2025年9月移动设备威胁态势盘点
点击蓝字关注我们移动端攻击活动主要趋势· 移动端主要恶意软件类型呈活跃下降趋势,环比下降均值为18.53%· 移动端活跃恶意木马UjcsSpy.b与QHooPlayer家族· 活跃手机银行木马Fake
阅读全文JS逆向 -- 某云模拟登录
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文安小龙、恒脑3·0案例、数字研修院授课……安恒信息奔赴乌镇十二年之约
11月6日-9日,2025年世界互联网大会乌镇峰会将在中国浙江省乌镇举行,本次峰会以“共筑开放合作、安全普惠的数智未来——携手构建网络空间命运共同体”为主题,围绕全球发展倡议、数字经济、数据治理、人工
阅读全文中国网信发布安恒信息联合编制《AI时代网络安全产业人才发展报告(2025)》
近日,中国网信杂志发布由工业和信息化部教育与考试中心、安恒信息、中国联合网络通信有限公司软件研究院、全国数字安全行业产教融合共同体、中国网络空间新兴技术安全创新论坛、智联招聘、中国网络空间安全人才教育
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!免费直播答疑~
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文天融信斩获2025年“黄鹤杯”实景攻防沙场赛一等奖
近日,由武汉市委网信办、武汉市总工会、国家网络安全人才与创新基地共同主办的2025年“黄鹤杯”网络安全人才创新大赛在武汉圆满落幕。天融信牵头完成的《智能网联汽车网络安全检测技术要求》荣获创新成果擂台赛
阅读全文北京印刷学院一行到访天融信参观交流
近日,北京印刷学院信息工程学院党委书记胡婷、院长李桐率领导班子及80余名本硕学生一行到访天融信科技集团,天融信科技集团高级副总裁寇增杰、助理总裁雷晓锋全程陪同,双方围绕网络安全行业发展态势、人才培养、
阅读全文伪装成汽水音乐网站的银狐最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文新版《网络安全法》条款对比解读及全文下载
第十四届全国人民代表大会常务委员会第十八次会议正式通过关于修改《中华人民共和国网络安全法》的决定,并予以公布。该决定自2026年1月1日起施行,标志着我国网络安全治理体系完成了一次重要升级。这是自20
阅读全文漏洞预警 | Apache Tomcat目录遍历漏洞
0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2
阅读全文漏洞预警 | 红帆iOffice SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台,红帆oa系统为医院提供oA功能,完成信息发布、流程审批、公文管理、日程管理、
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | CodeScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01
阅读全文半自动化springboot打点工具 SpringBootVul-GUI
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文号外!国家安全部首次主导创制的微短剧官宣了
10月29日,在2025年中国广播电视精品创作大会微短剧平行论坛上,重磅发布了“跟着微短剧来学法”第四批推荐剧目。国家安全部首次主导创制的微短剧《安全距离》《罗网》同时入选,既填补了当代国家安全题材在
阅读全文原创 | 反序列化漏洞:你以为编译型语言就安全?别被“假象”骗了!
字数1653,阅读大约需9分钟编译型语言 ≠ 绝对安全。一次反序列化,可能让你的服务器“裸奔”。一、你以为的安全,其实漏洞百出很多人觉得:Java 是编译型语言,不像 JavaScript 那样动态
阅读全文【资料】开源情报的政策考虑:Bellingcat在线调查模式研究(2014-2024)
摘要: 随着社交媒体和数字信息工具的普及,越来越多的互联网用户可以通过开源调查参与情报收集——这一领域以前是为有权访问机密信息的政府机构保留的。然而,随着时间的推移,开源信息的可用性和容易访问引发了一
阅读全文首发 | 五眼联盟网络武器承包商Trenchant总经理为澳大利亚信号情报局前黑客
Peter Williams,39岁,澳大利亚国籍,现居美国华盛顿特区,是网络安全与情报领域的资深从业者。他最近因涉嫌窃取并出售商业秘密而面临美国司法部的指控,此事件涉及国防承包商L3Harris T
阅读全文【高危漏洞预警】Docker Desktop安装程序 DLL劫持漏洞CVE-2025-9164
漏洞描述:Docker Desktop是一款为开发者提供的跨平台容器管理工具,支持Windows和macOS系统。它简化了Docker引擎、容器、镜像的管理,并提供了图形化界面方便用户创建、构建、运行
阅读全文