【安全圈】前 R 星画师泄露《GTA6》开发片段引关注
关键词数据泄露知名爆料人 Synth Potato 今天在 X 平台发布了一段泄露视频,展示《GTA6》游戏的开发片段。结合科技媒体 NoteBook Check 的报道,这段视频源于前 R 星画师
阅读全文【已复现】Grav 远程代码执行漏洞(CVE-2025-66294)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Grav 远程代码执行漏洞漏洞编号CVE-2025-66294公开时间2025-12-
阅读全文三星三折叠发布,相较于华为Mate XTs有何优势?华为表示“就这”?
1,屏幕:华为胜三星内屏——10英寸+120Hz自适应高刷+1600nit峰值亮度+“2160×1585”分辨率华为内屏——10.2英寸+90Hz自适应高刷+1800nit峰值亮度+“3184×223
阅读全文荣获关保联盟双重表彰!知道创宇AiPy获评优秀“网络安全智能化成果与案例”
12月2日,中关村华安关键信息基础设施安全保护联盟在京成功召开2025年度关键信息基础设施安全保护大会,会上发布了《关键信息基础设施安全保护支撑能力白皮书——以新质战斗力引领“AI+”时代网络安全(2
阅读全文【漏洞预警】Zabbix OAuth任意文件读取漏洞CVE-2025-27232
漏洞描述:已认证的Zаbbiх超级管理员可利用оаuth.аuthоrizе动作从Wеb 服务器读取任意文件导致潜在的机密性丢失攻击场景:攻击者在已获取低权限账户(如普通用户或认证后用户)的前提下,利
阅读全文一文搞懂HTTP、HTTPS、SSL/TLS之间的关系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当你浏览网页时,有没有注意到输入框里的小锁图标?或者,当您在网上购物时,是否曾注意到浏览器地址栏中显示的"HTTPS"字样?或者听到了HTTP、SSL/T
阅读全文新春之约,10年相守!AutoSec 10周年年会定档3月12日,超高规格行业盛会,与君共赏~
点击上方蓝字谈思实验室获取更多汽车网络安全资讯从机械时代到 “软件定义汽车”,从孤立终端到 “车 — 路 — 云 — 人” 协同生态,过去十年,中国汽车产业正经历一场以智能化、网联化为核心的深刻变革。
阅读全文DOS攻击和DDOS攻击之间有什么区别?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在网络安全体系中,虽然DDOS攻击和DOS攻击是比较常见的网络攻击方式,但是依然有很多人还傻傻分不清楚,什么是"DDOS攻击"、什么是"DOS攻击",那么
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文从C到Pwn:栈溢出漏洞利用实战入门
实在是非常想再开一次入门课,因为有一个自己觉得还挺巧妙的小想法:我能不能写一个C程序,它不调用后门函数,而是我自己用栈溢出去调用完成getshell。我想从开发的角度,而非从计算机的底层来理解我自己学
阅读全文安卓曝高危DoS漏洞及两个遭利用零日漏洞,请立即更新补丁
谷歌近日发布了2025年12月的安卓安全公告,披露了一系列影响全球主流移动操作系统的高危漏洞。此次更新尤为值得关注的是,公告中明确警告已有漏洞在野外被主动利用,同时安卓框架内存在一个关键级远程拒绝服务
阅读全文网安人必看8大常见的网络攻击手段!
