安全服务集成,功能全面的工具集——Slack
项目地址https://github.com/qiwentaidi/Slack项目介绍•项目描述:这是一个安全服务集成化工具集,具备常见问题处理、规则拓展、二次开发等 能力,支持多种平台运行代码。该工
阅读全文西城某中学2025级初一数学期中考试正卷压轴题
2025.11.17西城某中学2025级初一数学期中考试,分正卷、附卷。其中正卷的压轴题如下。没有硬难度,但坑多,不细心时容易掉坑。己知点O为数轴原点,对于数轴上的图形M和图形N,给出如下定义:若图
阅读全文索尼史上最经典的五款旗舰手机——再现Xperia系列的辉煌与落寞
1,Xperia S2011年十月尾,索尼宣布收购爱立信50%的索尼爱立信股份,往日所熟悉的索爱就此退出历史舞台。这时候的索尼意气风发,因为其即将继承索爱当时全球安卓手机市场11%的份额!2012年一
阅读全文索尼再见!大法退出中国手机市场已成定局,Xperia系列的辉煌已成追忆
之前虽然 Xperia 1 VI 和 Xperia 1 VII 没在中国上市,但索尼官网中依然为索尼手机留了位置。可随着时间的流逝,如今索尼官网却已悄然将智能手机品类移除——此举和当年HTC退出中国市
阅读全文Google antigravity反蒸馏鲜为人知的一面
18号晚上先是cloud flare全球断网,后是gemini3发布。gemini3发布整个公众号群和自媒体都在抢着流量来分析,然鹅,这些发布的帖子都是在谈论gemini 3 pro模型的能力和场景边
阅读全文端点安全评估新思路:基于Windows原生机制的权限管理工具
在授权安全测试中,我们通常会遇到这种情况:虽然当前用户属于管理员组,但由于 UAC(用户账户控制)机制,进程仍运行在受限权限下。执行 whoami /priv 命令会发现,关键权限 SeImperso
阅读全文Cloudflare服务中断导致全球网络瘫痪:X平台、ChatGPT及多家主流网站无法访问
Part01核心基础设施故障引发全球连锁反应2025年11月18日,互联网基础设施服务商Cloudflare发生大规模服务中断,导致全球范围内众多知名网站和平台出现间歇性故障。此次故障源于内部服务降级
阅读全文突破IAM孤岛:身份安全架构为何对保护AI与非人类身份至关重要
身份安全架构(Identity Security Fabric,ISF)是一种统一架构框架,能够整合分散的身份管理能力。通过ISF,身份治理与管理(IGA)、访问管理(AM)、特权访问管理(PAM)以
阅读全文谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)
Part01漏洞概况2025年11月17日,谷歌针对Chrome稳定版频道发布了一项紧急安全更新,修复了V8 JavaScript引擎中两个独立的类型混淆漏洞。其中最严重的CVE-2025-13223
阅读全文【高危漏洞预警】AstrBot远程代码执行漏洞CVE-2025-55449
漏洞描述:AѕtrBоt是AѕtrBоtDеvѕ 开发的一款开源大型语言模型聊天机器人及开发框架,支持多平台部署和插件扩展该漏洞源于AѕtrBоt使用了固定的JWT签名密钥,攻击者可利用该密钥伪造任意
阅读全文NISP一二级活动 | 附赠补贴+权限+HW课程!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文MSVC编译器/Warbird初步逆向记录
VS版本: Visual Studio 2022最近看到了隔壁大佬逆向msvc劫持编译器(碎碎念: 顺便一提似乎直接调用微软为warbird提供的接口来实现编译期混淆会更方便,相关内容下面也有写)我也
阅读全文突发!Cloudflare全球中断,ChatGPT、Uber等大批网站瘫痪
2025年11月18日,全球互联网遭遇一场突如其来的“断网”风暴。从清晨开始,无数用户发现他们熟悉的网站和App要么无法打开,要么错误频出。这场混乱的源头,直指互联网的关键底层服务商——Cloudfl
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文重塑身份安全格局!2026年十大身份威胁预测
