【免费领】大厂经验成果:DDoS攻击应急响应实战指导手册
点击蓝字/关注我们今日福利大厂处理DDoS攻击实践经验整套应对DDoS攻击的思路、措施及流程解析攻击类型及方式,提供应急处理策略限时福利,请及时领取哦 ~长按识别下方二维码,回复“1117”,免费领
阅读全文CNVD漏洞周报2025年第44期
2025年11月10日-2025年11月16日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞454个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251110-20251116)
一、境外厂商产品漏洞1、QNAP QTS和QuTS hero格式化字符串错误漏洞QNAP QTS是威联通科技(QNAPSystems,Inc.)开发的NAS操作系统,专为网络附加存储设备设计,提供数据
阅读全文干货、实战、福利拉满!补天沙龙长沙站圆满收官!
补天长沙站 圆满收官!11 月 15 日,2025补天白帽黑客城市沙龙——长沙站圆满收官!秉承 “干货、实战、福利” 三大核心,为参会者带来融合技术深度与湘式热情的技术交流盛宴!六大议题,脑力max
阅读全文车联网安全招聘-泽鹿安全
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评泽鹿安全成立于2019年,是国内领先的车联网安全解决方案提供商,总部在济南,在北京和上海设有技术服务中心,业务聚焦在
阅读全文知名车企因网络攻击损失超18亿元,财报受到严重拖累
关注我们带你读懂网络安全捷豹路虎因网络攻击生产中断超一个月,引发了英国经济和行业上下游剧烈震荡,现在官方财报口径披露的事件成本为超18亿元,由此造成的生产停摆、销售受阻,使得公司当季财报利润大幅下降至
阅读全文人工智能生成数据污染的风险及其治理框架
文 | 西安交通大学法学院、人工智能与信息安全法律研究中心 王新雷 张凯欣生成式人工智能的发展离不开数据,而训练数据的质量尤为关键。然而,大量由人工智能(AI)生成的内容被混入训练数据后,通过递归迭代
阅读全文火绒高启发扫描技术迭代:引入深度学习能力,提升泛化识别精度
前言目前,病毒与恶意软件的隐蔽性、复杂性不断升级,传统的检测方法面临严峻挑战。面对这一趋势,火绒团队引入了高启发扫描技术,近期我们完成了高启发查杀模型的一次重要迭代升级。经过技术钻研与反复验证,我们尝
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文雷神众测漏洞周报2025.11.10-2025.11.16
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文量子计算机距离攻破 RSA-2048 还有多远
在当今数字世界中,RSA‑2048 与 ECC 等经典公钥密码是最广泛应用的加密标准,支撑着网络安全、金融交易和隐私保护的底层信任。然而,这一基石正面临量子计算的潜在威胁。理论上,量子计算机能够以远快
阅读全文情报每周回顾 2025-11-17
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.10-11.16【家族团伙事件】UAT-5394借Google Find Hub服务对Android用户发起攻击,窃取账号并传播恶意
阅读全文应对架构变革:5G安全新挑战与体系化人才解决方案
摘要:5G网络的核心架构正在经历一场深层次的技术变革。服务化、云原生和网络切片提升了业务灵活性与部署效率的同时,也重塑了网络安全的边界与风险格局。为帮助企业与高校更系统地理解和应对这些变化,星云实验室
阅读全文安全简讯(2025.11.17)
1. 意大利纺织巨头Fulgar遭RansomHouse勒索攻击11月12日,为H&M、阿迪达斯、Calzedonia、Wolford等品牌供货的意大利纺织业巨头Fulgar确认遭遇RansomHou
阅读全文【漏洞通告】Fortinet FortiWeb 身份认证绕过漏洞(CVE-2025-64446)
一、漏洞概述漏洞名称Fortinet FortiWeb 身份认证绕过漏洞CVE IDCVE-2025-64446漏洞类型身份认证绕过发现时间2025-11-17漏洞评分9.8漏洞等级严重攻击向量网
阅读全文AI 自主渗透测试平台 - 让安全测试像对话一样简单。内置上百个安全工具,灵活扩展,MCP协议实现AI智能决策与自动化执行
CyberStrikeAI🚀 AI自主渗透测试平台 - 基于Golang构建,内置上百个安全工具,支持灵活扩展自定义工具,通过MCP协议实现AI智能决策与自动化执行,让安全测试像对话一样简单。web模
