绿盟科技 × 英特尔联手!Fastjoy+AI 实现加密流量检测性能飞跃
流量特征分析工具的性能及智能化水平对于网络安全防御体系而言至关重要。尽管开源Joy库已奠定坚实基础,但在应对复杂流量时,仍面临诸多瓶颈问题,迫切需要技术革新。绿盟科技深度整合英特尔推出的Fastjoy
阅读全文国家安全部党委:认真学习贯彻中央全面依法治国工作会议精神 为建设更高水平的社会主义法治国家贡献国安力量
11月19日上午,国家安全部党委召开部党委会议暨理论学习中心组集体学习,传达学习习近平总书记对全面依法治国工作重要指示和中央全面依法治国工作会议精神,研究国家安全机关贯彻落实举措。国家安全部党委书记、
阅读全文SFSRC助力 | 火热报名中!11月22日,平安SRC白帽子安全沙龙深圳站,探索攻防新篇!
当前大模型、智能体等新兴技术加速落地并深度融入企业业务场景,推动数字化转型步伐持续加快,但网络安全攻防态势也随之愈发复杂 —— 传统防护手段在应对隐蔽性新型威胁、突破测试效率瓶颈上逐渐乏力。AI凭借其
阅读全文Cloudflare全球网络服务突发中断 多国用户遭遇访问故障
Cloudflare全球网络服务突发中断,用户访问受影响的网站及在线平台时,会遇到“内部服务器错误”提示。Cloudflare全球网络是一套分布式基础设施,由遍布120多个国家、330余座城市的服务器
阅读全文高危runC漏洞曝光 黑客可突破Docker容器逃逸
Docker和Kubernetes中使用的runC容器运行时被披露存在三个新漏洞,攻击者可利用这些漏洞绕过隔离限制,获取主机系统访问权限。这三个安全问题的漏洞编号分别为CVE-2025-31133、C
阅读全文343GB核心数据泄露!运动巨头安德玛遭Everest勒索,百万用户隐私告急
【导读】2025年11月18日,全球知名运动品牌Under Armour(安德玛)被爆遭遇严重网络安全事件。老牌勒索Everest在其暗网数据泄露站点上,将Under Armour列为最新受害者,并直
阅读全文Cloudflare全球宕机:多国网络瘫痪、主流在线服务大面积受影响
2025年11月18日11:28 UTC(北京时间19:28),全球互联网基础设施巨头Cloudflare遭遇自2019年以来最严重的一次全球级宕机事件。事故持续约6小时,欧洲、亚洲、美洲等多国主流网
阅读全文网安原创文章推荐【2025/11/18】
2025-11-18 微信公众号精选安全技术文章总览洞见网安 2025-11-18 0x1 【连载】红蓝对抗-攻防演练-WEB安全渗透测试:文件上传漏洞原理(五)老付话安全 2025-11-18
阅读全文风机工程师窃取风电挖矿被捕
近日,荷兰一名风力发电机技术经理因利用职务之便,在公司内部工业网络中部署加密货币矿机及Helium(氦气币)节点而被法院判刑。此案不仅暴露了能源行业面临的物理安全与供应链风险,更因发生在该公司遭遇Co
阅读全文Cloudflare大规模宕机波及全球互联网:欧洲节点全线瘫痪
2025年11月18日(周二),全球知名的互联网基础设施服务提供商Cloudflare突发大规模服务中断。此次事故导致全球范围内的用户在访问大量网站和在线平台时遭遇“500 内部服务器错误”,欧洲地区
阅读全文特朗普政府即将推出包含六大支柱的新网络安全战略
编者按美国国家网络总监肖恩·凯恩克罗斯11月18日透露,特朗普政府即将推出的新国家网络安全战略将包括六大支柱,其中包括塑造对手行为、加强公私合作、培养网络人才等;新战略旨在以前所未有的方式成为网络安全
阅读全文VMware VVF停售在即!别慌,深受客户青睐的国产替代方案已就位
据网络消息,近日有用户收到VMware官方邮件通知称,2025年12月1日起,将停止销售VMware vSphere Foundation(VVF)和VMware vSphere Enterprise
阅读全文史上最大00000级互联网宕机事故原因分析
史上最大 00000 级互联网宕机事故原因分析引子在这起被称为“00000 级互联网宕机”的重大事故中,一个看似普通的数据库权限调整,最终触发了全球范围的服务故障。事故的本质是:数据库权限变更 →
阅读全文当 Impersonation 函数被用来冒充用户(Fortinet FortiWeb Auth Bypass CVE)
