隐秘劫持者:新型Cellik安卓远控木马将合法Google Play应用变为监控工具
网络安全公司iVerify最新报告披露,网络犯罪市场出现一款名为Cellik的新型安卓远程访问木马(RAT),该恶意软件通过寄生在合法应用中的方式,为攻击者提供"交钥匙"式智能手机劫持方案。这款恶意软
阅读全文黑客滥用"设备代码"绕过安全防护劫持微软365账户
网络犯罪分子发现了一种将企业安全协议反制为攻击工具的新方法,他们武器化微软的合法认证功能来窃取用户账户。Proofpoint威胁研究团队的最新报告详细介绍了"设备代码钓鱼"攻击的激增情况,这种技术通过
阅读全文CNVD漏洞周报2025年第49期
2025年12月15日-2025年12月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞267个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251215-20251221)
一、境外厂商产品漏洞1、Microsoft Excel代码执行漏洞(CNVD-2025-30653)Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格
阅读全文ClickFix钓鱼新变种:ChatGPT官方共享链接成投毒跳板
00 引言近期,卡巴斯基披露了一起新型 ClickFix 钓鱼攻击事件。研究显示,攻击者利用 Google 付费搜索广告(SEM)投放恶意链接,诱导用户下载窃密器。典型的攻击路径为:当受害者搜索“Ch
阅读全文Frida 脚本无 Root 一键持久化方案
最近在开发某款 APP 的功能扩展时,我使用 Frida 编写了大量逻辑,但不想再逐行翻译成 Xposed 代码。于是决定将 Frida 直接固化到 APP 中。最初尝试使用 frida-gadget
阅读全文遭遇赎金通知别慌!看雪勒索病毒救援:数据恢复+溯源+加固一站式搞定
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Clop勒索团伙大规模攻击CentreStack服务器,全球200+目标暴露
近日,知名勒索软件团伙Clop(又称Cl0p)发起全新大规模勒索活动,目标直指Gladinet CentreStack文件服务器,旨在窃取全球各类组织的敏感数据。威胁情报公司Curated Intel
阅读全文Tomcat 弱密码检测与漏洞利用集成工具
TomcatScan 代码使用说明文档目录项目简介环境配置代码结构主要功能使用方法配置文件常见问题支持漏洞免杀其他功能和作者语项目简介TomcatScan这是一个用于检测 Tomcat 服务器漏洞的工
阅读全文记2025鹏城杯CTF线上赛部分题目
0.前言这次鹏城杯真的是燃尽了,能不能进线下就看命了1.cry1.1 babyrsa一道典型的RSA 密钥恢复题目,具体来说,它是利用高精度浮点数泄露来还原私钥参数的题目题目给出了一个名为 leak
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文2699元起售全系不涨价!华为Nova15系列发布,史上最强Nova压轴登场
1,Nova15如上图所示,这代标准版最大的升级无疑就是处理器换成了麒麟8020这个变化,在鸿蒙6系统的加持下其CPU多核性能直接巨幅提升了52%!GPU性能亦有大幅提升。同时NPU性能也迎来了翻倍有
阅读全文知道创宇受邀出席中国数联生态伙伴大会 详解数据开放与安全治理场景化实践
12月19日,中国数联首届科技创新暨生态伙伴大会在上海召开。来自中央和国家机关相关部门,中央企业、地方政府、物流企业、科技企业、行业协会、金融机构的负责同志,科研机构的专家学者、产业链合作伙伴、投资者
阅读全文抽奖啦|火绒抽奖小问答
点击蓝字,关注+星标⭐精彩内容不迷路~抽奖啦关于火绒的小问题你能全部答对吗?是时候检验你是不是真・火绒粉啦~快“戳”开下方二维码解锁题目~参与方式划重点!参与方式超简单:先点赞 + 关注 再把Q1-Q
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文当你的手机变成“间谍”,可信计算3.0正在上演一场“无间道”
凌晨两点,某公司安全主管被紧急电话惊醒——公司服务器遭遇勒索病毒攻击,财务数据全部被加密,黑客索要50个比特币。这不是电影情节,而是2024年某企业的真实遭遇。我们生活在一个“屏幕就是世界”的时代。点
阅读全文CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
威胁简报恶意软件漏洞攻击[原始报告于2025年12月5日发送至distros@vs.openwall.org,并于12月16日(略作扩充)发送至oss-security@lists.openwall.
阅读全文CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
威胁简报恶意软件漏洞攻击概括本仓库记录了对影响 iOS 18.x 的零点击远程攻击链的研究。通过 iMessage 发送的格式错误的 MP4 音频文件会触发以下攻击:CoreAudio 中的堆损坏 (
阅读全文OrangeHRM远程代码执行漏洞 - CVE-2025-66224
威胁简报恶意软件漏洞攻击📋 描述此概念验证 (PoC) 演示了 OrangeHRM 中通过sendmail_path配置参数中的命令注入实现的远程代码执行 (RCE) 漏洞。该漏洞利用原理如下:将恶意
阅读全文蔚来汽车-【招聘-资深信息安全工程师】-(50-60K)
零、基本信息公司: 蔚来汽车招聘岗位:资深信息安全工程师学历要求:硕士及以上工作地点:上海工作年限:5-10 年招聘人数:1 人薪酬范围:50 ~ 60K投递方式一、岗位职责核心威胁监控与对抗:负责
阅读全文【招聘-网络安全】-适合1-3年工作经验(贵阳、南京)-急招
北京磐石安科技有限公司 ,招聘网络安全工程师,外包岗位,非常适合应届生、1-3年工作经验的同学。【贵州贵阳-招聘全职-安全运营工程师-1222T】薪资:8500/月 社保+公积金地点:贵阳要求:2-
阅读全文【字节】入职两周真实体验
网友发文入职字节两周真实体验,整体还很OK不知不觉已经进字节两周了,第一次感受到大厂的小小震撼。1. 白嫖了好多好多,新人大礼包,新年礼盒,爽拿!!2. 吃饭免费,管饭实在太伟大了!!!(但经常泡在办
阅读全文习近平致电祝贺卡斯特当选智利总统
12月22日,国家主席习近平致电卡斯特,祝贺他当选智利共和国总统。习近平指出,智利是首个同新中国建交的南美国家,两国始终坚持相互尊重、平等相待、互利共赢,在涉及彼此核心利益和重大关切问题上相互理解和支
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文安全简讯(2025.12.22)
1. 2025年假日购物季遭遇虚假零售钓鱼攻击12月18日,2025年假日购物季期间,威胁行为者发起大规模虚假在线零售商店攻击,对全球消费者构成重大网络安全威胁。该活动通过仿冒Zalando、Birk
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2025-68613漏洞类型RCE发现时间2025-12-22漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需
阅读全文雷神众测漏洞周报2025.12.15-2025.12.21
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文2025补天白帽黑客盛典暨湾区网络安全人才基地发布会隆重召开
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。活动以“AI FOR SECURITY”为主题,由中共广东省委网络安全和信息化委员会办公室、广东省政务服务和数据管理局
阅读全文湾区网络安全人才基地正式成立
12月19日上午,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。湾区网络安全人才基地在此次盛会上宣布正式成立。该基地由奇安信集团联合广州市海珠区人民政府及五邑大学、暨南大学、广东
阅读全文白帽人才生态:16万"数字守护者"绘就网络安全新图景
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。在会上,人才培养举措多面开花:CISP威胁响应认证培训班正式启动开班;五邑大学与奇安信签署战略合作协议;补天漏洞响应平
阅读全文