AI正在失控吗?
如今,AI已为人类的生活带来巨大的改变,我们在享受着AI带来便利的同时,却很少想过:如果它失控怎么办?诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hinton)教授近日接受
阅读全文【安全圈】59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞,改价代下单1300笔牟利!
关键词漏洞动动手指,篡改几行代码,原价59元的汉堡套餐就能“0元购”,然后再转卖牟利。这看似一笔不错的买卖,实则是违法的行为。近日,徐汇区检察院处理了一起“代下单”案件。被告人马某某利用某知名快餐企业
阅读全文【安全圈】民警黄某某任职期间开设网店,用密钥查询公民个人车辆信息,售出40多条获利2.4万元
关键词个人信息在任职派出所民警期间,黄某某使用自己或其他民警的密钥登录全国公安交通管理综合应用平台查询车辆信息,向他人发送公民个人车辆信息40余条,获利2.4万余元。记者从中国裁判文书网获悉,近日,上
阅读全文【安全圈】为无人机“黑飞”提供破解服务,被刑拘!
关键词无人机今年10月中旬,虹口公安分局网安部门在市公安局网安总队指导下巡查发现,某网购平台一家主营无人机配件及维修的网店存在异常。该网店对外宣称可提供 “无人机电池续航升级”“电池解锁” 等服务,但
阅读全文荣耀Magic8 Pro明明进步那么大,为何销量上不去?影像不行的固有标签伤害远比想象大
接入正题之前,先看一下荣耀最近的旗舰销量进度如何。如上图所示,荣耀Magic8系列前两周的销量一直停留在30万台量级,其中隐藏的问题就是首销基数和日增速皆明显低于米OV三家。而与销量低迷状态背道而驰的
阅读全文网络操纵黑产调查:灰产SIM卡如何豢养虚拟水军操控舆论
Part01灰产SIM卡催生虚拟水军产业链剑桥大学最新研究揭示,一个庞大的国际SIM卡灰产市场正在大规模助长网络操纵与欺诈行为。研究团队发现,SMSActivate、5Sim、SMShub和SMSPV
阅读全文AI剧透 | 火山引擎×斗象科技:安全垂类大模型·闭门预览会
12.20 上海@火山引擎 × @斗象科技:AI 安全垂类大模型·技术成果闭门预览会🔥 源自斗象安全社区的真实攻防语料🔥 基于火山引擎基础大模型的深度对齐🔥 融合大规模算力与实战运营反馈的持续迭代共同
阅读全文新型01flip勒索软件袭击亚太关键基础设施
网络安全领域出现了一个手法老练的新型勒索软件组织,该组织使用专门构建的跨平台攻击武器,将亚太地区关键基础设施作为攻击目标。这款完全采用Rust编程语言编写的"01flip"勒索软件家族,能够以同等破坏
阅读全文看门狗在嵌入式系统中的作用是个什么?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是看门狗?看门狗技术是20世纪80年代由美国半导体巨头AMD公司首次提出,是一种专门用于检测、记录处理器运行状况以及在异常情况下复位的一种技术,随
阅读全文TPM/HSM/TEE差异分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01核心定义与目标TPM(Trusted Platform Module)定义:一种嵌入主板的独立硬件芯片,提供硬件级安全功能,如密钥存储、安全启动、数字
阅读全文Spring相关高危漏洞-综合利用工具
注明本工具优化了使用者体验,不管是对单一URL扫描还是读取TXT进行批量扫描,example.com 和 http://example.com/ 以及 http://example.com 都不会报错
阅读全文军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
一款曾用于定向间谍活动的高级网络武器现已失控——其构建工具公开泄露后,该恶意软件正在全球威胁环境中迅速扩散。Check Point Research(CPR)最新报告显示,被称为Winos的模块化后门
