【安全圈】Everest 勒索软件集团称窃取 150 万都柏林机场乘客记录
关键词数据泄露勒索软件组织 Everest 再次在其暗网泄露站点上发布声称的攻击成果,将都柏林机场(Dublin Airport)和阿联酋低成本航空公司 Air Arabia 列为最新受害者。该组织在
阅读全文【安全圈】新型 Python 木马伪装 Minecraft 应用
关键词网络攻击网络安全研究人员近期发现,一款新型远程访问木马(RAT)正在瞄准游戏玩家群体。这款木马由 Python 编写,伪装成名为 “Nursultan Client” 的 Minecraft 应
阅读全文【安全圈】3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词YouTube一个恶意的 YouTube 网络近期被发现大量发布和推广含有恶意软件下载链接的视频,利用这一视频平台的高人气与用户信任进行恶意传播。自 2021 年起,该网络已经发布了超过 3,0
阅读全文JoySafety安全审核大模型重磅更新!提示词注入、多语种、多轮对话检测能力全面加码
为应对大模型安全威胁日益复杂的挑战,继 2025 年 9 月 25 日在京东 JDD 大会首次发布后,JoySafety项目迎来首次重大升级 ——安全审核大模型V2.0 版本正式上线!本次更新聚焦 “
阅读全文微软Copilot被用于窃取OAuth令牌,AI Agent成为攻击者帮凶
一种名为CoPhish的复杂钓鱼技术正利用Microsoft Copilot Studio诱骗用户授予攻击者对其Microsoft Entra ID账户的未授权访问权限。Datadog安全实验室披露,
阅读全文阿里云安全携手月之暗面共筑AI基础设施“免疫系统”
有人在用AI重塑生产力,也有人在用AI破解安全防线。当算力成为“新石油”,GPU成为“兵家必争”,一场围绕AI基础设施的攻防战,正从底层资源蔓延至模型心智。在本期《安全记》栏目中,阿里云智能集团云安全
阅读全文朝鲜攻击者组织Lazarus针对无人机行业发起窃密攻击
朝鲜国家背景的黑客组织Lazarus(APT38)近期发起代号"DreamJob"的网络间谍行动,专门针对欧洲无人机技术研发企业。自2025年3月下旬起,攻击者已成功入侵中欧和东南欧地区三家国防相关机
阅读全文Pwn2Own大赛:黑客利用73个0Day漏洞斩获102万美元奖金
近日,Pwn2Own爱尔兰站2025赛事圆满落幕。研究人员通过在不同设备中发现73个独特的0Day漏洞展现了他们的技术实力。本次由Zero Day Initiative(ZDI)主办的比赛共发放高达1
阅读全文鹏城实验室-中山大学 | 郭得科&谢国锐老师博士招生信息
一、导师介绍郭得科中山大学二级教授、博士生导师,主要研究方向包括算力网、网络计算与系统、分布式计算与系统、网络空间安全等,主持2项NSFC联合基金重点项目、2项NSFC面上项目、1项青年973项目课题
阅读全文平淡无奇却暗藏危机:一份关于15个常被忽视的网络安全盲点的指南
大多数企业安全负责人日夜担忧的是那些罕见的零日漏洞,殊不知,真正的威胁往往隐藏在一些平凡得令人忽视的角落:一个微小的配置错误、一个被遗忘的默认设置、一个无人注意的悄无声息的偏差。这些看似不起眼的问题,
阅读全文Vmprotect2.12.3分析之虚拟机流程
终于到了分析用delphi语言编写的vmp保护接近最后一个版本了,delphi时代最后的狂欢了,我说的不知道有没有问题,但是我想表达的就是这个意思,这个版本可能是2.x的网上可以找到的最后一个版本了,
阅读全文芯片安全设计及应用技术研讨会上海站--“破局芯片安全:技术 · 标准 · 产业”
随着数字化进程加速,芯片安全已成为信息产业发展的基石。本次研讨会聚焦芯片安全前沿技术与应用实践,汇聚行业权威机构与领先企业,共同探讨安全挑战与创新路径。会议特邀纽创信安带来《真实世界的芯片后门》等核心
阅读全文勒索软件团伙Safepay声称入侵监控服务商Xortec
近日,勒索软件团伙Safepay公开宣称已入侵德国专业视频监控提供商Xortec,并将该公司列入其数据泄露网站,设定的赎金支付截止日期为2025年10月27日。总部位于法兰克福、在德国多地设有办事处的
阅读全文渗透世界扑克巡回赛:ClubWPT Gold 后台管理系统
