【安全圈】暗网出现1.97TB罗技数据
关键词勒索软件攻击事件概述与时间线9 月:Clop 勒索团伙利用 Oracle E-Business Suite 零日漏洞 入侵罗技(Logitech)系统11 月初:Clop 在其勒索网站上将罗技列
阅读全文【安全圈】Coinbase:涉 5 月客户数据泄露案的前客服人员在印度被捕
关键词数据泄露据彭博社,Coinbase Global Inc. CEO Brian Armstrong 表示,一名前 Coinbase 客服外包人员因涉入黑客事件已在印度被捕。Coinbase 今年
阅读全文MongoDB高危漏洞允许未认证攻击者读取未初始化内存,PoC已公开
网络安全研究人员近日公开披露了一个影响MongoDB数据库的高危安全漏洞(CVE-2025-14847,CVSS 评分:8.7)。该漏洞可能允许未经身份验证的用户读取服务器未初始化的堆内存,导致敏感信
阅读全文2026年网络安全预测:AI全面融入实战的100+行业洞察
随着人工智能深度融入企业运营和网络犯罪武器库,2026年网络安全格局将呈现自主威胁、身份中心型攻击和加速数字化转型风险的空前交汇。来自顶尖安全公司、政府机构和研究机构的专家们提出了100多项关键预测,
阅读全文为什么MCU需要具备cache缓存
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Cache 是什么,解决了什么问题cache 的核心作用:把“经常访问”的指令和数据临时放到更快的小容量存储里,减少从速度更慢的存储(如片上 Flas
阅读全文2025年安全团队必备的40款开源安全工具
点击上方蓝字谈思实验室获取更多汽车网络安全资讯开源安全软件是安全团队获得兼具灵活、透明、强大、免费的安全工具的主要途径。本文汇总的40款免费工具可帮助安全团队解决各种问题,从管理大型环境到发现配置错误
阅读全文SecWiki周刊(第615期)
本期关键字: 自主网络推理、AI赋能、漏洞挖掘、态势数据、DARPA、网络信息战、APT、C2基础设施、本体技术、数据挖掘。2025/12/08-2025/12/14安全技术[漏洞分析] 自主网络推理
阅读全文荣耀WIN卖爆仅因电池大?觉醒后的荣耀强大到可怕
荣耀WIN系列在26日首销的两个小时内,销量直接创了荣耀独立这几年来的新纪录,这份成绩是相当有含金量的,毕竟荣耀之前并不乏极为畅销的机型(例如X70等性价比扛把子)。那么WIN系列之所以能够脱颖而出,
阅读全文<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mjphy2sw-cqhxs1" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143249&idx=1&sn=ee661a7a1d694568d197bac1d7c0cd41&scene=21#wechat_redirect">FlowMouse - 心流鼠标手势 v1.1 Chrome 应用商店已更新!</a> 👉 安装链接:https://chrome.google.com/webstore/detail/fnldhkfidchnjiokpoemdhoejmaojkgp ✅本次更新重点解决 Mac 菜单冲突问题,并带来多项实用升级,更多详细内容,请查看版本发布说明。 ✨ 欢迎下载体验!如果觉得好用,不妨给我们一个五星好评支持。 📢 如有任何建议或反馈,也欢迎随时留言告诉我们。 ⚠️ 注意事项: 由于新增图片保存功能,插件需申请下载权限,因此更新后可能会被停用。请在更新后手动重新启用插件,即可正常使用。
FlowMouse - 心流鼠标手势 v1.1 Chrome 应用商店已更新! 👉 安装链接:https://chrome.google.com/webstore/detail/fnldhkfidch
阅读全文第145篇:美国斯诺登棱镜门事件的技术细节揭秘:通过互联网巨头窃听全球用户数据
Part1 前言 大家好,我是ABC_123。斯诺登曝光的“棱镜门”事件想必许多人耳熟能详,但真正的技术细节和运作机制却鲜为人知。所谓“棱镜计划”是美国国家安全局(NSA)和联邦调查局(FBI)于2
阅读全文年后「应届生找工作/工作党跳槽」想在简历上增加 Java代码审计项目实战经验,加分项,我给你些建议......
