如何使用SecOC打造安全的车辆CAN网络
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01信息安全对CAN总线的挑战近10年,汽车电子的发展突飞猛进,车上搭载的电子控制器数量,从寥寥几个迅速飞升至规模庞大的一两百个。在这个过程中,车内电子控
阅读全文利用TP-Link AX10路由器中的零日漏洞(CVE-2025-9961)
威胁简报恶意软件漏洞攻击介绍本漏洞利用报告是ByteRay公司研究的一部分;文中描述的漏洞利用和概念验证测试仅用于公司研究目的。发现漏洞及更广泛的研究成果均归功于ByteRay团队。要求在研究过程中,
阅读全文针对 CVE-2025-55680 的 PoC 漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
威胁简报恶意软件漏洞攻击来自 Windows PE 获奖团队 TyphoonPWN 的安全研究人员与 SSD Secure Disclosure 合作,发现了一个影响 Windows 云文件迷你筛选器
阅读全文安全简讯(2025.11.10)
1. 勒索软件团伙如何加密内华达州政府系统11月6日,内华达州8月遭遇勒索软件攻击,影响60余个政府机构,导致网站、电话系统及在线平台中断。州政府发布的详细事后报告完整披露了攻击全貌:黑客自5月14日
阅读全文【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
一、漏洞概述漏洞名称Elastic Cloud Enterprise 权限提升漏洞CVE IDCVE-2025-37736漏洞类型权限控制漏洞发现时间2025-11-10漏洞评分8.8漏洞等级高危
阅读全文【漏洞通告】Monsta FTP 远程代码执行漏洞(CVE-2025-34299)
一、漏洞概述漏洞名称Monsta FTP 远程代码执行漏洞CVE IDCVE-2025-34299漏洞类型RCE发现时间2025-11-10漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文SecWiki周刊(第610期)
本期关键字:AI大模型、网络攻击武器、恶意软件、版本识别方法、扫描组织识别系统、高级持续性威胁检测器、中交互蜜罐系统、Balancer V2攻击事件、三角测量行动、功能性变更驱动。2025/11/03
阅读全文AI重塑网络安全新边界 | 绿盟科技亮相2025年世界互联网大会
// 11月6日-9日,2025年世界互联网大会乌镇峰会(简称“乌镇峰会”)隆重召开。绿盟科技集团作为协办单位深度参与网络安全技术发展与国际合作论坛,以及2025 AI智能体安全咖荟。集团董事、
阅读全文用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
## 漏洞分析 官网通告NCCloudGatewayServlet接口存在命令执行漏洞 本周共收集、整理信息安全漏洞466个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251103-20251109)
一、境外厂商产品漏洞1、多款Mozilla产品代码执行漏洞(CNVD-2025-26891)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefo
阅读全文情报每周回顾 2025-11-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪装求职者发起网络钓鱼
阅读全文新司令18家通杀!2025双11安全保卫战最终奖励揭榜
奖励情况阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后共同开
阅读全文【已复现】AI漏洞:VSCode GitHub Copilot Chat提示注入导致代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称VSCode GitHub Copilot Chat 提示注入导致代码执行漏洞漏洞编号
阅读全文【已复现】Open WebUI 任意代码执行漏洞(CVE-2025-64495)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Open WebUI 任意代码执行漏洞漏洞编号QVD-2025-43452,CVE-2025-64495公开时间2025-11-07影响量级
阅读全文Windows 进程间通信深度解析 - 第 7 部分
欢迎来到 IPC 系列的新篇章。这是关于 RPC 的第六部分,我们将讨论可用于 RPC 研究的外部工具。要获得良好的研究成果,你需要一套优秀的工具集,这些工具能帮助你达成目标,而无需花费大量时间自行开
阅读全文DayDayMap年终福利重磅来袭!三大惊喜,带你嗨翻年末!
亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗?『惊喜一』会员限时3折,畅享地图全功能没错,你最期待的会员
阅读全文【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
"我的文件怎么都打不开了?""电脑弹出个窗口让我付比特币!""公司系统全瘫了,生产线都停了!"我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文TEE.Fail侧信道攻击可破解CPU可信执行环境机密
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术,能够从CPU的可信执行环境(系统中安全性极高的区域)中提取机密信息,涉及英特尔(Intel)的SGX、TDX技术以及AMD的SEV-SNP技
阅读全文安全动态回顾|第二批次网络安全保险服务试点工作启动 Gootloader恶意软件沉寂7个月后卷土重来
2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—
阅读全文天融信发布“企业级AI智能体全链路安全防护平台”,破局智能体安全
AI Agent当世界目光聚焦乌镇,全球互联网领域的思想碰撞与技术革新在此上演。在人工智能技术深度渗透企业数字化转型的浪潮中,“智能体”作为连接技术与业务场景的核心载体,正成为企业构建“数字员工”体系
阅读全文“新耀”场景获奖方案推荐:天融信详解可信数智空间建设路径与实践
当前,全球数字经济正迈入以数据要素市场化为核心、以智能化技术为驱动的新阶段。国家数据局印发的《可信数据空间发展行动计划(2024—2028年)》提出,到2028年,要建成100个以上可信数据空间,形成
阅读全文docker逃逸场景
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)docker逃逸docker.soc
阅读全文网安高薪直通,"保薪"护航 | 掌控安全学院双11活动来啦!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动不容错过!● 多元课程体系,兼职 or 就业方向选择多样,适用人群
阅读全文美国制造巨头遭勒索攻击,近2TB敏感数据在暗网泄露
高危漏洞 紧急修复指南 RCE Patch 与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据,北美洲员工与客户记录因
阅读全文每日安全动态推送(25/11/10)
• 安卓系统零点击RCE漏洞(CVE-2025-48593)https://sectoday.tencent.com/event/HkHjUpoBDgvMcds_UUSnGoogle于2025年11
阅读全文关于Windows11 版本 23H2(Home/Pro)系统补丁 停止维护通知
尊敬的火绒用户:您好,微软官方将于2025年11月11日发布Windows 11版本23H2(家庭版/专业版)的最后一次月度安全更新,之后将停止继续为该版本提供每月的安全更新。 届时,火绒安全软件中的
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文