【第五空间简史】第3节 密码学的数学转向与革命
在Creeper幽灵般漫游在网络中、缓冲区溢出线索被发现之前,一个更古老、更根本的问题始终困扰着人类:我们如何在不被窃听的世界中,传递秘密?网络安全的发展史,不仅仅是“攻”与“防”的历史,它首先是“藏
阅读全文React Native CLI open-url接口存在远程命令执行漏洞CVE-2025-11953 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文移动应用AI智能安全分析平台V9.0
Android10至16系统ROM定制篇Android7至16系统ROM定制篇(2025)Android7至Android16系统定制篇(魔改)Android10至16系统定制中实现同时打印JNI(N
阅读全文冲刺战打响!2025 BSRC 年终奖重磅解锁!
📢 召唤全体白帽,冲刺年终巅峰!🌟 划重点:三重税后奖励叠加,奖金无上限!⬇️⬇️年终奖规则,看完直接冲!01积分统计周期⏰ 2025.1.1-2025.12.30(⚠️注意!是30日不是31日!)0
阅读全文上海证券报:向“AI+算力”全面升级,安博通发布AI时代全新战略定位
转载自 上海证券报·中国证券网记者 王子霖“我们正站在AI重塑一切的时代起点,而安全,是AI时代最重要的‘基座’。”11月12日,安博通在上海证券报总部举办大型投资者交流会,上海证券报社党委常委、副总
阅读全文【安全圈】Chrome 扩展商店继续上架窃币插件 Safery 再曝恶意钱包伪装隐患
关键词chromeChrome Web Store 再次被曝出现恶意扩展长期上架的问题。网络安全公司 Socket 的研究人员近期指出,一款名为 Safery 的 Chrome 扩展在商店中已存在一年
阅读全文【安全圈】WhatsApp 屏幕共享功能沦为新型诈骗入口
关键词WhatsApp一种通过 WhatsApp 屏幕共享功能实施的新型骗局正在全球快速蔓延。根据 ESET 在 2025 年 11 月的分析报告,这类“屏幕共享诈骗”利用自 2023 年加入 Wha
阅读全文【安全圈】Imunify360 漏洞暴露五千六百万站点面临远程入侵风险
关键词安全漏洞Imunify360 AV 作为全球最常用的 Linux 网站恶意软件扫描器之一,为数以千万计的站点提供防护。然而近期 Patchstack 研究人员披露的严重漏洞显示,这款安全产品本身
阅读全文【安全圈】. Cl0P 利用 Oracle EBS 0-Day 入侵 Entrust
关键词安全漏洞Cl0P 勒索软件组织近日声称,他们利用 Oracle E-Business Suite(EBS)中的严重零日漏洞成功入侵了数字安全厂商 Entrust。此次攻击与 CVE-2025-6
阅读全文一封来自东盟博览会的感谢信,绿盟AI安全围栏铸就智能会展新防线
近日,绿盟科技收到一封来自广西国际博览事务局的感谢信。信中,主办方对绿盟科技承担“中国—东盟会展人工智能应用服务采购项目”网络安全服务工作表示衷心的感谢与敬意,绿盟科技此次服务为第22届中国—东盟博览
阅读全文2025年10月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文知道创宇携手成都数据集团共建“蓉数・AI 服务平台” ,加速成都人工智能产业高质量发展
11月14日,成都产业投资集团、成都数据集团成功举办 “成都市人工智能产业生态合作伙伴大会(第二届)”。大会汇聚政府部门、高校科研机构及行业企业代表,围绕人工智能领域的最新研究成果与实践案例展开交流,
阅读全文新一代Web扫描器ES::Dirscan:目录扫描快准狠,高价值结果直接提取
Web资产摸不清,安全评估全白搭。钻研Rust安全工具的永恒之锋帮会,之前用Rust引擎做的图标化指纹端口扫描工具(点击此访问往期文章),都更新到32版了,口碑一直在线。这次新出的Web路径扫描器ES
阅读全文AI 越智能,数据越危险?
