AI 全自动漏扫工具更新!联合“资产发现”工具,帮你一键搞定找接口、测漏洞
未来,随着AI逐步替代基础性安全任务,红队能力将出现显著分化:善用AI者能聚焦高阶攻防,不善用AI者将逐渐边缘化。人与AI的协同能力,将成为红队发展的关键分水岭。Scan-X v6.0安全代理平台与
阅读全文GPT-4o与GPT-5存在七项零点击攻击漏洞
Part01数亿用户面临零点击攻击威胁Tenable安全研究人员近期在OpenAI的ChatGPT模型中发现了七项关键漏洞,可能导致数亿用户遭受高度复杂的零点击攻击。攻击者可利用这些漏洞窃取敏感用户数
阅读全文现代汽车确认遭遇数据泄露,攻击者持续驻留9天获取用户驾照信息
现代汽车美国软件子公司(Hyundai AutoEver America, LLC)已正式确认,公司因协同网络攻击导致客户敏感信息泄露。这家汽车软件供应商通过向受影响用户发送的官方违规通知信披露了事件
阅读全文攻击者利用Windows虚拟化技术绕过EDR检测,部署Linux虚拟机
网络安全研究人员发现,名为"Curly COMrades"的威胁组织正通过虚拟化技术绕过安全防护方案,部署定制化恶意软件。据Bitdefender最新报告,攻击者在选定受害系统上启用Hyper-V角色
阅读全文238支全球顶尖战队上演AI攻防巅峰对决,腾讯云黑客松-智能渗透挑战赛即将开启!
由腾讯云鼎实验室-腾讯安全众测平台发起的「黑客松-智能渗透挑战赛」即将拉开战幕!本届赛事致力于推动AI大模型与网络安全技术的深度融合,探索智能体在自动化渗透测试中的前沿应用,激发“AI+安全”跨领域人
阅读全文活动回顾|慢雾(SlowMist)亮相第十届香港金融科技周 2025
11 月 3 日,由香港财经事务及库务局、香港商务及经济发展局和香港投资推广署联合主办,并由香港金融管理局、香港证券及期货事务监察委员会及香港保险业监管局合办的“第十届香港金融科技周「Hong Kon
阅读全文SDC2025 议题回顾 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
议题回顾随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。本议题首次引入热力学“熵”的概念,以跨学科的视角重新审视大模型供应链安全,探讨风险的度量与演化规
阅读全文看雪双11·课程福利——满额赠《加密与解密》第五版(签名版)、VIP年卡、T恤等
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅此5天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新极海微电子股份有限公司 职位经验/学历薪资地点固件分析工程师5-10年/本科30k以上珠海长按识别关于岗位详情及投递简历极海微电子股份有限公司(曾用名
阅读全文NVIDIA App曝高危漏洞,紧急更新防黑客入侵!
