24GB工程图纸泄露!全球模具制造巨头Omega Tool Corp遭INC Ransom勒索,员工护照及核心CAD图纸遭窃
导读近期,知名勒索软件组织 INC Ransom 在其暗网数据泄露站点更新了受害者名单,声称已成功入侵全球模具制造巨头 Omega Tool Corp 的网络系统,并窃取了约 24GB 的内部敏感数据
阅读全文我领导一支经常成功攻破财富500强企业的红队,欢迎来聊!
我是 Jason,在 A公司 负责 Targeted Operations Red Team。A公司 是一家由 David Kennedy 创立的端到端进攻性安全公司,总部位于美国俄亥俄州克利夫兰地区
阅读全文【已复现】GeoServer GetMap 未授权XXE注入漏洞(CVE-2025-58360)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GeoServer 未授权 XXE 注入漏洞漏洞编号CVE-2025-58360公开时
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文BlockSec受邀《中国新闻周刊》,深度解析美国没收陈志150亿美元比特币事件
近期,美国司法部没收柬埔寨太子集团创始人陈志所持12.7万枚比特币(当前市值约150亿美元)的事件,引发全球加密行业与司法领域的高度关注。作为区块链安全领域的领军企业,BlockSec 联合创始人、浙
阅读全文早鸟价仅剩最后一周!|BlockSec 加密支付合规培训研修计划
前言上周二,我们正式开放「BlockSec 加密支付合规培训研修计划 · 第一期」 的报名通道。在过去一周内,我们收到了来自交易所、支付公司、跨境电商、合规机构以及科技企业的广泛关注。原定 20 个席
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文掌控安全特邀嘉宾课 | 攻防演练的碎碎念
分享议题攻防演练的碎碎念主题内容内存执行ELF文件隐藏恶意进程Tomcat下权限维持的方法实战案例讲解嘉宾介绍主讲师:yuanshen安全头部厂商 知名大厂一线攻防组参会时间2025.11.27(
阅读全文Windows 图形漏洞导致远程代码执行与内存泄露
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)背景Check Point Research(CPR)在 Windows 的 G
阅读全文更新反噬:Windows 更新健康工具中的远程代码执行
威胁简报恶意软件漏洞攻击如果一款旨在保护 Windows 机器的微软工具,实际上通过重用废弃的 Azure Blob 而打开了远程代码执行 (RCE) 的大门,那会怎样?我们在微软的更新健康工具( K
阅读全文寻找 EDR-Freeze
威胁简报恶意软件漏洞攻击EDR绕过已成为威胁行为者的首选技术,并催生了在网络犯罪论坛上销售相关工具的市场:Unit42发现了一种在 XSS 和 Exploit 上出售的EDRSandBlast变种。C
阅读全文移动端黑客如何攻击你的APP?防御策略全解析
“IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台,致力于帮助读者在广义的IT领域里,掌握更专业、更实用的知识与技能,快速提升职场竞争力。 点击蓝色微信名可快速关注我们!本文将从改机概念与黑产手
阅读全文VOIP“黑盒子”席卷21省:境外来电秒变本地固话,2000万元话费一夜蒸发
11月26日,星期三,您好!中科汇能与您分享信息安全快讯:01VOIP“黑盒子”席卷21省:境外来电秒变本地固话,2000万元话费一夜蒸发2025年11月25日,工信部反诈专班通报新型“黑盒子”VOI
阅读全文严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautif
阅读全文美国金融业大地震:三巨头集体爆出大规模数据泄漏
美国金融服务业近日爆发一场严重的数据安全危机。据最新披露的消息,由于第三方供应商SitusAMC遭遇网络攻击,华尔街三大巨头——摩根大通(JPMorgan Chase)、花旗集团(Citi)和摩根士丹
阅读全文已复现!GeoServer GetMap XXE注入漏洞(CVE-2025-58360)
漏洞概况GeoServer是一款开源的地理数据服务器,用于共享、编辑和发布地理空间数据,支持多种标准地图服务协议。 近日,微步情报局监测到GeoServer官方发布通告,修复了GeoServer Ge
阅读全文习近平向“声援巴勒斯坦人民国际日”纪念大会致贺电
11月25日,联合国举行“声援巴勒斯坦人民国际日”纪念大会,国家主席习近平向大会致贺电。习近平指出,巴勒斯坦问题是中东问题的核心,关乎国际公平正义,牵动地区局势。当前形势下,国际社会应进一步凝聚共识,
阅读全文【已复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称GeoServer XML外部实体注入漏洞漏洞编号QVD-2025-45441,CVE-2025-58360公开时间2025-11-25影响
阅读全文360SRC年终冲榜丨敢AI,就请上场!
活动说明各位白帽师傅们360SRC 2025年榜单即将于12月15日截止又是一年冲榜时我们在此奉上年度冲榜攻略敢AI,就请上场!活动时间2025.11.26~2025.12.9 活动范围业
阅读全文信息安全漏洞周报(2025年第47期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月17日至2025年11月23日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞730个。接报漏洞情况
阅读全文秋冬福利季|10个漏洞获取最新周边,等你来薅!
打响人生第一洞【重磅加码!】白帽子集结,秋冬福利再升级!亲爱的白帽子师傅们,“人生一洞”秋冬季第二期福利全面焕新,更高价值的周边奖励已就位—无论你是想提交2025年“首个漏洞”的新锐力量,还是准备在这
阅读全文深度解析印度背景APT组织BITTER:十年网络攻击技战术演进与对抗启示(2016-2025)
摘要:作为南亚地区活跃的APT组织,BITTER在过去十年中不断升级其攻击手段,从简单的钓鱼攻击发展到高度隐蔽的智能化行动。本文深入剖析其技战术变化,为防御提供关键洞察。在全球网络空间安全博弈日趋激烈
阅读全文深夜挖掘 Claude Code 漏洞记
TL;DR– 某天晚上在 Claude Code 中发现了一个新漏洞 (CVE-2025-64755)。我本想用一个非常吸引眼球的标题来开始这篇博客文章 (比如"我如何使用 ChatGPT Codex
阅读全文小米路由器管理员密码爆破分析
本文作者:Jerrytqq原文:https://www.freebuf.com/articles/web/261911.html目的路由器管理员密码未知,根据已有字典爆破出管理员密码。工具:burps
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息……最终,虹口区检察院以破
阅读全文实战几个比较有意思的SQL注入
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文