2025年6月,Shubs Shah 和我发现了在线扑克网站 ClubWPT Gold 的一个漏洞,该漏洞允许攻击者完全访问用于所有管理网站功能的核心后台应用程序。该漏洞可能被用来检索驾驶执照、护照号
阅读全文Traccar 未经身份验证的 LFI v5.8-v6.8.1
分析在阅读了一些 Jetty 文档之后,我们发现了这里看似存在漏洞的代码。我们添加了一些注释来帮助解释正在发生的事情。--- snip ---@Override// pathinContext is
阅读全文如何理解汽车功能安全和网络安全的关系?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是汽车功能安全在汽车的设计、制造、使用和维护过程中,我们必须确保各种功能和系统都能够在安全性方面正常地运行,这些包括动力系统、制动系统、悬挂系统和
阅读全文德企为获得稀土出口许可,已向中国提交供应链数据!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月27日,据彭博社报道,鉴于中国进一步加强对稀土出口的管制,部分德国企业为获取稀土出口许可,不得不向中国政府提交敏感的供应链数据。因中国加强对稀土出口
阅读全文自动SSRF漏洞扫描与利用工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言有没有一种工具,既可以自动检测SSRF
阅读全文习近平参观“百年守护——从紫禁城到故宫博物院”展览
习近平参观“百年守护——从紫禁城到故宫博物院”展览蔡奇参观展览在故宫博物院建院100周年之际,中共中央总书记、国家主席、中央军委主席习近平27日上午前往故宫博物院,参观“百年守护——从紫禁城到故宫博物
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识
阅读全文雷神众测漏洞周报2025.10.20-2025.10.26
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文医疗数据泄露屡现天价赔偿!一大型医院泄露患者隐私赔偿1.28亿元
关注我们带你读懂网络安全美国耶鲁纽黑文健康系统今年3月被黑,导致超555万名患者个人信息泄露,该机构同意支付约1.28亿元和解相关诉讼案件。前情回顾·网络安全事故和解赔偿违规传输用户隐私数据,这家地方
阅读全文别随便连公共Wi-Fi!新型攻击可用普通设备偷录信号,悄悄锁定你的身份
德国卡尔斯鲁厄理工学院卡斯特尔安全研究实验室的团队近期提出一种名为 “波束成形反馈信息”(Beamforming Feedback Information,简称 BFI)的身份推断攻击,该攻击基于 W
阅读全文GEEKCON 2025上海站收官:人工智能与机器人安全引关注
10月24日,“GEEKCON 2025”安全极客大赛在上海收官,作为全球安全领域的一大盛事,本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题,聚焦人工智能和机
阅读全文【漏洞通告】Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)
漏洞名称:Windows 服务器更新服务 (WSUS) 远程代码执行漏洞(CVE-2025-59287)发布时间:2025年10月27日组件名称:Windows 服务器更新服务 (WSUS)影响范围:
阅读全文关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文小病不出乡,大病不出旗!天融信为内蒙古某市辖旗紧密型县域医共体建设加码
“过去到市里看病,光车票、住宿就要花几百元,还经常抢不上号。现在家门口就能看权威专家,复查、开药不用来回折腾。”在内蒙古某市辖旗医院,刚做完手术的王女士算起这笔“健康账”,而她的经历正是县域医共体建设
阅读全文新华水利控股集团有限公司一行到访天融信,开展网络安全和网络意识形态主题党日活动
10月23日,新华水利控股集团有限公司(简称“新华控股公司”)一行到访天融信,开展网络安全和网络意识形态主题党日活动。本次活动采用“参观交流+专题讲座+互动演示”的形式,开展了一场沉浸式网络安全“必修
阅读全文