【安全圈】日经网络遭入侵:数万条 Slack 消息与个人数据被窃
关键词网络攻击日本大型金融新闻集团《日经》(Nikkei Inc.),也是《金融时报》的母公司,本周宣布其网络遭受重大入侵事件。这起安全事件最早于今年九月被发现,当时公司注意到员工消息账户出现异常登录
阅读全文【安全圈】苹果要求GitHub删除八千多个泄露的AppStore源代码仓库
关键词数据泄露昨日报道显示,由于配置失误,苹果意外暴露了全新上线的 Apple App Store 网页版前端源代码。一些开发者随即将整套源代码打包上传至 GitHub,使得感兴趣的用户可以下载并学习
阅读全文【安全圈】React Native CLI 零日漏洞:开发者系统面临远程攻击风险
关键词安全漏洞近期,安全研究公司 JFrog 发现了 React Native 移动应用开发框架中的一个严重漏洞,这一问题可能使开发者的工作站面临远程攻击风险。React Native 允许开发者使用
阅读全文【安全圈】黑客借助 Hyper-V 隐匿 Linux VM 躲避安全检测
关键词安全漏洞安全厂商 Bitdefender 最新报告披露,一个被追踪为 Curly COMrades 的威胁组织在攻陷 Windows 主机后,开始“武器化”虚拟化技术来规避主机端安全防护。研究人
阅读全文PortGPT:研究人员如何教会AI自动回移植安全补丁
Part01开源项目面临的补丁维护挑战保持旧版软件安全通常需要从新版本回移植补丁,这对于Linux内核等大型开源项目而言是项常规但繁琐的工作。来自中国、美国和加拿大的研究团队开发出PortGPT,这个
阅读全文分享一个能一键获取两万+资源的情报网站
✦•✦这个聚合信息平台能做什么你能想到的——学习教程、资料、漏洞、资产测绘、备案查询、工具、福利……这个VIP网站全都准备好了。● 13000+ 网络安全学习资料、公开课视频教程● 10000+ 安全
阅读全文黑客通过DLL劫持利用微软OneDrive执行任意代码
一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术,可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程,并在受感染系统
阅读全文RondoDox僵尸网络武器库升级:漏洞利用能力激增650%
RondoDox僵尸网络近期出现重大升级版本,其漏洞利用能力激增650%,标志着针对企业和物联网(IoT)基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始Ron
阅读全文【安全预警】谷歌紧急修复Android“零点击”漏洞 CVE-2025-48593,当心!虚假PoC实为钓鱼陷阱
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”谷歌在最新安全公告中披露,Android 系统存在一个极其危险的“零点击”远程代码执行漏洞(CVE-2
阅读全文习近平致电祝贺哈桑就任坦桑尼亚总统
11月6日,国家主席习近平致电萨米娅·苏卢胡·哈桑,祝贺她就任坦桑尼亚联合共和国总统。习近平指出,中国同坦桑尼亚传统友谊深厚。近年来,两国关系高水平发展,双方在涉及彼此核心利益和重大关切问题上相互支持
阅读全文AI安全不再是独立赛道!AI安全就是网络安全
关注我们带你读懂网络安全AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。前情回顾·网安一线观点云原
阅读全文公安部网安局通报:某漏洞平台未按规定发布漏洞信息被责令整改
关注我们带你读懂网络安全2025年5月,公安网安部门在“护网—2025”专项工作中发现,某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞,但在网络产品提供者发布安全
阅读全文KernelSU检测之“时间侧信道攻击”
偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象,但是我的手机只刷了KernelSU,并且还魔改过的,以前一直都是过五关斩六将,但是这个app为什么会崩溃呢,难道说是检测到我的环境装了Kerne
阅读全文微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
近日,Check Point研究团队披露了微软Teams四大安全漏洞,攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示,严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文数据泄露造成巨额损失,如何避免成为下一个目标?
韩国电信巨头SK电讯近日发布第三季度财报,营业利润仅为484亿韩元(约2.38亿元人民币),较去年同期骤降90%,创下自2000年以来首次盈利中断的记录。公司销售额也同比下降12.2%,并决定暂停第三
阅读全文默安的乌镇时间:AI驱动主动防御 重构网络安全运营新格局
在人工智能技术迅猛发展的浪潮下,网络威胁态势正呈指数级升级。APT组织的精准渗透、零日漏洞的突袭频发、勒索软件的全球蔓延,令传统被动防御体系日益力不从心。回顾近年重大安全事件:2023年,Clop团伙
阅读全文信息安全-安全启动介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01基本概念1.1 基本概念哈希函数 :哈希函数加密是将数据通过哈希算法将任意长度的数据作为输入转换成固定长度的字符串;对称及非对称加密算法;数字签名 :
阅读全文【谈思月度盘点】9-10月汽车网络安全产业事件金榜Top20
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01知名轮胎制造商普利司通遭网络攻击9 月 1 日,全球轮胎制造巨头普利斯通美洲(Bridgestone Americas)确认部分美国和加拿大工厂因网络
阅读全文记录一次CMS的代码审计
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,其中的getMode
阅读全文【免费领】最牛渗透测试工具Metasploit实操教程
点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文利用三星 S23 上的 CVE-2025-21479 漏洞
几年前,我在 Pwn2Own 大会上淘到了几台三星 S23。作为一个喜欢囤积潜在研究设备的爱好者,我当时欣喜若狂,直到我发现它们都是北美版(当时的 Pwn2Own 大会在多伦多举办)。对于不熟悉情况的
阅读全文多人共用一台服务器,如何防止“内鬼”搞破坏?
字数2092,阅读大约需11分钟大家好,我是小浪,一名老兵。经常有学生问我:“浪师父,我在公司实习时和十几个同事共用一台Linux服务器,总担心别人动我的代码、删我的数据,甚至怕被‘背锅’——这服务
阅读全文《Web漏洞分析与防范实战》套装全2册来了!(评论区留言送书2套)
回馈粉丝,评论区留言,转发送书2套,上一期图书已送出红队视角:内网是如何被一步步打穿的?(评论区送书3本)随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而
阅读全文【荐书】《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文安全简讯(2025.11.06)
1. 俄黑客组织Curly COMrades借Hyper-V绕过EDR攻击11月4日,俄罗斯黑客组织Curly COMrades被曝自2024年年中起活跃,其活动与俄罗斯地缘政治利益密切相关。该组织通
阅读全文印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
2025年11月4日,印度与以色列在特拉维夫举行第17届联合工作组会议,会议由印度国防秘书拉杰什・库马尔・辛格和以色列国防部主任阿米尔・巴拉姆少将共同主持,双方正式签署《国防与网络安全合作谅解备忘录》
阅读全文白帽湘聚倒计时!补天长沙站将带来哪些议题?一文速览!
补天长沙 不见不散 11.15 湖南金融中心异国印象酒店 >补天白帽黑客城市沙龙长沙站议程来啦!还没报名的白帽师傅速来扫码报名!到现场还能领取丰厚礼品~这篇「沙龙指南」帮你梳理沙龙所有议题和福利
阅读全文北京火绒网络科技有限公司郑重声明
尊敬的广大用户:近期,北京火绒网络科技有限公司(以下简称“我司”)发现部分主体未经我司授权,擅自以“火绒”名义通过非官方渠道售卖火绒安全软件个人版,此类行为已严重侵害我司合法权益,并对用户财产安全、个
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文