美国兰德公司分析美军网络部队战备挑战并提出应对方案
编者按美国兰德公司8月26日发布题为《正确掌握网络空间部队战备的基础情况》的报告,分析了美国网络空间部队战备面临的四类主要挑战和相关联的六项挑战根因,提出了可以解决上述挑战根因的四项综合性举措,提供了
阅读全文慢雾科技(SlowMist) 与新火科技(1611.HK) 达成战略合作,携手打造机构级数字资产安全新标杆
8 月 27 日,全球领先的区块链安全公司慢雾科技(SlowMist) 与首家在香港上市的私行级数字资产管家,新火科技控股有限公司(简称“新火科技”,1611.HK)宣布正式达成战略合作伙伴关系,双方
阅读全文黑客假扮商业伙伴向制造商“投毒”
高危漏洞 紧急修复指南 RCE Patch 黑客利用美国工业及科技等行业企业官网 “联系我们” 表单,假扮潜在伙伴从合法云平台发送含定制恶意软件 MixShell 的伪装保密协议压缩包,部分文件
阅读全文做物理安全,我也不算改行呀
最近大学同学问我最近在做什么工作我说:做安全!他说:可以呀,宿舍就你一个从事本专业。我说:确实很专业对口他问:在哪里做安全我回答:在娱乐小区他说:你不是说做安全嘛,在小区里面怎么做安全呀我说:在保安亭
阅读全文云原生API安全获认可,绿盟科技入选 Gartner®《Hype Cycle™ for APIs, 2025》
全文共876字,阅读大约需2分钟。近日,Gartner发布《Hype Cycle™ for APIs, 2025》(2025年7月),绿盟科技凭借云原生API安全作为代表性厂商入选Hype Cycle
阅读全文墨影是怎么做好复杂网络可视化的?
网络突然故障,排查半天找不到原因业务流量骤增,不知道流经哪些路径安全事件发生,无法快速定位风险点设备配置不清,合规巡检费时费力这些场景是不是你曾经的抓狂时刻?在数字化时代,网络已经成为许多企业机构业务
阅读全文赛迪报告显示:云盾智慧领跑中国云WAF市场
近日,国内权威咨询机构赛迪顾问(CCID)重磅发布《中国云WAF产品市场研究报告(2025)》。报告深入剖析了2024年中国云WAF市场格局与发展态势,在竞争白热化的格局下,云盾智慧安全科技有限公司(
阅读全文Zeppelin勒索软件团伙的280万美元加密货币被缴获
近期,美国有关部门宣布,已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉,Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。除数字资产外,有关部门还查扣了7万美
阅读全文网安原创文章推荐【2025/8/27】
2025-08-27 微信公众号精选安全技术文章总览洞见网安 2025-08-27 0x1 一次DotNetWebShell免杀学习ALL.FOR.SEC 2025-08-27 23:29:23
阅读全文谷歌官宣组建“网络攻击部门”,美国网络安全战略转向“以攻代防”
Part01谷歌宣布将组建网络攻击部门近日,谷歌宣布将组建网络攻击部门(disruption unit)。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示,谷歌正在寻找“
阅读全文银狐病毒的扩散防控;如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第258期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文Docker Desktop漏洞可导致Windows和macOS主机被接管
Part01漏洞概述Docker Desktop 针对 Windows 和 macOS 版本的一个高危漏洞(CVE-2025-9074)已被修复。该漏洞允许恶意容器逃逸隔离环境,获取宿主计算机的管理员
阅读全文NVIDIA发布NeMo框架安全更新,修复多个高危漏洞
NVIDIA已为其NeMo框架发布新版软件更新,修复了多个可能允许攻击者执行任意代码、提升权限、窃取敏感信息及篡改数据的高危漏洞。这些漏洞影响所有平台,依赖NeMo进行AI和自然语言处理(NLP)工作
阅读全文黑客从0到大师?网安开学领跑福利限时返厂!
