上周关注度较高的产品安全漏洞(20250818-20250824
一、境外厂商产品漏洞1、Adobe Substance3D Modeler越界读取漏洞Adobe Substance3D Modeler是Adobe Substance 3D系列软件中的核心工具,专为
阅读全文2025 KCTF | 第五题《智破幻阵》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第五题《智破幻阵》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文点开图片就中招?苹果曝高危漏洞,推送紧急更新
近日,苹果设备被曝高危漏洞(编号 CVE-2025-43300),黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新,用户需紧急升级设备。据多名网络安全研究员透露
阅读全文安全防御体系建设之:系统与终端安全加固篇
一、项目背景与目标随着数字化业务的深入发展,服务器、终端、虚拟化平台面临着日益严峻的安全威胁。传统边界防御已不足以应对高级持续性威胁(APT)、勒索软件、内部滥用等风险。为保障客户业务系统的稳定性、连
阅读全文美国陆军计划增强师级部队战术网络战和电磁战能力
编者按美国陆军正在重新向部队引入电子战能力,并计划在未来两年内向师级部队注入更多网络能力,以响应部队战术层级网络战需求。美军网络任务部队主要针对战略层面,历来专注于基于互联网协议(IP)的目标,并从远
阅读全文工信部调研奇瑞:充分肯定奇瑞高效履行供应商支付账期承诺
点击上方蓝字谈思实验室获取更多汽车网络安全资讯8月22日至23日,工信部装备工业一司司长王卫明带队,来到奇瑞汽车调研生产经营、反对非理性竞争相关工作情况。图为调研座谈会现场尹同跃董事长介绍,公司1-7
阅读全文下载 | R155/R156/ISO21434/ISO24089中英文对照版
点击上方蓝字谈思实验室获取更多汽车网络安全资讯为便于各汽车网络安全圈的朋友系统性研究梳理相关的法规标准,「谈思实验室」汇总了:① UN Regulation No. 155(中英文)② UN Regu
阅读全文“洞”见未来,安全先行|AutoSec 2025上海汽车安全挑战赛 · 车企&白帽子招募令
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:智能网联汽车安全 end 精品活动推荐 AutoSec系列沙龙 专业社群 部分入群专家来自:新势力车企:特斯拉、合众新能源-哪吒、理想、极氪、
阅读全文长城汽车总监确认AutoSQT 2025分享:智能汽车时代软件开发挑战及质量管理实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识
阅读全文Adobe Experience Manager Forms 中存在关键预授权漏洞
Searchlight 网络研究团队于 2025 年 4 月下旬发现并向 Adobe 披露了 Adobe Experience Manager Forms 中的三个严重漏洞。截至撰写本文时,距离我们向
阅读全文从 PDF 到 Pwn:通过易受攻击的 iText 库进行带外 XXE
大家好!我叫 Manuel Valdez,我在不同的漏洞赏金平台上使用 saurinn/saur1n 这个用户名,但我的空闲时间主要在 Intigriti 上进行黑客攻击。这是我的第一篇文章,所以请多
阅读全文原创 Paper | AiPy 结合 IDA Pro 尝试软件破解
作者:知道创宇404实验室最近在研究 AiPy 应用的过程中,注意到已有研究利用大型语言模型(LLM)结合 IDA Pro MCP 实现软件破解[1]。因此,本研究尝试探索将 AiPy 与 IDA P
阅读全文原创 Paper | AiPy 结合 IDA Pro 尝试软件破解
作者:知道创宇404实验室最近在研究 AiPy 应用的过程中,注意到已有研究利用大型语言模型(LLM)结合 IDA Pro MCP 实现软件破解[1]。因此,本研究尝试探索将 AiPy 与 IDA P
阅读全文天融信联合承办的首届全国大学生人工智能安全竞赛获奖名单出炉,恭喜获奖队伍!
8月25日,2025第一届全国大学生人工智能安全竞赛总决赛在北京邮电大学圆满收官。竞赛由中国信息协会主办,北京邮电大学、天融信科技集团、中国信息协会教育分会、中国信息协会信息安全专业委员会承办,中国人
阅读全文违规共享用户隐私数据,这家知名地方医院赔偿超3700万元
关注我们带你读懂网络安全美国纽约最大医院西奈山医疗系统同意支付超3700万元,以和解一起未授权共享患者隐私数据至Facebook的集体起诉,据悉至少130余万人受影响。前情回顾·网络安全事故和解赔偿泄
阅读全文估值预计超50亿美元,全球首家SASE上市公司即将出现
8月22日(路透社)——网络安全企业Netskope于周五向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。据其披露的上市文件显示,在2026财年上半年,该公司营收同比增长30.7%,净亏
阅读全文熵裂·弥合丨腾讯2025上半年漏洞态势报告
一、总结摘要「熵」——热力学第二定律的混沌量度 ,在物理宇宙中刻画着系统从有序走向无序的必然。当我们将这一定律投射至数字世界:2025年AI技术的爆炸式迭代,正以惊人的速率加剧着网络安全的「熵增」进
阅读全文直播预告|绿盟科技风云卫AI安全能力平台秋季成果发布
// 随着国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》,“人工智能+”正加速推动千行百业的智能化升级,结合各类专项场景的AI垂直领域落地也越来越受到大家关注。作为AI领域的先行
阅读全文Google Chrome V8 越界写入漏洞简报(CVE-2025-9132)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-9132 [1]漏洞发布时间2025.08.19影响组件Google Chrome V8 JavaScript 引擎影响版本Windows 和 m
阅读全文情报每周回顾 2025-08-24
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.18-8.24【家族团伙事件】Blackcat近期对医疗机构设备进行入侵,并获取患者数据进行勒索ScalyWolf针对一家工程公司通过钓
阅读全文【报告】国家互联网信息办公室发布《国家信息化发展报告(2024年)》
7月30日,《国家信息化发展报告(2024年)》(以下简称《报告》)发布会在京召开。《报告》坚持以习近平总书记关于网络强国的重要思想为指导,深入贯彻落实党中央、国务院关于信息化发展的重要部署,系统总结
阅读全文安全简讯(2025.08.25)
1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件8月23日,网络安全公司CrowdStrike披露了一起针对macOS用户的规模化网络攻击事件,网络犯罪组织COOKIE
阅读全文【漏洞通告】Apple RawCamera DNG解析越界写入漏洞(CVE-2025-43300)
一、漏洞概述漏洞名称Apple RawCamera DNG解析越界写入漏洞CVE IDCVE-2025-43300漏洞类型越界写入发现时间2025-08-25漏洞评分8.8漏洞等级高危攻击向量网络
阅读全文星推厂商上线 | 限时奖金翻倍,速度冲!
专属厂商中秋福利加码!🎁 额外惊喜奖金加码,参与即得!速度戳进来,解锁你的中秋福利领取方式👇# 专属SRC#极兔SRC活动时间:8.25-9.15活动奖励:TOP1额外奖励3000+补天定制中秋礼盒(
阅读全文270 万患者临床信息泄露!
高危漏洞 紧急修复指南 RCE Patch 美国肾透析巨头DaVita遭遇Interlock勒索软件攻击,导致约270万患者的个人健康信息泄露,被窃数据量达1510GB,包含社保号、诊疗记录及财
阅读全文自研C2【XC2】1.0.3版本发布,新增载荷管理模块【载荷生成、载荷下载、载荷删除】
前言XC2是一款轻量级、插件式C2框架,使用Go语言开发,专注于学习和研究目的。 上一个版本详情看上一篇文章:自研C2【XC2】1.0.1版本发布,新增监听器模块【HTTP协议、WebSocket协议
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文