暖冬行动,情系光爱丨绿盟公益基金会为光爱学校送去慰问
绝大部分人的儿时成长都是有家人的陪伴,不管是父母、兄弟或是爷爷奶奶、姥姥姥爷。但也有少部分孩子们的童年时光是没有直系亲属陪伴的,他们可能从幼儿园开始就要自己闯荡,独自面临生活,缺少了亲生父母的长期陪伴
阅读全文公益同行,筑梦成长 | 绿盟荣获光爱学校 “光爱筑梦伙伴奖”
近日,光爱学校“因为有你,光爱25载”庆典活动在感动中圆满落幕。作为长期关注教育、践行社会责任的企业代表,绿盟科技职能线党总支书记李晨光、北京绿盟公益基金会志愿者王强受邀出席本次盛典,凭借多次对光爱学
阅读全文n8n工作流自动化平台曝高危漏洞:数万实例面临任意代码执行风险
n8n工作流自动化平台近日披露一个高危安全漏洞,在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613,CVSS评分为9.9分(满分10分)。根据npm统计数据显示
阅读全文直播预告 | 攻防演练季应急自救指南——0Day/NDay来袭,传统防护失效下该如何破局?
攻防演练季已至,您的系统是否做好了准备?随着0Day/NDay漏洞频繁爆发,传统安全防护手段面临严峻挑战:漏洞修复往往伴随业务中断,新型攻击特征提取滞后,而传统RASP方案又常因资源占用过高、影响业务
阅读全文新型"谎言循环"攻击利用AI安全对话框实现远程代码执行
一项新发现的攻击技术通过武器化人工智能代码助手的固有安全特性,暴露了其关键弱点。这种被称为"谎言循环"(Lies-in-the-Loop)的攻击手段,利用了用户对审批对话框的信任——这些对话框本应防止
阅读全文Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开
Part01漏洞概况安全研究人员已公开针对(CVE-2025-38352)的概念验证(PoC)利用代码,该漏洞是Linux内核POSIX CPU计时器实现中存在的一个竞态条件问题。攻击者可利用此漏洞触
阅读全文自动驾驶汽车 SoC 功能安全设计的一些思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车产业向智能化、网联化深度转型,自动驾驶技术正从概念走向规模化应用。车辆架构也逐步摒弃传统分布式控制模式,转向更高效的集中式域处理架构,域处理器已成
阅读全文AutoSec 10周年大咖确认 | 智己汽车数字技术及安全部总监:智己汽车探索AI安全新范式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文快手平台“12·22”大规模黑灰产攻击事件深度复盘与反思
点击上方蓝字谈思实验室获取更多汽车网络安全资讯昨晚快手发生的事大家都知道了吧,本次事件是一起有组织、技术化、规模空前的网络攻击,以下是对事件全过程、攻击手段、防御短板及未来建议的全面复盘。01事件全经
阅读全文紧急预警!仿冒火绒官网暗藏陷阱 请广大用户擦亮双眼谨防上当!
点击蓝字,关注+星标⭐精彩内容不迷路~近期,北京火绒网络科技有限公司(以下简称“火绒安全”)持续收到用户反馈,有不法分子通过仿冒火绒官方网站的方式,误导用户下载携带恶意程序的非法软件,此举不仅严重威胁
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Thinkphp的GUI漏洞检测利用工具
ThinkPHPGUIThinkphp(GUI)漏洞利用工具,支持各版本TP漏洞检测,命令执行,Getshell。JAVAFX可视化编写,博主第一次用javafx来写界面,第一次学习尝试,仅仅只用于学
阅读全文快手直播遭攻击,看企业如何构建防攻击体系
“快手应用的直播功能已逐步恢复正常服务。” 12月23日,快手的一则简短声明,揭示了前一晚22:00左右其直播功能遭网络攻击的事实。即使是这样拥有庞大技术团队的互联网巨头,也不得不面对网络攻击的现实威
阅读全文APP sign参数逆向分析
之前的文章我们分析了参数q,这里我们继续来看看sign 我们可以通过q参数的堆栈或者getbyte,hasmap的hook得到最终跟到a方法 调用md5_crypt 方法 hook一下传参可以得到结果
阅读全文黑客利用ClickFix新手法,图像藏毒窃取用户信息
2025年10月,安全研究机构Huntress披露了一起新型网络攻击事件:黑客通过融合"ClickFix"社会工程诱骗与高级隐写术,将恶意软件隐藏在PNG图像文件中,成功绕过传统安全检测,向用户系统植
阅读全文【非虫新课】阶段二:安卓软件开发与逆向分析(工具篇)
随着移动互联网进入深水区,企业正面临前所未有的安全挑战:1风控与对抗升级:金融、电商等行业面临黑产技术迭代,加固、混淆、虚拟化防护成为标配。2合规与检测困境:App上架审核趋严,隐私合规检测、安全扫描
阅读全文【已复现】OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞(CVE-2025-13888)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称OpenShift GitOps Operator 跨命名空间 RBAC 越权漏洞漏洞
阅读全文暗网曝多条快手交易信息!黑灰产猛烈攻击短视频平台,安全防线如何守住?
