vLLM曝高危漏洞CVE-2025-62164,恶意嵌入可致远程代码执行
近日,高速增长的开源大模型推理引擎vLLM曝出高危内存破坏漏洞(CVE-2025-62164,CVSS评分8.8)。该漏洞影响vLLM 0.10.2及后续版本,攻击者通过向Completions AP
阅读全文新课上架!10年内核大佬亲授:从Hook到Rootkit,手把手打造你的专属攻防工具
·核心痛点?是不是每次做竞品分析时,对方的Hook总能绕开你的检测?反外挂/防盗号对抗里,Rootkit的隐蔽性总能让你头疼?想自己搭一套HIPS防护系统,却卡在驱动层通信、内核回调Hook这些细节上
阅读全文AUTOSAR 内存分区和MPU关系讲解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01MPU的功能02MPU功能简述MPU保护与当前执行的代码“不相关“的所有数据。“不相关”是相关内存地址的权限受限制,或者是程序访问内存地址的范围于其无
阅读全文深度解析业内首个“汽车网络与数据安全行业全景图”,2026春季版招募同步开启!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今年9月,在上海市普陀区科委指导下,由谈思实验室与谈思汽车主办、上海市车联网协会联合主办的 「AutoSec 2025第九届中国汽车网络安全周暨第六届智能
阅读全文2025年网安公司第3季度盈利排行榜
2025年10月31日,多家网络安全领域上市公司三季度业绩报告已陆续披露。整体来看,网安行业仍处于下行修复期,第三季度单季营收同比下降8.5%,降幅较前两季度明显扩大。然而,在一片寒意中,部分企业通过
阅读全文【免费领】超700页!CISSP官方权威学习指导手册(中文版)
点击蓝字/关注我们今日福利CISSP官方权威学习备考指南全面涵盖CISSP介绍、题型及备考技巧解析考点、复习题、书面实验及真实场景限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
关注我们带你读懂网络安全SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsig
阅读全文美国智库建议美军将网络作战有机融入传统特种作战
编者按美国智库非常规战争倡议(IWI)非常驻研究员本·索尔蒂什撰文称,俄乌战争表明充分表明网络能力和技术对于实现战略安全目标的重要性,网络空间为美国特种作战部队提供了运用其问题解决能力和创新能力的新机
阅读全文CNVD漏洞周报2025年第45期
2025年11月17日-2025年11月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞572个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251117-20251123)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-28658)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文天融信入选IDC中国低空安全技术推荐厂商
近日,IDC发布《中国低空安全技术市场洞察与品牌推荐,2025》报告。天融信凭借深厚的技术积累、全面的产品与服务能力,成功入选低空安全技术推荐厂商,充分体现了市场对天融信低空安全领域技术能力的高度认可
阅读全文情报每周回顾 2025-11-24
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.17-11.23【家族团伙事件】NoName057发动DDoS攻击致目标网站服务中断,引发社会广泛关注AvosLocker利用双重敲
阅读全文安全简讯(2025.11.24)
1. GlobalProtect VPN遭230万次扫描会话的探测11月20日,实时情报公司GreyNoise监测到,针对Palo Alto Networks GlobalProtect VPN登录门
阅读全文一个漏洞引爆SaaS供应链,200余家企业客户数据遭窃
近日,黑客组织ShinyHunters发动的一起供应链攻击在全球科技行业持续发酵。此次攻击并未直接突破Salesforce核心防护,而是通过其客户成功平台合作伙伴Gainsight的OAuth集成接口
阅读全文11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。本次参赛队伍汇聚国内外顶尖高校、科研机构及行业领军企业,超500名
阅读全文每日安全动态推送(25/11/24)
• 利用3G调制解调器漏洞实现对车载主机的完全控制https://ics-cert.kaspersky.com/publications/reports/2025/11/20/god-mode-on
阅读全文2025-11月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多
阅读全文我为了一个漏洞花了 5 小时 —— 然后被厂商 彻底放鸽子
前言翻看自己过去上报漏洞的记录,我发现了一个直到现在仍然萦绕在我心头的案例。所以我决定把它写出来——好歹不让我的努力完全白费。找到目标那是 2024 年的某一天,一个普通的漏洞狩猎日。因为在各大平台一
阅读全文鸿蒙(HarmonyOS)应用安全检测平台-VIP会员版
Android10至16系统ROM定制篇Android7至16系统ROM定制篇(2025)Android7至Android16系统定制篇(魔改)Android10至16系统定制中实现同时打印JNI(N
阅读全文一国国家铁路 2.3TB 敏感信息泄露,含保密合同与产业规划
高危漏洞 紧急修复指南 RCE Patch 意大利国家铁路集团IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。推测e意大利国家铁路集团(FS Italiane
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—
阅读全文【成功复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle E-Business Suite是美国
阅读全文【安全预警】ShadowMQ漏洞模式曝光:Microsoft、Meta、NVIDIA等多款模型推理服务框架面临未授权RCE风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”随着大语言模型的规模和应用场景不断扩展,高效稳定的推理能力已成为释放模型价值的关键。因此,各类大模型推
阅读全文美国智库建议美军将网络作战有机融入传统特种作战
编者按美国智库非常规战争倡议(IWI)非常驻研究员本·索尔蒂什撰文称,俄乌战争表明充分表明网络能力和技术对于实现战略安全目标的重要性,网络空间为美国特种作战部队提供了运用其问题解决能力和创新能力的新机
阅读全文恶意像素代码是一个安全研究项目,它展示了一种隐蔽技术,可以将可执行文件编码成像素数据,并将其存储在图像或视频中
威胁简报恶意软件漏洞攻击恶意像素代码(Malicious PixelCode)是一个安全研究项目,它展示了一种将可执行文件编码为像素数据并将其存储在图像或视频中的隐蔽技术。一个轻量级加载器会检索媒体文
阅读全文面试经验分享 | 2025某安全厂商驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职
阅读全文QuickSearch-chrome右键快速搜索插件
QuickSearch是我开发的一款chrome插件,用于在chrome浏览器中使用右键快速进行资产搜索1.右键选中文本后,可右键打开对应的测绘引擎的搜索界面,可快速进行title和body搜索1.快
阅读全文