攻击者在暗网兜售iOS 26全链0Day漏洞利用工具
一名自称"ResearcherX"的攻击者在知名暗网市场发布据称可针对苹果最新iOS 26操作系统的全链0Day漏洞利用工具。该卖家声称该漏洞利用工具利用了iOS消息解析器中的关键内存损坏漏洞。若该漏
阅读全文Cobalt Strike 4.12发布:新增进程注入技术、UAC绕过与可定制C2选项
最新渗透测试框架Cobalt Strike迎来重大升级,新版引入增强型图形界面功能、REST API支持以及安全研究人员可用于攻击行动的新型规避技术。Part01全面升级的图形界面与核心功能Cobal
阅读全文Next.js框架DoS漏洞仅需一次请求即可导致服务器崩溃
最新Next.js框架中新发现的一个高危漏洞,允许攻击者仅通过一次HTTP请求即可使自托管服务器崩溃,且执行攻击所需的资源几乎可以忽略不计。Part01漏洞技术分析该拒绝服务(DoS)漏洞由Harmo
阅读全文网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
关注我们带你读懂网络安全因供应商遭受网络攻击关闭系统,美国十余州的市政紧急警报系统被迫中断服务,更换其他的紧急警报通知方式。前情回顾·网络攻击扰乱公共安全黑客惊魂!俄罗斯首都广播播放核攻击警报引发公共
阅读全文低空智联网安全风险分析及应对措施建议
文 | 中国工业互联网研究院(工业和信息化部密码应用研究中心) 钮艳低空经济作为国家战略性新兴产业,已连续两年被纳入政府工作报告。2025年3月,政府工作报告再次明确提出“推动低空经济等新兴产业安全健
阅读全文【高危漏洞预警】Cursor命令执行漏洞CVE-2025-62354
漏洞描述:在Curѕоr中对操作系统命令中使用的特殊元素未正确中和(“命令注入”)允许未经授权的攻击者执行超出允许列表中指定命令的命令从而导致任意代码执行影响产品:1.3.4<=Cursor<2.0攻
阅读全文网络勒索攻击全过程揭秘(上)
本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书在大多数人的印象里,网络勒索攻击是以“黑客”索要赎金为开端,受害者支付赎金解密数据为结束的,但事实并非如此。作者分析了数百起勒索案件,其中许多都是第一
阅读全文2026网络安全六大预测:当攻击者用上AI
网络安全正迈入一个由自动化与持续互联共同塑造的新时代。企业在利用AI提升效率、优化决策的同时,网络犯罪分子也在借助同类技术发起自动化侦察、精准钓鱼和大规模入侵。过去需要深厚专业技能才能完成的行为,如今
阅读全文Hyper-V平台IUM进程调试工具及通用TPM漏洞CVE-2025-2884分析与复现
这篇文章的目的是介绍Hyper-V平台TPM组件服务进程vmsp.exe相关的通用TPM漏洞CVE-2025-2884分析与复现。文章结合了笔者魔改的用户模式隔离进程调试工具和逆向代码及调试结果分析了
阅读全文当心!假冒《战地6》游戏暗藏恶意软件,玩家数据与加密货币钱包面临窃取风险
近日,Bitdefender Labs发布报告揭露,网络犯罪分子正利用热门游戏《战地6》进行恶意攻击。他们通过散假冒的盗版游戏、安装程序及所谓的“游戏作弊工具”,诱骗玩家下载恶意软件,导致个人信息泄露
阅读全文第二阶段目录更新!从底层开发到逆向攻防:《安卓软件开发与逆向分析》
做安卓开发的你,是不是总被 “灵魂拷问” 暴击:-想优化 app 性能,系统底层机制像黑箱,改代码如 “盲人摸象”,改了又改还是卡?-搞逆向分析,面对加密代码、复杂逻辑,像 “无头苍蝇”,Hook 能
阅读全文腾讯、阿里、字节、小米等捐款6000万,马云捐款3000万救援【香港大埔火宅】
当我们在谈论腾讯、阿里、字节跳动时,我们在谈论什么?是改变世界的代码,是颠覆传统的商业模式,还是无处不在的App?这两天,一场突如其来的香港大埔龙尾村火灾,让我们看到了这些科技巨头除了冰冷算法之外的另
阅读全文为什么电动汽车需要Ready指示灯,而燃油车不需要?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯传统的燃油车钥匙点火,发动机启动后就可以行驶了,而电动汽车需要等到Ready指示灯亮了之后才能行驶,为什么电动汽车需要Ready指示灯呢?Ready是准备
