》2017年6
阅读全文【红队思路】钓鱼场景下的敏感信息收集工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现主要搜索文件名关键词,其他需求关键词可自行
阅读全文绿盟科技深度解读《网络安全法》2025修订: 从责任到策略,运营者如何平衡安全与发展
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,新法将于2026年1月1日起施行。2025年《网络安全法》修订是网络安全领域的里程碑事件,此次修订不仅意味
阅读全文一个简单的 SSTI 如何变为RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文要闻 | 《网络安全法》完成修改,2026年1月1日起施行!
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,
阅读全文超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
互联网安全非营利组织Shadowserver基金会发现,在网络安全公司F5披露安全入侵事件后,全球有超过26.6万台F5 BIG-IP设备暴露在公网上。F5于表示黑客入侵其网络,窃取了源代码及未公开的
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文【已复现】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(CVE-2025-55752)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号CVE-20
阅读全文反向工程 API 安全:我如何破解并绕过“Request-Hash”或“Signature”保护
官网:http://securitytech.cc/摘要:“本文可能枯燥且篇幅较长,因为我会详细解释”本安全研究揭示了移动 API 认证中的一个严重漏洞:Android APK 中硬编码的 HMAC-
阅读全文我如何把漏洞变成房租钱:一年漏洞赏金经历
官网:http://securitytech.cc/我找到的第一个漏洞完全是偶然的。那天凌晨 2 点,我半睡半醒地在一家创业公司的 Web 应用里瞎逛,用 Burp Suite 做一些基础侦察,只是想
阅读全文意大利间谍软件入侵两国系统,涉事厂商产品覆盖超20国
高危漏洞 紧急修复指南 RCE Patch 俄罗斯网络安全公司卡巴斯基实验室披露,已有证据表明意大利 Memento Labs 公司开发的间谍软件 Dante,疑似被用于针对俄罗斯及白俄罗斯境内
阅读全文访企拓岗 | 东南大学网络空间安全学院师生赴奇安信开展交流
文章转载来源:东南大学网络空间安全学院为贯彻党和教育部“访企拓岗促就业”专项行动精神,深化产教融合,2025年10月21日,东南大学网络空间安全学院党委副书记兼副院长张璐、网络安全系赵玉宇老师带领学院
阅读全文锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面
背景介绍2025年5月30日,奇安信Xlab大网威胁感知系统监测到IP地址 111.119.223.196正在传播一个名为“w”的ELF文件。AI检测模块将其标注为与PolarEdge相关,而该文件在
阅读全文