漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 用友U8Cloud SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03 漏洞详情漏洞类型:SQ
阅读全文工具 | KaliGPT
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介KaliGPT是一款基于AI的自主渗透测试平台。0x01 功能说明三
阅读全文威努特分布式存储:七重数据防护体系构建“铜墙铁壁”
1引 言2024年8月出炉的IBM《数据泄露成本报告》显示:全球单次数据泄露事件的平均损失已飙升至488万美元,较上一年激增10%,创下2020年以来的最大涨幅。同月,CheckPoint监测数据显
阅读全文【商密测评】电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南
电子门禁系统进出记录数据的存储完整性:HMAC-SM3算法原理、合规分析与部署指南作者:利刃信安时间:2026.02.10 7:00地点:北京市一、商用密码应用安全性评估标准中的物理和环境安全要求在
阅读全文正义的审判彰显法治权威与尊严
2月9日,香港特区高等法院宣判,黎智英因两项串谋勾结外国势力罪及一项串谋发布煽动刊物罪被判监禁20年。此次对危害国家安全的反中乱港首恶分子定罪审判,再次宣示了香港特区依法防范、制止和惩治危害国家安全犯
阅读全文资产快速发现工具 TscanPlus
字数 326,阅读大约需 2 分钟前言昨天发了星环的自动化资产发现工具 xingrin。有师傅私信说,docker 下载麻烦,有没有类似的简便的一点、下载就用的工具?有的,朋友,有的。无影 Tsca
阅读全文【研究报告】格陵兰岛之后特朗普的目标是?
唐纳德·特朗普总统每天都因其强硬的移民执法、关税政策、重拾门罗主义、坚持控制格陵兰岛关键地区以及有时咄咄逼人的言辞而受到左翼(甚至部分右翼)的批评。他被指责搞殖民主义,欺凌盟友和小国,行事如同19世纪
阅读全文【资料】高级军事研究
这份《高级军事研究杂志》(JAMS)2025年秋季第16卷第2期特刊聚焦于人工智能与颠覆性技术对现代军事战略、作战艺术及伦理法律框架的深远影响。以下是该期刊各篇文章的详细总结:🚀 一、Achtung—
阅读全文大蚂蚁BigAnt即时通讯系统DispersedAddin接口存在文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文Administrator Protection 安全边界绕过漏洞分析
原文链接作者https://projectzero.google/2026/26/windows-administrator-protection.htmlJames ForshawWindows 1
阅读全文通过补丁对比分析 N-day 漏洞
原文链接作者https://c0w5lip.github.io/posts/2026-01-25-patch-diffing-introduction/c0w5lip介绍本文旨在快速入门"补丁对比"(
阅读全文RecoverIt 新工具滥用 Windows 服务故障恢复机制执行恶意载荷
威胁简报恶意软件漏洞攻击一款名为“RecoverIt”的新型攻击性安全工具已经发布,它通过滥用Windows 服务恢复机制,为红队成员提供了一种隐蔽的横向移动和持久化方法。该工具绕过了传统的检测方法,
阅读全文基于eBPF技术的安卓动态库注入工具实现原理
Frida17.6轻量级Hook技术方案解析在分析与实现了Frida最新的内存注入技术后,最近发现Frida的内核最新引入了eBPF技术了!不过也不算太惊讶,毕竟在22-25这几年年之间,我花了不少时
阅读全文【安全圈】快手被罚 1 个亿,该来的还是来了
关键词漏洞内容安全防线一旦失守,即便是体量庞大的互联网平台,也可能在短时间内陷入失控状态。日前,北京市互联网信息办公室对快手开出 1.191 亿元罚单,刷新了同类平台因内容安全问题被处罚的最高纪录。处
阅读全文【安全圈】初始访问黑客借 Tsundere Bot 入侵网络,或为勒索攻击铺路
