GlassWorm蠕虫卷土重来:开源安全体系暴露根本性缺陷
蠕虫死灰复燃曾被宣布彻底清除的GlassWorm蠕虫在沉寂两周后,再次通过隐形Unicode字符和区块链C2(命令与控制)技术感染开源扩展。开源项目OpenVSX此前宣称该蠕虫已被"完全遏制",但这款
阅读全文安全简讯(2025.11.12)
1. 医疗科技公司Doctor Alliance遭勒索攻击11月10日,近日,一家为医生提供计费服务的医疗技术公司Doctor Alliance遭遇网络犯罪分子勒索攻击。攻击者在热门数据泄露论坛上宣称
阅读全文【漏洞通告】微软11月多个安全漏洞
一、漏洞概述2025年11月12日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新修复了63个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:5个严重级别漏洞
阅读全文重磅认可! 绿盟科技荣获 2024 年度北京市科学技术进步一等奖
11月7日,北京市人民政府召开了2024年度北京市科学技术奖励大会,绿盟科技与清华大学等单位共同申报的“桌面操作系统安全自主可控关键技术及应用”项目,荣获2024年度北京市科学技术进步一等奖。在此项目
阅读全文倒计时3天!补天长沙站议题精华抢先看!
补天长沙 不见不散 11.15 湖南金融中心异国印象酒店 >各位白帽师傅准备好迎接一场纯干货硬核十足的技术盛宴了吗?这篇「议题轰炸」帮你梳理长沙站议题精华! 无论是安全新人 还是深耕多年的技术老
阅读全文⌈京麒沙龙第18期⌋AI+移动安全专场
🔥京麒年度收官!今年最后的线下技术盛宴!✅ 4大前沿议题直击核心:拆解 AI 技术在移动安全的实战落地,纯实战案例拆解,拒绝空泛理论!✅ 顶尖实验室专家坐镇:腾讯、京东、快手一线研究员实战案例,非公开
阅读全文习近平会见西班牙国王费利佩六世
11月12日上午,国家主席习近平在北京人民大会堂会见来华进行国事访问的西班牙国王费利佩六世。习近平欢迎费利佩六世国王访华,指出中国和西班牙都有深厚的历史文化底蕴。建交50多年来,两国坚持从战略高度和长
阅读全文意大利工业巨头遭勒索,159GB 数据面临泄露危机
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的知名勒索软件组织 Everest Group 近日声称,已从意大利主要工业气体生产商 SIAD 集团窃取159GB 数据,并开始为期8
阅读全文【诈骗案例】卖表收款 37 万,银行卡全冻结
卖表收款 37 万,银行卡全冻结诱导闲鱼线下交易银行卡转账骗局浙江省绍兴市兰亭镇的陈先生是一家新材料公司的老板,他此前买了一块劳力士18K金腕表,宇宙计型迪通拿系列。后来觉得颜色太过张扬,他决定把表转
阅读全文谈判破裂,数据公开!Everest家族泄露柯林斯航空数据库,欧洲机场混乱内幕曝光
导读2025年11月11日,安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后,Everest勒索组织最终将其暗网博客上的威胁变为了现实,公开宣布已泄露从美国国防巨头柯林斯航空(Collins
阅读全文当 GPT 调用服务器端时:利用 ChatGPT 的自定义操作中的 SSRF 漏洞
官网:http://securitytech.cc/在网络安全领域,你会逐渐培养出一种黑客心态或“第六感”。你开始不仅看到事物本来的样子,更会想到它可能被怎样利用。所以,当我在 ChatGPT 里创建
阅读全文【优质工具】威胁情报安全运营平台
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍工具地址https://github.com/Hao
阅读全文两款工具授权机制逆向分析纪实
扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)1、基本信息 最近朋友发了一些渗透工具,
阅读全文鸿蒙(HarmonyOS)应用安全检测平台V7.5
鸿蒙APP逆向分析工具和方法鸿蒙(HarmonyOS)APP文件格式解析鸿蒙(HarmonyOS)应用的安全测试方法Android/iOS/鸿蒙系统环境安全检测工具鸿蒙(HarmonyOS Next)
阅读全文Unidbg入门指南:Android Native代码模拟利器