当大模型深度融入企业的生产、销售与决策流程时,它早已从“辅助对话工具”演变为企业的“智能业务中枢”。大模型不仅能接触企业的业务订单数据、企业知识管理数据,甚至还可能处理敏感的用户身份信息。而其所汇聚的
阅读全文GitLab曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
Part01紧急发布安全补丁GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推出 18.5.2、18.4.4 和 18.3.6 版本,解决可能让攻击者窃取敏感信息并绕过访问控
阅读全文恶意MCP服务器可劫持Cursor内置浏览器
新型 PoC 攻击证实:恶意模型上下文协议(MCP)服务器可向 Cursor 浏览器注入 JavaScript,甚至可能利用该 IDE 的权限执行系统级操作。AI Agent 与编程助手正在颠覆开发者
阅读全文英国央行:捷豹路虎被黑事件拖累了国家GDP
关注我们带你读懂网络安全此次攻击预计给捷豹路虎及供应链造成近180亿元的损失,并导致生产延迟数周。前情回顾·捷豹路虎事件追踪创下史上新高!知名车企因网络攻击预计损失超180亿元知名车企被黑后停产超37
阅读全文8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
关注我们带你读懂网络安全《银行科技研究社》(作者 木子剑):银行网络安全、数据安全罚单不断。经《银行科技研究社》统计,近期,又有8家银行因相关问题被罚,涉及国有银行、股份制银行、城商行、农商行、村镇银
阅读全文你的钱包需要这样守护
关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内
阅读全文每周蓝军技术推送(2025.11.8-11.14)
Web安全PortSwigger推出HTTP异常排名技术,用于Web安全测试https://portswigger.net/research/introducing-http-anomaly-rank
阅读全文我国网络安全基础制度框架
一、网络安全基础制度全景图我国网络安全制度体系以《网络安全法》《数据安全法》《个人信息保护法》三大基础法律为核心,构建起覆盖网络运行安全、数据安全与个人信息保护等领域的完整治理框架。该体系通过七项基础
阅读全文强网杯2025 Secured Personal Vault 预期解WP
该题唯一解是非预期。然后该题为蓝屏DUMP,需要分析内核,那必须搞一下。下载地址:https://pan.baidu.com/share/init?surl=Lo45kFwSwrXzm52GEv5zd
阅读全文聚力协同创新 共筑安全生态 ——2025年普陀区网络安全产业生态大会正式召开
2025年11月13日,由普陀区科学技术委员会、中共上海市普陀区委网络安全和信息化委员会办公室联合主办,上海市信息网络安全管理协会、上海市互联网协会、上海市信息安全行业协会共同承办的2025年普陀区网
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文MuddyWater组织近期钓鱼攻击活动分析
MuddyWater(又称Static Kitten或MERCURY)是一个疑似由伊朗政府支持的APT(高级持续性威胁)组织,其活动最早可追溯至2017年初。该组织主要活跃于中东地区,同时也针对欧洲和
阅读全文三大厂商对象存储安全性及差异性比较
前言看了几家云厂商的对象存储,使用上有相似也有差异,聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。0x01 云存储命名阿里云对象存储OSS(Object Storage Ser
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文针对本地MCP的攻击:通过DNS重绑定绕过CORS-PNA机制限制
点击蓝字 关注我们一 前言随着大语言模型的飞速发展,Model Context Protocol (MCP) 以其强大的资源连接与工具调用能力,正迅速成为构建下一代AI应用的关键基础设施。无论是数
阅读全文TechWorld黑客马拉松SHOW——安全创想:《2001太空漫游》到 绿盟网闸设备AI智能体
一. 前言还记得《2001太空漫游》——那部穿越时空的科幻经典吗?在个人电脑尚未普及、互联网还只是实验室概念的年代,影片中那些平板电脑、视频通讯、空间站,以及那个声音冷静、逻辑缜密的人工智能HAL
阅读全文解雇、取消年终奖!理想针对起火批量质量事故进行内部问责,处理14人
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月14日,理想汽车就此前“部分2024款MEGA车辆出现冷却液渗漏批量质量事故”“2025款L系列部分车辆下摆臂衬套异响批量质量事故”发布了两则处理公
阅读全文