世界顶尖学府又因钓鱼攻击陷数据泄露危机
点击上方蓝字谈思实验室获取更多汽车网络安全资讯常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安
阅读全文【就在明天】谈思AutoSec汽车安全直播课:解读中国汽车数据出境安全合规要求与指引
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车产业的发展,汽车数据涵盖用户生物特征、行踪轨迹等多元类型,其跨境流动关乎个人隐私、财产安全及国家安全与产业发展。当前全球数据监管差异大,企
阅读全文浅谈glibc2.39下的堆利用
在glibc2.34以后取消了__free_hook以及__malloc_hook,因此需要找到一个可以控制程序执行流程的函数指针代替__free_hook以及__malloc_hook。struc
阅读全文渗透测试必备工具:SQLMap实操指导教程
点击蓝字/关注我们今日福利大佬推荐的渗透工具实战宝典网安学习从业必备SQLMap指导手册入门到实战 ,SQLMap实操技巧全解析限时福利,请及时领取哦~该资料内容较多,无法列出全部目录,以下为节选的部
阅读全文【漏洞预警】GeoServer XML外部实体注入漏洞CVE-2025-58360
漏洞描述:GеоSеrvеr是一个开源服务器允许用户共享和编辑地理空间数据,该漏洞源于/ɡеоѕеrvеr/ԝms端点的GеtMар操作在接收XML请求时未对外部实体引用进行充分限制,攻击者可以利用该
阅读全文2025 互联网大厂最新职级与薪资(20万-500万)
1.阿里巴巴P5工程师:41-48wP6高级工程师:48-64万P7专家/经理:91-118万P8高级专家/资深经理:170-240万P9资深专家/总监:290-380万P10研究员/资深总监:480
阅读全文AI全面渗透网络攻击!趋势科技发布2026年六大网络威胁预测
关注我们带你读懂网络安全随着AI的兴起及其在自动化、自主化领域的应用,网络安全格局将被彻底重塑,网络威胁将变得比以往任何时候都更快速、更自动化、更具协同性。前情回顾·网络安全2026预测重塑身份安全格
阅读全文国外Agentic SOC平台落地实践经验
【引言】就在2025年10月28日,新修订的《网络安全法》颁布。新增的第20条明确指出“国家支持创新网络安全管理方式,运用人工智能等新技术,提升网络安全保护水平”。以Agentic AI为代表的最新型
阅读全文威胁情报 |NPM 投毒分析 — Shai-Hulud 攻击重现
作者:Joker & Ccj编辑:77背景近日,NPM 社区再次爆发大规模 NPM 包投毒事件,本次事件与 2025 年 9 月的 Shai-Hulud 攻击事件高度相关,本次的 NPM 包中的恶意代
阅读全文一面锦旗背后的信任:火绒工程师“远程救援”,守护用户数据安全
点击蓝字,关注+星标⭐精彩内容不迷路~近日,火绒安全团队的一位小伙伴收到了一份特别的“礼物”—— 一面来自用户赠送的锦旗。突发病毒,工作陷入停滞日前,用户的电脑突然遭遇感染性病毒袭击,系统瘫痪,工作数
阅读全文火绒小问答——「个人版」恶意软件&网址拦截类top问题解答
您在使用火绒安全软件个人版时是否也遇到过这些问题?官方解答来了!尊敬的用户:若您有其他产品使用问题,可通过以下方式联系我们~微信公众号:主界面---常见问题---人工客服火绒官方论坛:https://
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文从原理到实践:java反序列化CC3链的两种攻击路径详解
概念CC3 链是什么?CC3链是一个在Java反序列化漏洞中,利用Apache Commons Collections库(版本3.x)中的类,来实现在目标系统上执行任意代码的攻击链路径。它与更著名的C
阅读全文漏洞预警 | GeoServer GetMap XXE注入漏洞(CVE-2025-58360)
一、漏洞概述漏洞类型XXE注入漏洞漏洞等级高漏洞编号CVE-2025-58360_漏洞评分8.2利用复杂度低影响版本2.26.0<=version<2.26.2version<2.25.6利用方式远程
阅读全文安全简讯(2025.11.26)
1. 弗吉尼亚三角洲牙科保险数据泄露波及14.6万人11月24日,弗吉尼亚州三角洲牙科保险公司(DDVA)近日披露,其约14.6万名客户的个人及健康信息在2025年3月21日至4月23日期间的数据泄露
