安博通“鲁班”智能体开发平台获ISC·AI创新百强,让AI应用人人可及
今日,由ISC平台、大模型产业联盟、赛迪顾问、数说安全等十余家行业机构及百余家投资机构联合举办的“ISC·AI 2025第六届创新百强”评选结果正式揭晓。安博通“鲁班”智能体开发平台,成功入选“ISC
阅读全文内部文件泄露怎么追踪?技术手段“常掉链”,快码住这4招→
当前,企业核心数据已成为业务增长关键,但文件泄露风险因业务场景复杂化显著上升,内部违规、设备丢失、黑客攻击、合作方泄密等多维度威胁。此类事件不仅可能导致直接经济损失、引发连锁安全事件,更会侵蚀客户信任
阅读全文【蓝队】新一代自动化威胁狩猎与应急响应平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【红队工具】红队后渗透CobaltStrike插件更新
0x01 插件简介及功能特点在红队攻防后渗透中,之前用其他师傅的插件发现体验不太好,比如插件不适合当前对抗环境,功能比较杂乱,体验感不好等,所以就有了HeavenlyProtectionCS。Heav
阅读全文Pornhub 继 OpenAI 后曝数据泄露,浏览记录等 2.01 亿条会员信息被窃取
高危漏洞 紧急修复指南 RCE Patch Mixpanel数据分析公司此前遭遇重大网络攻击,目前受害方名单持续扩大。此前ChatGPT披露了此次事件,近日该事件已波及到了Pornhub。黑客表
阅读全文安全简讯(2025.12.17)
1. SantaStealer恶意软件曝光:内存运行避检测存漏洞12月15日,近日,一种名为SantaStealer的新型恶意软件即服务(MaaS)信息窃取程序在Telegram及黑客论坛上公开宣传。
阅读全文【漏洞通告】Windows Admin Center 本地权限提升漏洞(CVE-2025-64669)
一、漏洞概述漏洞名称Windows Admin Center 本地权限提升漏洞CVE IDCVE-2025-64669漏洞类型本地权限提升发现时间2025-12-17漏洞评分7.8漏洞等级高危攻击
阅读全文【漏洞通告】pgAdmin 4 远程命令执行漏洞(CVE-2025-13780)
一、漏洞概述漏洞名称pgAdmin 4 远程命令执行漏洞CVE IDCVE-2025-13780漏洞类型RCE发现时间2025-12-17漏洞评分9.1漏洞等级严重攻击向量网络所需权限低利用难度低
阅读全文LLM 驱动的 Windows 补丁漏洞自动化分析
执行摘要在本研究中,我们探索了使用大语言模型 (LLM) 来查找已修补漏洞的根本原因。我们开发了一个名为 PatchDiff-AI 的多智能体系统,能够自主分析 Patch Tuesday 漏洞的根本
阅读全文Google Cloud Shell 容器逃逸技术深度解析
在印度季风末期一个晴朗的周末早晨,我坐在窗边,手里拿着笔记本电脑,以"多线程"的方式思考着自然与人生。接下来我想到的是破解点什么 (当然是合乎道德的),这是我第二兴奋的事情!(你可以猜猜第一件是什么。
阅读全文特朗普选定资深特战军官担任下任美国网络司令部司令
编者按美媒报道称,特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长,并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称,在特朗普4月解雇了前
阅读全文实测16家国自然标书服务机构,本子打磨精修,中标率最高的是这家!
老师们现在已经12月中旬了,离2026年3月国自然申报只剩下三个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了因此,越来越多的老师都选择在第一时间拿
阅读全文日本明日启动首次官民联合网络安全演习
12月18日,日本将启动网络安全演习。这是该国首次由中央政府牵头,联合地方政府与关键基础设施运营商开展的官民协同网络攻击推演。演习由日本国家安全保障局主导,东京都政府以及电力、通信、交通等领域的核心运
阅读全文MITRE发布2025年度TOP25最危险软件弱点榜单
近期,MITRE公布了2025年度最危险的25类软件弱点榜单,这些弱点是2024年6月至2025年6月期间披露的39000余个安全漏洞的核心诱因。软件弱点指软件在代码编写、功能实现、架构搭建或设计环节
阅读全文史上最疯:独家揭秘感染全球180万Android设备的巨型僵尸网络Kimwolf
背景介绍2025年10月24日,安全社区的信任伙伴给我们提供了一个全新的僵尸网络样本,该样本最特别的地方是它的C2域名14emeliaterracewestroxburyma02132[.]su彼时在
阅读全文暴露信息的高级搜索技巧
官网:http://securitytech.cc/当私有信息在 Google 上变成公开内容时A. 未受保护的 .git 仓库暴露有时开发者会将*.git/*目录暴露在网站上。这可能允许任何人访问网
阅读全文市护没拿下的sql注入后续
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言这套系统最开始看是在半年
阅读全文参加我的训练营!网络安全轻松入门,你也可以!
你是不是也这样?✅每月死工资,想赚外快却找不到门路?✅想学个靠谱的技术,又担心太贵、自学学不会,最后钱和时间都打了水漂?✅想学个能接单、能就业、还能当副业的硬本事,又怕不靠谱?——别划走!今天给你介绍
阅读全文已复现】FineReport 帆软报表前台远程代码执行漏洞
帆软报表是一款专业的企业级报表工具,专注于数据可视化与分析。它支持多数据源连接,能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制,帮助企业实现高效的数据决策与业务洞察。2025年12月,长
阅读全文大模型安全定制服务上线
引言:当代码变成语言,漏洞也学会了“说话”在 ChatGPT 引爆全球的今天,企业正在疯狂拥抱 AI。但你是否意识到,安全边界已经发生了本质的改变?传统网络安全防的是“代码漏洞”(如 SQL 注入、缓
阅读全文【已复现】Windows Admin Center权限提升漏洞(CVE-2025-64669)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows Admin Center权限提升漏洞漏洞编号CVE-2025-6466
阅读全文原创 Paper | IoT 固件 Fuzz:从 Harness 编写到 QEMU 适配
作者:知道创宇404实验室本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。Harness 编写参考资料目前大部分 Fuzz 工具仅支持标准输入或命令行参数作为输入,而 IoT 设备
阅读全文【已复现】FineReport 帆软报表前台远程代码执行漏洞
帆软报表是一款专业的企业级报表工具,专注于数据可视化与分析。它支持多数据源连接,能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制,帮助企业实现高效的数据决策与业务洞察。2025年12月,长
阅读全文JS逆向 -- 某房指数一个简单的aes加解密
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!目标:请求参数signcode,和
阅读全文【等保测评】网络安全等级保护测评 安全物理环境
网络安全等级保护测评 安全物理环境概述网络安全等级保护S3A3安全物理环境中主要包括以下10个部分:物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、
阅读全文【已复现】帆软FineReport export/excel SQL注入漏洞(QVD-2025-48729)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称帆软FineReport export/excel SQL注入漏洞漏洞编号QVD-2025-48729公开时间2025-12-15影响量级万
阅读全文