TCP打洞技术深度解析:网络通信的边界突破与防御
随着企业服务上云和vpn技术的发展,传统的网络边界正加速瓦解。这种背景下,红队利用TCP打洞等常见通信技术建立隐蔽后门,本质上就是利用了网络协议设计的“善意”与“信任假设”,将控制流伪装成数据流,从而
阅读全文【安全圈】SitusAMC 遭黑客攻击,牵连华尔街银行客户数据外泄
关键词数据泄露一家为美国顶级华尔街银行提供服务的供应商 SitusAMC 最近遭遇黑客入侵事件,可能导致摩根大通、摩根士丹利、花旗等金融机构的客户数据被曝光。作为处理房地产贷款与按揭支付的关键供应商,
阅读全文【安全圈】Shai Hulud npm 蠕虫再爆发
关键词网络攻击Shai Hulud npm 蠕虫在短暂沉寂后再次出现,并以更猛烈的方式冲击软件供应链。该蠕虫最早在 2025 年 9 月被报道,当时仅感染约 180 个软件仓库。而在 11 月 24
阅读全文【安全圈】推特新增位置标签功能
关键词隐私安全近日在账号透明度页面新增一项位置显示内容,用于标示账号所在国家以及其关联的应用商店地区。此举引发部分用户担忧,认为可能导致隐私风险,尤其对举报者或敏感领域人士而言可能带来曝光问题。不过,
阅读全文【安全圈】Fluent Bit 多漏洞曝光引发云端入侵风险
关键词安全漏洞安全研究人员近日披露,轻量级开源遥测代理 Fluent Bit 存在五个可被组合利用的安全漏洞,攻击者能够借此入侵甚至接管云基础设施。Oligo Security 指出,这些缺陷可能绕过
阅读全文【高危漏洞预警】Claude Code工具命令注入漏洞CVE-2025-64755
漏洞描述:Clаudе Cоdе是一款代理式编码工具主要用于代码的编写和管理,在2.0.31版本之前由于ѕеd命令解析存在错误,攻击者可以绕过Clаudе Cоdе的只读验证,进而在宿主系统上写入任意
阅读全文华为Mate80系列发布,4699元起售!牙膏挤爆还全系大降价就问你牛不牛
这代全系改为直屏设计,并升级配备蓝牙6.0、第二代红枫镜头、星闪E2.0、高规双扬等硬件。其中标准版和Pro版统一将电池容量增至5750毫安时,Pro Max版则将独享6000毫安时大电池。分版本来看
阅读全文APT35攻击者组织内部文件泄露,暴露其攻击目标与方法
2025年10月,一次重大数据泄露事件曝光了APT35(又称"迷人小猫")攻击者组织的内部运作细节。该网络攻击单位隶属于伊朗情报组织。数千份泄露文件显示,该组织对中东和亚洲地区的政府与企业实施系统性攻
阅读全文Shai-Hulud蠕虫攻击波及2.5万余个代码库,通过npm预安装脚本窃取凭证
近日,多家安全厂商发出警报,指出npm软件包注册表正遭遇第二波大规模攻击,其手法与2025年9月曝光的“Shai-Hulud”事件高度相似。根据机构报告,已有数百个npm包遭篡改并植入恶意代码,波及超
阅读全文Fluent Bit曝出五个高危漏洞,可导致云基础设施遭远程控制
网络安全研究人员在开源轻量级遥测代理 Fluent Bit 中发现了五个安全漏洞,攻击者可组合利用这些漏洞入侵并接管云基础设施。Oligo Security 在报告中指出,这些安全缺陷"允许攻击者绕过
阅读全文代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
近日,英伟达发布关键安全补丁,修复其Isaac-GR00T机器人平台中两个高危漏洞。该平台是专为机器人操控任务设计的基础模型。Part01漏洞概述与风险等级漏洞编号为CVE-2025-33183与CV
阅读全文【样本对抗】PHP类型Webshell通用任意命令执行木马
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WebShell是一种以ASP、PHP、JSP或CG
阅读全文芯片信息安全—安全启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要安全启动安全启动又叫secureboot,它是一种通过逐级验证启动镜像,实现固件可信加载的技术。 如以下为嵌入式系统的基本启动流程:该流程中
阅读全文浅析SoC上电和boot流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯说到现代电子设备,你几乎无法避开“系统级芯片”(SoC)。不管是智能手机、嵌入式设备还是其他任何一款高性能设备,SoC几乎都在幕后默默做着功课。它整合了C
