ISC.AI 2025创新百强颁奖典礼圆满举办,百余校企收揽年度荣耀
ISC.AI 2025创新百强颁奖典礼12月17日,ISC.AI 2025第六届创新百强(简称“创新百强”)颁奖典礼在京圆满落幕。本届评选由ISC.AI平台、大模型产业联盟主办,并得到赛迪顾问、数世咨
阅读全文VS Code应用市场恶意扩展:伪藏身PNG文件植入木马程序
安全研究员最新发现,一款隐蔽的恶意攻击活动自2月起持续活跃,攻击者在微软VS Code应用市场上架19款恶意扩展程序,通过在依赖文件夹中植入恶意软件的方式,专门针对开发者发起攻击。调查显示攻击者使用了
阅读全文快来,工作地长沙,招移动安全
招同事啦~岗位名称:移动安全工程师工作地点:长沙市岗位要求:1、拥有丰富的移动端(IOS端、安卓端)、小程序、WEB安全测试与漏洞挖掘经验(包括黑盒和白盒),具备超级APP的安全评估经历,能够独立完成
阅读全文一张礼品卡导致苹果用户丢失所有iCloud信息
因为误用了一张有问题的礼品卡,一位资深果粉被苹果公司处以“数字极刑”,无法访问存在iCloud中数TB的家庭照片和个人数据。在科技圈和数码爱好者中,有一类人被称为“布道型果粉”。他们不仅是忠实用户,更
阅读全文史上最大规模社会性死亡?PornHub付费会员2亿条浏览记录遭泄露
对于广大PornHub付费会员来说,2025年的春节可能是道坎。就在上周,臭名昭著的勒索组织 ShinyHunters 抛出了一枚重磅炸弹:他们声称掌握了PornHub海量的用户活动数据,并已正式向这
阅读全文小米17 Ultra官宣下周发布,将搭载徕卡APO认证长焦镜头!
下周不仅有华为Nova15系列和荣耀WIN系列的发布会,这下小米17 Ultra又凑了一份热闹,只不过具体日期暂时还没公布,另外从官方首曝来看这次小米还拿下了徕卡APO认证。徕卡APO认证和蔡司APO
阅读全文从奥运赛场到FBI十大通缉犯:BlockSec详解前奥运滑雪选手的加密犯罪轨迹
2025年11月19日,美国财政部外国资产控制办公室(OFAC)正式将前加拿大奥运单板滑雪选手瑞安·詹姆斯·韦丁(Ryan James Wedding)及其核心关联人员、实体列入制裁名单,冻结其所有美
阅读全文紧急提醒!苹果用户请注意,支付宝这个“免密漏洞”正在盗空你的钱包!
摘要: 近日,有技术人员爆出支付宝与Apple ID的免密支付签约流程存在逻辑漏洞。不法分子利用该漏洞,通过伪装链接诱导用户点击,在无任何风险提示的情况下,利用Face ID“秒签”免密协议,随即进行
阅读全文内推|长亭科技实习&校招岗位内推,火速投递!实习一周入职!
