默安科技荣膺“浙江省科技新小龙” 创新实力获省级权威认可
近日,浙江省高新技术企业协会公布了“浙江省科技新小龙”企业名单。凭借在网络安全领域持续的研发创新与显著的市场影响力,默安科技作为新一代信息技术领域代表企业之一,成功入选。这一荣誉标志着公司的创新活力与
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
关注我们带你读懂网络安全日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕;日本网络犯罪呈现年轻化趋势,在非法计算机访问案件中,近70%的嫌疑人为十几岁到二十几岁的年轻人。前情回顾·AI网络攻
阅读全文意图窃取政务数据!针对国产信创平台的网络间谍活动披露
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文【免费领】网安大神作业本:渗透APT攻击与防御实战全笔记
点击蓝字/关注我们今日福利网安大佬10年渗透实战经验总结从基础开始,帮助小白同学少走弯路涵盖大量渗透核心技术、工作项目心得限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文记一次对裸聊网站的渗透测试
目录01 信息搜集02 开始测试03 代码审计04 成果展示01 信息收集初始拿到的目标站点仅有一个登录页面,无关联子站、多余开放端口,子目录扫描也未发现有效信息Wappalyzer也没什么有用的信息
阅读全文【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用,攻击者通过RCE漏洞启动反向shell,随后执行cu
阅读全文每日安全动态推送(25/12/9)
• Apache Tika XXE 注入漏洞(CVE-2025-66516)https://sectoday.tencent.com/event/JjMK95oBzXSmEGIIDBhmApache
阅读全文高危漏洞影响CI/CD管道,提示注入即可攻破谷歌Gemini CLI
高危漏洞"PromptPwnd"影响CI/CD管道一种名为"PromptPwnd"的高危漏洞类别正在影响集成到GitHub Actions和GitLab CI/CD管道中的AI Agent。该漏洞允许
阅读全文安全简讯(2025.12.09)
1. 美国军工承包商数据泄露事件曝光员工数据12月7日,美国军事承包商MAG Aerospace于8月下旬遭遇数据泄露事件,该公司随后启动应急响应并通知数千名可能受影响的个人。作为年收入超14亿美元、
阅读全文【漏洞通告】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)
一、漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞CVE IDCVE-2025-66516漏洞类型XXE发现时间2025-12-9漏洞评分10漏洞等级严重攻击向量网络所需权限无利用
阅读全文普华永道某地为员工采购723辆电动汽车!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年11月26日,普华永道比利时公司发布了《普华永道比利时加速车队电动化并扩建充电网络》公告。公告显示,普华永道比利时致力于在2030年前实现碳中和
阅读全文别等爆发了,光纤上车产业 “棋局” 已悄然落子
点击上方蓝字谈思实验室获取更多汽车网络安全资讯过去几年,关于“光纤要取代汽车线束”、“车内网络将全面光纤化”的讨论一直不断。特别是在智能驾驶、智能座舱、车路协同以及中央计算架构快速发展的背景下,“光纤
阅读全文雷诺与福特达成战略合作,共同开发电动乘用车及轻型商用车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月9日,雷诺集团与福特汽车共同宣布达成一项涵盖乘用车与商用车的战略合作伙伴关系。双方将依托雷诺旗下安培(Ampere)电动平台及其在法国的制造体系,联
阅读全文【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称n8n Git节点远程代码执行漏洞漏洞编号CVE-2025-65964公开时间2025
阅读全文【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Linux ABRT守护进程命令注入导致本地提权漏洞漏洞编号CVE-2025-1274
阅读全文1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
不知道的大家有没有看《自然》2025 年全球博士生调查的数据,近半数硕博生每周与导师交流不足一小时,而这类群体的科研满意度比常获指导者低 13 个百分点!转眼在网上又看到网友发贴说自己研一只见过三次导
阅读全文CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
威胁简报恶意软件漏洞攻击🎯 执行概要CVE-2025-66516 是 Apache Tika 核心处理引擎中的一个严重 XML 外部实体 (XXE) 漏洞。 单个包含 XFA 内容的恶意 PDF 文件
阅读全文Next.js 重磅双漏洞链(CVE-2025-55182 + CVE-2025-66478)被黑产疯狂挖矿
威胁简报恶意软件漏洞攻击近期X 帖子记录了对 CVE-2025-66478 的疯狂利用,这是一个 Next.js 中与 React2Shell 漏洞 (CVE-2025-55182) 相关的严重远程代
阅读全文CVE-2025-26858:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
威胁简报恶意软件漏洞攻击URLhttps://talosintelligence.com/vulnerability_reports/TALOS-2025-2152目标DIRIS Digiware M
阅读全文30 余个 AI 编程工具漏洞,可导致数据窃取与远程代码执行
高危漏洞 紧急修复指南 RCE Patch 研究人员披露了多款AI驱动的集成开发环境(IDE)中存在的 30 余个安全漏洞。这些漏洞将提示词注入技术与软件合法功能相结合,可实现数据窃取与远程代码
阅读全文广州铁路警方破获特大传播淫秽物品牟利案,47名嫌疑人落网
12月09日,星期二,您好!中科汇能与您分享信息安全快讯:01广州铁路警方破获特大传播淫秽物品牟利案,47名嫌疑人落网广州铁路公安处近日公布,成功破获一起特大传播淫秽物品牟利案,打掉一个跨省犯罪团伙,
阅读全文新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞,针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服
阅读全文全国网安标委:11项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下:一、2项强
阅读全文AI安全的“上海时刻”:GDPS这场前沿交锋至关重要
我们已站在AI的“转折元年”。智能体正走出虚拟,深入现实,从工具演化为能够直接干预物理世界的“行动者”。然而智能体的“反噬”,往往只源于一个未被察觉的漏洞。技术越前进,风险越迫近。一个根本命题已然浮现
阅读全文三大关键能力,让 XDR 从“看到攻击”变成“搞定攻击”
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑?”
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文英伟达与Lakera AI联合提出AI Agent系统安全统一框架
随着人工智能系统自主性不断增强,其与数字工具及数据的交互能力带来了复杂的新型风险。英伟达与Lakera AI的研究人员合作发表最新论文,针对这类先进"Agentic"系统的安全性提出统一框架,旨在解决
阅读全文