阅读全文APP自动化测试工具V2.8
最全4种抓包方案App抓包常用工具和方法解决安卓14的抓包证书模块Android App抓包防护与绕过技术eCapture|Android https明文抓包Proxifier+BurpSuite实现
阅读全文VmProtect.3.9.4分析之虚拟机流程
终于到了可以开始分析VmProtect.3.9.4了,像极了玩游戏来到了最终boss环节,我们玩过游戏的都知道,打boss是一件不容易的是请,因为作为整个游戏里最强大的生物,他的血量防御极其高,但是打
阅读全文抗量子NGPKI核心技术解密
当前,以Shor算法为代表的量子攻击模型已对RSA、ECC及国密SM2等经典公钥密码构成理论威胁。在此背景下,如何在保障现有系统连续性的前提下,构建可抵御未来量子攻击的数字信任基础设施,成为PKI演进
阅读全文Apache Syncope 硬编码密钥漏洞(CVE-2025-65998)可致用户密码泄露
近日,Apache 软件基金会发布了一条重要的安全公告,披露其广受欢迎的开源身份管理平台 Apache Syncope 中存在一个关键设计缺陷,可能导致企业环境中存储的用户密码面临泄露风险。该漏洞编号
阅读全文当AI学会使用工具,一场革命静悄悄开始了
上一篇内容我们讲到百十个不起眼的提示词,点石成金,让AI秒变顶级专家。那本篇,我们就来讲述一下如何为AI锻造工具?AI觉醒的3样法器:数据为眼,模型为脑,工具为手。为AI造“手脚”,使其拥有使用工具的
阅读全文SecWiki周刊(第612期)
本期关键字:代码摘要自动评测、人工智能项目资助、智能溯源分析、大模型越狱攻击、MCP安全扫描、APT基础设施生命周期、嵌入式固件模糊测试、大模型应用风险、隐匿载荷解密、Discord C2取证。202
阅读全文详解五大常见网站攻击与防护策略
在互联网快速发展的当下,网站攻击已成为一种常见却致命的威胁。每一次点击、每一次登录,都可能是一次冒险。个人隐私泄露、数据损坏、系统瘫痪,这些看似遥远的名词,可能就发生在一瞬间。了解这些攻击方式不再是程
阅读全文绿盟科技亮相第九届强网论坛:可信可证数据擦除技术,构筑可信数据空间的安全闭环
近日,第九届“强网论坛”在郑州成功召开。作为“强网杯”全国网络安全挑战赛系列活动的重要环节,本届论坛汇聚了数百位来自全国顶尖科研机构、一流网络安全学院、知名高校的权威专家、学者,围绕网络空间安全前沿技
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
关注我们带你读懂网络安全新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为
阅读全文美国国家侦察局正式启动“太空网络计划”
编者按美国国家侦察局10月1日正式启动“太空网络计划”,同月还与美国太空军联合举行了“月光守护者”网络防御训练演习。美国国家侦察局首席架构师办公室代理副主任兼即将上任的“太空网络计划”副主任约翰逊·
阅读全文天融信:打造AI时代数据安全“新底座”,赋能高质量数据集建设
近日,由人民数据主办的“人民路演——高质量数据集专题交流”活动在京圆满举行。天融信科技集团受邀出席作主题分享,与参会嘉宾共同为数据安全领域的实践创新、价值释放与安全合规协同发展建言献策。当前,人工智能
阅读全文浅谈内联钩取原理与实现
前言导入地址表钩取的方法容易实现但是存在缺陷,若需要钩取的函数不存在导入地址表中,那么我们就无法进行钩取,出现以下几种情况时,导入函数是不会存储在导入地址表中的。• 延迟加载:当导入函数还没调用时,导
阅读全文【免费领】渗透测试必学必会工具及实操教程
点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方
阅读全文警惕“补贴”陷阱!火绒安全揭示“银狐”远控骗局
点击蓝字,关注+星标⭐精彩内容不迷路~近期,火绒安全团队协助某医院处置一起由“银狐”远控木马引发的安全事件。攻击者伪装内部人员,以“补贴”名义精准钓鱼,火绒工程师在接报后迅速完成病毒查杀与攻击路径溯源
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文全球近30家机构沦陷:Oracle EBS遭黑客攻击事件启示录
2025年7月至10月期间,针对Oracle E-Business Suite(EBS)客户的复杂网络攻击暴露出企业资源规划系统的关键漏洞,导致全球约100家机构遭到入侵。此次攻击活动被归因于臭名昭著
阅读全文