欧洲学者建议西方采取“负责任地不负责任”的网络作战方式
编者按瑞士苏黎世联邦理工学院安全研究中心学者斯特凡·索桑托和维多利亚·加约斯联合撰文称,乌克兰在俄乌战争中的进攻性网络战略的成功表明,西方政府或许应摒弃理想化的法律和道德限制,转而务实地采取“负责任地
阅读全文北约在爱沙尼亚塔林启动2025年“十字剑”网络演习
编者按北约合作网络防御卓越中心11月4日在爱沙尼亚塔林启动2025年“十字剑”网络演习,旨在训练网络防御人员在模拟危机和冲突环境中执行防御性和全方位进攻性网络行动。“十字剑”网络演习旨在提升作战级军事
阅读全文3名网安从业者被美国检察官起诉,最高面临50年监禁
高危漏洞 紧急修复指南 RCE Patch 近日,美国联邦检察官对三名涉嫌参与 BlackCat 勒索软件攻击的网络安全从业者提起公诉,指控他们在2023年5月至11月期间入侵五家美国企业网络并
阅读全文CrowdStrike副总裁:家居设计应该去智能化
曾几何时,一个真正的豪宅标配,不仅是无边泳池、十二车位车库,还包括全屋 Wi-Fi覆盖、语音激活的智能家居系统、冰箱烤面包机LED灯通通联网。精英阶层乐此不疲地把“万物互联”当作身份象征。但如今,风向
阅读全文网络安全专家参与勒索软件攻击面临最高50年刑期
近日,三名曾在网络安全事件响应公司DigitalMint和Sygnia任职的前员工遭到联邦起诉。他们被指控在2023年5月至11月期间,作为臭名昭著的BlackCat (ALPHV) 勒索软件团伙的附
阅读全文习近平同斐济总统拉拉巴拉武就中斐建交50周年互致贺电
习近平同斐济总统拉拉巴拉武就中斐建交50周年互致贺电李强同斐济总理兰布卡互致贺电11月5日,国家主席习近平同斐济共和国总统拉拉巴拉武互致贺电,庆祝中斐两国建交50周年。习近平指出,斐济是首个同新中国建
阅读全文一不小心发现了一个 0day!!!
今天在分析之前发现的一些无法复线的 SQL 注入漏洞是,发现一个有意思的案例,接口路径为:/inc/AccountIndex.aspx?Method=getattention&name=a修改参数 M
阅读全文超760款恶意安卓应用利用NFC和HCE功能窃取支付卡数据
11月5日,星期三,您好!中科汇能与您分享信息安全快讯:01Zscaler收购创新安全公司Splx,强化AI安全与治理能力构建Zscaler日前宣布收购AI创新安全公司SPLX,这也是Zscaler在
阅读全文六大关键词解码安恒信息上市六周年之路
·将“安恒信息”微信公众号设为星标 关注信息不走丢哦!往期精彩回顾更国际、更AI、更未来!今年的乌镇,安恒信息很不一样!(含参会指南)2025-11-04AI驱动数字安全人才培养新范式|2025全国数
阅读全文浙江省首届网络安全分级保护职工职业技能竞赛成功举办,安恒信息荣获感谢信
浙江省网络安全分级保护职工职业技能竞赛赋能实战,铸盾未来!10月19日,由浙江省国家保密局、浙江省总工会主办的浙江省网络安全分级保护职工职业技能竞赛在浙江大学玉泉校区圆满落幕。省委保密办主任、省国家保
阅读全文Linux 内核释放后重用漏洞正被用于勒索软件攻击|Claude AI漏洞:攻击者可利用代码解释器窃取企业数据
美国网络安全和基础设施安全局(CISA)发布紧急警报,指出Linux内核中存在一个严重的释放后重用漏洞(CVE-2024-1086)。该漏洞潜伏在netfilter:nf_tables组件中,可使本地
阅读全文偷走4100枚比特币不跑路,他把美国FBI玩到原地懵:19岁新加坡黑客的传奇人生
有些人天生是去改变世界的。而有些人,用天赋去挑战世界的规则。2023年,一个19岁的新加坡少年,用一台电脑干翻了美国华盛顿的富豪圈——他盗走了 4100多枚比特币,按当时市价算,价值超过 4.5亿美元
阅读全文一个接口到底能引发多少漏洞!
2025 年 9 月,宇树机器人被曝 BLE 接口存在致命漏洞:攻击者仅凭公开的硬编码密钥,就能绕过认证获取 root 权限,被攻陷的机器人还会自动扫描感染周边设备,形成蠕虫式攻击网络。这起事件再次印
阅读全文OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务
工具介绍OSS_Scanner 是一款多厂商 OSS 存储桶漏洞扫描工具,支持阿里云、腾讯云、华为云、AWS S3 等主流对象存储服务,可检测敏感文件泄露、匿名上传 / 删除、CORS 配置过宽等 1
阅读全文记一次安服仔薅洞实战(lucky)
## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...文章来源:
阅读全文一款 Nacos 综合漏洞利用工具——NacosExploit
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Windows 进程间通信深度解析 Part 4 - RPC 安全与绑定认证
欢迎来到 IPC 系列的第四部分——这也是专门讲解 RPC 的第三篇文章。今天我们要讨论的是:RPC 安全机制,这将帮助我们完整理解 RPC 底层的工作原理。RPC 安全是一个深度且复杂的话题,主要原
阅读全文伪装成顺丰天工实验室相关信息红队最新样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文sci论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文县乡一体、乡村联动,天融信助力赤峰某旗打造县域医共体建设标杆
在国家大力推进紧密型县域医共体建设的政策指引下,内蒙古赤峰某旗以“优化医疗资源配置、提升基层诊疗能力、保障群众健康权益”为核心目标,启动了覆盖范围广、建设标准高的医共体项目。项目涉及3家县级医院、20
阅读全文网安出海正当时——2026全球安全展会攻略一览
在全球化的浪潮中,中国网络安全企业以其创新技术和专业服务,正逐步成为国际舞台上的重要力量。为了更好地让海外客户了解和认识中国的网安企业,斯元Z-ONE精心策划了2026年的全球展会攻略。这一年,我们将
阅读全文25类常见网络安全设备集合:防火墙、EDR、堡垒机、UTM、NGFW、NIDS、HIDS、IPS、IDS、安全网关、蜜罐
当前,企业业务越来越依赖网络:从员工远程办公的 VPN 连接,到客户访问 Web 应用的流量交互,再到核心数据库的日常运维,每一个环节都可能成为网络攻击的突破口。据《2024 年全球网络安全报告》显
阅读全文渗透攻防 | 安全服务集成化工具集
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文内置+自定义双库加持,网站 CMS 秒现形,信息收集快人一步
🔍 CMS-Finger:一眼看穿网站的“身份·证”轻量级浏览器插件,3 秒告诉你目标站用的什么 CMS、什么框架、什么版本——支持 Chrome / Edge / Firefox / Quark 全
阅读全文2025数证杯初赛参考解题思路(详细版)
点击上方蓝字“小谢取证”一起玩耍前言 小谢取证本期荣幸邀到我们的老朋友--胡师傅。胡师傅给大家带来一期在2025年11月1日刚完赛的数证杯初赛的参考解题思路。本解题思路主要是针对比赛题目进行分析,
阅读全文漏洞预警 | JumpServer权限验证不当漏洞
0x00 漏洞编号CVE-2025-627120x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授
阅读全文