扫码领资料获网安教程限时福利返厂,打造你的专属领跑计划过了立秋,即将迎来开学季,作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员,不妨来看一下专属于你的开学领跑计划,我们为新生准备了多元
阅读全文原厂编制 | 上海中级渗透测试工程师
扫码领资料获网安教程岗位:上海中级渗透测试工程师需要有渗透测试能力!!!任职要求:1、全日制本科学历(学信网可查);2、毕业后工作经验3年以上(如22年毕业,3年社会工作经验);3、熟悉web、app
阅读全文记一次攻防从某集团子域安全缺陷引发的全域沦陷
原文链接:https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后也存在笔者立足于更高维度审视域控
阅读全文10秒,5000美金:如何“秒破”银行AppPIN码
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文美国指责三家中方科技公司参与盐台风攻击活动
近日,美国国家安全局(NSA)、英国国家网络安全中心(NCSC)及来自十几个国家的情报与网络安全机构罕见联合发布安全通告,指控中国三家科技公司为中方安全部门和军方提供技术支持,协助开展代号 “Salt
阅读全文谷歌“参军”,拟成立攻击性网络部门
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文美国内华达州政府办公室因网络安全事件紧急关闭,多项公共政务服务中断
8月28日,星期四,您好!中科汇能与您分享信息安全快讯:01热门AI浏览器曝命令注入漏洞,仅用150秒就可盗走用户账号近日,浏览器公司Brave的安全研究人员公开披露,在美国知名AI搜索独角兽Perp
阅读全文故障修复之下的陷阱:Lazarus(APT-Q-1)近期利用 ClickFix 手法的攻击分析
团伙背景Lazarus 是疑似具有东北亚背景的 APT 组织,奇安信内部跟踪编号 APT-Q-1。该组织因 2014 年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到 2007 年。Lazaru
阅读全文JS逆向 -- 某愿字体反混淆
地址:aHR0cHM6Ly93d3cueW91enkuY24vY29sbGVnZXMvc2NvcmVsaW5lP2NvbGxlZ2VDb2RlPTEwMDAzJm5hbWU9JUU2JUI4JTg1J
阅读全文漏洞预警|Docker修复了一个跨平台逃逸漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文请转发给家人!抖音曝光2025年8类典型诈骗手段|抖音2025年中反诈报告出炉,日均提醒用户超800万次
抖音客服说你开通了会员要扣费?网络中遇到命定的缘分,对方嘘寒问暖还带你一起发财?一部手机就能赚钱,兼职零花轻松搞定?或者是虽然买到了货不对版的残次品,客服却主动高价赔偿?这些诈骗场景,可能不少用户都遇
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报|重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文安全人必学:6个操作将风险变成业务部门KPI|7个信号:是时候引入托管安全服务商(MSSP)
暴露管理的演变 大多数安全团队都清楚其环境中什么是关键的,但更难确定的是什么是业务关键的。这些是支持业务无法缺少流程的资产,它们不总是最显眼或最暴露的,它们与收入、运营和交付相关。如果其中一个出现故
阅读全文【高危漏洞预警】Apple DNG图像处理越界写入漏洞(CVE-2025-43300)
漏洞描述:iOS/iPаdOS 18.6.1以前及对应mасOS版本中RаԝCаmеrа.bundlе在解析DNG文件时对TIFF元数据标签SаmрlеѕPеrPiхеl与JPEG Lоѕѕlеѕѕ
阅读全文恒脑发布3周年,请查收我们的成绩单
将“安恒信息”微信公众号设为星标关注信息不走丢哦!往期精彩回顾一图解读|安恒信息2025年半年报2025-08-27前50限免!重保来了,67秒无感扫描128台服务器,漏洞一键清零2025-08-26
阅读全文安恒信息数博会展区首日火爆全场,今晚众大咖夜话可信数据新未来
8月27日,2025中国国际大数据产业博览会(数博会)专业展正式在贵阳启幕,安恒信息携四大创新展区——数据基础设施、数据要素场景、数据技术、数据安全亮相。开展首日即成为展会瞩目焦点,吸引众多数据局、大
阅读全文AI自动化代码审计工具 -- Fenrir-CodeAuditTool(8月24日更新)
各类资料学习下载合集 https://pan.quark.cn/s/8c91ccb5a474===================================免责声明请勿利用文章内的相关技
阅读全文