碎碎未必真平安
在日常办公中,碎纸机通过物理切割方式将记载有敏感信息的纸张粉碎,从而保护国家秘密安全。但随着窃密手段不断迭代,看似可靠的碎纸机,正成为泄密风险的隐秘源头。有公开报道显示,有专业技术能通过扫描碎纸颗粒的
阅读全文快手回应:色情直播遭到黑灰产攻击(T0级网安事故)
一、快手突发色情直播直播事件始末12月22日晚23时30分左右,快手直播间出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,有的直播间直播观看人数甚至超10万。事件时间线12月22日18:00起
阅读全文【快手】安全急招——年前面试年后入职
快手安全各岗位招人, base 北京,欢迎大佬加入年前面试年后入职,找我内推!!应用安全专家 https://taou.cn/a/KlwGLI基础安全攻防技术专家 https://taou.cn/a/
阅读全文帆软报表FineReport export/excel接口存在SQL注入漏洞 预警
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文【资料】美军特种作战、装甲兵、军事评论等期刊最新出版物
《军事评论》2025年11-12月刊(Vol. 105, No. 6)内容的详细总结:该期《军事评论》杂志内容丰富,聚焦于美国陆军在大国竞争背景下面临的战略、作战和战术层面的挑战与转型,尤其关注大规模
阅读全文【第五空间简史】第11节 1988首个反病毒软件VirusScan发布
各位少侠,好久不见!我是千里,又来续《第五空间简史》了。读史可以明智,这个系列主要在聊网络安全发展历程中,那些真正把技术推上新台阶的节点。这一次的主角是1988年第一款商用反病毒软件VirusScan
阅读全文【第五空间简史】第12节 首个加密后门Trojan AIDS
提到“勒索软件”,脑子里蹦出来的可能是2017年那个让全球瘫痪的 WannaCry ,或者是现在那些动辄勒索几千万美金、用比特币结算的 REvil 、 Conti 。勒索软件现在已经呈现家族化、体系化
阅读全文【蓝队】Sentinel 应急响应自动化分析工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文TransparentTribe APT组织最新攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文攻防常见ActiveMQ漏洞复现
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、CVE-2015-5254这里还是环境
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文【高危漏洞预警】SonicWall SMA1000权限提升漏洞CVE-2025-40602
漏洞描述:由于SоniсWаll SMA1000设备管理控制台(AMC)中授权不足导致本地权限提升漏洞影响产品及版本:SonicWall SMA1000设备(管理控制台,AMC)攻击场景:攻击者可通过
阅读全文AI做逆向:终于可以从从容容、游刃有余...(附ida9.2下载和re题目wp)
项目地址:https://github.com/mrexodia/ida-pro-mcp之前就看到有通过mcp进行对话控制ida工具进行程序逆向相关的文章和视频,但自己一直没去实践,今天做了一下行动派
阅读全文共话技术演进,赋能产业发展 | 绿盟科技亮相网络空间数智融安研讨会暨清华大学工程博士论坛
12月20日,网络空间数智融安研讨会暨清华大学工程博士论坛在广州召开。本次会议由清华大学、中国联合网络通信集团有限公司、中国网络安全产业创新发展联盟、广州市人民政府指导,清华大学研究生院、清华大学网络
阅读全文固源筑基,全链守护 | 绿盟科技出席2025软件供应链安全创新发展研讨会
近日,2025软件供应链安全创新发展研讨会在京召开。本届论坛围绕软件供应链安全关键问题展开深入研讨,汇聚行业主管机构、领军企业及权威专家,共同为稳定的软件供应链安全生态建设集智聚力。绿盟科技集团运营商
阅读全文绿盟科技检索增强生成工程能力获国际认可
近日,国际权威研究机构Forrester发布了检索增强生成工程实践专题报告Getting Retrieval-Augmented Generation Right: Part One[1]。绿盟科技结
阅读全文每日安全动态推送(25/12/22)
• Linux内核首个Rust漏洞:Android Binder中的关键竞态条件分析https://www.reddit.com/r/theprimeagen/comments/1pp3fs2/li
阅读全文【安全圈】黑客滥用"设备代码"绕过安全防护劫持微软365账户
关键词黑客网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这
阅读全文【安全圈】部分玩家微软账户被入侵,导致 15 年历史 Xbox 游戏库毁于一旦
关键词黑客入侵据科技媒体 NoteBook Check 今天报道,近期有关微软账户遭黑客入侵的投诉不断增加,而且被入侵的账号往往存有大量 Xbox 数字版游戏,即使玩家能够证明自己的身份,也有可能永远
阅读全文【安全圈】SK 电讯因信息泄露或面临 2.3 万亿韩元赔偿,每位受害者获赔 10 万韩元
关键词信息泄露据韩联社报道,韩国消费者院消费者纠纷调解委员会于 12 月 18 日就 SK 电讯今年 4 月发生的用户信息泄露事件开会,要求 SK 电讯向索赔申请人每人支付 10 万韩元(IT之家注:
阅读全文【安全圈】伊朗Infy APT组织沉寂多年后携新型恶意软件活动重现
关键词黑客组织威胁研究人员发现与伊朗黑客组织 Infy(又名波斯王子)相关的新活动,距该组织上次针对瑞典、荷兰和土耳其受害者已过去近五年。安全公司 SafeBreach 研究副总裁 Tomer Bar
阅读全文豪掷近700亿元押注云上AI+安全!Palo Alto迎战网络安全变革期
关注我们带你读懂网络安全Palo Alto与谷歌云达成重大合作,未来几年将向其支付近百亿美元,以购买谷歌云与AI服务资源,将旗下产品全面集成谷歌云平台、AI平台、Gemini大模型等,并投入开发AI相
阅读全文情报每周回顾 2025-12-22
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.15-12.21【家族团伙事件】APT28借伪造登录页实施长期钓鱼攻击,窃取用户敏感数据及情报收集Play惯施双重勒索手段,索要赎金
阅读全文百万级在线SRC资产监控平台上线!
之前推出过的资源超全、功能实打实的聚合信息平台,这次进行了四大板块的功能升级。除了原有的文档视频资源更加丰富之外,还新增了三大板块内容:src监控模块、web指纹识别模块、资源共享模块。新增内容01
阅读全文北方阴影:揭秘朝鲜错综复杂的网络基础设施体系
一项最新联合调查揭露了支撑朝鲜最臭名昭著网络行动的复杂重叠基础设施。Hunt.io与Acronis威胁研究团队的研究人员联手绘制了朝鲜民主主义人民共和国(DPRK)的网络作战架构,揭示出一个间谍活动、
阅读全文隐秘劫持者:新型Cellik安卓远控木马将合法Google Play应用变为监控工具
网络安全公司iVerify最新报告披露,网络犯罪市场出现一款名为Cellik的新型安卓远程访问木马(RAT),该恶意软件通过寄生在合法应用中的方式,为攻击者提供"交钥匙"式智能手机劫持方案。这款恶意软
阅读全文黑客滥用"设备代码"绕过安全防护劫持微软365账户
网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这种技术通过
阅读全文