抽奖啦|火绒抽奖小问答
点击蓝字,关注+星标⭐精彩内容不迷路~抽奖啦关于火绒的小问题你能全部答对吗?是时候检验你是不是真・火绒粉啦~快“戳”开下方二维码解锁题目~参与方式划重点!参与方式超简单:先点赞 + 关注 再把Q1-Q
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文当你的手机变成“间谍”,可信计算3.0正在上演一场“无间道”
凌晨两点,某公司安全主管被紧急电话惊醒——公司服务器遭遇勒索病毒攻击,财务数据全部被加密,黑客索要50个比特币。这不是电影情节,而是2024年某企业的真实遭遇。我们生活在一个“屏幕就是世界”的时代。点
阅读全文CVE-2025-14282 Dropbear——通过 Unix 域套接字转发进行权限提升
威胁简报恶意软件漏洞攻击[原始报告于2025年12月5日发送至distros@vs.openwall.org,并于12月16日(略作扩充)发送至oss-security@lists.openwall.
阅读全文CVE-2025-31200 和 CVE-2025-31201 | iMessage 零点击远程代码执行链
威胁简报恶意软件漏洞攻击概括本仓库记录了对影响 iOS 18.x 的零点击远程攻击链的研究。通过 iMessage 发送的格式错误的 MP4 音频文件会触发以下攻击:CoreAudio 中的堆损坏 (
阅读全文OrangeHRM远程代码执行漏洞 - CVE-2025-66224
威胁简报恶意软件漏洞攻击📋 描述此概念验证 (PoC) 演示了 OrangeHRM 中通过sendmail_path配置参数中的命令注入实现的远程代码执行 (RCE) 漏洞。该漏洞利用原理如下:将恶意
阅读全文蔚来汽车-【招聘-资深信息安全工程师】-(50-60K)
零、基本信息公司: 蔚来汽车招聘岗位:资深信息安全工程师学历要求:硕士及以上工作地点:上海工作年限:5-10 年招聘人数:1 人薪酬范围:50 ~ 60K投递方式一、岗位职责核心威胁监控与对抗:负责
阅读全文【招聘-网络安全】-适合1-3年工作经验(贵阳、南京)-急招
北京磐石安科技有限公司 ,招聘网络安全工程师,外包岗位,非常适合应届生、1-3年工作经验的同学。【贵州贵阳-招聘全职-安全运营工程师-1222T】薪资:8500/月 社保+公积金地点:贵阳要求:2-
阅读全文【字节】入职两周真实体验
网友发文入职字节两周真实体验,整体还很OK不知不觉已经进字节两周了,第一次感受到大厂的小小震撼。1. 白嫖了好多好多,新人大礼包,新年礼盒,爽拿!!2. 吃饭免费,管饭实在太伟大了!!!(但经常泡在办
阅读全文习近平致电祝贺卡斯特当选智利总统
12月22日,国家主席习近平致电卡斯特,祝贺他当选智利共和国总统。习近平指出,智利是首个同新中国建交的南美国家,两国始终坚持相互尊重、平等相待、互利共赢,在涉及彼此核心利益和重大关切问题上相互理解和支
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文安全简讯(2025.12.22)
1. 2025年假日购物季遭遇虚假零售钓鱼攻击12月18日,2025年假日购物季期间,威胁行为者发起大规模虚假在线零售商店攻击,对全球消费者构成重大网络安全威胁。该活动通过仿冒Zalando、Birk
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2025-68613漏洞类型RCE发现时间2025-12-22漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需
阅读全文雷神众测漏洞周报2025.12.15-2025.12.21
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文2025补天白帽黑客盛典暨湾区网络安全人才基地发布会隆重召开
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。活动以“AI FOR SECURITY”为主题,由中共广东省委网络安全和信息化委员会办公室、广东省政务服务和数据管理局
阅读全文湾区网络安全人才基地正式成立
12月19日上午,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。湾区网络安全人才基地在此次盛会上宣布正式成立。该基地由奇安信集团联合广州市海珠区人民政府及五邑大学、暨南大学、广东
阅读全文白帽人才生态:16万"数字守护者"绘就网络安全新图景
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。在会上,人才培养举措多面开花:CISP威胁响应认证培训班正式启动开班;五邑大学与奇安信签署战略合作协议;补天漏洞响应平
阅读全文丹麦指控俄罗斯攻击其关键基础设施与选举系统
高危漏洞 紧急修复指南 RCE Patch 丹麦指控俄罗斯于2024年策划了针对本国一处水务设施的破坏性网络攻击,称此举是俄罗斯针对西方关键基础设施发动混合战争的组成部分。推测e丹麦国防情报局在
阅读全文区别】摘要、数字签名、数字证书
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01摘要一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。信息是任意长度,而摘要是定长。摘要算法有MD5、SHA1、SHA256、SHA51
阅读全文保时捷中国自建充电站将停止运营,涉及超300座尊享充电站
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据新浪科技,12月22日多家媒体报道,保时捷中国发布《关于停止保时捷尊享充电的用户通知》。图片来源:界面图库据保时捷官方通知称,随着市场环境的变化以及用户
阅读全文恶意软件重获自由通行证——StackMoonwalk++ 调用栈欺骗技术深度解析
TL;DR随着检测策略越来越重视调用栈遥测和验证,攻击者也在采用更复杂的规避技术来应对。基于我们之前关于 Stack Moonwalk 和 Eclipse 检测算法的研究,本研究引入了一种利用 moo
阅读全文记录某攻防实战案例-新手小白专属
一、任意账号密码修改开局一个框,遇事不要慌通过查找 findsomething 插件或者使用 urlfinde、jsfinder 查找接口发现一个忘记密码修改密码的接口,前台是没有忘记密码这个功能的,
阅读全文RuoYi 4.8.1 后台SSTI 漏洞 一键获取Shiro Key
各类资料学习下载合集 链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技
阅读全文新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据
一款名为DroidLock的新型安卓恶意软件被安全人员发现,该软件不仅能锁屏勒索受害者赎金,还可获取短信、通话记录、联系人、音频录音等信息,甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟
阅读全文安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃
2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—
阅读全文Solar实战|辽宁某纺织出口企业遭遇勒索,我们是如何在72小时内抢回数据的?
在传统制造业的认知里,工厂的“安全”往往等同于防火防盗。然而,随着工业4.0与数字化供应链的深入,物理隔离的打破让传统车间直接暴露在了全球网络攻击的射程之内。对于高度依赖供应链协同的纺织服装业而言,数
阅读全文CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞
官网:http://securitytech.cc/我在此分享一份新的技术分析蓝图,聚焦 CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 内存破坏漏洞,内
阅读全文AI编程工具不敢用?长亭发布工程级开发平台,注册白嫖200元算力
MonkeyCode 已正式上线,在线使用地址先放在最前面,方便你直接收藏: 👉 https://monkeycode-ai.com如果你最近在关注 AI 编程工具,可能已经有点“审美疲劳”了:能写
阅读全文美国战争部的新大脑:GenAI.mil
12月9日,一段发布在 X 上的视频,把“GenAI.mil”推到了台前。视频中,国防部长 Pete Hegseth 宣布:五角大楼将以 GenAI.mil 作为“军方专用的生成式 AI 平台入口”,
阅读全文fastjson写文件挑战
一、 从一道题说起某人第三次投其所好,出了一道fastjson题。https://mp.weixin.qq.com/s/DdveJJ6XRulQkNgud9jf4w简单直接的fastjson反序列化,
阅读全文