陈一新会见阿尔瓦雷斯
近日,国家安全部党委书记、部长陈一新在北京会见古巴共产党中央政治局委员、古巴内务部部长阿尔瓦雷斯。 陈一新表示,古巴是西半球第一个与新中国建交的国家,在两国领导人精心培育下,中古传统友谊不断加深,已成
阅读全文黑客活动分子与僵尸网络推高DDoS攻击浪潮:2025年7月网络攻击态势分析
NETSCOUT最新分析报告显示,2025年7月期间,由僵尸网络驱动的分布式拒绝服务(DDoS)攻击呈现急剧上升趋势,每日攻击事件数以千计,且存在明显的黑客活动分子参与迹象。攻击规模与特征报告指出:"
阅读全文【资料】趋势分析:以色列8200部队 – 基于开源情报的研究
目录1 引言 2 历史背景 2.1 独立前的情报单位 2.2 独立后的部队:前能力、任务、授权和技战术 2.3 赎罪日战争及其后果 3 运作背景 3.1 部队授权、活动和能力 3.2 归因和据称的行动
阅读全文【通知】FCTS 2025网络犯罪打击治理实战技术研讨会诚邀参与
CCS 2025作为2025年国家网络安全宣传周成都系列活动的重要组成部分,将于2025年9月中旬在成都盛大启幕!作为2025年国家网络安全宣传周成都系列活动(CCS 2025)的核心组成部分,FCT
阅读全文体制内外、甲乙双方网络安全领导的“四重战场”:四样人生、四个世界
题记:网络安全领导的岗位从无“最优解”,唯有“责任场”:体制内的“稳”,压着合规的千钧重担;体制外的“拼”,藏着生存的如履薄冰;甲方的“守”,炼就平衡的极致智慧;乙方的“忍”,恪守底线的孤勇坚持。恰好
阅读全文第一届OpenHarmony CTF专题赛收官!天枢Dubhe战队夺冠!
2025年8月24日,第一届OpenHarmony CTF专题赛决赛在香港科技大学深港协同创新研究院成功举办。经过激烈的线上初赛,从566支战队、1307名选手中选拔出的15支顶尖CTF战队、60位优
阅读全文最近跟jdbc有关的新知识——json篇
1,fastjson/jackson在越来越多的厂商意识到反序列化链的危害,并对传统CC/CB等链子进行封堵后,fastjson/jackson原生链已经成了主流链,于是围绕他们的攻防也开始了。以下这
阅读全文流量管理、漏洞探测插件 - Brup_TLA
01 项目地址https://github.com/SharpKean/Brup_TLA/02 项目介绍项目描述TLA Watcher 主要由两个核心模块组成:流量管理模块 和 扩展功能模块,分别用于
阅读全文黑客仅需简单短语即可绕过AI防护:ChatGPT-5降级攻击漏洞曝光
OpenAI最新旗舰模型ChatGPT-5存在关键漏洞,攻击者使用简单短语即可绕过其高级安全防护。Adversa AI研究人员将该漏洞命名为"PROMISQROUTE",其利用了主流AI厂商为降低计
阅读全文仅需10-15分钟,人工智能即可生成已公开漏洞的有效利用代码
最新研究表明,人工智能系统仅需10-15分钟即可针对新发布的通用漏洞披露(CVE)自动生成有效利用代码,每份利用代码成本约为1美元。这一突破性进展大幅压缩了防御者传统上依赖的"缓冲期"——即从漏洞公
阅读全文CPU、MPU、MCU、SOC的概念与区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概念1.1 CPU(Central Processing Unit)CPU(Central Processing Unit),是一台计算机的运算核心和
阅读全文PKI 体系快速了解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是 PKI首先,PKI(Public Key Infrastructure)是一个体系。公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合,
阅读全文奖项评选 | Parasoft基于汽车 AI 测试方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文谁是最终的王者?第一届全国大学生人工智能安全竞赛决赛榜单明日揭晓
全国大学生人工智能安全竞赛2025年8月23日,2025第一届全国大学生人工智能安全竞赛决赛在北京邮电大学拉开帷幕。竞赛旨在为选拔、推荐优秀人工智能安全专业人才,培养大学生的创新意识与团队合作精神,提
阅读全文AI取证科技丨用LangExtract从非结构化电子证据中,获取结构化案件线索!
电子取证分析开示往往要从海量非结构化的电子证据(如电子邮件、聊天记录、文档、报告)中,筛选提取出与案件相关的信息,真个过程要耗费大量时间和人力。近期由谷歌开源的 LangExtract 就可以很好
阅读全文回答一个关于 ViewState 反序列化的问题,感兴趣的朋友可以看一下
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会看到一个名为 __V
阅读全文使用内存中的 PIC Shellcode 加载器进行直接系统调用
我本来想探索一下如何使用 Wininet.h 库中的 API 创建内存中 Shellcode 加载器的基本概念。后来我突然想通了,开始对纯粹使用 x64 汇编来实现这个功能感兴趣,这反过来又让我想让它
阅读全文网安原创文章推荐【2025/8/23】
2025-08-23 微信公众号精选安全技术文章总览洞见网安 2025-08-23 0x1 提示词注入的分类介绍AI与安全 2025-08-23 14:10:39 提示词注入是人工智能大模型及相
阅读全文ImageIO, 臭名昭著的 iOS Zero Click 攻击向量
翻译自 ImageIO, the infamous iOS Zero Click Attack Vector免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法
阅读全文可恶的安全设备,学安全不能自救啊
这次的起因全是因为某安全设备安装以后,普通的USB外置U盘无访问权限,插上去就访问不了,一直弹,烦的一比。。。长话短说:这个设备是第一次hvv的时候不懂,装了管控软件在真机上,因为不记得是什么软件了,
阅读全文零日漏洞经纪人“先进安全..”为远程攻破iPhone手机提供2000万美元
这两天,零日漏洞市场出现了一位新玩家“先进安全解决方案公司”(Advanced Security Solutions,简称ASS),这家(自称)总部位于阿联酋的漏洞经济人正在为能够帮助政府通过短信入侵
阅读全文攻防案例 | 从sql绕过到bypass火绒上线
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复、
阅读全文伪装成钉钉安装程序银狐最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文内网被打穿了,怎么办,还能怎么办,跑路呗
跑路,没人跑,我跑,第二天九点跑到客户现场,进行应急处置。 「电瓶车骑了一个小时,各种牛鬼蛇神都有,逆行的、骑着好好的前面也没车,突然刹停、走最右侧突然左侧打方向,也不往后看有没有电瓶车、红绿灯路口堵
阅读全文六大密码管理器全军覆没!密码账号可被点击劫持攻击泄漏|“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
近日,独立安全研究人员Marek Tóth DEF CON33黑客大会上披露了一个密码管理器普遍存在的严重漏洞。网络安全公司Socket的研究人员随后验证确认了该漏洞,并帮助通知了受影响的密码管理器供
阅读全文十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞|Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265
思科Talos团队最新分析报告揭露,俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局(FSB)存在关联,长期针对全
阅读全文