今日小雪
转载请注明来源国家安全部微信公众号
阅读全文新机屏幕哪家强?iQOO15显示最强,荣耀Magic8 Pro最护眼,一加15触控最牛
小破站著名显示区UP主Navis终于更新了前段时间发布新机的屏幕横评,其中iQOO15在显示素质方面不负众望夺得第一,具体原因可参考旧文《iQOO15的屏幕为何这么牛?三星无偏光片技术详解》。不过在K
阅读全文MistTrack 荣获 HKICT Awards 2025 FinTech 金奖,推动链上合规新标杆
11 月 21 日,由香港特别行政区政府数字政策办公室主办的 2025 年香港资讯及通讯科技奖(HKICT Awards 2025) 颁奖典礼在香港会议展览中心隆重举行,慢雾(SlowMist) 旗下
阅读全文Python逆向分析工具V2.5
搭建云手机(无需Root权限)Android Framework学习路线Android10至16系统ROM定制篇Android Framework基础到深入篇Android7至16系统ROM定制篇(2
阅读全文【安全圈】为在飞机上免费上网,留学生尝试侵入航司服务器被治安处罚
关键词入侵据中国民航报今日报道,为免费上网,留学生竟在飞行途中尝试侵入航司的机上无线网络后台服务器。上海机场公安近日对违法人员给予了治安处罚。10 月 29 日,一家负责某航司网络运营维护的网络科技服
阅读全文【安全圈】常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
关键词信息泄露据彭博社当地时间 11 月 16 日报道,普林斯顿大学的一份包含校友、捐赠者、学生及其他成员信息的数据库在 11 月 10 日遭遇了黑客攻击,持续时间不足 24 小时,成为一系列针对常春
阅读全文【安全圈】华硕 WRT 路由器漏洞被利用,劫持全球数万台淘汰设备
关键词漏洞一项新发现的网络攻击活动已攻陷全球数万台过时或已停止支持(EoL)的华硕路由器,受影响设备主要集中在台湾地区、美国和俄罗斯,进而被纳入一个大型网络。该路由器劫持活动被 SecuritySco
阅读全文绿盟科技参编《金融大模型应用安全研究报告》,分享大模型赋能安全研究进展和实践
11月19-20日,2025金融科技大会在苏州、深圳同期联动召开。本次大会由中国金融电子化集团主办,以“数智引擎 驱动未来--金融科技‘十五五’趋势展望与实战案例分析”为主题,深刻探讨数据和智能技术对
阅读全文国家统计局北京调查总队、国家统计局海淀调查队与绿盟科技联合党建活动成功举办
为深入学习贯彻党的二十大及历次全会精神,贯彻落实习近平总书记关于科技强国、网络强国的重要论述,强化政企沟通交流,拓宽青年干部视野,2025年11月20日,国家统计局北京调查总队、国家统计局海淀调查队一
阅读全文从 ShadowLeak 看 AI Agent 的安全风险
点击蓝字 关注我们从 ShadowLeak 看 AI Agent 的安全风险前言如果说以ChatGPT为开端的一系列大语言模型让AI学会了如何用自然语言进行流畅对话,那么以Deep Research为
阅读全文黑客论坛惊现微软Office 0Day RCE漏洞交易
网络安全社区近日拉响警报,黑客论坛上出现名为Zeroplayer的威胁行为者正在出售针对微软Office和Windows系统的0Day远程代码执行(RCE)漏洞,该漏洞还包含沙箱逃逸功能。据称该漏洞利
阅读全文Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
Part01漏洞概述GitHub最受欢迎的开源项目之一Ollama(拥有超过15.5万星标)曝出严重漏洞。该漏洞存在于软件解析模型文件的过程中,攻击者可利用此缺陷在运行易受攻击版本平台的系统上执行任意
阅读全文一份给 C 语言静态分析的“藏宝图”
在指针处理这篇文章(点击这里可查看)的末尾,我们提到了为指针生成 side-effect 这样的功能:#include <stdio.h>int test(int a,int b,int* c){
阅读全文【样本对抗】ASP类型Webshell菜刀连接后门
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WebShell是一种以ASP、PHP、JSP或CG
阅读全文每周蓝军技术推送(2025.11.15-11.21)
Web安全CVE-2025-64446:Fortinet FortiWeb认证绕过漏洞分析https://labs.watchtowr.com/when-the-impersonation-funct
阅读全文新课预售 | 为什么你的系统总崩溃?Windows 内核调试核心技术揭秘
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文一道CTF题目animals:变异MD5加密分析
1分析首先IDA打开熟悉的味道熟悉的花整整两段,没有办法,挫一个idapython脚本梭一下start_add = 0x400800end_add = 0x406e22for i in range(s
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文Oracle EBS零日漏洞遭大规模利用,近30家机构数据被窃
近日,Oracle E-Business Suite(EBS)遭遇一场大规模网络攻击,涉及零日漏洞CVE-2025-61882,导致全球近30家知名机构数据被窃,波及教育、媒体、制造、金融等多个行业。
阅读全文泄露超28万患者敏感信息,地方诊所赔偿7100万元
关注我们带你读懂网络安全沃森诊所同意支付1000万美元,以解决影响超28万位患者敏感数据泄露的集体诉讼案,患者视受影响程度获得不同档位的赔偿金,受影响最严重的将赔偿7.5万美元。前情回顾·网络安全事故
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
关注我们带你读懂网络安全事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息…
阅读全文【免费领】顶级黑客工具:Kali Linux最优渗透测试思路及方法
点击蓝字/关注我们今日福利国外顶尖安全架构师15年经验分享演示尖端黑客工具,解密黑客渗透技巧真实案例结合黑客工具讲解渗透测试流程限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文2025年两院-计算机领域4位新院士,精准反映了计算机发展的前沿布局与战略方向
近日,中国科学院和中国工程院正式公布了2025年院士增选结果,备受关注的计算机及相关信息技术领域共有4位顶尖科学家当选。信息技术科学部11人如下:他们的入选,不仅是对其个人学术成就的最高肯定,也精准反
阅读全文疑似APT-C-26(Lazarus)组织利用远程IT伪装部署监控程序的攻击行动分析
APT-C-26 LazarusAPT-C-26(Lazarus)组织是一个高度活跃的APT组织。该组织除了对金融机构和加密货币交易所感兴趣外,也对全球的政府机构、航空航天、军工等不同行业开展攻击活
阅读全文通俗易懂理解——汽车功能安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01功能安全的定义1.1 本质安全与功能安全为了了解功能安全的概念,先得熟悉下 和“本质安全”和“功能安全”的概念。假如以铁道的路口为例,比较一下基于两种
阅读全文36亿元!一汽集团成卓驭最大股东,又一智驾独角兽企业诞生
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月21日消息,卓驭科技(简称“卓驭”)在官微发文宣布,公司获得来自中国第一汽车集团有限公司(简称“中国一汽”)超36亿元的战略投资。此次交易完成后,卓
阅读全文【已复现】Oracle Identity Manager 未授权远程代码执行漏洞(CVE-2025-61757)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Oracle Identity Manager 未授权远程代码执行漏洞漏洞编号CVE-
阅读全文