Windows 内核 0Day 漏洞遭野外利用提权(CVE-2025-62215)
Part01漏洞概况微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215,该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为"重要",属于内核权
阅读全文GlassWorm蠕虫卷土重来:开源安全体系暴露根本性缺陷
曾被宣布彻底清除的GlassWorm蠕虫在沉寂两周后,再次通过隐形Unicode字符和区块链C2(命令与控制)技术感染开源扩展。开源项目OpenVSX此前宣称该蠕虫已被"完全遏制",但这款自传播恶意软
阅读全文【已复现】Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows 11 PolicyConfiguration 计划任务特权提升漏洞漏洞
阅读全文三星史上运气最差的四款旗舰手机——要么对手太强要么自己太坑
1,Galaxy Note 4发布于2014年9月3日的Note4,吸取了上半年S5的“教训”,不敢再用全塑料机身了,而是将中框换成了金属材质。这个金属中框使用了喷砂和钻石边角切割工艺,质感和观感双佳
阅读全文SDC2025 议题回顾 | ReCopilot:基于大模型的二进制逆向工程助手
议题回顾ReCopilot 是一个基于大模型的二进制程序分析辅助系统,针对逆向工程中符号信息缺失和人工依赖程度高的核心挑战,提出垂域大模型与程序分析协同优化的智能助手方案。演讲者团队通过预训练(CPT
阅读全文73亿美元、12.8万受害者,一中国籍加密诈骗主犯在英获刑11年
近日,英国伦敦萨瑟克刑事法院对一起震惊全球的加密货币洗钱案作出判决,被称为“比特币女王”的中国籍女子钱志敏(Zhimin Qian,又名Yadi Zhang)因涉嫌洗钱73亿美元(约合人民币530亿元
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文习近平向第二十次中越两党理论研讨会致贺信
11月12日,中共中央总书记、国家主席习近平向第二十次中越两党理论研讨会致贺信。习近平指出,中越两国是好邻居、好朋友、好同志、好伙伴,是具有战略意义的命运共同体。中越两党都坚持和发展马克思主义,都坚定
阅读全文构建API安全防线:从识别、监测到防护的全链路实践
随着模块化和微服务开发模式的广泛采用,API(应用程序编程接口)已经成为现代应用软件构建过程中不可或缺的关键技术手段。API的应用场景正在不断扩展:从传统的Web服务到移动应用、物联网设备和各种云服务
阅读全文一文带你读懂办公网信息安全建设核心路径
对于达到一定规模的企业,尤其是上市公司,办公网信息安全的核心命脉在于数据防泄漏。核心技术图纸、经营数据、财务报告、客户信息等敏感数据一旦泄露,将引发直接经济损失、重创市场声誉,并导致严重的内部问责。面
阅读全文甲方安全建设-日志采集和研发安全
温馨提示:文章篇幅较长,大概需要十分钟阅读完成哦前言没有永远的安全,如何在被攻击的情况下,快速响应和快速溯源分析攻击动作是个重要的话题。想要分析攻击者做了什么、怎么攻击进来的、还攻击了谁,那么日志是必
阅读全文【免费领】Windows系统安全配置基线标准与操作指南
点击蓝字/关注我们今日福利依据国家信息安全等级保护标准要求提供Windows安全配置标准与操作指导适用于Windows系统的各类版本限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文嵌入式必懂的 CAN 总线
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述CAN(Controller Area Network)即控制器局域网,是一种能够实现分布式实时控制的串行通信网络。想到CAN就要想到德国的Bos
阅读全文附PPT下载 | 亨通光电:TSN-PON网络应用场景与发展趋势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文【安全更新】微软11月安全更新多个产品高危漏洞
通告编号:NS-2025-00502025-11-12TAG:安全更新、Windows、Office、SQL Server、Azure漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码
阅读全文【安全实战】精准狙击“数字幽灵”,“鹰眼”让隐形攻击无处遁形
在数字化浪潮中,每一家企业都如同航行于无形战场中的船只,而核心数据,便是绝不能失守的生命线。对于一家大型国际客货运输船舶服务公司而言,船舶动态、货物信息、客户资料等敏感数据一旦遭遇窃取或篡改,不仅业务
阅读全文2025-11微软漏洞通告
微软官方发布了2025年11月的安全更新。本月更新公布了63个漏洞,包含29个特权提升漏洞、16个远程执行代码漏洞、11个信息泄露漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、2个身份假冒漏洞,其中5
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【年终冲榜马拉松】倒计时30天,OSRC年终盛典蓄势待发
OSRC年终冲榜马拉松距离OSRC年度积分结算仅剩最后 30 天年终冲榜马拉松活动正式上线!无复杂规则,提交有效漏洞即享额外奖励助力你冲刺年度 TOP10解锁万元现金奖励和OPPO产品大礼包还有颁奖典
阅读全文【奖励公告】2025年10月
2025年10月奖励公告2025年10月共有11位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。
阅读全文微软补丁日安全通告 | 11月份
2025年11月12日(北京时间),微软发布了2025年11月安全更新,共发布了68个CVE的补丁程序,比上月减少了115个。在漏洞安全等级方面,存在4个标记等级为“Critical”的漏洞,62个漏
阅读全文网络安全信息与动态周报2025年第45期(11月3日-11月9日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文GlassWorm蠕虫卷土重来:开源安全体系暴露根本性缺陷
蠕虫死灰复燃曾被宣布彻底清除的GlassWorm蠕虫在沉寂两周后,再次通过隐形Unicode字符和区块链C2(命令与控制)技术感染开源扩展。开源项目OpenVSX此前宣称该蠕虫已被"完全遏制",但这款
阅读全文安全简讯(2025.11.12)
1. 医疗科技公司Doctor Alliance遭勒索攻击11月10日,近日,一家为医生提供计费服务的医疗技术公司Doctor Alliance遭遇网络犯罪分子勒索攻击。攻击者在热门数据泄露论坛上宣称
阅读全文【漏洞通告】微软11月多个安全漏洞
一、漏洞概述2025年11月12日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新修复了63个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个严重级别漏洞
阅读全文重磅认可! 绿盟科技荣获 2024 年度北京市科学技术进步一等奖
11月7日,北京市人民政府召开了2024年度北京市科学技术奖励大会,绿盟科技与清华大学等单位共同申报的“桌面操作系统安全自主可控关键技术及应用”项目,荣获2024年度北京市科学技术进步一等奖。在此项目
阅读全文倒计时3天!补天长沙站议题精华抢先看!
补天长沙 不见不散 11.15 湖南金融中心异国印象酒店 >各位白帽师傅准备好迎接一场纯干货硬核十足的技术盛宴了吗?这篇「议题轰炸」帮你梳理长沙站议题精华! 无论是安全新人 还是深耕多年的技术老
阅读全文⌈京麒沙龙第18期⌋AI+移动安全专场
🔥京麒年度收官!今年最后的线下技术盛宴!✅ 4大前沿议题直击核心:拆解 AI 技术在移动安全的实战落地,纯实战案例拆解,拒绝空泛理论!✅ 顶尖实验室专家坐镇:腾讯、京东、快手一线研究员实战案例,非公开
阅读全文习近平会见西班牙国王费利佩六世
11月12日上午,国家主席习近平在北京人民大会堂会见来华进行国事访问的西班牙国王费利佩六世。习近平欢迎费利佩六世国王访华,指出中国和西班牙都有深厚的历史文化底蕴。建交50多年来,两国坚持从战略高度和长
阅读全文