主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文《2025年暴露管理指数》深度解读:高危漏洞激增20%
2025年,网络安全攻防天平正因AI的介入而发生剧烈倾斜。一方面,生成式AI显著降低了攻击者的技术门槛,使其能更轻易地发现并利用漏洞;另一方面,影子IT、复杂的供应链风险和日益庞大的云基础设施,共同编
阅读全文员工、客户、供应商数据全泄!澳洲液压供应商AFP遭Anubis勒索
导读近期,澳大利亚液压设备供应商Aussie Fluid Power (AFP)证实遭遇网络攻击,导致部分IT系统被未经授权访问。此前一周,一个名为Anubis的新兴勒索软件团伙已在其暗网泄露网站上发
阅读全文.NET 通过 DInvoke 执行 UUID 编码的 Shellcode
在攻防对抗日趋激烈的背景下,Shellcode 的隐蔽执行始终是攻击者突破防御体系的关键环节。传统执行方式因依赖敏感 API 调用、行为特征明显,极易被 EDR 等防御设备拦截;而 UUID 技术凭借
阅读全文「.NET 安全交流社区」完整攻防体系的知识宝库
随着数字化转型的不断推进,.NET 技术在企业级应用开发中依然扮演着举足轻重的角色。从早期的 .NET Web 应用,到后来大规模普及的 WinForms、WPF 桌面端,再到如今跨平台的 .NET
阅读全文.NET内网实战:.NET 通过APC注入绕过终端安全防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文产品列表(智能调试分析)
移动安全和车载安全智能化降本增效提升效率软硬件综合服务(推动数字化转型升级)针对移动安全、移动开发、车载系统定制开发、车载Android安全、Android系统定制等AI智能调试及安全分析的产品列表(
阅读全文智能调试分析工具V6.0(下载地址和使用方法)
第一步:加入知识星球Android7至16系统和谷歌服务(一键刷机)第二步:扫码添加微信或搜索微信号cd_ccms_sec,联系作者获取工具及使用方法第三步:2025年10月28日及之后加入星球的会员
阅读全文iQOO Neo11到底有多牛?蓝小牛PK红米K90胜负几何
iQOO用户经常将Neo系列昵称为谐音的“牛系列”,由此可见这个主打性价比的细分机型有多受用户欢迎,而这次的“牛11”也不负众望带来了诸多强悍配置!下面就看一下其较红米K90优势之处。1,屏幕:由于K
阅读全文英国智库提出在多极世界中塑造跨域网络威慑
编者按:英国智库皇家联合三军研究所近日发表题为《重新思考多极世界中的网络威慑》的文章,围绕如何阻止严重影响国家安全和社会稳定的网络攻击事件再次发生的主题,评析了当前五种主流网络威慑观点,并提出三项推进
阅读全文安卓逆向 -- 使用Unidbg模拟执行去除OLLVM-BR混淆
1.函数简单分析项目地址:https://github.com/Aar0n3906/Anti-BR-Obf对libtprt.so中的JNI_Onload函数进行去混淆可以发现在函数后方使用了BR X9
阅读全文“幽灵网络”组织肆虐YouTube,超3000个恶意视频中暗藏木马软件
10月29日,星期三,您好!中科汇能与您分享信息安全快讯:01“Twitter.com”域名即将退役,X强制要求用户尽快更新通行密钥X 平台日前官方宣布,“Twitter.com”域名即将退役,所有使
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元|网络安全法完成修改:强化法律责任 加强AI安全监管
美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。美国康涅狄格州最大的医疗机构耶鲁纽黑文健康系统(Yale New Haven Hea
阅读全文新型恶意攻击瞄准macOS用户 仿冒三大平台植入窃密软件
一场新型恶意攻击正以macOS开发者为目标,通过仿冒Homebrew、LogMeIn与TradingView三大平台,传播AMOS、Odyssey等窃密恶意软件。该攻击采用“ClickFix”技术,诱
阅读全文实网攻防中信息收集的艺术
作者:阿里云先知转自先知社区(https://xz.aliyun.com/t/16119?time__1311=GuD%3D7KiKBKAKYKDsD7%2BXcOUFya8A7oD)声明:此PPT为
阅读全文一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据
一款轻量级 Java CLI 工具,用于抓取、展示和导出 Exploit-DB 的漏洞数据📌 项目简介ExploitDB 搜索工具 是一个用 Java 编写的命令行应用,支持自动化爬取 Exploit
阅读全文安恒信息入选为Gartner®2025年AI治理典型厂商
近日,Gartner®发布《2025年中国数据、分析和人工智能技术成熟度曲线》报告,安恒信息凭借在AI治理领域的技术实力,被认可为典型厂商(Sample Vendors)。Gartner®在报告中表示
阅读全文安恒信息再次入选“2025杭州市数字经济百强企业”
近日,杭州市工业经济联合会、杭州市企业联合会、杭州市企业家协会联合发布2025杭州市综合百强、制造业百强、数字经济百强企业名单,安恒信息凭借在数字经济领域的卓越贡献与技术实力,获2025杭州市数字经
阅读全文【web实战】数据泄露漏洞总结&国外paypal上万美刀漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/10/28】
2025-10-28 微信公众号精选安全技术文章总览洞见网安 2025-10-28 0x1 APT追踪第一集:“神秘大象”APT组织攻击战术分析地图大师的漏洞追踪指南 2025-10-28 22:
阅读全文高性能 Web 日志分析可视化工具
介绍基于 Electron + Vue 3 + TypeScript 的高性能 Web 日志分析工具。支持本地内存模式、Zinc(未开放)与 Redis 高性能模式(未开放)。工具展示智能仪表盘 -
阅读全文a16z式拆解:优秀CISO的10个核心特质
成功的安全体系是个人能为现代企业做出的最高杠杆贡献之一。它构建韧性,促进创新,并与客户建立持久的信任。然而,首席信息安全官(CISO)这一角色存在极大差异且常被误解。经过数十年建设与观察安全项目,我们
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后文章秒接收!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文Metasploit模块开发指南:从PoC到武器化!
在攻防对抗的战场上,将漏洞转化为稳定武器是红队的核心竞争力。Metasploit作为渗透测试的标杆框架,其模块开发能力直接决定攻击效率。一、Metasploit模块架构解析1.1 核心组件交互原理+
阅读全文Geoserver综合利用工具,更新!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文技术分享:MySQL数据库取证必看指南
点击蓝字,关注我们前言在涉网案件中,后台服务器数据库多以MySQL为主,其不仅存储着案件关键数据(如交易流水、用户信息),还可能留存犯罪操作痕迹(如恶意代码、篡改记录),是取证核心突破口。本期分享围绕
阅读全文银狐黑产组织几大变种样本攻击流程图
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文网络空间暗网深网威胁情报监测系统【数据泄露全球监控引擎】
网络空间暗网深网威胁情报监测系统在当今数字化时代,网络威胁与信息安全问题日益严峻,暗网和Telegram等平台已成为黑客、网络犯罪组织及极端分子的重要活动场所。为了应对这一挑战,我们的系统全面整合了暗
阅读全文