大幅涨价500元!6999元起售小米17 Ultra值得冲吗?
首先谈谈价格,这代的起售价虽然涨了500元,但闪存容量也翻倍至512G;接下来的中配和顶配相较于前代皆有对应版本,而这两者较前代的涨价幅度则分别为500元和700元,可见单就性价比而言丐版最高。次之,
阅读全文记一次对母校的漏洞挖掘经历
声明本文仅供学习和研究网络安全技术。反对一切危害网络安全的行为。造成法律后果自行负责注:本文漏洞均在取得授权情况下进行渗透测试后得到,且截止文章发布本文文章所有漏洞均已修复前言前段时间,刚好大三的学长
阅读全文SideWinder(响尾蛇) APT最新“隐身”攻击链剖析
在例行遥测中捕捉到一条极难发现的 SideWinder(又名 Rattlesnake、T-APT-04)攻击链。该组织长期以南亚政府、军工、财税等高价值目标为猎物,此次将矛头对准印度所得税纳税人,通
阅读全文【安全圈】黑客伪装设置 Win11 激活脚本陷阱,用户少输“ d ”字电脑变矿机
关键词恶意软件科技媒体 bleepingcomputer 昨日(12 月 24 日)发布博文,报道称攻击者近期利用 " 域名抢注 " 手段,建立了一个与知名微软激活脚本(MAS)极度相似的虚假网站,仅
阅读全文【安全圈】受 Red Hat 遭黑客入侵连带影响,日产泄露约 21000 名客户信息
关键词数据泄露日产汽车本月表示,受负责开发客户管理系统的 Red Hat 红帽遭遇未经授权访问的影响,约有 21000 名在日产福冈购买车辆或接受服务的客户的信息数据出现泄露。Red Hat 是在今年
阅读全文【安全圈】WordPress 头部插件曝 9/10 分高危漏洞,官方连发三补丁全失效
关键词漏洞科技媒体 cyberkendra 昨日(12 月 24 日)发布博文,报道称 WordPress 缓存插件 W3 Total Cache 陷入安全泥潭,该插件拥有超过 100 万的安装量,但
阅读全文【安全圈】罗马尼亚水利水务系统遭遇黑客勒索攻击,幸未造成严重后果
关键词黑客根据罗马尼亚网络安全部门 DNSC 的公告,该国的水利水务系统遭遇黑客入侵,攻击者利用 Windows 自带的 BitLocker 对官方文件加密,据此向罗马尼亚发起勒索。此次攻击范围覆盖罗
阅读全文企业如何控制AI大模型的应用风险;AI部署场景下的web漏洞可借鉴攻防思路 | FreeBuf热门电台精选集第十六期
📢本期热门电台抢先看:1.聊聊企业如何控制AI大模型的应用风险🤖2.大家在使用AI SaaS时,都怎样做避免泄露公司保密信息?🔑3.AI部署场景下的web漏洞有啥攻防思路可借鉴么?🔐—————————
阅读全文硬编码后门:NVIDIA高危漏洞可致AI系统完全沦陷
NVIDIA紧急发布Isaac Launchable软件安全更新,修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CV
阅读全文认证噩梦:新型MacSync窃密木马绕过Gatekeeper劫持Mac设备
苹果安全协议与恶意软件开发者之间的攻防战已进入更隐蔽的新阶段。Jamf Threat Labs最新报告显示,日益活跃的MacSync Stealer窃密木马近期完成重大设计升级,摒弃依赖用户操作失误的
阅读全文慢雾:去中心化永续合约安全审计指南
作者:九九校对:Kong编辑:77引言去中心化永续合约通过“共享流动性”和“预言机定价”机制,在链上复刻了高杠杆衍生品交易。不同于 AMM 现货交易,永续合约系统涉及复杂的保证金核算、盈亏动态调整及清
阅读全文利用Claude Skills完成AI自动化渗透
前言最近看到Claude推出了Skills能力,经过初步学习,Skills就像一个技能插件,在插件描述里面可以自定义技能描述、什么时候调用该技能,技能中还可以执行第三方脚本代码。大致逻辑如下:用户请求
阅读全文诚邀投稿|《信息工程大学学报》网络空间安全栏目
聚焦学术前沿,护航数字时代《信息工程大学学报》是由信息工程大学主管、信息工程大学教研保障中心主办的以基础理论、应用科学和工程技术为主的综合性学术刊物,公开发行,双月刊,全军军事学核心期刊。主要刊载“信
阅读全文n8n自动化平台现致命漏洞,可远程执行任意代码