阅读全文【漏洞通告】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
一、漏洞概述漏洞名称GeoServer XML外部实体注入漏洞CVE IDCVE-2025-58360漏洞类型XXE 注入发现时间2025-11-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限
阅读全文内部文件泄露?!追踪溯源精准定位,文件也有“唯一ID”
数据泄露并不是偶发事件,而是系统性风险体现。整体数据安全体系既面临内部风险,如人员操作疏忽、权限滥用、终端设备漏洞等,也需应对外部威胁,包括网络攻击渗透、第三方合作风险及物理载体流失等多重挑战。当发生
阅读全文锚定智能体安全,天融信以全生命周期安全助力“人工智能+”应用落地
11月26日,以“AI赋能,高水平安全护航高质量发展”为主题的2025年(第十四届)电信和互联网行业网络安全年会在京举行。会议由中国通信企业协会主办,中国通信企业协会通信网络安全专业委员会承办。天融信
阅读全文行业会议 | 2025年网络空间安全学术会议
会议安排2025年网络空间安全学术会议拟于12月5-7日在海口举行,会议将邀请国家相关部门代表和知名专家学者共同解读形势、分享前沿、交流经验,同时设有相关领域的多场专题会议,旨在多维度、多角度呈现网络
阅读全文SecWiki安全招聘(第65期)
拓竹科技(BambuLab)是⼀家专注于前沿机器⼈技术⾰新桌⾯级3D打印产业的领导者和行业独角兽,且运营着全球最大且活跃度第一的3D模型库makerworld,并入选《麻省理工科技评论》2025年度"
阅读全文AI 代打 CTF?用 Cursor + MCP 打造你的全栈自动化攻防智能体
🧐 引言:当 AI 拿起了“手术刀”我们都知道 Claude很强,但它通常被困在聊天框里。它能写出完美的 Payload,却无法发送请求;它懂逆向逻辑,如果给 AI 装上“手”(执行命令)和“海马体”
阅读全文一款网络安全等级保护现场测评工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号千寻安服及作者不为此承担任何责任,一旦造成后果请自行
阅读全文哈佛大学校友事务系统遭入侵,电话、地址及个人履历外泄
高危漏洞 紧急修复指南 RCE Patch 哈佛大学披露,威胁攻击者通过语音钓鱼攻击入侵了其校友事务与发展系统。导致学生、教职工、校友的联系信息、捐赠记录及个人履历数据泄露。但受影响系统未存储社
阅读全文世界顶尖学府又因钓鱼攻击陷数据泄露危机
常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件,不仅暴露了数十万校友与捐赠者的核心隐私,更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”,这场
阅读全文360SRC年终冲榜丨敢AI,就请上场!
活动说明各位白帽师傅们360SRC 2025年榜单即将于12月15日截止又是一年冲榜时我们在此奉上年度冲榜攻略敢AI,就请上场!活动时间2025.11.26~2025.12.9 活动范围业务线
阅读全文微软:Windows11 24H2高危漏洞导致文件资源管理器等核心组件崩溃
微软已确认Windows 11 24H2版本存在一处高危漏洞:自2025年7月起发布的累计更新在系统部署过程中,会导致文件资源管理器、开始菜单及其他关键系统组件崩溃。该漏洞的触发场景包括两种:一是“安
阅读全文Grafana:最高级别漏洞可实现管理员身份冒充
Grafana Labs 发布安全预警,其企业版产品中存在一处最高严重级别漏洞(CVE-2025-41115)。攻击者可利用该漏洞将新创建用户伪装成管理员,或实现权限提升操作。需注意的是,该漏洞仅在跨
阅读全文24GB工程图纸泄露!全球模具制造巨头Omega Tool Corp遭INC Ransom勒索,员工护照及核心CAD图纸遭窃
导读近期,知名勒索软件组织 INC Ransom 在其暗网数据泄露站点更新了受害者名单,声称已成功入侵全球模具制造巨头 Omega Tool Corp 的网络系统,并窃取了约 24GB 的内部敏感数据
阅读全文我领导一支经常成功攻破财富500强企业的红队,欢迎来聊!
我是 Jason,在 A公司 负责 Targeted Operations Red Team。A公司 是一家由 David Kennedy 创立的端到端进攻性安全公司,总部位于美国俄亥俄州克利夫兰地区
阅读全文