Renew|中美战略竞争下的网络空间冲突
2024年3月,我们在一篇题为“中美战略竞争下的网络空间冲突”的文章中指出:“2024年2月16号,某事件表明,1)对手手里的牌很多;2)越来越多的承包商会被对手渗透和曝光。” 全文:独家:中X战略竞
阅读全文锁定乌克兰粮食命脉,俄罗斯发动数据擦除软件攻击
高危漏洞 紧急修复指南 RCE Patch 根据斯洛伐克网络安全公司 ESET 最新研究,与俄罗斯关联的黑客组织在6月至9月期间,对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。推测e
阅读全文安全报告:CVE-2025-64459 — Django QuerySet _connectorSQL 注入
CVE: CVE-2025-64459组件: Django ORM(QuerySet_connector处理)测试版本: 5.2.7(存在漏洞)分析日期: 2025-11-06分析员:内部产品安全CW
阅读全文专访xiya:从破解到构建,一名团队负责人的安全观【T00ls人物专访第十九期】
自我介绍大家好,我是陈博(ID:xiya),目前就职于启明星辰集团有限公司,任职创新事业群总经理、集团合伙人,现任北京海淀区青联委员、中国青年科协委员,北京市未成年人保护工作先进个人。致力于网络安全
阅读全文补天专属【全年积分挑战赛】目前排名公布!发起最终冲刺!
专属SRC积分挑战赛战报速递COME ON倒计时开启!全体白帽勇士请注意!倒计时一个多月! 2025年的终场哨声即将吹响,补天平台全年积分TOP王的终极对决,已进入分秒必争的读秒阶段!过去的三百天,我
阅读全文秋冬福利季|速来⏳10个漏洞轻松赢最新款周边!
打响人生第一洞白帽子看过来,新款周边大派送!亲爱的白帽子朋友们,补天平台为大家准备了一份特别的秋冬福利!无论你是刚刚接触安全领域的新人,还是2025年未在补天提交过漏洞的白帽,这次活动都将是你开启挖洞
阅读全文麒麟9020A/B综合表现具体如何?华为Mate70 Air 处理器之深度解析
1,麒麟9020回顾要搞清楚麒麟9020A/B这两个版本的综合表现,就得先回顾一下麒麟9020到底是何水平。先说结论,其CPU部分的表现如下:麒麟9020的CPU单核性能略强于骁龙888,但CPU多核
阅读全文ChatGPT曝七大漏洞,可诱使AI泄露记忆与聊天记录
近日有研究披露,OpenAI的ChatGPT(GPT-4o和GPT-5)存在多项严重漏洞,攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open
阅读全文安全大厂实验室的《Web漏洞分析与防范实战》什么水平?
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文动态自适应欺骗防御:重构网络安全防御新格局
随着全球数字化进程的加速,网络安全已成为关乎国家发展、社会稳定以及企业生存的关键因素。近年来,新型网络攻击手段不断涌现,勒索病毒、高级持续性威胁、供应链安全等外部威胁不断增长;以AI大模型为核心的技术
阅读全文倒计时三天!2025年网络安全“金帽子”年度评选活动即将截止报名
为彰显年度杰出成果,致敬为推动行业进步作出卓越贡献的团队与企业,嘶吼安全产业研究院启动了2025年网络安全“金帽子”年度评选活动,该活动已进入最后报名阶段。截止到11月9日(本周日)报名阶段将全面结束
阅读全文光明网乌镇峰会报道|知道创宇:AI时代网络安全,仍需在不断对抗中进步
11月6日至9日,2025年世界互联网大会乌镇峰会在浙江省乌镇举行。知道创宇携全域产品亮相峰会。会议期间,知道创宇AI事业部总经理王利伟在接受光明网记者采访时表示,AI时代的网络安全,依然会保持高度对
阅读全文我国第一艘电磁弹射型航空母舰入列 习近平出席入列授旗仪式并登舰视察
11月5日,我国第一艘电磁弹射型航空母舰福建舰入列授旗仪式在海南三亚某军港举行。中共中央总书记、国家主席、中央军委主席习近平出席入列授旗仪式并登舰视察。这是习近平向福建舰舰长、政治委员授予军旗。新华社
阅读全文Signal 桌面版 在附件保存中存在路径遍历漏洞
