习近平对未成年人思想道德建设作出重要指示
习近平对未成年人思想道德建设作出重要指示强调坚持把未成年人思想道德建设作为战略性基础性工作来抓合力为未成年人健康成长营造良好社会环境蔡奇出席座谈会并讲话中共中央总书记、国家主席、中央军委主席习近平近日
阅读全文【安全圈】航天骨干炒股亏空向间谍泄密获刑 !
关键词间谍12月15日,“保密观”微信公众号披露一起典型涉密案件。某航天科研院所技术骨干陈某某,因个人投资失利导致经济压力,在境外间谍组织利诱下,多次向对方提供内部、涉密文件,非法获利43.35万元。
阅读全文【安全圈】美国华盛顿州大型县图书馆遭网络攻击,超34万人受影响
关键词网络攻击华盛顿州皮尔斯县图书馆系统遭遇网络攻击,导致超过34万人的信息泄露。皮尔斯县图书馆系统本周在其网站及多个州发布了违规通知信。这些信件涉及一起网络安全事件,该事件于4月21日首次被发现,迫
阅读全文【安全圈】19 款 Visual Studio Code 扩展中发现恶意软件
关键词恶意软件网络安全研究人员发现了一场涉及19个Visual Studio Code扩展的攻击活动,这些扩展在其依赖文件夹中嵌入了恶意软件。该活动自2025年2月开始活跃,于12月2日被识别。攻击者
阅读全文2025年度(第三期)CNNVD漏洞奖励评选结果公告
点击蓝字 关注我们近期,CNNVD开展了2025年度(第三期)漏洞奖励评选工作,其中46个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。特此公告国家信息安全漏洞库(CNNVD
阅读全文NVIDIA Merlin框架存在反序列化漏洞,可致AI管道遭RCE攻击
NVIDIA已针对其Merlin框架发布重要安全更新,修复了可能允许攻击者在AI推荐系统管道中执行恶意代码或篡改敏感数据的高危漏洞。此次补丁主要修复运行在Linux系统上的两个关键组件——NVTabu
阅读全文FreeBuf甲方群帮会礼遇季:整合焕新,尽享三重福利
FreeBuf甲方群帮会礼遇季FreeBuf亲爱的FreeBuf用户,您好!为打造更聚焦、高效、资源丰富的帮会交流平台,现将FreeBuf甲方群、FVIP CISO及FreeBuf甲方数据安全交流圈三
阅读全文研究人员发现未加密的16TB数据库泄露43亿条专业记录
Part0116TB开放数据库暴露43亿条专业记录一个未加密的16TB MongoDB数据库暴露了约43亿条专业记录(主要为LinkedIn风格数据),可能引发大规模AI驱动的社会工程攻击。研究员Bo
阅读全文SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示,2025年11月,被追踪为SHADOW
阅读全文每日安全动态推送(25/12/15)
• Windows LNK 文件 UI 误导导致远程代码执行漏洞分析https://cxsecurity.com/issue/WLB-2025120015本文详细披露了一个影响多个Windows版本
阅读全文强网杯2025决赛复现
AWDUsomebox这道题是 rust 的综合题,总体难度算很高的了,并要求选手掌握很深的逆向功底,密码学技术和 shellcode 编写技术。上来一串加密的数据,让人看得一脸懵逼,只能开逆了,主逻
阅读全文Windows惊现“连环漏洞”:未修补的RasMan缺陷可被任意用户触发崩溃,直通系统最高权限
近日,安全厂商0patch的研究人员在分析一个已修复的Windows漏洞时,意外发现了另一个更为严重的未修补安全缺陷。该漏洞存在于Windows远程访问连接管理器(RasMan)服务中,允许任何未经授
阅读全文看雪【勒索病毒应急响应服务】上线!
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文汽车MCU基于非对称算法的伪安全启动方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着软件定义汽车理念的普及,汽车上代码量不断膨胀,功能不断智能化,用户体验不断升级。从传统汽车不需要联网,到职能汽车具有联网功能已是标配,汽车触网
阅读全文20+车企已注册谈思 AES 2026!NXP、力科、裕太微、英特佩斯、益驰、维克多邀您定调汽车以太网2026新风向!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance和ASA作为支持单位的「AES 2026 第七届中国国际汽车以太网峰会」
阅读全文最近网上怎么不见“大神”秀漏洞了?新《网络安全法》两张罚单告诉你答案!
最近大家有没有发现一个变化:以前偶尔能看到的技术大神分析系统漏洞、展示网络攻击过程的文章或视频,现在好像一夜之间消失了?这不是错觉。2026年1月1日起实施的新修订《网络安全法》,已经为这类行为划出了
阅读全文数据安全不容“装睡”!某医药公司“四大皆空”被依法处罚
近日,吉林长春公安网安部门在开展网络安全监督检查时发现,吉林某医药公司在经营过程中存储大量公民个人信息,但在数据安全上却“四大皆空”,没有履行数据安全保护义务,存在严重数据泄露风险:无制度——未建立全
阅读全文全部OA-图形化综合漏洞利用工具
一切未授权攻击均与本项目无关!后续更新维护仅供个人安研,不再发布。更新亮点(1)ATT模块(2)DNSLog配置可通过初始化或手动获取dnslog,测试查看结果。XXE、JNDI、Serial反序列化
阅读全文CVE-2025-2945 pgAdmin <9.2 后台命令执行漏洞
环境搭建可以从 docker hub 上搜索 docker 资源 https://hub.docker.com/search?q=pgadmin4docker network create pg-n
阅读全文【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文字节工资有多高?月薪15万,总包370,税160万
网上有人发帖上海字节跳动薪酬爆料级别是3-2,学历是985本科加英国硕士。一位老员工,211本硕毕业,干了12年,现在月薪15万,还有期权大概6000多,一年全部收入加起来有370万。最吓人的是,今年
阅读全文【招聘】-阿里安全AGI实验室(北京、杭州)
安全算法,阿里集团安全AGI实验室纳新👇扫码投递简历或直达HR:cfj01505001@alibaba-inc.com安全技术,阿里集团安全岗位招募!👇扫码投递简历或直达HR:cfj01505001@
阅读全文CNVD漏洞周报2025年第48期
2025年12月08日-2025年12月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞261个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251208-20251214)
一、境外厂商产品漏洞1、CanalDenuncia App信息泄露漏洞(CNVD-2025-30334)CanalDenuncia App是西班牙CanalDenuncia公司的一个举报通道应用软件。
阅读全文【复现】Apache Tika XXE漏洞(CVE-2025-66516)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Apache Tika是开源内容分析工具,Tika能从多种文件格式中抽取文本与中继数据
阅读全文年底办公防骗指南——火绒安全守护您的钱袋子!
年底了,诸公请注意——骗子们开始冲业绩了专盯办公场景的补贴类诈骗又双叒叕高发!骗子藏在钉钉、飞书这些办公软件里,要么装同事、装领导,要么冒充电税部门,甩个“补贴申领”“个税补充申报”的假链接就想套你信
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
关注我们带你读懂网络安全埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文