【情报】这家公司在大量招聘开源情报分析师(含懂中文的)
BAE系统公司(BAE Systems)是一家在英国创立的跨国航空航天、武器和信息安全公司。公司在全球开展业务,拥有约 11 万名员工,与 40 多个国家的客户合作,提供军事能力,维护国家安全,并保障
阅读全文【会议议程】第五届全国开源情报技术大会(COSINT-2025)
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文GO调用YARA进行威胁狩猎环境配置
在日常事件响应或安全工作中,我们经常需要借助自动化工具,结合第三方规则库来快速识别已知的恶意软件。对于大多数从业者来说,Python 或 Go 是常用的开发语言。Python 自带 YARA 库,可以
阅读全文从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言:渗透这事儿,说复杂也复杂,说
阅读全文加密合规的"隐形杀手":那份让团队熬夜的报告
当平台收到一笔来自未知地址的大额充值,系统标记出该地址曾与多个高风险实体发生关联。合规团队立刻意识到:这需要向监管机构上报可疑交易报告(STR/SAR)。打开报告模板的那一刻,真正的挑战才刚刚开始——
阅读全文威胁协同平台(Threat-Intel-Hub)重大更新:权限管控升级
权限管控升级威胁协同平台(Threat-Intel-Hub)重大更新:团队权限混乱多人协作数据不安全还在为、发愁?别担心!📢威胁协同平台(Threat Intelligence Hub)2025年1
阅读全文天融信荣获“华为安全奖励计划特别贡献奖”!
共建共治 智护未来近日,第二届“华为漏洞管理与应急响应技术大会”在深圳圆满落幕。大会由华为漏洞管理中心主办,以“共建共治 智护未来——新时代安全漏洞管理新范式”为主题,聚焦行业安全漏洞管理痛点,汇聚各
阅读全文南极来信:俞敏洪的"冰山下"博弈
官网:http://securitytech.cc/当一位63岁的企业家在南极冰川前拍下极光时,他发回公司的祝贺信,为何会在年轻员工心中掀起一场情绪海啸?这封价值20万元的信件背后,藏着中国转型企业最
阅读全文OAuth 实战漏洞分析:我如何通过修改 redirect_uri 直接窃取用户 JWT
官网:http://securitytech.cc/引言(Introduction)在一次漏洞赏金测试中,我发现了一个严重的 OAuth 实现漏洞 ——仅仅通过操控 redirect_uri 参数,我
阅读全文一款用于渗透测试的开源人工智能代理
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文iOS 18-26 越狱关键突破:实现沙箱逃逸与权限提升
国外研究员近期披露了一款全新IOS系统沙箱逃逸漏洞,该漏洞针对 itunesstored 与 bookassetd 两大系统服务,借助 iOS 设备的 MobileGestalt 子系统实现攻击。漏洞
阅读全文AI泡沫的致命漏洞:大模型不是真正的智能
GoUpSec点评:维特根斯坦一句“语言的边界是世界(思想)的边界”,支撑起了一个估值高达数万亿美元的人工智能产业。但是,万一这句话是错的呢?华尔街和硅谷的空气里此刻正弥漫着通用智能降临前的宿命气氛。
阅读全文警惕1260H清单扩容风险
据彭博社11月26日援引一份美国国防部内部文件报道,五角大楼已向美国国会建议,将阿里巴巴、百度和比亚迪列入所谓“协助中国军队”的1260H清单。这份由美国国防部副部长斯蒂芬·芬伯格签署的信函于今年10
阅读全文每周高级威胁情报解读(2025.11.21~11.27)
2025.11.21~11.27攻击团伙情报RomCom组织利用SocGholish向美国公司部署恶意软件Kimsuky 通过钓鱼邮件分发imJongRAT 变种第40部门曝光:伊朗伊斯兰革命卫队内部
阅读全文网安原创文章推荐【2025/11/27】
2025-11-27 微信公众号精选安全技术文章总览洞见网安 2025-11-27 0x1 Windows RPC初探卡卡罗特取西经 2025-11-27 20:52:41 本文深入探讨了RPC
阅读全文AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
随着AI的兴起及其在自动化、自主化领域的应用,网络安全格局将被彻底重塑,网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。趋势科技发布《网络威胁AI化:2026年安全预测》报告,基于其全球研
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文国际权威机构发布报告:安恒信息荣登中国数据安全软件市场前二
近日,国际权威数据公司(IDC)正式发布“2025上半年中国软件安全数据追踪表”,安恒信息在数据安全软件领域荣登中国市场第二!据悉,该表以2025上半年厂商实际收入为核心评估维度,客观反映了企业在市场
阅读全文安恒信息CTO刘博在紫金山实验室作报告,拆解大模型安全治理实践路径
11月27日,第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛在南京举行。由紫金山实验室、浙江大学区块链与数据安全全国重点实验室、南京信息工程大学计算机学院、网络空间安全学院共同举
阅读全文朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
APT攻击朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器APT组织ToddyCat升级攻击手段,瞄准企业邮件数据恶意软件Lokibot远程访问木马(RAT)利用一种升级版的.NET隐写加载器
阅读全文「干货分享」挖矿木马+隐藏后门应急分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文ATT&CK 2023(ATT&CKCon 4.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2023 年在弗吉尼亚州召开。必须强调的是,在提供了公开材料的议题中,只选取
阅读全文绕 WAF 实战:6 种 SQL 注入变形技巧!
WAF是拦截 SQL 注入的重要屏障,但主流 WAF 的检测规则多基于 “关键字匹配”“语法特征识别” 等固定逻辑。只要抓住这些规则的盲区,通过合理的 SQL 语句变形,就能在合法授权测试中绕过防护
阅读全文实战洞察&案例分析|香港中国网安科技沙龙·精彩回顾
近日,由斯元Z-ONE在香港主办的 「Meet China’s Cybersecurity Innovators 2026: Hands-On Insights」 专题沙龙圆满举办。中国网络安全创新力
阅读全文激励不当,扼杀多少安全初创企业
网络安全圈整天把"激励机制"挂在嘴边的,除了我那老哥们Chris Hughes(这哥们儿在博客和领英上天天念叨),我还真没见着几个。说来也怪——明明咱们这行当里但凡有点风吹草动,追根溯源全是利益驱动的
阅读全文