直击乌镇核心议题|安恒信息建言数据赋能AI +人才筑基+智能体安全
11月6日至9日,2025年世界互联网大会乌镇峰会在中国浙江乌镇如期举行。作为连续十二年为大会提供网络安全保障的核心力量,安恒信息此次不仅再度肩负起“网络安全守护者”的重任,更深度参与大会期间关于全球
阅读全文苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文Macbook M芯片 MUMU模拟器安装使用burpsuit抓包教程APP
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文sci论文润色机构怎么选?这家老牌机构能让论文接收率提升96.7%
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,周一下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mhomaplw-5g0fe1" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143158&idx=1&sn=a6995fb20a83d854f718ed7d104fb662&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告</a>。
光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,周一下午两点开奖,详见:【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告。
阅读全文他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文一款红队未授权漏洞检测浏览器插件
插件介绍VueCrack - 这是一个专为红队人员开发的浏览器插件,用于分析Vue框架网站的路由结构,并绕过路由守卫,从而发现站点的隐藏资产与未授权访问漏洞。开发背景本工具源于实际攻防中的需求,在对使
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
前言在日常的渗透测试中,我们常会遇到一片空白的页面,让许多师傅感到无从下手。其实,这种“空白”往往只是表象,背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路,旨在将
阅读全文日经新闻在线平台遭入侵,瑞典IT供应商客户数据泄露|一周特辑
日经新闻在线信息平台遭入侵1.7万员工与合作伙伴信息泄露日本媒体巨头日经新闻确认其Slack协作平台遭黑客入侵,导致17,368名员工和业务合作伙伴的姓名、电子邮件地址及聊天记录可能被泄露。攻击者通过
阅读全文【资料】战略与预算评估中心(CSBA)研究报告
战略与预算评估中心(Center for Strategic and Budgetary Assessments)(CSBA)成立于1983年,最初名为国防预算项目,长期以来一直是独立、开拓性研究的领
阅读全文自研C2【XC2】1.0.4版本发布,新增文件管理模块【文件列表预览、文件预览、文件上传下载删除】
前言XC2是一款轻量级、插件式C2框架,使用Go语言开发,专注于学习和研究目的。上一个版本【1.0.3】新增了完整的载荷管理模块,支持载荷生成、载荷下载、载荷生成,实现了动态载荷管理等核心功能自研C2
阅读全文【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文聚焦人工智能+,世界互联网大会天融信展区再迎参观热潮
2025世界互联网大会11月7日,以“共筑开放合作、安全惠普的数智未来——携手构建网络空间命运共同体”为主题的2025世界互联网大会乌镇峰会正式开幕。来自全球多国的嘉宾汇聚于此,在千年古镇共谋“网事”
阅读全文【高危漏洞预警】AutoCAD权限提升漏洞(CVE-2025-10885)
漏洞描述:一个恶意构造的文件当在受害者机器上执行时,由于对加载的二进制文件验证不足可能导致权限提升至NT AUTHORITY/SYSTEM拥有本地低权限访问权限的攻击者可利用此漏洞以SYSTEM身份执
阅读全文【高危漏洞预警】Dataease拒绝服务漏洞CVE-2025-64164
漏洞描述:Dаtаеаѕе是一个开源的数据可视化分析工具,在 2.10.14及以下版本中,Dаtаеаѕе在建立与 Orасlе的JDBC 连接时未进行适当的过滤,导致存在 JNDI 注入(Jаvа
阅读全文AI 全自动漏扫工具更新!联合“资产发现”工具,帮你一键搞定找接口、测漏洞
未来,随着AI逐步替代基础性安全任务,红队能力将出现显著分化:善用AI者能聚焦高阶攻防,不善用AI者将逐渐边缘化。人与AI的协同能力,将成为红队发展的关键分水岭。Scan-X v6.0安全代理平台与
阅读全文GPT-4o与GPT-5存在七项零点击攻击漏洞
Part01数亿用户面临零点击攻击威胁Tenable安全研究人员近期在OpenAI的ChatGPT模型中发现了七项关键漏洞,可能导致数亿用户遭受高度复杂的零点击攻击。攻击者可利用这些漏洞窃取敏感用户数
阅读全文现代汽车确认遭遇数据泄露,攻击者持续驻留9天获取用户驾照信息
现代汽车美国软件子公司(Hyundai AutoEver America, LLC)已正式确认,公司因协同网络攻击导致客户敏感信息泄露。这家汽车软件供应商通过向受影响用户发送的官方违规通知信披露了事件
阅读全文攻击者利用Windows虚拟化技术绕过EDR检测,部署Linux虚拟机
网络安全研究人员发现,名为"Curly COMrades"的威胁组织正通过虚拟化技术绕过安全防护方案,部署定制化恶意软件。据Bitdefender最新报告,攻击者在选定受害系统上启用Hyper-V角色
阅读全文238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
由腾讯云鼎实验室-腾讯安全众测平台发起的「黑客松-智能渗透挑战赛」即将拉开战幕!本届赛事致力于推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试中的前沿应用,激发“AI+安全”跨领域人
阅读全文