关注我们带你读懂网络安全基于身份的威胁激增,非人类身份隐藏着巨大的风险,来自AI和内部威胁的风险不断上升……前情回顾·网络安全2026预测谷歌发布2026年网络安全预测Gartner预测:2026年全
阅读全文特朗普政府即将推出包含六大支柱的新网络安全战略
编者按美国国家网络总监肖恩·凯恩克罗斯11月18日透露,特朗普政府即将推出的新国家网络安全战略将包括六大支柱,其中包括塑造对手行为、加强公私合作、培养网络人才等;新战略旨在以前所未有的方式成为网络安全
阅读全文安全机制——看门狗(Watch Dog)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是看门狗?看门狗技术是20世纪80年代由美国半导体巨头AMD公司首次提出,是一种专门用于检测、记录处理器运行状况以及在异常情况下复位的一种技术,随
阅读全文荷兰:已暂停对安世半导体的干预
点击上方蓝字谈思实验室获取更多汽车网络安全资讯荷兰经济大臣卡雷曼斯11月19日在社交媒体X上发声明表示,已暂停对安世半导体的干预。他说,“鉴于近期的事态发展,我认为现在是采取建设性步骤的正确时机。”卡
阅读全文记一次某大学逻辑漏洞挖掘
声明:本文旨在分享网安技术心得,利用本公众号信息而造成的直接或间接的后果及损失,均由使用者本人负责。与本公众号及原作者无关|0x01 信息收集个人觉得教育src的漏洞挖掘就不需要找真实IP了,我们直接
阅读全文【免费领】HW护网行动经典面试题总结(含答案)
点击蓝字/关注我们今日福利HW护网经典面试题解析 挑战HW兼职超高日薪之必读宝典覆盖历年HW护网行动面试常考真题限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文火绒小问答——「个人版」漏洞修复类top问题解答
您在使用火绒安全软件个人版时是否也遇到过这些问题?官方解答来了!尊敬的用户:若您有其他产品使用问题,可通过以下方式联系我们~微信公众号:主界面---常见问题---人工客服火绒官方论坛:https://
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2025.11.19)
1. 勒索软件组织Everest入侵安德玛窃取海量数据11月17日,勒索软件组织Everest在其暗网泄露网站宣称已入侵美国运动服装巨头Under Armour(安德玛),窃取343GB内部数据,涵盖
阅读全文【已复现】QEMU UEFI虚拟设备漏洞可泄露Host内存数据(CVE-2025-8860)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称QEMU UEFI虚拟设备信息泄露漏洞漏洞编号CVE-2025-8860公开时间202
阅读全文上线通知 | 每月按时上线的京东卡来啦~
京东卡上线通知库币拓展新姿势TIME 2025.11.20 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,本月新一轮补货安排上啦!TIPS兑换全攻略01开售时间 11月20日 (本周
阅读全文新的零日漏洞允许一键泄露浏览器中的 NTLM 哈希值
威胁简报恶意软件漏洞攻击描述微软的 ms-photos URI 方案将 fileName 作为参数,该参数可以与 UNC 路径一起提交,从而在打开文件时泄露 NTLMv2-SSP 哈希值。攻击者通过构
阅读全文伊朗黑客利用恶意软件袭击航空航天与国防领域
高危漏洞 紧急修复指南 RCE Patch 疑似伊朗背景的黑客组织 UNC1549(别名 “雨云狮身人面像”),自 2023 年末起持续攻击中东航空航天与国防行业,还曾通过领英招聘诈骗入侵 11
阅读全文某edu站点打包高危9分漏洞
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文内推|长亭科技实习&校招岗位内推,火速投递!实习一周入职!
8.最近长亭科技安服实习岗位hc充足,全国各地都有实习岗位。具体可看下面的目录,找到对应的base地区内推图,扫码投递即可~校招的在最后,实习投递也可以直接复制文末链接或点击文末阅读原文~目前实习招聘
阅读全文