官网:http://securitytech.cc/摘要我在 Signal 桌面版的附件保存功能中发现了一个路径遍历漏洞。应用直接使用消息中的附件 fileName 字段,而没有进行清理或校验。因此,
阅读全文习近平致电祝贺比亚当选连任喀麦隆总统
11月7日,国家主席习近平致电保罗·比亚,祝贺他当选连任喀麦隆共和国总统。习近平指出,中国和喀麦隆传统友好。近年来,两国政治互信不断深化,各领域合作成果丰硕,在涉及彼此核心利益和重大关切问题上坚定相互
阅读全文一文读懂|ByteSRC AI业务挖什么、怎么评、奖多少
自9月ByteSRC发布《AI业务收录标准》后平台收到各位安全大佬的热情"攻陷"非常感谢大家对 AI 安全领域的重视与投入今天再来一波 “划重点 + 强召唤”(🎟️文末抽奖不要错过~)一文读懂AI业务
阅读全文安恒信息荣获2025年世界互联网大会杰出贡献奖
11月7日,在2025年世界互联网大会乌镇峰会开幕式上,安恒信息凭借其在网络安全、数据安全领域的卓越成就与无限潜力,荣获“世界互联网大会杰出贡献奖——创新突破奖”,成为国内创新突破类奖项中唯一获奖的网
阅读全文AI+安全引领未来!安恒信息获2025年世界互联网大会“十年追光纪念金章”
2025年11月6日,在浙江乌镇举办的2025年世界互联网大会“互联网之光”博览会现场,安恒信息荣获大会颁发的“十年追光纪念金章”。这是继前年收获“十年追光纪念银章”之后,大会对安恒信息持续贡献与深度
阅读全文JS逆向 -- 某有声书网站参数逆向分析
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文卢浮宫视频监控密码是:卢浮宫
价值1亿美元的珠宝失窃案,撕开了“艺术殿堂”最后的遮羞布。现实,远比游戏更魔幻。1.02亿美元的珠宝,光天化日之下,在卢浮宫(Louvre)被盗了,窃贼轻易就找到了视频监控的死角。消息一出,全球哗然。
阅读全文留神客厅里的间谍:扫地机器人
一名工程师发现新买的智能扫地机器人不断向制造商服务器悄悄发送遥测数据,于是阻断了该服务器的IP地址,没想到扫地机器人制造商居然从云端下发“自毁指令”,将这台价值300美元的设备变成了“砖头”。这起发生
阅读全文2025 与 2026 年 AI 红队测试现状
引言自从 2022 年 ChatGPT 问世以来,针对 AI 的攻击手段已经发生了显著变化。起初,AI 系统几乎毫无防护,任何人都能轻松编写简单的恶意指令,AI 会照单全收地执行。但随着 AI 系统推
阅读全文网安原创文章推荐【2025/11/6】
2025-11-06 微信公众号精选安全技术文章总览洞见网安 2025-11-06 0x1 云服务-AK/SK利用&元数据凭证接管FoundSEC 2025-11-06 22:45:38 本文详
阅读全文每周高级威胁情报解读(2025.10.31~11.06)
2025.10.31~11.06攻击团伙情报Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化研究人员披露 Silent Lynx 组织的 Peek-a-Baku 活动研
阅读全文“双11”反诈指南:警惕“退款理赔”与“百万保障”新骗局
11月7日,星期五,您好!中科汇能与您分享信息安全快讯:01三大网络犯罪组织合并成立Scattered LAPSUS$ Hunters联盟一个名为Scattered LAPSUS$ Hunters(S
阅读全文大厂攻防演练高频考点 20 道高级红队题拆解!
在网络安全领域,“红队” 是攻防演练的核心角色 —— 他们模拟真实攻击者的视角,以 “突破防线、发现漏洞” 为目标,考验企业的安全防护能力。大厂对高级红队人才的需求,早已不局限于 “会用工具”,更看
阅读全文RCTF 2025 | 星海启航,砺行致远
RCTF 20252025.11.15 10:00-2025.11.17 10:00第十届XCTF国际网络攻防联赛序章——RCTF 2025即将点亮星火…每一行代码都是探索的足迹每一次攻防都映照坚守的
阅读全文第二届“数证杯”电子数据取证分析大赛-计算机取证wp
题开局给到一个什么后缀也不是文件,也没说使用啥打开,这里简单讲一下,怎么将环境运行起来,再进行做题。首先用这vera加载下载到的镜像文件,密码已经给了。容器密码:GQ7aXryvOCM8qGeXa1
阅读全文