关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技共同发布。一、概述近期,CNCERT和绿盟科技联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵尸网络NutsBot
阅读全文政策解读 | 以数据安全护航能源数智化转型之路
随着能源行业数字化与智能化转型持续深化,数据安全已成为直接影响国家能源安全与公共利益的关键议题。作为首部承接《中华人民共和国数据安全法》要求的行业规范性文件,《能源行业数据安全管理办法(试行)》(以下
阅读全文Sentinel - 应急响应自动化分析工具
Sentinel - 应急响应自动化分析工具Sentinel 是一个功能强大的AI赋能跨平台(Windows/Linux)应急响应自动化分析工具,专注于威胁检测、恶意软件分析和安全评估。 🚀 主要特性
阅读全文AiScan-N 来了!这是一款基于人工智能的Ai全自动化渗透测试工具
🛡️ AiScan-N - AI-Powered Security Tool📜 描述AiScan-N 来了!这是一款基于人工智能驱动的Ai全自动化安全工具,专注于网络安全评估、漏洞扫描、渗透测试自动化
阅读全文SecWiki周刊(第617期)
本期关键字: AI应用安全、攻防实录、代码漏洞挖掘、多智能体系统、加密通信、匿名通信、智能流量测绘、攻击防御、AI管家、结构化笔记。2025/12/22-2025/12/28安全技术[Web安全] A
阅读全文从“部署工具”到“运营体系”:如何为客户构建真正有效的数据防泄漏
在与众多企业客户的深入交流中,我们发现,他们在数据防泄漏建设中普遍面临三大集成服务层面的挑战:“有工具,无体系”:DLP产品部署后,如何与现有的网络架构、终端管理、身份认证、运维流程无缝整合?策略由谁
阅读全文2025年中国手机市场数据出炉, OPPO安卓阵营增长第一
近期,有机构统计了2025年全年手机厂商销量同比去年增长情况。数据显示,在2025年中国手机市场整体处于下降趋势的情况下,苹果、OPPO、小米销量逆势增长。其中,OPPO以106%的增长率位列安卓阵营
阅读全文一款单机斗地主手机游戏的分析
一款我很久之前玩过的单机斗地主游戏,但是玩的时间一久,系统发的牌就变得特别差,所以我就想分析分析一下这个App。注意:这是一个32位的安装包,需要把IDA的32位调试服务器adb push到/data
阅读全文AI助攻钓鱼!新型工具包瞄准微软用户,窃取登录信息还追踪位置
2025年3月以来,一个西班牙语钓鱼团伙持续针对微软Outlook用户开展攻击活动,所使用的精密钓鱼工具包呈现出明显的AI辅助开发痕迹。该攻击活动可通过嵌入字符串“OUTL”中的四个蘑菇表情符号这一独
阅读全文抢占智能汽车安全风口!系统0day安全——车联网安全入门(第8期)
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文同样都是两根线,为什么CAN总线需要仲裁,UART不需要仲裁?I2C需不需要呢?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线是汽车控制器中使用最多的总线,其它常用的数据通信方式还有UART、I2C等等。CAN、UART和I2C都是使用两根线通信,为什么CAN总线通信时
阅读全文免费参会,仅剩10席 | 德勤、中科数测、火山引擎、浙江大学等已确认出席AutoSec 陆家嘴沙龙!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年1月7日(周三),谈思汽车及德勤中国联合主办本次“汽车AI安全与出海合规专题沙龙”。这场开年活动直击产业核心痛点,锚定前沿技术落地应用,诚邀行业
阅读全文汽车网络信息安全-入侵检测防御系统IDPS
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01入侵检测和防御系统入侵检测系统(IDS,Intrusion Detection System):可以检测网络中可能发生的不同类型的攻击,如拒绝服务(D
阅读全文电商巨头因数据泄露向用户赔偿超82亿元优惠券
关注我们带你读懂网络安全尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢侈品等业务,尚不确定是否有最低消费金额要求。前情回顾·网络安全事故和解赔
阅读全文CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技伏影实验室共同发布。一、概述近期,CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵
阅读全文CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码首先从
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文2025银狐木马年度报告
第一章:银狐木马概况“银狐木马”,又名“游蛇”或“谷堕大盗”等,该名称因为被广泛使用,现已不再指代某一特定家族木马,而是逐渐变为对一类木马程序的通称。其主要是依托钓鱼攻击进行传播的一类远程控制类木马,
阅读全文致每一位贡献者:感谢将安全砌入每一行代码 | 奖项全新升级,致敬多元贡献
TSRC年终 2025携手并肩 共创未来2025.12.30 宜敬耕耘年终奖励在过去一年中,是你们用一行行代码的洞察、一次次负责任的提交,为安全筑起
阅读全文『跨年SRC联合狩猎翻倍盛典』第二期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文安全简讯(2025.12.30)
1. 大韩航空前子公司遭Clop勒索团伙攻击12月29日,韩国国家航空公司大韩航空近日披露,其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)遭遇黑客攻击,导致约3万名员工个人信息泄露。KC&
阅读全文【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
一、漏洞概述漏洞名称SmarterMail 未授权文件上传漏洞CVE IDCVE-2025-52691漏洞类型任意文件上传发现时间2025-12-30漏洞评分10漏洞等级严重攻击向量网络所需权限无
阅读全文慢雾出品 | 2025 区块链安全与反洗钱年度报告
由于篇幅限制,本文仅罗列分析报告中的关键内容,完整内容可通过文末 PDF 下载。一、概述2025 年,区块链行业持续高速演化,宏观金融环境、监管不确定性与攻击强度叠加,使全年安全态势显著复杂。具体来看
阅读全文天融信再登“中国网络安全前二十家企业”Top3
12月29日,中国互联网协会重磅发布《中国互联网企业综合实力指数(2025)》报告。天融信凭借卓越的综合实力,入选“2025年中国网络安全前二十家企业”榜单,连续两年登榜TOP3。本次评选针对中国网络
阅读全文迈入智能化攻防时代,天融信以AI赋能安全促进高质量发展
近日,由公安部第三研究所主办的第18届政府/行业信息化安全年会在京成功举办。大会以“统筹推进等级保护、关基保护和数据安全保护工作”为主题,围绕人工智能赋能网络安全、数据安全保护等方面的新技术、新应用和
阅读全文【论文分享】大模型服务框架的缓存相关威胁分析
在大模型(LLM)服务极速发展的当下,效率至关重要。为了降低延迟并控制算力成本,主流推理框架广泛引入了先进的缓存机制。然而,这种追求极致速度的设计是否埋下了安全隐患?本论文是由奇安信技术研究院、中国海
阅读全文介绍位新朋友:N1 PRO,你最强的网络安全技术助手
介绍位新朋友:N1 PRO,你最强的网络安全技术助手原创 无问社区 白帽子社区团队 2025年12月8日 20:10 山东今日凌晨,我们已经正式上线最新网安技术模型N1 PRO模型。同时也发布了无问A
阅读全文【活动】京东安全邀您共启马年限定新春礼盒
马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至,京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献,JSRC祝各位:龙马精神添喜气 策马扬鞭启新程马到功成好运伴
阅读全文