“耳机劫持”惊魂！热门蓝牙耳机藏致命漏洞，手机恐被远程操控

德国网络安全公司ERNW Enno Rey Netzwerke GmbH最新报告披露，主流音频品牌使用的芯片存在三大致命漏洞，攻击者可借此窃听对话，甚至劫持相连的智能手机。这份题为《Airoha RA

30小时教你进阶CTF-密码学：顶尖硕博战队亲授，从古典密码到RSA攻击

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

【论文分享】LLM词表的污染中文token与训练语料污染

一. 引言大模型安全研究通常聚焦于模型、数据和供应链的安全，而最近的一篇文献《Speculating LLMs’ Chinese Training Data Pollution from Their

汽车嵌入式ECU之Bootloader开发

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Bootloader简介简单来说，Bootloader是一段在MCU上电或复位后首先运行的底层程序。它的核心任务是引导并加载真正的主程序，也就是汽车E

火山引擎云安全解决方案专家确认「谈思AutoSec新春沙龙」分享：汽车行业跨境出海合规实践及解决方案分享

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在全球汽车产业加速向智能化、网联化、全球化转型的浪潮中，我们正站在一个关键的十字路口。智能网联汽车已从传统的交通工具，演进为集成了海量传感器、高性能计算单

全球首例！AI智能体自主发现满级评分RCE漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，网络安全机构pwn.ai披露了编号为CVE-2025-54322的漏洞。该漏洞不仅以CVSS10分满分评级跻身顶级风险行列，更重要的是，其发现过程本

OPPO上演“折痕消失术”？下一代Find折叠机绝密测试资料泄露

前段时间站哥曾爆料苹果折叠屏正在尝试使用UFG技术，去实现“视觉无折痕”的震撼效果，并表示这项技术国产厂商也有两家在评估，其中一家传是华为，而另一家大概率就是OPPO。那么这项UFG技术究竟为何方神圣

安博通荣登“2025年中国网络安全前二十强”榜单

今日，以“AI 共生 · 智启未来：人工智能赋能产业新生态”为主题，《中国互联网企业综合实力指数（2025）》发布会在北京召开。会上隆重揭晓了“2025年中国网络安全前二十家企业”榜单，安博通凭借持续

北京安博通科技股份有限公司严正声明

近日，北京安博通科技股份有限公司全资子公司上海安博通科技有限公司（以下简称“上海公司”）收到反馈，有个别机构和社会人员冒用上海公司名义，以招聘为由诱导他人充值消费。现就相关事宜发表如下声明：1、上海公

快手被“黄”一周，谁是幕后黑手？

深夜的快手直播间被色情内容淹没，10万在线观看量背后，是一场精心策划的自动化攻击。距离“12·22快手直播事故” 已经过去一周，究竟谁是幕后黑手？12月22日晚上，当大多数用户正准备结束一天的工作与娱

目录扫描不是“硬闯乱撞”，得学会“躲”

【免费领】CISSP认证考试真题全解析（中文版）

点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

【已复现】Zimbra 文件包含漏洞(CVE-2025-68645)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525，CVE-2025-68645公开时间2025-12-22影响量级万级奇安

天融信荣膺AI天马“领军企业”，全面推进“AI+”创新实践

人工智能+ 国务院发布的《关于深入实施“人工智能+”行动的意见》中强调，要提升安全能力水平，加快形成动态敏捷、多元协同的人工智能治理格局。随着“人工智能+”行动的持续推进，智算基础设施建设进一步加快

能源数据安全新规落地！企业合规突围靠这套立体化打法→

当前，全球能源与数字革命深度融合，数据成为能源行业新型生产要素和核心战略资源。近日，国家能源局印发《能源行业数据安全管理办法（试行）》（以下简称《办法》），这是能源行业落实《中华人民共和国数据安全法》

攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织

Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动，攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于2025年11月，

CNVD漏洞周报2025年第50期

2025年12月22日-2025年12月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞210个，其中高危漏洞1

上周关注度较高的产品安全漏洞(20251222-20251228)

一、境外厂商产品漏洞1、Apache Fory反序列化漏洞Apache Fory是一个基于JIT动态编译和零拷贝技术的多语言序列化框架，专为分布式系统和高性能计算场景设计。Apache Fory存在反

全球首例！AI智能体自主发现满级评分RCE漏洞

近日，网络安全机构pwn.ai披露了编号为CVE-2025-54322的漏洞。该漏洞不仅以CVSS10分满分评级跻身顶级风险行列，更重要的是，其发现过程本身具有里程碑意义——这是全球首例由自治AI智能

安全简讯（2025.12.29）

1. 育碧《彩虹六号：围攻》遇安全漏洞12月28日，近日，育碧旗下热门战术射击游戏《彩虹六号：围攻》（R6）遭遇严重安全漏洞事件，引发全球玩家及安全界广泛关注。黑客利用漏洞非法操纵游戏内部系统，包括擅

【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(CVE-2025-14847)

一、漏洞概述漏洞名称MongoDB zlib 压缩内存泄露漏洞CVE IDCVE-2025-14847漏洞类型信息泄露发现时间2025-12-29漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利

情报每周回顾 2025-12-29

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.22-12.28【家族团伙事件】Turla利用卫星通信漏洞隐匿控制中心，对目标机构发动精准攻击PaperWerewolf借助恶意Ex

【漏洞通告】MongoDB 未授权内存泄露漏洞(CVE-2025-14847)

漏洞名称：MongoDB 未授权内存泄露漏洞(CVE-2025-14847)组件名称：Mongodb Server影响范围：8.2.0 ≤ MongoDB Server ≤ 8.2.28.0.0 ≤

《彩虹六号：围攻》遭大规模入侵，玩家被发放数十亿点券

高危漏洞 紧急修复指南 RCE Patch 育碧旗下战术射击游戏《彩虹六号：围攻》（R6）发生安全事件：攻击者滥用内部系统，随意封禁/解封玩家、篡改封禁公告，并向全球账号发放巨额游戏货币与全部外

漏洞预警 | MongoDB 存在未授权内存泄露漏洞（CVE-2025-14847）

一、漏洞概述漏洞类型敏感信息泄露漏洞等级高漏洞编号CVE-2025-14847_漏洞评分8.7利用复杂度低影响版本v8.2<8.2.3v8.0<8.0.17v7.0<7.0.28v6.0<6.0.27

Apple系统快防不住了,新型间谍程序无需用户交互突破防护

将二进制空间安全设为"星标⭐️"第一时间收到文章更新关键概念在开始之前,先了解一下Apple系统的代码签名和公证技术。代码签名是Apple要求开发者在发布macOS应用时必须的一件事,本质是:用开发者

一次弱口令到漏洞百出

一次弱口令到漏洞百出0x00 目录一次弱口令到漏洞百出0x00 目录0x01 弱口令到四要素泄露0x02 SQL注入(神人waf与神人后端)0x03 md5猜猜乐接管任意用户0x04 越权访问0x05

新型MacSync恶意软件投放器成功规避macOS Gatekeeper检测

针对macOS系统的MacSync信息窃取恶意软件最新变种，正通过经数字签名且过公证的Swift应用进行传播。苹果设备管理平台的安全研究人员指出，与以往采用“拖放至终端”或ClickFix等较低级手段

国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

什么是 AI-Native SAST？

女士们先生们，我叫 Parsia，我来这里提出并回答一个简单的问题：什么是 AI-Native SAST？（缅怀 TotalBiscuit。）剧透：就是 SAST+AI。但这并不意味着它没用。恰恰相反