安全研究人员发现自动化平台n8n存在一处致命安全漏洞,攻击者在特定条件下可利用该漏洞执行任意代码,潜在影响超10万实例。该漏洞编号为CVE-2025-68613,CVSS评分高达9.9分,属于最高危级
阅读全文深耕Windows攻防10年!实战派大佬亲授:内核Hook与Rootkit开发全攻略
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文IM即时通讯系统审计
研究这个漏洞还是一次偶然的机会,逛github发现了一个上传漏洞本想着复现一把,很简单的数据包但是咋也复现不成功POST /static/lib/webuploader/0.1.5/server/fi
阅读全文老板监视员工微信只需300元的监控软件技术原理及对抗方法
将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景今天看见一则新闻报道, 内容如下:报道里有几个关键线索, 整理如下:(1).员工无感知、无弹窗。(2).能监控员工的电脑和笔记本,包括微信、
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
关注我们带你读懂网络安全AI浏览器将是发病重灾区。前情回顾·OpenAI的网络安全动态奇点降临?OpenAI宣布新模型将达到高阶黑客水平ChatGPT开发者数据大规模泄露,但是OpenAI说没被黑深度
阅读全文北约合作网络防御卓越中心发布北约国家网络部队演变报告
编者按:北约合作网络防御卓越中心7月发表题为《北约国家网络部队的演变》的研究报告,阐述了北约网络倡议的历史背景,以及北约在网络部队协调方面的指挥控制,并对北约32个成员国的网络部队发展情况进行了全面分
阅读全文语义层面的SQL注入:LLM 提示词注入攻击深度拆解
0.什么是大模型语言大型语言模型(LLM,Large Language Model)是一类基于深度学习技术的人工智能算法它们能够理解和生成自然语言,在接收到用户输入后,通过预测词语序列的方式构造连贯
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“1225”,免费领取~(限7日内领取
阅读全文干货速递 | 绿盟下一代防火墙IPv6“天窗”场景解决方案解析
随着国家IPv6规模部署与应用推进战略的深入落地,国内企业加速IPv6网络改造已成为数字化转型的必然选择。然而,在IPv4向IPv6过渡阶段中,外链不兼容、单方面改造局限等因素引发的 “天窗” 问题,
阅读全文全景洞察 全局掌控 | 绿盟数据安全平台获Gartner®认可
Gartner®发布《China Context: ‘Market Guide for Data Security Platforms’》[1]报告,绿盟数据凭借旗下安全平台成功入选代表厂商。对绿盟科
阅读全文【已复现】Windows PowerShell 命令注入漏洞(CVE-2025-54100)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows PowerShell 命令注入漏洞漏洞编号QVD-2025-47564,CVE-2025-54100公开时间2025-12-
阅读全文MongoDB Zlib 压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)
MongoDB 近日紧急披露并修复了一项 极为严重的安全漏洞。 由于漏洞影响范围横跨近十年的多个主流版本,且 无需登录即可被远程利用,这一问题迅速被安全圈定性为一次“基础设施级”的安全事件。该漏洞编号
阅读全文广告位变窃密通道:IDM破解工具作者或成为窃密帮凶
点击蓝字,关注+星标⭐精彩内容不迷路~近期,火绒安全工程师监测发现一个危险陷阱——很多人想找的“IDM破解程序”,其下载网站的显眼广告位里藏着恶意下载按钮,下载运行就会中招窃密病毒!这类病毒专门盯着你
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文圣诞两天,你是选择躺平,还是选择“挖”出一个新职业?
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)🎁 这个圣诞,为自己投资两份硬核未来1️⃣ 漏洞黄金大师课 | 原价3999,限
阅读全文