12月22日晚,国内短视频平台快手遭遇大规模黑灰产攻击,多个直播间在短时间内被恶意注入色情、低俗等内容。涉及“僵尸账号”峰值达1.7万个。据媒体报道援引目击者描述,这些违规直播间并非零星出现,而是呈现
阅读全文【已复现】FreeBSD rtsold 远程命令注入漏洞(CVE-2025-14558)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称FreeBSD rtsold 远程命令注入漏洞漏洞编号QVD-2025-49072,CVE-2025-14558公开时间2025-12-16
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2025-49245,CVE-2025-68613公开时间2025-12-19影响量级十万级奇安信评
阅读全文安全简讯(2025.12.23)
1. 微软365账户遭OAuth设备代码钓鱼攻击激增12月19日,自9月起,电子邮件安全公司Proofpoint监测到利用OAuth设备代码授权机制的网络钓鱼攻击显著增加,攻击者通过诱骗受害者在微软合
阅读全文在转转冲动消费二手iPhone,结果真香了...
一直想换台iPhone,但新款价格让人望而却步,二手机市场又水太深——翻新、改装、暗病,这些词光是想想就头疼。作为一个普通用户,实在没精力和卖家反复周旋、赌运气。最后在朋友推荐下,我把目光投向了转转a
阅读全文【红队】基于AI的自主渗透测试平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文危局之下,安全的 ‘不’ 字值千金。
安全岗位上的我们,一定有很多话要在2025年根儿底分享给大家~~积攒了一年的决策需要复盘,不管决策大或小。欢迎大家写下你值得骄傲的或是有一点点纠结、悔恨的决策。纵有千难万难,请坚持下去,安全的世界,需
阅读全文习近平对中央企业工作作出重要指示
习近平对中央企业工作作出重要指示强调充分认识职责使命更好服务党和国家工作大局为中国式现代化建设贡献更大力量李强出席中央企业负责人会议并讲话中共中央总书记、国家主席、中央军委主席习近平近日对中央企业工作
阅读全文快手攻击事件技术假设复盘
快手攻击事件技术假设复盘一、 攻击核心技术假设在2025年12月22日晚22:00爆发的攻击中,1.7万个直播间同时开播。传统的黑产手段(如使用云服务器、模拟器脚本)极易被快手的风控系统(WAF、设备
阅读全文昨夜快手遭黑灰产突袭:1.7万僵尸号刷屏色情直播,网络安全进入自动化攻防时代
“打开快手直播,全是不堪入目的内容,举报都点不过来”——12月22日深夜,不少网友的社交圈被快手平台的异常状况刷屏。这场突如其来的网络攻击,不仅让拥有超3亿日活的头部短视频平台陷入短暂瘫痪,更将黑灰产
阅读全文React2Shell 解剖:深入理解 CVE-2025–55182
官网:http://securitytech.cc/React2Shell 解剖:深入理解 CVE-2025–55182 这一致命 RCE 漏洞一个足以把你服务器“钥匙”交给黑客的漏洞在 2025 年
阅读全文