了解攻击手段只是第一步,针对您独特的业务架构和IT环境,漏洞可能隐藏在何处?我们提供「1对1企业网络安全威胁评估」深度咨询服务(限时免费)。立即联系我们,安全专家会基于您的实际情况,站在攻击者视角,为
阅读全文因电商巨头被黑,韩国近七成民众数据泄露
关注我们带你读懂网络安全韩国电商巨头Coupang发生重大数据泄露,3370万名用户的个人信息和购物数据遭泄露,相当于全国约65%的人口受影响;韩国总统室指责企业防护形同虚设,要求加快落实惩罚性赔偿制
阅读全文美国防部发布《运营技术零信任》安全指南文件
编者按美国防部11月18日发布名为《运营技术零信任》的最新指导方针,提供了一套修订后的活动和成果,旨在促进美军在当前和未来在运营技术(OT)环境中采用零信任原则。该指南指出,该文件以美国防部政策和权威
阅读全文用隐式马尔科夫模型检测XSS攻击Payload
0.前言学习一下如何使用机器学习的方式去识别xss payload1.xss介绍其实xss说白了就是,通过向网页中注入恶意的脚本代码,一般来说都是 JavaScript,让代码在其他用户的浏览器中执行
阅读全文【免费领】大厂网安岗位必备:互联网企业安全建设最佳实践指南
点击蓝字/关注我们今日福利凝聚业界顶尖安全专家实战心得多维度系统化全面剖析互联网企业安全一本企业安全从业人员必备的通关秘籍限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文应对5G架构变革:基于仿真靶场与评估工具的实战能力构建
引言:从理论到实战,需要怎样的核心能力?在5G安全人才培养的“课程-竞赛-演练”路径中,学员通过学习构建知识,通过竞赛强化应用,最终需要在高度仿真的靶场环境中完成体系化攻防的训练。这一过程必须依赖于两
阅读全文Windows 隐蔽驱动加载技术
在本系列的第一部分中,我们探讨了识别易受攻击驱动程序的方法论,并理解了它们如何在 Windows 中暴露弱点。这一基础为我们提供了识别潜在入口点的工具。在接下来的阶段,我们将深入研究以隐蔽方式加载这些
阅读全文突破传统安全防护瓶颈,共筑AI产业生态 | 绿盟科技亮相华为中国行2025·黑龙江算电融合与人工智能创新发展峰会
2025年11月30日,华为中国行2025·黑龙江算电融合与人工智能创新发展峰会于黑龙江盛大召开,本次峰会以“数智龙江 算电即达”为主题,旨在带动产业链上下游企业对接落地,助推黑龙江数字经济高质量发展
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(CVE-2025-47372)
高通公司发布了2025年12月重大安全更新,修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞,该漏洞可能允许攻击者执行任意代码,同时还修复了影响音频、摄像头和汽车
阅读全文安卓紧急预警:框架组件存在严重拒绝服务漏洞及两个遭利用的0Day漏洞
谷歌发布2025年12月Android安全公告,披露了影响全球最流行移动操作系统的一系列漏洞。本次更新的重点警告包括野外活跃攻击事件,以及Android框架组件中一个可能允许远程攻击者瘫痪设备的关键漏
阅读全文430万Chrome与Edge用户遭ShadyPanda恶意软件七年攻击
Part01恶意软件运作机制高级威胁组织"ShadyPanda"通过长达七年的攻击活动,已成功感染430万Chrome和Edge浏览器用户。该组织利用用户对浏览器应用商店的信任,将"精选"和"已验证"
阅读全文安全简讯(2025.12.02)
1. Tomiris升级多语言武器库,精准打击俄外交机构12月1日,卡巴斯基最新报告揭示,名为Tomiris的威胁行为者正对俄罗斯外交部、政府间组织及中亚国家机构发起战略性网络攻击,其核心目标是通过鱼
阅读全文【漏洞通告】vLLM 远程代码执行漏洞(CVE-2025-66448)
一、漏洞概述漏洞名称vLLM 远程代码执行漏洞CVE IDCVE-2025-66448漏洞类型RCE发现时间2025-12-2漏洞评分7.1漏洞等级高危攻击向量网络所需权限低利用难度高用户交互需要
阅读全文UNIT实验室|LoopLLM:通过重复生成实现高效跨模型能量延迟攻击
原文标题:LoopLLM: Transferable Energy-Latency Attacks in LLMs via Repetitive Generation原文作者:Xingyu Li, X
阅读全文Dockerhub 镜像供应链攻击风险研究
一年多前,由于不知名的原因,国内访问 DockerHub(准确来说是 Docker Registry)被拦截,导致广大开发者在拉镜像的时候出现了莫名其妙的错误:$ docker pull hell
阅读全文400+极客菁英共聚羊城,见证国内首个AI智能渗透挑战赛
11月29日,腾讯云黑客松智能渗透挑战赛决赛落下帷幕,来自全国各地的400多名顶尖白帽子、战队代表与行业专家齐聚羊城,共同见证了一场以“AI智能体”为主角的高水平攻防竞技。在这场国内最大规模的大模型安
阅读全文Outlook 零点击远程代码执行漏洞的 PoC 利用程序已发布
威胁简报恶意软件漏洞攻击针对 Microsoft Outlook 中一个严重的远程代码执行 (RCE) 漏洞(编号为CVE-2024-21413 ) ,已发布了概念验证 (PoC) 漏洞利用代码。该漏
阅读全文CVE-2025-61260 — OpenAI Codex CLI:通过项目本地配置进行命令注入
威胁简报恶意软件漏洞攻击OpenAI Codex CLI 是 OpenAI 的命令行工具,它将基于 AI 模型的推理功能引入到开发者的工作流程中。它可以直接在终端读取、编辑和运行代码,从而支持使用自然
阅读全文