在Android逆向分析中,Native代码分析一直是技术难点。Unidbg作为一款强大的Android Native代码模拟框架,本篇内容将介绍Unidbg的基本概念、核心原理和实战应用,帮助读者快
阅读全文<大模型小学生>TensorFlow恶意模型RCE
*声明:人工智能安全学习过程中的一些记录和思考,仅用于学习研究使用。TensorFlow 模型是代码,对于不受信任的代码,一定要小心!截取自 www.tensorflow.org/tutorials/
阅读全文被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户
一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下,仅通过分析加密Wi-Fi流量的无线层元数据(如数据包大小、时间间隔、传输方向),就
阅读全文JS逆向 -- 某虾视频地址解析
目标网址:aHR0cHM6Ly9qeC54bWZsdi5jb20vP3VybD1odHRwczovL3YucXEuY29tL3gvY292ZXIvbXpjMDAyMDB1OHZmemN6Lmh0bWw
阅读全文光棍节开放注册四小时共注册26414人,没有激活的同学请尽快激活啦,发帖前请认真阅读注册须知和总版规,防止违规封号注销。 刚加入的同学请经常登录并保持活跃(注意:签到不算活跃,只有发帖或回帖才算,这句话很重要),避免没活跃被清理,参与到论坛交流中来,对于给予帮助你的人加热心和论坛币,做一个热心受欢迎的人。 错过的同学可以“星标”公众号等待下次开放注册通知。
光棍节开放注册四小时共注册26414人,没有激活的同学请尽快激活啦,发帖前请认真阅读注册须知和总版规,防止违规封号注销。 刚加入的同学请经常登录并保持活跃(注意:签到不算活跃,只有发帖或回帖才算,这
阅读全文信息安全漏洞周报(2025年第45期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月3日至2025年11月9日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞816个。接报漏洞情况本周
阅读全文AI 红队实战:让 RAG 管道泄露机密
把一个 LLM 接入你的内部知识库,配上向量存储访问权限,你就搭建了一个披着聊天机器人外衣的语义查询引擎。RAG —— 检索增强生成不只是模型技术栈那么简单。它是一个全新的攻击面,每条提示词都是一个数
阅读全文2025年网络安全“金帽子”年度评选活动投票通道正式开启!
在智能技术深度融合的当下,网络安全已不仅仅是纯粹的技术议题,更是支撑社会运转的重要基石。伴随生成式人工智能、隐私计算等新一代信息技术的快速迭代,整个安全格局正在经历一场静默而深刻的重塑。此背景下,既催
阅读全文直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
在网络安全威胁不断演变的今天,互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘,这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播,我们将深入剖析互联网暴露
阅读全文专业暗链扫描工具 -- 渊照(YuanZhao)11月11日更新
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日学习资料分享(20251112更新)
11月12日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文英国情报机构调查中国电动公交车远程关闭漏洞
近日,英国政府已确认正与英国国家网络安全中心(NCSC)密切合作,针对从中国进口的电动公交车可能存在的远程禁用风险进行评估与“缓解”。此举源于挪威的一份安全测试报告,该报告声称中国制造商宇通(Yuto
阅读全文时隔四年访问控制漏洞重回OWASP应用安全TOP10榜首
北京时间11月11日,OWASP基金会(开放Web应用安全项目)正式发布了备受瞩目的《OWASP Top 10 2025》。这份堪称“应用安全风向标”的报告揭示了一个令人警醒的趋势:在时隔四年后,“访
阅读全文一款专注于 Java 主流 Web 中间件的内存马快速生成工具
介绍MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率。Warning本工具仅供安全研究人员、网络管理员及相关技
阅读全文