文件复印应内外有别,唯密是从
在日常机关工作中,为便利事务传达与协同办公,复印、打印、扫描文件已成为不可或缺的常规操作。然而,某地副科级以上干部花名册、某市人防工程相关文件、某市域内水文资料,甚至包括秘密、机密级文件……这些涉密敏
阅读全文【资料】俄罗斯深海研究总局(GUGI)
1.导言深海研究总局,也被称为GUGI和40056军事单位,是隶属于俄罗斯国防部的一个内设组织机构,独立于俄罗斯海军。深海研究总局(GUGI)与国防部及其他机构的关系图俄罗斯英雄阿列克谢·维塔利耶维奇
阅读全文默认规则≠安全:5步把 Linux 防火墙配到“该挡就挡”
很多人装好系统就以为默认防火墙“自带安全”。其实默认只给了个底线。要想把服务稳稳护住,理解并亲手配置防火墙是必修课。为什么还要折腾防火墙?组件可定制:Linux 什么都能换,防火墙也不例外。命令行友好
阅读全文京东安全最新社招岗位发布
京东安全团队招人啦JOIN USWE NEED YOU京东安全期待各位英雄的加入~这里团队氛围好,简单透明公开;技术氛围浓厚,鼓励创新解决现实问题;薪资待遇好,最高20薪等你来拿!简历请发送:jsrc
阅读全文【高危漏洞预警】高通Qualcomm代码执行漏洞(CVE-2025-47361)
漏洞描述:该漏洞本质为“数组索引认证不当”引发的内存损坏,攻击者可通过构造恶意输入触发越界访问,导致堆或栈溢出,从而控制程序执行流。由于漏洞位于芯片级固件层一旦被利用,将可能导致设备完全失控具备极高的
阅读全文【安全圈】苹果新版网页版 Apple App Store 前端源代码因配置错误被泄露
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文【安全圈】安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词安全漏洞谷歌发布了针对 Android 设备的严重安全警报,披露了系统核心组件中的一项零点击漏洞,该漏洞可能被攻击者利用,在无需用户任何操作的情况下远程执行恶意代码。根据 2025 年 11 月
阅读全文【安全圈】Chrome 可以自动填充护照和驾照
关键词网络安全谷歌近日在 Chrome 浏览器中推出了一项升级的自动填充功能,现在不仅可以记住地址、支付信息和密码,还能自动填写护照、驾照乃至车辆识别号码等敏感信息。这项改进无疑让表单填写更加便捷,但
阅读全文【安全圈】SesameOp 后门滥用 OpenAI Assistants API 实现远程隐蔽控制
关键词网络攻击安全研究人员近日发现一种名为 SesameOp 的新型后门,攻击者利用 OpenAI 的 Assistants API 在被攻陷主机与远程操作者之间交换指令与数据,将传统的恶意控制服务器
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%
关注我们带你读懂网络安全SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。前情回顾·网络攻击造成巨额损失创下史上
阅读全文知道创宇数据泄漏事件或另有真相
2025年11月5日上午,数个安全领域微信公众号披露一则关于知道创宇数据泄露事件的消息,引发行业强烈关注,文章提到相关信息也引发行业众多猜测。据安全419观察,部分相关文章目前已为“删除不可见”状态。
阅读全文SDC2025 议题回顾 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
议题回顾在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法:通过QEMU仿真STM32微控制器,将CPU消耗巧妙映射为功耗轨迹,实现对A
阅读全文11月6日15点 | 腾讯云游戏安全直播,揭秘亿级DAU游戏的安全密码
外挂数量暴涨238%,黑产攻击升级至AI对抗,DDoS与APT攻击频发,游戏安全正面临全新挑战!从《JJ斗地主》的智能防盗刷,到《解限机》的100%外挂对抗;从《无尽冬日》的防崩溃秘籍,到《太空杀》的
阅读全文谷歌AI再立新功,“Big Sleep”发现Safari五大安全漏洞
近日,谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞,并获得苹果官方确认。这些漏洞若被恶意利用,可能导致浏览器崩溃或内存损坏,威胁用户
阅读全文复杂能力,简单交互:小薇定义安全产品的智能体时代
“帮我分析一下ERP系统的访问关系。”几分钟后,一份包含资产清单、访问拓扑图、风险分析和策略建议的专业报告就出现在屏幕上。这不是科幻电影的场景,而是小薇微隔离智能体在企业环境中已能实现的真实能力。过去
阅读全文Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试
Bugcrowd宣布收购Mayhem Security,以推进新一代AI驱动的人机协同安全测试技术。此举旨在帮助组织以更低成本、更快速度发布更安全的软件,同时缩小其攻击面。具体交易条款尚未披露。Par
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
苹果公司确认,谷歌旗下名为Big Sleep的人工智能(AI)网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用,这些漏洞可能导致浏览器崩溃或内存损
阅读全文如何选择入侵检测/入侵防御?看完这篇让你不再纠结,轻松选对
当您进行网络访问时,各类攻击行为无时无刻不在试图窃取或破坏数据。入侵检测系统(IDS)与入侵防御系统(IPS)正如网络空间的“安全护卫”,持续保障信息资产的安全。本文将带您深入了解它们的功能与区别。一
阅读全文电诈、洗钱与AI攻防:周亚金教授做客《支无不言》,谈链上反洗钱的技术与现实
10月,美国财政部 OFAC 与 FinCEN 对柬埔寨太子集团及汇旺集团实施联合制裁,冻结约 12.7万枚 比特币,引发全球舆论关注。就在这一事件发生后不久,BlockSec 的联合创始人、浙江大学
阅读全文如何区分汽车ECU的ABCD样?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯将软件刷写到硬件里,直接交付硬件。这是汽车电子软件行业一直以来更普遍的黑盒交付模式。同时,ECU开发流程主线基本都是围绕交样进行的。当然,现如今,在软硬件
阅读全文附PPT下载 | 中汽创智:TSN实车应用实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文议题征集 | 2025补天白帽黑客大会定档12月,议题征集正式开启!
2025补天白帽黑客大会议题征集启动人工智能AgentMCP探秘科技星河,点燃创新火种当AI大模型的推理速度突破毫秒级响应,当生成式技术实现“文本+语音 + 视频”的多模态创作,网络安全的攻防战场正经
阅读全文某个OA系统的代码审计【ok】
2023年HVV中出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码
阅读全文【免费领】HW护网蓝队面试题整理汇总(含答案及解析)
点击蓝字/关注我们今日福利HW护网蓝队全网面试题汇总聚焦HVV蓝队应急响应及溯源实操技术涵盖护网面试常考的宏观题和细节题限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录
阅读全文【公告】吾爱破解论坛积分方案调整说明(2025年11月5日)
各位会员朋友:为更好地推动论坛技术氛围建设,鼓励优质内容创作与分享,吾爱破解论坛将对现有积分计算方案进行优化调整。本次调整将于即日起生效,可能会对部分用户的积分与等级产生影响,敬请知悉。一、调整背景与
阅读全文记一次py恶意样本分析实战
原文链接:https://xz.aliyun.com/news/19111打开py文件,发现样本包含了很长一段的payload,经过多层解压后通过exec来执行代码。exec是恶意样本常用的命令,典型
阅读全文