乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击,使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商,旨在绘制生产链图
阅读全文学了就能赚 | FreeBuf培训平台助力学员打通从培训到实战的“能力变现”
2025年经济寒冬下,数据调研显示,68%的IT从业者遭遇降薪或裁员,45%急需副业增收;32%计算机应届生面临“求职难”。白帽挖掘虽为“技术变现”优质路径,却因“缺项目、缺支持、缺发展”止步——而F
阅读全文ChatGPT全球服务中断:用户对话历史消失,开发者工作流受影响
周三清晨,ChatGPT发生重大服务中断,导致全球数百万用户的工作流程受到严重影响。该事件始于早上6:30左右,使得这款热门AI聊天机器人无法访问,并引发了令人担忧的数据可见性问题——用户的对话历史似
阅读全文恶意npm包利用隐藏提示和脚本规避AI安全工具检测
网络安全研究人员近日披露了一个试图影响AI驱动安全扫描器的npm软件包细节。该软件包名为eslint-plugin-unicorn-ts-2,伪装成流行ESLint插件的TypeScript扩展版本,
阅读全文清华大学 | 如何恶意操控威胁情报黑名单?
原文标题:HADES Attack: Understanding and Evaluating Manipulation Risks of Email Blocklists原文作者:Ruixuan L
阅读全文TechWorld黑客马拉松SHOW—— 安全畅想:自适应日志解析智能体
一. 简介我们研发了一款面向SIEM系统的自适应日志解析智能体。该智能体通过模块化AI处理流水线,实现了从原始日志到可执行解析规则的端到端全自动生成。 传统安全日志解析的三大痛点:单条规则配置
阅读全文新书福利 | 《揭秘网络勒索攻击:从基础知识到应对策略全解析》(5本)
关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内
阅读全文SDC2025 议题回顾 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
议题回顾如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包括应用层和内核层的安全措施,还包括底层的安全芯片。在这一过程中,可信执行环境(TEE)
阅读全文ChatGPT全球大范围瘫痪,用户对话历史一度消失
今日清晨,全球数百万用户遭遇ChatGPT重大服务中断。此次故障始于北京时间清晨时段,导致许多用户无法访问这款热门AI聊天机器人,并引发了令人担忧的数据可见性问题——用户对话历史记录一度完全消失。Op
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
关注我们带你读懂网络安全因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。前情回顾·网络安全合规执法泄露众多客户敏感
阅读全文瑞士智库称全球进攻性网络空间行动正在加速扩散
编者按瑞士日内瓦安全政策中心学者加兹门德·胡斯卡伊撰文,追溯全球网络空间进攻行动的扩散路径,分析上述动态可能造成的误判和升级风险,考察国际政策和法律方面的缺陷,并提出通过全球合作缓解网络空间攻击行动日
阅读全文AI+欺骗防御方案获认可 默安科技蝉联“金智奖”年度AI创新应用
近日,2025年度(第九届)中国网络安全与信息产业“金智奖”评选结果重磅揭晓,默安科技 “以 AI 为核心驱动的网络安全欺骗防御方案” 凭借技术突破性与场景落地价值,成功斩获 “年度 AI与数据安全创
阅读全文双料参编!绿盟科技以标准与实践筑牢智能体与云原生安全防线
2025年12月1日,2025“人工智能+”产业生态大会“人工智能与安全论坛”在京隆重召开,绿盟科技深度参与。本届论坛正式发布《云上智能体安全发展研究报告》,作为重要参编单位,绿盟科技凭借在大模型安全
阅读全文抖音电商反爬专测上线!漏洞奖金千元起步~
专测时间12月3日-12月16日报告标题请备注【电商反爬】欢迎通过官网活动页面提交报告默认享有活动奖励测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接口抖音电商B端相关接口资产抖店
阅读全文Windows 窃取器:现代信息窃取木马如何收割凭证