互联网再次陷入混乱,而这次我们又亲眼目睹攻击者“现场直播”作恶。本文内容基于 watchTowr Labs 的分析(原文:When The Impersonation Function Gets Us
阅读全文HTTP 异常等级算法:自动筛选异常响应
HTTP Anomaly Rank 简介如果你使用过 Burp Intruder 或 Turbo Intruder,一定经历过这样的场景:面对成千上万条响应结果,不停地按长度、状态码等字段来回排序表格
阅读全文技术分享 | EXP能力升级(第一期):从CVE-2025-61882看Goby如何破解路径固定难题
Goby社区第 38 篇技术分享文章全文共:2500 字 预计阅读时间:6 分钟▌前言在漏洞研究与渗透测试的实战场景中,大量漏洞的利用依赖"目标服务器主动向指定实体发送请求"这一关键环节——无论是
阅读全文安卓逆向 -- IDA动态调试Android so文件
一、 写在前面这是吾爱破解论坛正己大大的第12个教程,并且发现一个神奇的事情,正己大大的教程竟然没有第11个,感觉很奇怪写这个博客的主要原因是希望提供一种新的解法,并且记录自己android逆向学习的
阅读全文Nmap图形化扫描工具 -- FastNmap(11月17日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文2025第二届“数证杯”电子数据取证分析大赛初赛服务器取证参考WP
服务器重构一共四个检材,服务器检材01是master,02是node1,03是node2,04是NFS服务器通过查看hosts文件得到ip段在VMware里面更改一下网卡设置,将IP段设置到192.1
阅读全文荷兰执法部门重拳出击:关停为网络犯罪提供完全匿名服务的防弹主机
11月19日,星期三,您好!中科汇能与您分享信息安全快讯:01"一次检测、多次执行"模式破解东西向流量安全瓶颈Arista Networks 与 Palo Alto Networks 宣布深化战略合作
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文【漏洞预警】深信服运维安全管理系统 portal_login 命令执行漏洞(CVE-2025-12916)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文第二届“数证杯”电子数据取证分析大赛-服务器取证wp
服务器取证上篇文章已经讲过怎么仿真e01软件,不会的同学去公众号看一下。服务器2可以看到网络位50的网,把nat网先改一下,不然一会连同不一会好使。改成仅主也可以,都一样。这边也可以看到shadow
阅读全文一款功能强大的应急分析溯源日志工具
介绍SSlogs,一个功能强大的智能安全日志分析平台,集成了多阶段规则引擎、AI威胁分析、云原生安全检测和实时性能监控,专为现代安全运营中心(SOC)和应急响应团队设计。最新版本 v3.1快速开始环境
阅读全文安恒信息“明鉴漏扫+AVM”为江苏电信1000000+摄像头成功排雷
江苏郊区某乡镇道路摄像头信号中断,工程师按台账地址寻觅无果;某高速交通事故中,涉事车辆逃逸,关键路段摄像头却因未被发现的固件漏洞,导致视频存储模块瘫痪3小时;某商圈突发恶意破坏事件,商家报案后,从发现
阅读全文八年护航!安恒信息助力浙江省第八届大学生网络与信息安全竞赛圆满落幕
浙江省大学生网络与信息安全竞赛11月15日,浙江省第八届大学生网络与信息安全竞赛决赛在台州科技职业学院圆满落下帷幕。本届竞赛由浙江省大学生科技竞赛委员会主办,台州科技职业学院与杭州电子科技大学联合承办
阅读全文知名车企因网络攻击损失超18亿元,财报受到严重拖累|8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
知名车企因网络攻击损失超18亿元,财报受到严重拖累捷豹路虎因网络攻击生产中断超一个月,引发了英国经济和行业上下游剧烈震荡,现在官方财报口径披露的事件成本为超18亿元,由此造成的生产停摆、销售受阻,使得
阅读全文谷歌:AI恶意软件是网络安全行业的转折点
谷歌威胁情报组 (GTIG) 近日发布警告称,今年的网络威胁态势出现了一个重大转变:攻击者正积极利用人工智能(AI),在恶意软件执行过程中集成大语言模型 (LLM) 来部署新型恶意软件家族。这种新方法
阅读全文