朱文雷:AI Secure Coding赋能网络安全学科建设新路
11月22日,由信息工程大学、中国科学院信息工程研究所、北京长亭科技有限公司担任召集单位的"国家一流网络安全学院院长分论坛"在河南省郑州市圆满举办。论坛以"智能时代网络安全学科发展"为主题,深入探讨新
阅读全文影响金融、政府、能源行业的超级泄露事件:源头竟是在线 JSON 格式化工具
从一个格式化 JSON 的小工具,拖出 5 年的秘钥“垃圾场”根据 The Hacker News 的报道和 watchTowr Labs 的原始研究,两款非常常用的在线代码/JSON 格式化工具:J
阅读全文电信网络安全变革的支点:零信任
电信网络不仅是支撑全球数据流转、商业运行和人际沟通的数字神经系统,更是关键基础设施的核心。长期以来,电信行业的安全策略依赖于“构建围墙、御敌于外”的边界防御模式。然而,随着混合云架构的普及、边缘设备的
阅读全文用小语言模型检测网络钓鱼可行吗?
随着网络钓鱼攻击的激增,安全团队面临巨大压力,亟需一种能快速甄别海量可疑页面的技术手段。在基于大语言模型(LLM)的安全应用日益普及的背景下,一项最新研究深入探讨了一个更为诱人的方向:利用小语言模型(
阅读全文渗透测试: 使用 Penelope 进行高级 Shell 管理入门
欢迎回来,有志成为网络战士的朋友们!在渗透测试和红队作战领域,最关键的时刻之一是在你成功入侵目标系统之后。尽管你已获得初始访问权限,但此时你困于一个简陋且不稳定的 shell,它随时可能断开连接。你需
阅读全文2025年真正获得赏金的顶级漏洞
官网:http://securitytech.cc/好——说正经的。在我的其它文章里我讲了 P4 漏洞那种稳定可靠的收入——很多猎人靠它吃饭。但说实话,虽然稳定能付账,真正让人肾上腺素飙升的,是那种高
阅读全文BlockSec深度审计:如何打造区块链安全的新“黄金标准”
在区块链的世界里,速度是信仰,代码是法律。从 DeFi 的乐高积木搭建,到 Layer 2 的扩展战争;从 GameFi 的经济模型博弈,到 RWA的链上迁徙。Web3 的技术边界正在以日为单位被刷新
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文最高荣誉加冕!天融信荣获2025年中国通信学会科学技术奖特等奖
特等奖近日,2025年中国通信学会科学技术奖评审结果公示,天融信科技集团联合北京邮电大学等单位申报的《高带宽并发实时业务柔性调度与传控关键技术及应用》项目,成功斩获特等奖。中国通信学会科学技术奖是在信
阅读全文韩国智库称朝鲜已研发出可用于军事用途的人工智能技术
编者按:韩国国家安保战略研究院11月25日发布的最新报告显示,朝鲜已将其人工智能能力发展到可以用于军事和网络行动的程度。韩国国家安保战略研究院报告称,基于2025年公开的朝鲜研究论文,朝鲜在面部识别、
阅读全文披露SetcodeRat:一款专为中文地区定制的Telegram窃密特马
背景近期,奇安信威胁情报中心红雨滴团队在运营私有情报生产流程过程中发现一款此前从未被披露过的特种木马,正在中文地区大规模传播,我们将其命名为“SetcodeRat”。该木马内置针对Telegram的定
阅读全文伦敦多家市政厅遭遇严重网络安全事件
高危漏洞 紧急修复指南 RCE Patch 肯辛顿—切尔西皇家自治市于周二发布声明,透露其与威斯敏斯特市议会正在处理周一早上发现的一起事件。两家市政厅已向英国信息专员办公室报备该事件,并联合英国
阅读全文漏洞挖掘 | Js接口的各种Fuzz场景研究
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键,介绍尝试测试思路以及对参数Fuzz 手段。渗透测试中
阅读全文19.3K Star! 一键部署的国产WAF神器 好用到爆!
目前的网络安全攻防形势,和十年前完全不同,形势更严峻了,主要是攻击方法越来越多,对应的安全设备也越来越多。而在安全设备中,WAF扮演的角色更为重要和关键,WAF能拦住 SQL 注入、XSS 等常见We
阅读全文Ollama 越界写入漏洞简报
01漏洞基本信息漏洞名称无CVE漏洞发布时间2025年10月03日影响组件Redis Lua 脚本模块影响版本 Ollama 版本 <0.7.0披露渠道Sonar博客[1]漏洞危害远程代码执行
阅读全文从“守株待兔”到“反向狩猎”:这款系统让APT无处遁形(文末有惊喜)
在前不久举办的2025年世界互联网大会上,我们发布了“主动式AI威胁狩猎系统”,会后收到了很多客户咨询:【安恒信息】客户群客户“你们这个主动式AI威胁狩猎系统,听着很牛,但到底是个啥?” “不是又一个
阅读全文安恒信息受邀出席2025全球数商大会(普陀分会场),共话数字信任与AI赋能
11月26日,由上海市普陀区数据局主办,上海赛博网络安全产业创新研究院承办,APEC中小企业信息化促进中心协办,安恒信息等单位支持的2025全球数商大会普陀分会场活动圆满举行,安恒信息数据安全与数据要
阅读全文APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025年10月,一次重大数据泄露事件曝光了APT35(又称"迷人小猫")攻击者组织的内部运作细节。该网络攻击单位隶属于伊朗情报组织。数千份泄露文件显示,该组织对中东和亚洲地区的政府与企业实施系统性攻
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文Wi-Fi生物识别技术离现实还有多远?
想象一个场景:您走向一栋安全大楼,当您的手悬停在门禁附近时,大门便应声而开。没有钥匙、没有PIN码,也无需指纹。相反,系统通过分析您的手掌如何扰动周围的Wi-Fi信号来识别您的身份。这正是巴西航空理工
阅读全文教育行业渗透打点实战
本文作者:苏苏的五彩棒原文:https://forum.butian.net/share/2423 1、OA系统密码找回 找回密码系统使用说明文档中发现登录账号 600030密码找回,找回方式选择密保
阅读全文LingJing(灵境)大更新,已适配Linux!
简介LingJing 是一款桌面级本地网络靶场:在线拉取靶机镜像,无需手动配置虚拟网络;一键拉起跨架构靶机,内置路由与流量可视化,M 系列 Mac 也能运行 AMD64 镜像,即将补齐内置攻击机,零配
阅读全文2025数证杯决赛-团体WP(手机-计算机-服务器-物联网)
容器密码:9@kZ3!xQ7&rT5#sF1%vD8^zA4(mB6)jN2~hY5+gC3dW9=eK7;fX4?vM1[oL6]tR3}uS8<yJ2>iP5_bH7:zD1"nQ3'pF9lA2
阅读全文从原理到实战:一文读懂Web缓存欺骗漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文ATT&CK 2024(ATT&CKCon 5.0)议题慢递
MITRE 每年都会开一个名为 The MITRE ATT&CK® Conference (ATT&CKcon) 的研讨会,2024 年在弗吉尼亚州 McLean 召开。必须强调的是,在提供了公开材料
阅读全文网安原创文章推荐【2025/11/26】
2025-11-26 微信公众号精选安全技术文章总览洞见网安 2025-11-26 0x1 Sqlmap参数的两次妙用jacky安全 2025-11-26 23:56:48 本文详细介绍了Sql
阅读全文