近日,NVIDIA为其Windows版应用发布重要安全补丁,修复了一个编号为CVE-2025-23358的高危漏洞。该漏洞存在于安装程序组件中,由于搜索路径处理不当(CWE-427),可能被攻击者利用
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
关注我们带你读懂网络安全地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。前情回顾·全
阅读全文欧洲学者建议欧洲摆脱对美国的网络安全依赖
编者按:德国国际与安全事务研究所(SWP)网络安全和数字政策研究集群负责人亚历山德拉·保卢斯撰文,分析欧洲网络安全生态系统依赖于美国的五个主要方面,以及上述依赖性可能对欧洲产生风险影响的三种场景,并就
阅读全文每周蓝军技术推送(2025.11.1-11.7)
Web安全收集用于绕过CSP和HTML净化器的JavaScript小工具库https://gmsgadget.com/内网渗透AxHound:从AdaptixC2获取LDAP搜索日志的工具https:
阅读全文每家企业都应开展的10项实战化网络安全演练
在数字化转型深化、网络攻击常态化的背景下,企业安全的焦点正从静态防护转向动态韧性。传统渗透测试作为安全基石,其价值存在“天花板”——它难以评估和提升企业在真实攻击中的承压能力与协同响应效率。为弥补这一
阅读全文汽车软件升级——A/B分区与回滚
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车软件在升级过程中如果突然断电、通信中断或产生数据错误时,会导致设备无法正常运行,甚至“变砖”。汽车信息安全中为了确保软件升级的可靠性,要求软件升级时应
阅读全文附PPT下载 | 鹏瞰科技:高带宽需求下光纤上车的产业化机遇与挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文警惕!APT-C-08(蔓灵花)组织首次借WinRAR漏洞CVE-2025-6218实施网络攻击
APT-C-08 蔓灵花APT-C-08(蔓灵花),又称BITTER。是一个拥有南亚地区政府背景的APT组织,近几年来持续发起针对南亚及周边国家的APT攻击,主要攻击政府、驻外机构、高校和军工行业等
阅读全文【免费领】Kali Linux无线渗透测试实战教程
点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文A.S.E 2.0 正式发布 | 开放生态 · 动静协同 · 让 AI 编程安全可量化
A.S.E (AI Code Generation Security Evaluation) - 你的 AI 鉴赏官,为你提供大模型安全实践工具,让你一眼就能选出最靠谱的 AI 队友。https://
阅读全文边缘 AI 的现状与展望
点击蓝字 关注我们FUTURE边缘 AI 的现状与展望The New Era ofArtificial Intelligence Technology科/技/改/变/未/来在科幻电影中,我们总能看到一
阅读全文每日安全动态推送(25/11/7)
• NVIDIA nvdisasm 堆溢出漏洞分析(CVE-2025-23271)https://hackyboiz.github.io/2025/11/05/ogu123/cve-2025-232
阅读全文清晨的从容:一份无人值守报告背后的人工智能安全革命
夜间自动化处置告警312次,拦截全部7起高危攻击,无效告警降噪率超过95%。——《无人值守运营报告》清晨,阳光照进某大型能源集团的网络安全运营中心。值守工程师端着一杯刚冲好的咖啡,从容地坐在电脑前。他
阅读全文安全热点周报:黑客利用 Gladinet 文件共享软件中的零日漏洞
安全资讯导视 • 国家标准《数据安全技术 数据安全保护要求》公开征求意见• 警惕!加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改• 四川一县人社局办公电脑中毒,官方紧急提醒PART 01漏洞
阅读全文wepoc 高效多任务nuclei 图形化POC扫描工具
wepocNuclei 漏洞扫描器图形界面工具WePoc,一款为 Nuclei POC 管理打造的图形化工具。Github : wepoc项目地址基于 Wails v2 框架的 Nuclei 漏洞扫描
阅读全文IRify 性能升级(三):3GB缩至500MB,内存优化完整复盘
第一篇文章回顾:YAK,公众号:Yak ProjectIRify 性能升级,突破数据库性能瓶颈第二篇文章回顾:YAK,公众号:Yak ProjectIRify 性能升级(二):前端并发一键开挂,构建高
阅读全文哪所高校网络安全专业最强---第九届“强网杯”全国网络安全挑战赛获奖名单(高校排名)
中国哪所高校的网络安全专业强,官方有官方的学科A/B/C等级,而民间自然也有各大赛高校的获奖排名。从大赛获奖名单更能看出学校的专业实力与网络安全学习氛围。国内知名赛事“强网杯”已经连续举办9届,近日经
阅读全文【网络安全招聘】-中国联通招聘网络安全岗
中国联通招聘全解析一、公司简介中国联合网络通信集团有限公司简称“中国联通”,是国务院国资委直属大型通信央企,位列全球500强,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,拥有覆盖
阅读全文王牌A计划——九月月度奖励
先知九月白帽英雄榜2025年9月,有155位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文鸿蒙(HarmonyOS)应用安全检测平台V6.6
逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0Android App抓包
阅读全文