【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误,导致超过 30 万条用户记录在互联网上暴露。该事件由网络安全研究团队 Cybernews 于 2025 年
阅读全文【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
关键词安全漏洞美国网络安全与基础设施安全局(CISA)于本周三将 WatchGuard Fireware 系统中的一个严重安全漏洞纳入“已知被利用漏洞”(Known Exploited Vulnera
阅读全文影像进阶版 iPhone Air?荣耀500系列开始预热
荣耀500系列的官方预热终于来了,从上图可以看出标准版的背部基本就是 iPhone Air 多了两颗摄像头之模样,而Pro版则是多了个“双洞圈”——多出来的那个洞具体有何功能尚不清楚。到这里事情就很有
阅读全文攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据
Part01漏洞概述OpenAI的ChatGPT被曝存在服务器端请求伪造(SSRF)漏洞。该漏洞潜伏在自定义GPT的"Actions"功能中,攻击者可利用该漏洞诱使系统访问内部云元数据,可能导致敏感的
阅读全文如何让安全从“手动挡”迈向“自动驾驶”?乌镇雨中,驶向全域智能信任新纪元
11月7日立冬,乌镇细雨绵密。檐角雨声与互联网国际会展中心内人声交织。天气微寒,但世界互联网大会“互联网之光”博览会现场热度不减,参展观众络绎不绝。 在博览会红亭发布区由中国网络空间安全协会主持的“网
阅读全文Windows远程桌面服务漏洞可导致攻击者权限提升
微软近日披露了Windows远程桌面服务(RDS)中存在一个重大漏洞,可能允许已授权的攻击者在受影响系统上提升权限。该漏洞编号为CVE-2025-60703,源于不受信任的指针解引用问题——这是一个困
阅读全文GitHub Copilot与Visual Studio漏洞可致攻击者绕过安全防护功能
微软披露了GitHub Copilot和Visual Studio中存在的两个高危安全漏洞,攻击者可利用这些漏洞绕过关键安全防护机制。这两个漏洞均于2025年11月11日公开,被评定为"重要"风险等级
阅读全文美国成立 Scam Center Strike Force:打击东南亚虚拟货币诈骗
11 月 12 日,美国司法部宣布成立 Scam Center Strike Force(诈骗中心特遣队),联合 FBI、美国特勤局、财政部、国土安全部等多家联邦机构,对东南亚地区的虚拟货币诈骗网络展
阅读全文BlockSec 加密支付合规培训研修计划 · 第一期 |名额仅余不到10席
前言近两年,稳定币支付、链上交易与跨境结算逐渐进入监管视野。全球范围内的监管机构正以前所未有的速度制定标准,而企业、支付公司、交易平台,都在同一个问题上徘徊:如何在监管压力下,安全、可持续地运营加密支
阅读全文双项入选!青藤云安全获任数据安全标准与赛事两大核心工作组成员单位
近日在举办的“2025年中国-东盟数据安全产业创新合作论坛”上,中国计算机行业协会网络和数据安全专业委员会第二届工作组正式成立。本次论坛由中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办,
阅读全文看雪科技荣获2025“网安智谷”网络安全创新创业大赛二等奖
在2025年11月于上海普陀区举办的2025“网安智谷”网络安全创新创业者大赛中,上海看雪科技有限公司凭借出色表现,荣获大赛“启航组”二等奖。本次大赛由上海市普陀区科学技术委员会主办,以“激创新・汇资
阅读全文Android 加固技术回忆录: 一代TX加固完整分析
内容涉及到结构体还原, 自实现linker脱壳修复, dex解密和dump分析, 以及加固技术原理。逆向环境01◆lg g5 android 4.4.4◆ida 9.1◆010editor◆记事本,
阅读全文安全通告:Chrome V8引擎发现高危漏洞,官方发布修复更新
谷歌近日为Chrome浏览器推送了142.0.7444.162/.163版本更新,紧急修复了一个被评定为“高危”级别的安全漏洞。该漏洞编号为CVE-2025-13042,存在于浏览器的核心——V8 J
阅读全文【已复现】东方通 TongWeb ejbserver 远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称TongWeb ejbserver 远程代码执行漏洞漏洞编号LDYVUL-2025-0
阅读全文AUTOSAR OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时
阅读全文大陆集团计划2026年初启动出售康迪泰克
点击上方蓝字谈思实验室获取更多汽车网络安全资讯大陆集团正在筹备出售其塑料和橡胶业务部门康迪泰克(Contitech ),已收到潜在买家的浓厚兴趣。图片来源:Moritz Frankenberg / d
阅读全文英国关基保护法案启动立法程序:亮点初解析
关注我们带你读懂网络安全图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前
阅读全文美国政府仍在遴选美国网络司令部和国家安全局最高领导人
编者按美媒报道称,美国印太司令部副司令约书亚·鲁德已经成为美国网络司令部司令兼国家安全局局长的热门候选人。美媒此前曾报道称,美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈
阅读全文漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【杀软对抗】进程强杀某60杀毒
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示工具已同步圈子。0x03 红蓝偶像练习生小
阅读全文【硬核拆解】“捉迷藏”式云控推广产业链
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,随着“双12”、元旦、春节等网购高峰期的临近,用户浏览网站与消费行为将更加频繁。而这一时期,往往也是各类流氓推广行为的高发阶段。部分厂商
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每日安全动态推送(25/11/13)
• 黑客利用Triofox 0-Day漏洞:滥用杀毒功能执行恶意负载https://cybersecuritynews.com/triofox-0-day-vulnerability-exploit
阅读全文一个稍显诡异的逻辑漏洞
在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花了快半小时才理清这个逻辑漏洞要怎么复现。直接来到漏洞页面,如下图。前
阅读全文关于信创与国产化,你需要知道的核心差异
随着我国对自主创新的不断加强和对信息安全的深度关注,“信创”这一概念逐渐走入大众视野。然而,不少人对于信创与国产化之间的联系与区别感到困惑。今天,本文将为您详细解析这两者之间的关系,带您深入了解我国信
阅读全文漏洞通告 | TongWeb应用服务器 ejbserver 远程代码执行漏洞
漏洞概况TongWeb是北京东方通科技股份有限公司的一款应用服务器 。微步情报局获取到TongWeb 修复了一处远程代码执行漏洞(https://www.tongtech.com/newsDetail
阅读全文安全简讯(2025.11.13)
1. GlobalLogic遭Oracle EBS零日漏洞攻击11月11日,日立旗下数字工程服务商GlobalLogic近日披露,其Oracle E-Business Suite(EBS)平台因零日漏
阅读全文