CVE-2015-3456 Qemu逃逸复现
环境搭建QEMU版本:1.5.3编译◆下载 python 2.7apt install python2.7 python2.7-dev◆必要的依赖apt-get install -y \ git
阅读全文Adobe Acrobat现高危漏洞!攻击者可远程执行代码,需紧急更新
12月9日,Adobe发布安全公告APSB25-119,称旗下Acrobat及Reader系列产品存在多个安全漏洞,涉及Windows与macOS双平台,建议用户立即更新。此次漏洞包含两类风险:高危漏
阅读全文深耕Windows攻防10年!实战派大佬亲授:内核Hook与Rootkit开发全攻略
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文第十五届VARA 大会|程度:基于攻击路径分析的风险预测技术
12月10日,第十五届网络安全漏洞分析与风险评估大会(VARA 大会)在天津梅江会展中心开幕。天津市副市长王秀峰出席会议并致辞,来自国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络
阅读全文AUTOSAR学习笔记之RTE
点击上方蓝字谈思实验室获取更多汽车网络安全资讯运行时环境RTE是AUTOSAR ECU体系结构的核心组成部分。RTE是AUTOSAR虚拟功能总线(Virtual Function Bus,VFB)的接
阅读全文自动驾驶QNX,Linux,Autosar概述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯QNX是一个分布式、嵌入式、可规模扩展的实时操作系统。遵循POSIX.1 (程序接口)和POSIX.2 (Shell和工具)、部分遵循POSIX.1b(实
阅读全文理想汽车计划三年内推出无方向盘L4级自动驾驶车型
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据相关消息,理想汽车预计在未来三年内推出品牌首款L4级自动驾驶车型。该车型将取消方向盘、踏板等传统部件,旨在将车辆重塑为移动的“生活或工作空间”。公司将该
阅读全文一份被低估的网络安全生存指南
安全圈有个共识:真正有价值的内容,往往埋在没人耐心看完的长文档里。比如这本长达300多页的《Cybersecurity Survival Guide 2025·第八版》,体系完整,信息密度极高。大多
阅读全文绿盟科技重磅亮相VARA大会,揽获多项荣誉
12月10日,第十五届网络安全漏洞分析与风险评估大会(VARA大会)在天津成功召开。本届大会以“数智赋能 智御未来”为主题,特邀多位院士、知名专家学者、行业主管部门及关键信息基础设施单位负责人、国内头
阅读全文三奖加身 | 绿盟科技以创新技术与专业服务开启网安新征程
近日,国内网络安全领域权威调研机构嘶吼安全产业研究院两大评选活动结果相继揭晓,绿盟科技凭借在技术创新、综合服务及产业贡献方面的卓越表现,收获荣誉满盈,不仅斩获“锐意创新力”及“综合型”安全厂商两项专业
阅读全文2025铸剑杯线下赛大模型安全渗透
0.前言2025铸剑杯线下赛第二部分是渗透,其中包括web渗透和大模型安全这道题其实是2023年中国科学技术大学Hackergame的一道题目改编的,大差不差1.环境本地部署环境一定要 Gradio
阅读全文【免费领】国内第一本Android应用安全与逆向分析教程
点击蓝字/关注我们今日福利安卓应用安全与逆向分析实操手册结合案例讲解Android安全及逆向分析注重实操及原理讲解,提升实战水平限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文美国2026财年网络安全预算呈现“军升民降”反差
编者按:美国国会参众两院12月7日发布了2026财年美国国防授权法案妥协版本,其中包括一系列为美国防部网络安全工作提供资金的条款,如正式生效将标志着美军在管理重大网络安全任务方面发生重大转变。根据美国
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
关注我们带你读懂网络安全Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。前情回顾·网络安全
阅读全文低空经济安全标准体系框架研究
文 | 中国电子技术标准化研究院 马庆栋 何延哲 李有元 王姣低空经济是以低空空域(通常是指距地平面垂直距离1000米以下,特殊情况根据不同地区和具体需求可延伸至3000米)为依托,以通用航空产业为主
阅读全文南大硕士放弃大厂,考公上岸三线城市公安网络安全岗,性价比高吗?
今天公众号“蚌埠组工”发布《蚌埠市公安机关2025年急需紧缺专业公务员专项招录拟录用人员公示》里有这样一个岗位录用公示格外醒目,南京大学硕士研究生工学硕士 拟录用市公安局“网络安全管理(人工智能实战运
阅读全文传网安公司老板离婚,9个月未发工资
北京网安厂商tkws目前人数在141人左右,今年2月份以来到现在,只发了2次工资。社保方面:依然是公司断缴,仍然需要员工自己缴纳社保。报销方面:员工垫付的差旅费,离职走的时候,也仍然拖着没有发放。欠薪
阅读全文天融信出席VARA大会畅谈大模型驱动下的风险评估,获CNNVD多个奖项
近日,第十五届网络安全漏洞分析与风险评估大会(VARA)在津成功举行。大会以“数智赋能 智御未来”为主题,来自国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络安全企业,以及30余所
阅读全文无影v3.1发布—上线小程序反编译等新功能
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能
阅读全文N1CTF Junior 2026 1/2时间更改
作为知名CTF战队,我们期望挖掘及培养更多的年轻优秀人才。在今年8月份,我们决定停止Nu1L 2.0计划即NaN,改为每年举办两场N1CTF Junior赛事。 2026年第一场
阅读全文2025年度河南省科学技术奖授奖建议项目(网络空间安全领域)
原始标题:2025年度河南省科学技术奖授奖建议项目公示原始链接:https://kjt.henan.gov.cn/2025/11-04/3242027.html分析引擎:腾讯云宝声明内容:内容仅供参考
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞58个,影响到微软产品的其他厂商漏洞71个。微软Microsoft Windows、Microsoft Win32
阅读全文burp 插件|加密数据自动解密数据包,从此再也不怕没漏洞了
做渗透测试、抓包分析时,最烦的是什么?是对着一串加密乱码抓耳挠腮,反复调试解密脚本却毫无头绪?是耗费数小时拆解加密逻辑,最后还可能因为算法差异功亏一篑?别慌!CloudX 插件重磅登场,专为数据包解密
阅读全文404星链计划 | Typhon、Agentic SOC Platform项目加入
本期404星链计划新收录的2个优质项目分别是Typhon和Agentic SOC Platform,欢迎各位朋友使用、交流。感谢大家对「404星链计划」的持续关注!如果你有好的工具想要加入404星链计
阅读全文报告发布 | 漏洞情报选型指南报告
近日,国内知名数字产业第三方调研机构数世咨询正式发布《漏洞情报选型指南》报告。报告系统梳理了漏洞情报的核心概念、应用场景与选型要点,为企业在复杂威胁环境下构建精准、高效的漏洞响应能力提供了重要参考。一
阅读全文【漏洞预警】CVE-2025-8110 漏洞在野外被利用
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述Wiz Research
阅读全文从默认 IIS 页面到关键 SQL 注入
官网:http://securitytech.cc/为什么“无聊”的基础设施常常藏着最危险的秘密 The Setup:又是平常的一天,又是新的项目这只是 HackerOne 私有项目中的普通一天。像所
阅读全文攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
高危漏洞 紧急修复指南 RCE Patch 根据Huntress公司的新发现,React2Shell漏洞正持续遭遇大规模利用,威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞,来投
阅读全文先知安全沙龙 - 南京站 12月27日开启!
阿里云先知灯塔系列城市安全沙龙第十二场-南京站将于12月27日在南京航空航天大学将军路校区1号楼4楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应
阅读全文网安高薪直通,"保薪"护航 | 双12活动来袭!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 12 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文