CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文打造行业标杆,绿盟科技入驻网络安全等级保护2.0与可信计算3.0攻关示范基地
近日,第二十届数字基础设施科技展在北京隆重举办,本次论坛由网络安全等级保护 2.0 与可信计算 3.0 攻关示范基地、可信计算北京市重点实验室、中关村科学城专精特新企业党建联盟、中国通信工业协会数据中
阅读全文善举致远 | 绿盟科技荣获2021-2025年度重庆邮电大学公益合作伙伴奖
近日,在重庆邮电大学建校75周年系列活动暨2025年“荟善南山”社会奖学奖教金颁奖大会上,绿盟科技被正式授予“2021-2025年重庆邮电大学公益合作伙伴奖”。这一荣誉是对绿盟科技长期以来深度参与校企
阅读全文荣耀再续 | 蚁景科技卫冕第138届广交会测试赛团体冠军
第138届广交会网络平台测试赛(第十期《方班演武堂》)圆满收官!中国网络空间安全人才教育论坛(网教盟)主办的这场巅峰对决,汇聚 30 余家高校企业、400 余名网安精英同台竞技。蚁景科技凭借硬核技术实
阅读全文CVE-2025-8110 0day 绕过分析与复现
本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC前情提要gogs是一款由go
阅读全文硬核技术擂台开启!2026阿里白帽大会全球议题征召令
ALIYUN先知平台2026阿里白帽大会洞见风险 先知先行 2026/03/14(待定)杭州市西湖区西溪喜来登大酒店(待定)阿里云先知平台致力于打造一个网安领域开放、创新、自由、造富的安全社
阅读全文国家安全部党委:深入学习贯彻中央经济工作会议精神 全面护航我国经济高质量发展
近日,国家安全部党委召开部党委会议暨理论学习中心组集体学习,传达学习中央经济工作会议精神,研究国家安全机关贯彻落实举措。国家安全部党委书记、部长陈一新主持会议并讲话。会议指出,这次中央经济工作会议是在
阅读全文安全简讯(2025.12.16)
1. CISA强制要求修复GeoServer高危XXE漏洞12月12日,美国网络安全和基础设施安全局(CISA)近日发布紧急指令,要求联邦民事行政部门(FCEB)机构在2026年1月1日前修复GeoS
阅读全文ByteSRC 新年福利|0 积分兑换「前路有光」限定礼盒
致谢每一位追光者岁末将至,回望这一年,我们的每一次风险收敛、每一轮安全防护升级,都离不开各位师傅的深度参与,是你们带着对安全的热爱,以敏锐的洞察挖掘漏洞,用专业的技术筑牢防线,成为ByteSRC安全生
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经过专业技术团
阅读全文【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FreePBX认证绕过漏洞FreePBX SQL注入漏洞FreePBX任意文件上传漏洞
阅读全文【重磅官宣】实战收官!2025 第二届“Solar杯”应急响应挑战赛正式启动(文末福利)
点击蓝字 关注我们2025年,是Solar应急响应团队与两千名安全人并肩作战的一年。从年初的第一期试水,到第十期的体系化成熟,我们连续举办了10场公益月赛。我们见证了无数选手在深夜死磕加密算法,也目睹
阅读全文2025腾讯开发薪资35K+,与字节对比哪个高
字节跳动与鹅厂哪个工资高?这可能是很多人在选择这两家大厂时需要考虑的问题。有人发帖称,“今年腾讯开发都是35-40k,硕士青云能到150万,字节真的很有性价比吗,身边认识的一些朋友字节开发也就开了90
阅读全文2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文谷歌精选插件窃取数百万用户AI对话数据
当你深夜向ChatGPT倾诉职场焦虑,或者用Claude润色商业机密文档时,你以为这只是一场你与AI之间的私密对话。但现实是,一个拥有数百万用户的“精选”浏览器插件,正像隐形人一样站在你身后,拿笔记录
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文血泪长文:AI Agent是智能体,不是自动化!
如果本文能和大家一起回答三个问题,将是极好的:AI Agent智能体是什么?和LLM关系是什么?推理能力是什么?如何拥有推理能力?AI Agent如何实现在传统自动化确定的workflow流程中加入不
阅读全文PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
高危漏洞 紧急修复指南 RCE Patch 一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服
阅读全文新时代以来人民警察队伍首次整体换装
近日,经党中央、国务院批准,2025式人民警察制式服装正式列装。这是新时代以来人民警察队伍首次整体换装。2025式人民警察制式服装由公安部组织设计,按照1个警服品种对应多个款式、多种面料的“1+N+N
阅读全文FlowMouse - 心流鼠标手势 v1.0【Chrome浏览器插件】
FlowMouse:心流鼠标一款追求极致流畅与隐私保护的 Chrome 鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。✨ 核心特性完全本地,隐私至上:所有操作均
阅读全文创宇大模型网关荣获IT168“2025年度技术卓越奖”,树立大模型安全治理新标杆
近日,业界知名IT垂直门户媒体IT168发布“2025年度IT168技术卓越奖”获奖名单,旨在表彰在网络安全的关键战场中,以前瞻性技术构建弹性体系、重塑防御逻辑,并真正赋能业务稳固与数字信任的卓越实践
阅读全文速修!帆软 FineReport 前台远程代码执行漏洞
漏洞概况帆软 FineReport 是一款专业的企业级 Web 报表和数据分析软件,它允许用户通过拖拽式操作快速设计复杂报表,并支持多种数据源的连接与可视化展示。微步情报局通过“X漏洞奖励计划”获取到
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具
多个勒索软件团伙正借助一款名为Shanya的打包即服务平台,为其恶意载荷进行封装,以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具,其核心作用是对恶意载荷进行封装处理,
阅读全文CVE-2025-64669:揭示 Windows 管理中心中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击执行摘要 Cymulate Research Labs 发现 微软 Windows Admin Center (WAC) 2.4.2.1 版本 存在本地权限提升漏洞。根本原因
阅读全文华为Mate80 RS的屏幕究竟有多牛?京东方“TADF+Tandem”技术详解
接入正题之前,先看一下上图所示的基于BT.2020色域图片和基于P3色域图片之显示效果差异,从中可以看出右边在色彩表现力方面明显比不过左边,视觉冲击力差别一目了然。当然,这还仅仅只是BT.2020色域
阅读全文逆向 CrossC2:对抗 OLLVM 混淆
一、引言在最近的 React2shell 攻击活动中,一个经过 UPX 加壳的 Linux 木马引起了我的注意。该样本在 VirusTotal 上被发现,Wiz 此前已标记了其 C2 基础设施。虽然
阅读全文自带 AI 办公:BYOD 噩梦重演
2010 年代初期,自带设备办公 (BYOD) 彻底改变了职场生态——员工得以使用个人智能手机和笔记本电脑处理工作事务,在提升生产力的同时也带来了一系列安全隐患,如数据泄露和终端管理失控等问题。时至
阅读全文