区别】摘要、数字签名、数字证书

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01摘要一段信息，经过摘要算法得到一串哈希值，就是摘要(dijest)。信息是任意长度，而摘要是定长。摘要算法有MD5、SHA1、SHA256、SHA51

保时捷中国自建充电站将停止运营，涉及超300座尊享充电站

点击上方蓝字谈思实验室获取更多汽车网络安全资讯据新浪科技，12月22日多家媒体报道，保时捷中国发布《关于停止保时捷尊享充电的用户通知》。图片来源：界面图库据保时捷官方通知称，随着市场环境的变化以及用户

恶意软件重获自由通行证——StackMoonwalk++ 调用栈欺骗技术深度解析

TL;DR随着检测策略越来越重视调用栈遥测和验证，攻击者也在采用更复杂的规避技术来应对。基于我们之前关于 Stack Moonwalk 和 Eclipse 检测算法的研究，本研究引入了一种利用 moo

记录某攻防实战案例-新手小白专属

一、任意账号密码修改开局一个框，遇事不要慌通过查找 findsomething 插件或者使用 urlfinde、jsfinder 查找接口发现一个忘记密码修改密码的接口，前台是没有忘记密码这个功能的，

RuoYi 4.8.1 后台SSTI 漏洞 一键获取Shiro Key

各类资料学习下载合集 链接：https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技

新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据

一款名为DroidLock的新型安卓恶意软件被安全人员发现，该软件不仅能锁屏勒索受害者赎金，还可获取短信、通话记录、联系人、音频录音等信息，甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟

安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃

2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—

Solar实战｜辽宁某纺织出口企业遭遇勒索，我们是如何在72小时内抢回数据的？

在传统制造业的认知里，工厂的“安全”往往等同于防火防盗。然而，随着工业4.0与数字化供应链的深入，物理隔离的打破让传统车间直接暴露在了全球网络攻击的射程之内。对于高度依赖供应链协同的纺织服装业而言，数

CVE-2025–8961｜LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞

官网：http://securitytech.cc/我在此分享一份新的技术分析蓝图，聚焦 CVE-2025–8961｜LibTIFF tiffcrop tiffcrop.c main 内存破坏漏洞，内

AI编程工具不敢用？长亭发布工程级开发平台，注册白嫖200元算力

MonkeyCode 已正式上线，在线使用地址先放在最前面，方便你直接收藏： 👉 https://monkeycode-ai.com如果你最近在关注 AI 编程工具，可能已经有点“审美疲劳”了：能写

美国战争部的新大脑：GenAI.mil

12月9日，一段发布在 X 上的视频，把“GenAI.mil”推到了台前。视频中，国防部长 Pete Hegseth 宣布：五角大楼将以 GenAI.mil 作为“军方专用的生成式 AI 平台入口”，

fastjson写文件挑战

一、 从一道题说起某人第三次投其所好，出了一道fastjson题。https://mp.weixin.qq.com/s/DdveJJ6XRulQkNgud9jf4w简单直接的fastjson反序列化，

2025 CWE Top 25 揭秘：那些年我们始终没躲开的老漏洞

有一次在代码走查会上，我随口问了个问题：“你们最近一个月修过的安全问题里，有没有‘新花样’？”现场安静了两秒，有人笑着说：“还是老三样，XSS、SQL 注入、权限漏掉。”如果你去翻今年 MITRE

快元旦了送兄弟们零零信安优惠卷

注册账户地址：https://0.zone/i?invite_code=405X9N接受后提升免费查阅次数注册后访问使用每个链接10元优惠卷，先到先得：https://0.zone/coupon_cl

安卓逆向 -- 【解密实战】简单的图片加密分析

最近在开发新模块，开发模块的过程中，也遇到了一些有意思的事情，拿出来和大家分享。前提声明：本文没有任何破解方法，只探讨加解密技术。仅供学习交流，不提供成品，仅分享思路，严禁用于商业用途。本文内容有亿点

2025-12-22 最新CVE漏洞情报和技术资讯头条

点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要，"安全info"将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！🔐 最新

nb

基于大模型的病毒木马文件云鉴定

前言不开玩笑的说,这玩意比实习生靠谱事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了:《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024

年底网安的薪资彻底爆了。。

前两天和干了5年开发的老张聚餐，刚坐下他就大吐苦水，作为公司里的技术骨干，他却总觉得焦虑。“工资一点没涨，开销越来越大，指不定哪天就被房贷压垮了。”“现在的环境，想跳槽又担心找不到工作。”“想做个副业

从“共享钥匙”到“保险柜+安检门”：企业特权访问管理如何破局？

点击蓝字关注我们数字化转型浪潮下，企业服务器、数据库等核心资产激增，掌管这些资产的“特权账号”成为安全命门。据统计，近八成的数据泄露与特权账号失控有关，传统粗放的管理模式已危机四伏。今天，我们就来聊聊

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措施时出现误伤，

被马斯克裁掉的网络安全岗位，又被特朗普安排上了

“美国科技部队”的成立标志着硅谷科技公司正在走入政治舞台的中央，成为政府职能部门的一部分，在特朗普的支持下清洗并接管美国的数字社会治理大权。在一场轰轰烈烈的“降本增效”、“去肥增肌”运动后，美国联邦政

攻击者利用React2Shell漏洞部署Linux后门程序，日本成重点攻击目标

根据Palo Alto Networks Unit 42和NTT Security的研究发现，威胁行为者正在利用名为React2Shell的安全漏洞传播KSwapDoor和ZnDoor等恶意软件家族。

某次演练过程中一个有趣的记录 | 某vue网站测试

记录在某次演练的过程中一个有趣的记录。文章作者：先知社区（Asen）参考来源：https://xz.aliyun.com/news/193781►正文还是开局一个登录框，先看看是什么指纹发现是Vue的

网络空间数智融安研讨会｜范渊担任中国网络安全产业创新发展联盟专委会专家并作分享

12月20日，网络空间数智融安研讨会暨清华大学工程博士论坛在广州顺利召开。本次会议由清华大学、中国联合网络通信集团有限公司、中国网络安全产业创新发展联盟、广州市人民政府指导，清华大学研究生院、清华大学

“安小龙”实战再+1！2025汇丰世界羽联世界巡回赛总决赛重保圆满完成

2025世羽赛12月21日，2025汇丰世界羽联世界巡回赛总决赛完美收官。在激烈赛事的幕后，安恒信息以官方合作伙伴的身份，打响了“AI赋能”的网络安全保卫战。基于恒脑安全智能体的智能防护能力，结合AI

高级 CORS 利用技术

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会

「移动安全」LSP安装使用+APP单双向认证绕过

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

永久密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是潇湘信安！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体验，它一

网安原创文章推荐【2025/12/21】

2025-12-21 微信公众号精选安全技术文章总览洞见网安 2025-12-21 0x1 古老靶机打靶（上）Quest安全团队 2025-12-21 17:37:09 本文详细记录了网络安全学