阅读全文车联网数据HSM安全之“个人数据”
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01汽车“个人数据”汽车数据安全管理若干规定(试行):“个人信息”是 指以电子或其他方式记录的与已识别或者可识别 的自然人有关的各种信息,不包括匿名化处理
阅读全文威马汽车2亿成立新公司
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月27日消息,天眼查App显示,智马行(温州)新能源汽车销售有限责任公司成立,法定代表人为刘彦明,注册资本2亿人民币。公司经营范围包括新能源汽车整车销
阅读全文【免费领】国内第一部XSS跨站脚本攻击技术大全
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文安全简讯(2025.11.27)
1. ToddyCat攻击技术升级,精准窃取企业邮件11月25日,网络安全研究显示,知名威胁行为者ToddyCat团伙正通过新型攻击手段定向窃取企业邮件数据。该团伙自2020年起持续活跃,主要针对欧洲
阅读全文最详细审计PhpcmsV9.6.0注册文件上传漏洞-小白也能看懂
网上对于这个漏洞的分析大多都不完整,所以我这次就通过逆推的方式给大家详细分析一下这个漏洞,通过对比正常的注册包和POC,判断漏洞点出现的地方,并从数据获取开始一步一步分析,保证哪怕你刚接触代码审计,也
阅读全文【复现】vLLM远程代码执行漏洞(CVE-2025-62164)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)vLLM是一个大型语言模型(LLM)的推理和服务引擎。vLLM的Completions
阅读全文上海亮剑浦江,医疗互联网企业迎来最严数据安全合规指引
11月27日,星期三,您好!中科汇能与您分享信息安全快讯:01上海亮剑浦江,医疗互联网企业迎来最严数据安全合规指引上海市网信办、市场监管局、卫健委联合发布《医疗服务类互联网企业网络数据安全和个人信息保
阅读全文【安全实战】这家三甲医院如何找到信息安全的解法?安博通“三重防护”给答案
作为军队医疗的标杆,某三甲医院不仅服务百万民众,更肩负着守护军人健康数据的重任。每年超500万人次的门诊背后,是海量敏感数据——从普通体检指标到涉军健康信息,每一条都关系医疗质量与国防安全。如何在开放
阅读全文【建议收藏】超百G大流量卡来袭,等等党赢麻了!11月最新流量卡汇总
点击蓝字 关注我们Enjoy your summer time现在另外三大家已经很难看到大流量卡,都被制裁只能推行29元80G的套餐,唯独广电还在头铁继续推出19元月租+222通用流量+100分钟通话
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文每日安全动态推送(25/11/27)
• Oracle Identity Manager 存在关键远程代码执行漏洞,可被未认证攻击者利用https://petri.com/oracle-identity-manager-rce-flaw
阅读全文【红队】一款 AI 驱动的全自动红队渗透测试智能体
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文ClickFix攻击借仿冒Windows更新界面推送恶意软件
研究人员发现,ClickFix攻击出现新变体:攻击者通过全屏浏览器页面展示高度逼真的Windows更新动画诱骗用户,并将恶意代码隐藏在图像文件内。ClickFix本质是一种社会工程学攻击,其核心手法是
阅读全文朱文雷:AI Secure Coding赋能网络安全学科建设新路
11月22日,由信息工程大学、中国科学院信息工程研究所、北京长亭科技有限公司担任召集单位的"国家一流网络安全学院院长分论坛"在河南省郑州市圆满举办。论坛以"智能时代网络安全学科发展"为主题,深入探讨新
阅读全文影响金融、政府、能源行业的超级泄露事件:源头竟是在线 JSON 格式化工具
从一个格式化 JSON 的小工具,拖出 5 年的秘钥“垃圾场”根据 The Hacker News 的报道和 watchTowr Labs 的原始研究,两款非常常用的在线代码/JSON 格式化工具:J
阅读全文