面对2026年金三银四求职季,无论你是应届生寻找第一份工作,还是计划跳槽提升职级,如果你觉得简历内容太过单薄,希望在简历中清晰展现“Java代码审计”这项【加分项】技能。下面,让我来给你制定个详细计划
阅读全文CVE-2025-54322 (ZERODAY) - 未经身份验证的根远程代码执行漏洞,影响超过 70,000 台主机
威胁简报恶意软件漏洞攻击PWN-25-01 - XSpeeder (SXZOS) 预授权远程代码执行Xspeeder是一家我国网络设备供应商,以路由器、SD-WAN设备和智能电视控制器等边缘设备而闻名
阅读全文CVE-2025-62215:Windows 内核中由于竞争条件和双重释放导致的 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://github.com/dexterm300/CVE-2025-62215-exploit-poc目标Windows 10、11Windows Server
阅读全文公众号10万+阅读,收益多少?
一、10万+阅读,收益情况先说结论,12月23日公号阅读量12.7万,流量收入1087.89元,和网上传言的10万+阅读量收益在1000-3000元差不多,我得了个底数。新增粉丝数单日新增粉丝数 15
阅读全文暗网黑产多猖獗!鼠标罗技公司2T数据被勒索
又是一起典型的黑灰产,勒索不成直接挂网上!罗技公司近日被曝遭遇重大数据泄露事件,近2TB内部资料在暗网流传,引发广泛关注。根据官方通报,此次攻击源于臭名昭著的Clop勒索软件团伙,该团伙通过第三方软件
阅读全文全防御工具-全部网络安全资料合集
全防御工具首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....等等.
阅读全文关于面向红队的, 高性能高度自由可拓展的自动化扫描引擎 |一个高度可控且可扩展的红队自动扫描引擎
特色自由的端口配置支持主动/被动指纹识别关键信息提取, 如title, cert 以及自定义提取信息的正则支持nuclei POC, 引擎: https://github.com/chainreact
阅读全文将 List-Unsubscribe 头变成 SSRF/XSS 攻击载体
List-UnsubscribeSMTP 头部已标准化,但在安全评估中常被忽视。它允许邮件客户端为终端用户提供便捷的邮件列表退订功能。本文讨论在某些场景下,该头部如何被滥用来实施跨站脚本(XSS)与服
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文收官!年终奖已发放到账,记得查收!
亲爱的MAN勇士们感谢大家一年又一年的陪伴向所有DXMSRC的守护者集体致敬我们知道每一份安全报告的背后是无数个日夜的潜心钻研更是对网络安全防线的默默坚守。感谢你们用技术与责任,照亮了数字世界的安全之
阅读全文昨夜,全永州的眼泪都是甜的!这座小城,凭什么让全网动容?
从吃盒饭、教练垫车费的“告花子队”,到万人空巷的湘超冠军,这不是童话,这是属于永州人的“永冲锋”!导语:昨夜,长沙贺龙体育场的灯光,从未如此璀璨;湘江两岸的欢呼,从未如此震耳欲聋。当终场哨响,比分定格
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
AI浏览器将是发病重灾区。尽管OpenAI正努力加固其Atlas AI浏览器以抵御网络攻击,但该公司承认,提示注入这种通过操纵AI代理、使其遵循恶意指令的攻击形式在短期内不会消失。相关指令往往隐藏在网
阅读全文当猎人成为猎物: APT误触LummaC2,亲手葬送1.4亿美元“战果”的台前幕后
2025年,网络安全领域披露的一起事件突破了国家级威胁行为者(Advanced Persistent Threat, APT)与普通网络犯罪分子之间长期存在的界限。一名高级某国威胁行为者的设备意外遭受
阅读全文文件上传黑名单限制的绕过总结
一、黑名单限制的本质与风险文件上传黑名单是 Web 应用通过禁用特定文件后缀(如.php、.jsp)阻止恶意脚本上传的防御机制,但因 “枚举不全”“解析差异” 等固有缺陷,常被攻击者突破。据 Port
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
工具介绍SQL Injection Scout 是一个用于 Burp Suite 的扩展,专为帮助安全研究人员和开发人员检测和分析 SQL 注入漏洞而设计。该扩展提供了丰富的配置选项和直观的用户界面,
阅读全文记一次对学校某系统的黑盒测试到教育SRC
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文