【免费直播】国自然中标难?真实评审手把手带你打磨本子稳中标!大牛免费1v1连麦答疑
今年,国自然调整了项目资助方案,青年科研工作者终于迎来了专属于自己的“成长快车道”!只要成果有创新价值,只要是服务于国家战略需求的都能够拿到属于自己的项目成功立项!简单而言就是“本子为王”!那怎么把我
阅读全文【资料】如果机器会说话:在加沙使用的人工智能技术能告诉我们以色列的种族灭绝意图吗?
今天给大家推送研究以色列在加沙使用人工智能实施种族灭绝的相关文章。第一篇是斯洛文尼亚卢布尔雅那大学法学院犯罪学研究所的研究员伊娃·拉姆斯·茨韦特科维奇(Iva Ramuš Cvetkovič)(iva
阅读全文“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!看完你还敢用这玩意吗?
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全实验室监测发现,包含
阅读全文漏洞预警 | PHPGurukul Apartment Visitors Management System SQL注入漏洞
0x00 漏洞编号CVE-2025-24730x01 危险等级高危0x02 漏洞概述PHPGurukul Apartment Visitors Management System是PHPGurukul
阅读全文漏洞预警 | 维达外贸客户关系管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述维达外贸客户关系管理系统是一款由维达外贸软件公司研发,专注于外贸企业客户关系管理,集客户信息管理、销售流程跟踪、市场分析等功能于一体,帮助
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | OSS_scanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSS_Scanner是一款多厂商OSS存储桶漏洞扫描工具。0x01
阅读全文专为AWD攻防演练比赛设计的综合性工具箱,集成漏洞利用、流量监控、自动化攻击等功能
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AI辅助分析从镜像到时间线,LovelyMem 全程鼠标点,CTF 应急都能用
🧠 LovelyMem – 把内存取证写成“快捷键”的 Swiss Army Knife基于 MemProcFS + Volatility2 + Volatility3 三合一大底库, 用 Rust+
阅读全文深度解码:国家管网集团信息安全建设方向及落地实践
1国家石油天然气管网集团背景介绍国务院国资委管理的重要骨干企业国家石油天然气管网集团有限公司(后文简称国家管网集团)成立于2019年12月9日,是国务院国有资产监督管理委员会所监管的国有重要骨干企业,
阅读全文高速、智能的子域枚举工具 rusub
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文你的设备还在“保质期”吗?
办公室的路由器依然闪烁,客厅里的摄像头仍在转动,这些陪伴我们多年的设备,或许早已过了厂商支持的“保质期”,处于无人维护的状态。安全生命周期和设备生命周期的脱节,使得原设备中尚未修复的漏洞暴露,风险隐患
阅读全文人间网安梦,一生皆无形(三)
十八岁,高考出分,你比一本线低了一点儿,比二本线高了一截,刚好被一个普通省属本科录了。填志愿的时候,家里人反复念叨“别学太冷门,将来要养家”。你翻着专业名单,看见“信息安全”四个字,觉得听起来挺像回事
阅读全文“黄金入场券”变“卖身契”:美国网络安全人才计划为何面临崩盘?
在网络安全人才紧缺的时代,美国政府曾推出一个看起来很完美的计划:用奖学金换取年轻人的为联邦政府服务承诺。Scholarship for Service(简称SFS,奖学金服务sfs.opm.gov)项
阅读全文【高危漏洞预警】Spring Cloud Gateway表达式注入漏洞CVE-2025-41253
漏洞描述:Sрrinɡ Clоud Gаtеԝау是一个动态、有效的API网关用于微服务架构,该漏洞源于官方对SрrinɡClоudGаtеԝау环境属性修改漏洞(CVE-2025-41243)补丁修
阅读全文第一款ai native的越权扫描产品
创业开始,挑战目前没人解决越权。定位视角是黑盒视角解决这个问题,因为黑盒视角价值最大,纯商业视角来出发做这个事情。我们做的就是目前人在做,并且没有一个产品可以自动化或者能做好的。但是其实不能叫越权,因
阅读全文东胜物流软件UnBind接口存在SQL注⼊漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【情报】特朗普执政后美国全球使领馆人员变动情况
对比分析特朗普宣誓就职前(2025年1月8日)和现在(2025年9月16日)美国国务院官网公布的全球使领馆主要官员名单,可知:一、整体变化情况2025 年 1 月 8 日至 9 月 16 日期间,美国
阅读全文【培训】第15期全国开源情报能力培训班下周北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文用IDA微码(Hex-Rays Microcode)技术反简单CFF
创建: 2025-11-11 16:07更新: 2025-11-11 20:40链接: https://scz.617.cn/python/202511111607.txt反简单的OLLVM CFF
阅读全文ChatGPT被研究人员诱导实施自我提示注入攻击
Part01七种新型数据窃取手法曝光网络安全公司Tenable的研究人员发现了七种从聊天记录中提取私人数据的新方法,这些方法主要通过利用ChatGPT默认功能的间接提示注入攻击实现。AI聊天机器人已为
阅读全文满分认证!Bitdefender 斩获 AV-Comparatives 2025 企业级APT威胁防护测试冠军
在AI时代,企业所面临的网络威胁愈加复杂与隐蔽。APT 高级持续性威胁凭借强隐匿性与复杂攻击链条,成为威胁企业数据与业务稳定的关键风险。近日,国际权威独立评测机构 AV-Comparatives 发布
阅读全文runc关键漏洞威胁Docker和Kubernetes容器隔离安全
Docker、Kubernetes等容器平台依赖的底层运行时runc曝出三个关键漏洞,攻击者可利用这些漏洞突破容器隔离限制,获取宿主机root权限。目前尚未发现活跃攻击迹象。这些漏洞通过竞争挂载条件和
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文