Windows 窃取器面临的挑战与 macOS 版本有着根本性的不同。它们不需要通过钓鱼获取密码来解锁 Keychain,而是需要应对 Windows Data Protection API (DPA
阅读全文网络安全寒冬的当下(兼职讲师招聘)
公司决定优化人员结构,安全服务部本次裁员比例 30%,名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里,总监的声音冰冷得没有一丝温度,灯光下,张明的名字赫然出现在裁员名单上。
阅读全文2026年网络安全高级研讨会邀请函
数字经济纵深发展的今天,网络空间已成为国家主权的新疆域、经济发展的核心引擎与社会运行的基础载体,而网络安全则是守护这一空间的战略基石与核心屏障。当前,网络攻击手段正朝着高度定制化、协同化、隐蔽化演进,
阅读全文【免费领】苹果iOS APP安全测试指导手册
点击蓝字/关注我们今日福利一本iOS App安全测试工具书包含详尽的测试方法及威胁等级提示全面解析iOS客户端测试流程、测试要点限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的
阅读全文安全电子控制单元(ECU)需考虑的网络安全问题
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言如今,汽车行业难以抵御网络安全威胁。近期诸多案例表明,汽车嵌入式系统易受网络攻击。黑客篡改软件,危及车内人员安全的风险始终存在。例如,黑客可能在车
阅读全文孙百功离开理想加盟阿维塔 出任GTM负责人
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据中经汽车时评爆料,理想前高管孙百功已加入阿维塔,担任GTM(Go-To-Market)负责人,负责产品上市战略、渠道布局和全球化市场拓展。孙百功base
阅读全文佛瑞亚:将出售汽车内饰业务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯各大汽车零部件跨国巨头的经营战略纷纷从追求规模效应向聚焦核心业务转变,加速剥离非战略导向资产换取现金流,努力在目前竞争激烈的行业中“活下去”,以期在产业巨
阅读全文先知新年礼盒来啦!王牌A与12月TOP50可获得!新人享额外好礼!
Al蓝牙耳机-你的Al办公助手 葫芦香氛-守护你的路上时光定制披毯一温暖你的工作与生活冬奥徽章- 铭刻我们的共同荣耀活动时间2025.12.1-2025.12.31报名方式活动无需单独报名直接去对应业
阅读全文五部门联合发文推进数据要素学科建设,全面加强数字人才体系构建
12月2日,国家发展改革委、国家数据局、教育部、科技部、中共中央组织部联合发布《关于加强数据要素学科专业建设和数字人才队伍建设的意见》(以下简称《意见》)。文件聚焦“人才”“学科”“产业”三条主线,旨
阅读全文雷神众测漏洞周报2025.11.24-2025.11.30
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文BadSuccessor域权限提升解析
*注:dMSA帐户是一类帐户的统称,不是某一个帐户的特定名称,就像service account服务帐户那样。Bad坏 Successor后继者 漏洞概述BadSuccessor是2025年5月爆出的
阅读全文安全简讯(2025.12.03)
1. SmartTube因签名密钥泄露遭恶意更新入侵12月1日,广受欢迎的Android TV开源YouTube客户端SmartTube因开发者Yuriy Yuliskov的签名密钥泄露,导致恶意更新
阅读全文【漏洞通告】Windows Vim 路径劫持漏洞导致远程代码执行(CVE-2025-66476)
一、漏洞概述漏洞名称Windows Vim 路径劫持漏洞导致远程代码执行CVE IDCVE-2025-66476漏洞类型路径劫持漏洞发现时间2025-12-3漏洞评分7.8漏洞等级高危攻击向量本地
阅读全文信息安全漏洞周报(2025年第48期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月24日至2025年11月30日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞467个。接报漏洞情况
阅读全文瑞士智库称全球进攻性网络空间行动正在加速扩散
编者按瑞士日内瓦安全政策中心学者加兹门德·胡斯卡伊撰文,追溯全球网络空间进攻行动的扩散路径,分析上述动态可能造成的误判和升级风险,考察国际政策和法律方面的缺陷,并提出通过全球合作缓解网络空间攻击行动日
阅读全文