runc关键漏洞威胁Docker和Kubernetes容器隔离安全
Docker、Kubernetes等容器平台依赖的底层运行时runc曝出三个关键漏洞,攻击者可利用这些漏洞突破容器隔离限制,获取宿主机root权限。目前尚未发现活跃攻击迹象。这些漏洞通过竞争挂载条件和
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
关键词zoomZoom 近日发布多份安全公告,披露并修复了其 Workplace 系列应用中存在的多项安全漏洞。这些漏洞中包含两项高危漏洞和多项中危问题,显示出视频会议与协作平台在混合办公环境下的安全
阅读全文【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
关键词网络攻击韩国网络安全公司 Genians Security Center(GSC) 披露,隶属于朝鲜的网络攻击组织 Konni(又名 Earth Imp、Opal Sleet、Osmium、TA
阅读全文CosyVoice 本地部署(macOS)笔记
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文TechWorld黑客马拉松SHOW——AI自主威胁狩猎智能体
编者按: 本项目《AI自主威胁狩猎智能体》在公司黑客马拉松比赛中荣获一等奖,充分展现了团队在人工智能安全领域的创新实力与工程落地能力。一. 项目简介随着攻击手段的不断复杂化与自动化,单靠人工主导的狩
阅读全文谷歌发布2026年网络安全预测
关注我们带你读懂网络安全未来一年的核心关键词是AI、网络犯罪与国家行为体。前情回顾·网络安全2026预测Gartner预测:2026年全球信息安全支出超1.7万亿元安全内参11月11日消息,谷歌云日前
阅读全文美国防部正式强制实施国防供应商网络安全合规要求
编者按:《美国国防联邦采购条例补充规定》于11月10日生效,正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”(CMMC 2.0)的要求。CMMC计划创建于2019年,旨在确
阅读全文招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
招聘信息招聘类别研究类工作地点武汉、北京、西安招聘岗位安全研究员(AI安全方向)岗位职责:开展新型实战化网络攻防技术研究,探索AI赋能攻防研究场景与应用;LLM生态模型、智能体、组件安全风险研究,构建
阅读全文网络安全大模型的路线和方向
PART.1 背景今年的世界人工智能大会(WAIC)上,诺贝尔奖获得者辛顿演讲的内容中,其中提到了网络安全的内容,包含了一个对大模型未来的预测,即各国将不会在防御人工智能的危险用途上进行合作。列举了三
阅读全文强网杯S9初赛逆向-解题思路
tradere01基本vm结构分析ptrace父子进程调试,父进程追踪子进程int 3指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑dump+nop初始化的方式。每次in
阅读全文Zoom曝高危漏洞:攻击者可越权获取会议数据,请立即更新!
近日,Zoom发布多项安全公告,披露了其Workplace应用程序中的多个漏洞,包括两个高危漏洞及数个中危漏洞。这些漏洞可能允许攻击者绕过访问控制、加入未经授权的会议、访问敏感会话数据,甚至植入恶意软
阅读全文30 小时玩转 CTF!竞赛通关技巧全掌握
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文XCP模块与协议介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01XCP 模块定义XCP 一般要求如下图:XCP 导入的类型需要如下表这些头文件:02ETAS 工具配置2.1、XcpGeneral 配置03XCP 协
阅读全文CAN总线缺少终端电阻现象解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01终端电阻添加要求根据ISO11898-2对终端电阻的取值规定,必须在总线的首尾两端各挂一个120Ω的终端电阻,即总线上加60Ω的终端电阻,而中间节点则
阅读全文“捉迷藏” 式收割:撕开鲁大师为首系列企业流量劫持黑幕!
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全实验室监测发现,包含
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【免费领】Android系统漏洞实战权威教程
点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文安全简讯(2025.11.11)
1. 思科防火墙零日漏洞遭国家支持组织攻击11月7日,思科于2025年9月25日发布安全更新,修复CVE-2025-20362(允许未经身份验证访问受限URL)和CVE-2025-20333(允许经身
阅读全文【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
一、漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞CVE IDCVE-2025-41253漏洞类型表达式注入发现时间2025-11-11漏洞评分7.5漏洞等级高危攻击向量
阅读全文JumpServer连接令牌泄漏漏洞 (CVE-2025-62712)复现
漏洞描述JumpServer是一款开源堡垒主机和运维安全审计系统。在JumpServer v3.10.20-lts及v4.10.11-lts之前的版本中,经过身份验证的非特权用户可以通过超级连接API
阅读全文美国防部正式强制实施国防供应商网络安全合规要求
编者按:《美国国防联邦采购条例补充规定》于11月10日生效,正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”(CMMC 2.0)的要求。CMMC计划创建于2019年,旨在确
阅读全文习近平致电祝贺康诺利就任爱尔兰总统
2025年11月11日,国家主席习近平致电凯瑟琳·康诺利,祝贺她就任爱尔兰总统。习近平指出,中国和爱尔兰建交46年来,在互学互鉴、友好合作中携手发展,成就斐然。近年来,两国各层级交往密切,务实合作成果
阅读全文我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞(CVE-2025-55315
威胁简报恶意软件漏洞攻击介绍今年早些时候,我发现了ASP.NET Core Kestrel服务器中的一个严重HTTP请求走私漏洞(CVE-2025-55315),并因此获得了微软1万美元的赏金。该漏洞
阅读全文CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
威胁简报恶意软件漏洞攻击概述通过 Spring Cloud Gateway Actuator 端点获取所有环境变量和系统属性。CVE编号:CVE-2025-41253作者:psytester标题:使用
阅读全文CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
威胁简报恶意软件漏洞攻击Redis 7.4.5 的 Lua 脚本引擎中存在三个严重漏洞,允许远程代码执行和权限提升。这些漏洞是通过源代码分析发现的,并在生产版本中得到验证。执行摘要在对 Redis 7
阅读全文【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号QVD-2025-40179,CVE-2025-41253公开时间2025-
阅读全文