阅读全文AI主导全球首例大规模网络攻击?Anthropic报告遭质疑
近日,人工智能安全公司Anthropic发布的一份报告称,其旗下的Claude Code模型遭黑客劫持,并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标
阅读全文JS逆向 -- 某音乐sign逆向-多角度
目标网站:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvc29uZ0RldGFpbC8wMDJxVTVhWTNRdTI0eQ==本文仅供学习交流,因使用本文内容而产生的任何风险及后果
阅读全文【已复现】AstrBot 远程代码执行漏洞(CVE-2025-55449)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称AstrBot 远程代码执行漏洞漏洞编号QVD-2025-44410,CVE-2025-55449公开时间2025-11-14影响量级万级奇
阅读全文【漏洞通告】Fortinet FortiWeb身份认证绕过漏洞CVE-2025-64446
漏洞描述:该漏洞源于fԝbсɡi组件完全信任请求中HTTP_CGIINFO的用户身份信息,而未能进行有效的身份验证,攻击者通过构造特定的请求冒充管理员用户执行恶意操作从而获得设备的完全控制权攻击场景:
阅读全文AI-Slop勒索软件测试版潜入VS Code应用市场
一款具备基础勒索软件功能、疑似借助AI生成的恶意扩展,已被发布至微软官方VS Code应用市场。该扩展名为susvsex,发布者为“suspublisher18”,其恶意功能在描述中被公然标注。Sec
阅读全文安全动态回顾|工信部通报39款关于侵害用户权益行为的APP 黑客滥用Triofox杀毒功能部署远程访问工具
2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—1
阅读全文【京麒沙龙18期】AI+移动安全专场精彩议题抢先看,周六不见不散!
11月22日 13:30~18:00⌈京麒沙龙第18期⌋AI+移动安全专场50人闭门私享局,名额有限,扫码报名!议题抢先看(惊喜彩蛋:文末抽奖)议题抢先看大模型的“RCE”?一种完全控制大模型的输出内
阅读全文Multi-Platform Root Expert v9.0 - 全平台提权与刷机工具
环境搭建和配置(使用方法)APK高级加密工具 - 专业版 v4.0移动应用AI智能安全分析平台V9.0鸿蒙(HarmonyOS)应用安全检测平台V7.5检查APK中的原生库(.so文件)是否符合16K
阅读全文TongWeb最新反序列化漏洞分析
漏洞描述TongWeb默认开放EJB远程服务,在处理EJB协议数据时进行了反序列化操作且未进行任何数据检测,攻击者可构造恶意序列化数据发送到EJB服务造成远程代码执行。影响版本为:7.0.0.0<=T
阅读全文【成功复现】Fortinet FortiWeb路径遍历漏洞(CVE-2025-64446)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Fortinet FortiWeb 是 Fortin
阅读全文最高4%全球营收罚款:英国《网络安全与韧性法案》如何"无差别"监管在英外企
导读2025年11月12日,英国政府向议会提交了《网络安全与韧性法案》(Cyber Security and Resilience Bill)草案,标志着其国家关键信息基础设施(CNI)保护框架将迎来
阅读全文记一次未授权访问到接管后台通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - fortuneh2c 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)未授权访问漏洞一直都是在挖s
阅读全文黑客叫卖三星内部数据,包含源代码和硬编码凭证
高危漏洞 紧急修复指南 RCE Patch 威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。推测e该黑客在帖子中称,他们入侵了一家为多家大型公司提供服务的
阅读全文三方并肩:NOFX AI 交易系统漏洞守卫战
作者:Yao & Thinking & Pds编辑:77背景随着 AI 大模型实盘交易竞赛的升温,越来越多的加密社区与开发者开始尝试以 AI 驱动的自动化交易,诸多开源方案也被快速投入使用。然而,这些
阅读全文