FreeBuf周报 | 高通骁龙8 Gen3曝出高危漏洞;核弹级React远程代码执行漏洞
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!📶启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞
阅读全文黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具
行车记录仪已成为全球驾驶员必备设备,可作为交通事故或道路纠纷的可靠见证。然而,新加坡网络安全研究团队发现了一个令人不安的事实:这些看似无害的设备可在数秒内被劫持,转变为强大的监控工具。Part01漏洞
阅读全文2025年信创行业政策动态及热点解读
2025年11月的政策组合拳,为信创产业描绘了从 “战略蓝图”到“施工路线图” 的完整画卷。其核心信号是:政策支持将更加精准、系统和长期化,市场重心正从“替代”全面转向“价值创造”2025年10月28
阅读全文信息安全,国产SM2、SM3算法实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SM2验签、验签、公钥生成性能本文基于TC3xx,HSM Core主频100MHz。(一)SM2验签、验签性能SM2的签名、验签性能统计如下:进行换算
阅读全文CAN网络管理(TJA1145如何实现MCU的休眠唤醒)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯节点唤醒方式本地唤醒:唤醒源来源于自身模块,比如常说的KL15,控制器由KL15线供电,即只能在钥匙置于“ACC”或者“ON”档时运行软件和维持CAN通信
阅读全文从ANGR-CTF项目入手ANGR和符号执行技术
前置准备安装angr,部署angr-ctf项目。先安装angr:$sudo pip install angrangr用project调用来加载二进制文件import angrp = angr.Proj
阅读全文Deepseek大模型安全应用开发:从提示词、Agent到RAG的完整实现
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文网安原创文章推荐【2025/12/5】
2025-12-05 微信公众号精选安全技术文章总览洞见网安 2025-12-05 0x1 Next.js RCE(CVE-2025-55182) POC和EXP(凑个热闹)安全视安 2025-1
阅读全文黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的
阅读全文核弹级漏洞?名为核弹,实为跳蛋,CVE-2025-55182 复现
12月3日凌晨,关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”,“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。网友评论“名为核弹,实
阅读全文解读特朗普政府新版《国家安全战略》中网络相关内容
当地时间2025年12月5日,特朗普政府发布新版《国家安全战略》(Naional Security Strategy)。特朗普第二届政府的《国家安全战略》既是国家安全战略,也是经济治国方略,主要以经济
阅读全文AI潮流下精华课程 | AI+逆向工程
|AI逆向工程师报我名字打骨折报我名字打骨折报我名字打骨折 做技术研究是一方面,用技术反哺生活,反过来才能再促进技术研究。 《AI逆向工程师》课程凝结了小肩膀教育多年的技术栈,涉及网络爬虫
阅读全文Windows 进程间通信深度剖析 - 第 9 部分:RPC 服务器逆向工程工具与技术
欢迎来到 IPC 系列的下一部分,这也是 RPC 系列第一波的最后一篇。在本文中,我们将探讨可用于逆向工程 RPC 服务器的工具。本文延续了我之前关于 RPC 研究工具的两篇文章。我先介绍了外部工具,
阅读全文美国新版国家安全战略简述网络安全指导方针
编者按美国政府12月4日正式发布新版《美国国家安全战略》,阐述了十项战略基本原则以及针对全球各地区的政策重点,并简要简述了网络安全指导方针。与往版本相比,新战略更加狭隘、更具党派色彩、更加关注国内事务
阅读全文软件供应链安全再爆重大漏洞:React Server Components 远程代码执行事件解析
近日,前端生态再次爆出高危漏洞—— React Server Components(RSC)远程代码执行漏洞CVE-2025-55182。由于React 和 Next.js 已成为行业事实标准,该漏洞
阅读全文邀请函 | 2026年网络安全高级研讨会
数字经济纵深发展的今天,网络空间已成为国家主权的新疆域、经济发展的核心引擎与社会运行的基础载体,而网络安全则是守护这一空间的战略基石与核心屏障。当前,网络攻击手段正朝着高度定制化、协同化、隐蔽化演进,
阅读全文【资料】日本《*国安全战略报告 2026》
1. 报告概述与核心观点1.1 报告发布机构与背景1.1.1 日本防卫研究所的角色与定位《*国安全战略报告 2026》由日本防卫省的智库“防卫研究所”(National Institute for D
阅读全文乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击,使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商,旨在绘制生产链图
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文服务器遭挖矿入侵?应急响应 4 步曲帮你快速止损!
对安全运维人员来说,服务器突然卡顿、CPU 占用率飙升至 90% 以上,大概率是遭遇了挖矿入侵。挖矿程序会疯狂占用服务器 CPU、内存等资源,不仅导致业务系统响应缓慢,还可能引发数据泄露、合规风险等连
阅读全文一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
工具介绍TL-ICScan 是由天禄实验室开发的一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。一句话原理解析:Python 负责“进货”,Rust 负责“管库”。Python (采集
阅读全文「实战SRC挖掘」文件导出功能的SSRF
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文行业会议 | 2025年第二届人工智能与安全大会
会议简介中国人工智能学会定于2025年12月12日至13日在北京召开 2025 年第二届人工智能与安全大会。本届大会聚焦人工智能安全前沿学术探索与产业实践,特邀多位院士及近百位领域内资深专家学者联袂出
阅读全文【免费直播】前期基础弱一样成功中标立项!大牛评审免费1v1连麦答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。还有的老师觉得是不是因为我没好平台、前期基础薄弱,所以永远也不可能中?说实话,平台只占很小很小的
阅读全文APP抓包技巧大全!
一、抓包基础1. 抓包本质与工作逻辑抓包是通过技术手段拦截 APP 与服务器间的网络数据包,核心原理是利用「中间人代理」或「网络层监听」获取流量数据。前者如 Charles 通过代理转发请求实现捕获
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文