抵御勒索风暴,守护核心资产——看雪【勒索病毒应急响应服务】全面上线
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Gemini漏洞让攻击者零点击窃取企业机密
近日,谷歌Gemini Enterprise及原Vertex AI Search被曝存在名为“GeminiJack”的高危零点击漏洞,攻击者可轻松窃取企业Gmail、日历和文档中的敏感信息。安全机构N
阅读全文一文拆解办公木马连环招与全链路防护
“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”……这些看似寻常的办公文档,正被网络攻击者广泛用作伪装。它们被精心包装,悄然投送至政务及商务人员的邮箱、聊天群,一旦放松警惕点击,便可能引发严重
阅读全文Bootloader+差分升级方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。
阅读全文2025-12微软漏洞通告
微软官方发布了2025年12月的安全更新。本月更新公布了57个漏洞,包含28个特权提升漏洞、19个远程执行代码漏洞、4个信息泄露漏洞、3个拒绝服务漏洞、3个身份假冒漏洞,其中1个漏洞级别为未知,2个漏
阅读全文火绒小问答——「个人版」功能使用与改进类top问题解答
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的火绒用户,您好!在使用火绒安全软件(个人版)的过程中,如遇到功能使用与查杀相关问题,可参考以下集中整理的解决方案进行排查。A专杀工具提示“内核隔离”无法运行
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文蚁景科技硬核护航哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)
2025年12月7日,备受瞩目的哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)在哈尔滨圆满落幕。作为赛事核心技术支撑方,蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系,确保了47
阅读全文【免费领】网安岗位从业必备:最全Linux应急响应实操教程
点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“1
阅读全文从MCP到PTC Anthropic回归Code Execution路线,AiPy的范式被再次验证
前面Anthropic连续发布了很多跟Agent技术相关的更新,在Nov 04, 2025发布了:Code execution with MCP: Building more efficient ag
阅读全文违规共享上千万患者健康数据,大型医疗集团赔偿超3.3亿元
关注我们带你读懂网络安全起诉书称,凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司,违规了HIPAA及地方法律,受影响人数达1340万。前情回顾·网络安全事故和解
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文Gartner警告企业严防AI浏览器渗透:或导致数据"不可逆且不可追踪"泄露
AI浏览器企业渗透现状网络安全公司Cyberhaven去年10月的数据显示,AI浏览器已悄然渗入企业环境:27.7%的企业至少有一名员工安装了ChatGPT Atlas,部分企业活跃使用率高达10%。
阅读全文APP自动化测试工具V4.3
APP自动化测试工具V1.0APP自动化测试工具V2.8Android APP自动化测试平台V3.5逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.
阅读全文【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Ivanti Endpoint Manager 未授权存储型跨站脚本漏洞漏洞编号CVE
阅读全文无需消息请求,直接给任何 Facebook 用户打电话/发消息($$ + $$$)
官网:http://securitytech.cc/一个在并不算有趣的平台(Meta)上发现的有趣漏洞 —— Messenger Kids你好,我是来自尼泊尔的 Samip Aryal,这篇文章讲述
阅读全文2025 Solar月赛年度复盘:十场实战,我们和两千名安全人一起做了这件事
点击蓝字 关注我们十个月,十场硬仗。2025年,Solar 应急响应团队连续举办了 10 场应急响应公益月赛。从第一期的探索试水,到第十期的体系化成熟,这不仅是比赛,更是一场持续了一整年的实战演练。我
阅读全文王牌A计划——十月月度奖励
先知十月白帽英雄榜2025年10月,有86位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文安全简讯(2025.12.10)
1. Space Bears勒索组织借Quasar漏洞窃取Comcast数据12月8日,Space Bears勒索软件组织近日在暗网泄密网站宣称,通过佐治亚州电信工程承包商Quasar Inc.的漏洞
阅读全文【漏洞通告】微软12月多个安全漏洞
一、漏洞概述2025年12月10日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新修复了57个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:2个严重级别漏洞
阅读全文京东集团安全部-急招,年前尽快入职
脉脉上京东集团安全部直招:马上安排面试,希望能够年前尽快入职!京东集团安全部招安全运营和开发 ,主要范围办公安全,基础设施安全,反入侵,漏洞运营,只看能力!社招p5到p9都有坑。Base 北京业务稳定
阅读全文字节一面:post 为什么会发送两次请求?被问懵了…(涉网页攻击)
前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道
阅读全文国产 WAF 界的 “六边形战士 - 越雷池者必拦
集齐免费开源、GitHub 19K+ Stars、403,942 台装机量,再叠加智能语义分析核心算法与极简安装体验 —— 这款在网络安全圈口碑爆棚的 “国产神器”,究竟是谁?豆包Deepseek元宝
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
近期发生的第二轮Shai-Hulud攻击事件,在感染NPM(Node包管理器)仓库数百个软件包后,导致约40万条原始敏感凭证泄露,且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru
阅读全文打造ctf-Pwn自动化利用框架的Pwn灵境(二)(案例说明)
自《打造ctf-Pwn自动化利用框架的Pwn灵境》发布以来,收到了很多朋友的关注及意见建议,均非常中肯。最近较忙,一直没有腾出手来,看到朋友们的问题越来越多,抽空做个案例说明。诚然,这pwn太偏门太小
阅读全文抗裁剪数字签名问世:防深度伪造AI假新闻技术取得重大突破
随着AI深度伪造技术在社交媒体平台的泛滥,公众对数字媒体的信任正面临前所未有的危机。现有的图像验证技术存在一个显著痛点:一旦对图片或视频进行裁剪等常规编辑,数字签名往往会失效。近日,意大利比萨大学的研
阅读全文美国科技巨头联手制定AI智能体三大关键技术标准
GoUpSec点评:中美AI技术标准话语权的差距,比H200显卡更大。随着科技公司竞相将“AI智能体”从理论概念转化为现实产品,包括Anthropic、OpenAI和谷歌在内的行业巨头正积极抱团组建新
阅读全文黑客声称 250 万条大众汽车经销商客户数据正在出售中
高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵
阅读全文