8.最近长亭科技安服实习岗位hc充足,全国各地都有实习岗位。具体可看下面的目录,找到对应的base地区内推图,扫码投递即可~校招的在最后,实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘
阅读全文【成功复现】IdeaCMS SQL注入漏洞(CVE-2025-5569)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍IdeaCMS是IdeaCMS开源的一个商场系统。I
阅读全文黑客复仇式入侵法国内政部,1/4 法国人信息或流入黑产
高危漏洞 紧急修复指南 RCE Patch 黑客入侵法国内政部系统,1640 万法国公民信息面临泄露风险,涉及内政部管辖多个敏感系统中的机密数据。攻击者称此次攻击是为被捕帮派成员复仇,同时提出勒
阅读全文原创 Paper | AFL Fuzz QEMU 新版适配:深度解析 Patch 细节
作者:知道创宇404实验室本文将深度解析 AFL++ 对 QEMU 的 patch 细节。AFL 对 QEMU 的修改参考资料首先,下面列出 AFL对 QEMU 的修改目录: accel/tcg/cp
阅读全文记一次某EIS办公平台0day挖掘审计过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文一款基于AI技术的JavaScript资产扫描与安全分析工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告知了政府客户,并积极配合
阅读全文SEO的天花板:大量美国政府网站沦为“黄网”与黑产温床
当你在美国政府官网搜索“市议会纪要”时,跳出来的却是一份长达三页的“AI脱衣软件”指南或“动物性玩偶”购买链接。这不是《黑镜》的剧情,而是正在美国数十个政府和高校网站上演的荒诞现实。在新泽西州欧文顿市
阅读全文苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文爱站一键化权重查询v2.0
工具介绍爱站一键化权重查询工具,可以查询百度,谷歌,360等爱站全部可以查到的权重,并且对www域名和主域名进行权重查询,更加方便提交漏洞与查询归属,结果输出至csv。爱站一键化权重查询工具,已合并为
阅读全文十年信任不辍:安恒信息与上海某集团的AI+数据安全协同实践
当安恒信息AI+数审技术嵌入上海某集团的仓储调度、核心业务运转等关键场景,慢SQL导致的业务卡顿难题迎刃而解——这并非一次偶然的技术试水,而是双方跨越十年合作的必然成果。在企业数字化转型愈发强调“业务
阅读全文测试swagger未授权的一个神器
测试swagger未授权的一个神器正文https://github.com/lijiejie/swagger-exp如果你是一个长期主义者,欢迎加入我的知识星球,本星球日日更新,绝非简单搬运,包含号主
阅读全文CVE-2025-55182 Next.js-Exploit-Tool 图形化综合利用工具
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文如果不是真的绷不住,我不会发这条推送......
今天群友找我要poc,我打开链接一看:漏洞描述:殡仪馆管理系统存在 AshesSearch.jsp敏感信息泄露,攻击者可以通过构造恶意请求可导致敏感信息泄露后果泄露用户个人信息。我是真的服了你们这些挖
阅读全文AI 安全:被高估的承诺,和被低估的风险
最近,Future of Life Institute (未来生命研究所)发布了 2025 年冬季版《AI Safety Index》(AI 安全指数)报告,请来 8 位全球顶尖学者,对 8 家头部
阅读全文天融信为莆田市打造国产化AI算力底座,推动数据要素可信流通
新一轮数字技术革命推动下,数据已成为第五大生产要素,而算力则是将数据转化为生产力的核心引擎。随着数字中国战略全面推进,各地政府加速构建智算基础设施。莆田,这座素有“文献名邦”美誉的城市,以前瞻视野擘画
阅读全文天融信出席第三届电子系统工程大会,畅谈“AI+安全”双轮驱动下的创新实践
近日,第三届电子系统工程大会期间,由中国电子科技集团公司第三十研究所主办、天融信科技集团等协办的赛博安全分论坛在京举行。天融信科技集团受邀出席并发表主题演讲,共话“人工智能+安全”深度融合与创新发展新
阅读全文安全同行·共话出海|扬帆安全沙龙北京站精彩回顾
在全球化与数字化浪潮加速的今天,中国企业“出海”步伐不停。然而伴随业务边界扩张,安全合规与网络风险也同步加剧。为此,扬帆安全精心策划「扬帆安全沙龙」活动,旨在为出海企业安全实践者、决策者、技术从业者,
阅读全文深度报告|安全数据管道平台的崛起:SOC 新一代控制平面
快速解读:报告里的关键信号1. 市场加速整合,收购潮全面启动SDPP(安全数据管道平台)进入快速并购期。主流 SIEM、XDR、可观测性厂商都在买管道能力,补齐自己架构的短板。典型收购包括:Crowd
阅读全文网安原创文章推荐【2025/12/17】
2025-12-17 微信公众号精选安全技术文章总览洞见网安 2025-12-17 0x1 [Powershell]Invoke-WebRequest蟹堡安全团队 2025-12-17 22:01
阅读全文