关键词勒索软件代号为 TA584 的高活跃度初始访问中间商近期被发现,正利用 Tsundere Bot 与 XWorm 远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自 2020 年以
阅读全文【安全圈】SandboxJS 四大高危漏洞(CVSS 10.0)可导致宿主系统沦陷
关键词漏洞专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和
阅读全文【首发复现】用友BIP LoginWithV8存在登录绕过漏洞
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文[安全机制详解] E2E保护
点击上方蓝字谈思实验室获取更多汽车网络安全资讯这里借用AUTOSAR架构下的一副图来解释,为了避免链路中哪些地方的通讯类失效,从而引出了End-toEnd (E2E)保护中重要的一个安全机制 - co
阅读全文加拿大拟与中方组建合资企业以生产电动汽车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据彭博社报道,加拿大工业部长梅拉妮·乔利(Mélanie Joly)透露,加拿大政府正积极推动建立一家中加合资汽车工厂,生产电动汽车并面向全球出口。乔利表
阅读全文汽车软件SOA服务设计
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言本文介绍了在基于服务的架构中如何进行SOA服务的设计,指导系统和服务设计人员规范且统一的进行服务设计/变更。主要介绍SOA设计规范,包括服务层级/
阅读全文权威认证,实战为王 | 绿盟敏感数据识别智能体实测领先
国际数据公司(IDC)发布了《中国敏感数据识别智能体实测,2025》(Doc#CHC53973825,2025年12月)报告。该报告从7大维度系统地评估了中国市场主流敏感数据识别智能体的检测能力。绿盟
阅读全文FreeBuf「文章转AI播客」功能上线,安全圈开启“收听时刻”
不知道屏幕前的你是不是也有这样的困扰?每天打开FreeBuf首页,想快速刷一遍最新的安全动态,但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。
阅读全文盒子春晚放送 | 万人社群狂欢直播夜来咯!
家人们!春节前最后一波快乐炸弹 盒子社群万人狂欢开启直播之夜 过年气氛组已就位,速来集合! 🔥亮点剧透🔥● 颜值实力派小姐姐热辣开麦! ● 神秘白帽大咖连线,这回讲点平时不让讲的 ● 红包雨、新年
阅读全文韩国交易所Bithumb误发超400亿美元比特币致市场暴跌
2026年2月6日,韩国加密货币交易所Bithumb在常规促销活动发放奖励时出现系统配置错误,导致用户账户被错误计入大额比特币余额,而非原本计划发放的小额奖励。Part01系统错误引发市场震荡该故障发
阅读全文基于Rust构建的LocalGPT可杜绝云端AI数据泄露
在 ChatGPT 和 Claude 等 AI 助手主导云端基础设施、导致用户数据面临远程泄露风险的时代,基于 Rust 语言开发的 LocalGPT 工具提供了堡垒般的替代方案。Part01本地化安
阅读全文腾讯年终奖避税邮件已发,2月9日启动发放年终奖
网友脉脉发帖,2月9日,腾讯正式启动2025年度年终奖发放工作,与此同时,公司也向全体员工发送了年终奖避税相关指引邮件,不少员工收到后纷纷测算系数,盘算年终奖实际到手金额。 年终奖合理计税避税有明确技
阅读全文爆!爱泼斯坦档案—硅谷晚宴:马斯克、扎克伯格
这张同桌合照的冲击力拉满,据悉画面出自某案卷文件。2015年8月的一场晚宴上,扎克伯格现身同席,截至目前涉事各方均未对此作出回应,也让吃瓜网友纷纷好奇:权力与资本究竟是如何同框的? 这张照片自带强烈的
阅读全文最近跟jdbc有关的新知识——jdbc篇(完)
最近跟jdbc有关的新知识——toString篇最近跟jdbc有关的新知识——json篇最近跟jdbc有关的新知识——getter篇最近跟jdbc有关的新知识——ldap篇1,常用jdbc无论是lda
阅读全文