阅读全文CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文CVE-2025-55182复现学习
上周,Next.js & React 满分RCE漏洞 全网爆火,威力无比。等poc出来后,也凑热闹般地上来看看学习一下。通过此文,也算是知晓了一些该漏洞的危害程度。一、poc工具https://git
阅读全文【招聘】-阿里集团安全部招聘安全工程师(渗透攻防)
阿里在官网及公号上发布了招聘信息1、阿里集团安全部-安全工程师职位描述1、负责负责阿里巴巴集团网络环境及系统安全水位提升,包括安全设计、架构演进、安全保障等; 2、负责风险检测、应急响应、溯源等日常保
阅读全文企业管理类系统常见漏洞挖掘指北
在银行、证券、金融等行业,普通存在类似erp的面向企业侧的各种管理、采购、供应商等等系统,本文总结梳理该类系统特有的一些常见漏洞该类系统的常见功能如下常见漏洞如下短信伪造常见于注册、添加员工、各类短信
阅读全文2025中国电子学会科学技术奖拟授奖名单(网络空间安全领域)
原始标题:2025中国电子学会科学技术奖拟授奖名单原始链接:https://www.cie.org.cn/list_43/15534.html分析引擎:腾讯云宝声明内容:内容仅供参考,大模型分析可能有
阅读全文电商巨头3370万用户数据遭窃,股价暴跌,CEO引咎辞职
韩国最大电商平台Coupang(酷澎)近日爆发规模空前的数据泄露事故,约3370万用户个人信息遭未经授权访问,相当于韩国总人口的近七成,引发当地舆论强烈反响,并直接导致公司股价大幅下跌,CEO引咎辞职
阅读全文AI"投毒"已成产业:从特斯拉到华尔街,揭秘入侵物理世界的AI攻击真相
AI吞噬世界,谁在"投毒"AI?当AI大模型以前所未有的速度渗透至自动驾驶、金融风控、医疗诊断等核心领域时,一个隐秘而致命的战场早已硝烟弥漫——对抗性机器学习(Adversarial Machine
阅读全文SOC运营的演进:持续暴露管理如何变革安全运营
如今,安全运营中心 (SOC) 不堪重负。分析师每天要处理数千条警报,耗费大量时间追踪误报并被动地调整检测规则。SOC 往往缺乏必要的环境信息和相关的威胁情报,无法快速验证哪些警报是真正的恶意警报。因
阅读全文Windows GUI界面的渗透测试工具箱,支持TscanPlus扫描结果和天狐工具箱工具导入快速部署
工具介绍一款Windows GUI界面的渗透测试工具箱,以 Rolan+ 参数化工具启动器为核心,集成正则表达式处理、AI 智能分析等功能。支持 TscanPlus(xlsx) 端口扫描结果导入快速联
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文「干货分享」分享云安全浪潮src漏洞挖掘技巧
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【资源】美国生物战/安全/防御相关机构
美国的生物安全和生物防御系统(基于生物研究的两面性,这个系统也是生物战系统)是一个复杂、分散且多层次的结构,涉及众多联邦部门、机构和办公室。其使命依据 《国家生物防御战略与实施计划》(2022 年)
阅读全文【资料】美国国防威胁降低局未来的战略意图
这份文件是美国国防威胁降低局(Defense Threat Reduction Agency,简称 DTRA)于2025年1月修订的《2022–2027战略意图》(Strategic Intent)报
阅读全文网安原创文章推荐【2025/12/13】
2025-12-13 微信公众号精选安全技术文章总览洞见网安 2025-12-13 0x1 【钓鱼攻防】浅谈CobaltStrike钓鱼手法集锦平凡安全 2025-12-13 20:01:05
阅读全文SRC实战-挖穿某app
01前言1、完全接管任意用户的账号,且账号是可以被遍历的。2、敏感信息泄漏:手机号、真实姓名、地址、3、身份证等大量敏感信息未脱敏显示。敏感操作,由于此站点存在不同权限的用户,高权限账号允许完成大量的
阅读全文