安德玛7200万条用户记录遭泄露
Part01数据泄露事件概述美国运动品牌安德玛(Under Armour)正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、
阅读全文苹果第二大代工厂立讯精密疑机密数据外泄;GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🍎苹果第二大代工厂立讯精密疑遭勒索攻击,敏感数据外泄🤖新研究显示G
阅读全文CAN通信:Busoff问题知多少
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01测试中,为什么是32个错误帧出现一次Busoff?Busoff的产生是因为TEC(Transmit Error Counter)>255导致,再次提醒
阅读全文软件定义汽车时代,网络安全将如何防范?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯向软件定义、联网化及电动化车辆的转型,正深刻改变工程团队设计、验证和维护移动系统的方式。如今的车辆平台涵盖嵌入式电子控制单元(ECU)、区域以太网、云服务
阅读全文第二届网络安全行业职业技能大赛-部分题解
由于相关题目稀缺难以收集,以下为部分题解。题目可能会缺失,欢迎也恳请有资源者补充相关题目。同时因为没法验证答案,可能存在错误,如有问题敬请批评指正。01t2_2 WebPHP反序列化。<?phpcla
阅读全文策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕
360白帽盛典1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语,在碧海落日的余晖中感受世界的辽
阅读全文逆向分析微软签名的 Rootkit:Netfilter.sys 与 WFP 流量重定向
原文链接作者https://threatunpacked.com/2025/10/07/reversing-a-microsoft-signed-rootkit-the-netfilter-drive
阅读全文日历间谍:揭秘"间接提示注入"如何将Google Gemini变成监控工具
安全研究人员在Google的AI生态系统中发现了一个新型漏洞,能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go
阅读全文注意:Github上这个CVE-2025-8088工具实为木马下载器
在研究CVE-2025-8088时,发现github上的这个利用工具https://github.com/Markusino488/cve-2025-8088,当时以为是poc利用工具,三个文件:ma
阅读全文习近平致电祝贺穆塞韦尼当选连任乌干达总统
1月23日,国家主席习近平致电约韦里·穆塞韦尼,祝贺他当选连任乌干达共和国总统。习近平指出,中国同乌干达传统友好。近年来,双方在涉及彼此核心利益和重大关切问题上坚定相互支持,各领域务实合作成果丰硕,国
阅读全文猝死后,所有的荣誉都变成了垃圾
32岁程序员猝死前后:抢救时被拉入工作群,去世后仍收到消息32 岁程序员猝死!妻子发文悼念:你再也不会回家了(猝死后公司丢掉遗物)宣告死亡后,高广辉在太平间躺了三个小时。送往殡仪馆时,工作人员将他的手
阅读全文惊讶!字节跳动2025年利润竟然这么多
字节跳动已经进入超一线大厂行列字节跳动2025年的财报还未完整公开,根据专业机构预估:其营收约1860亿美元(约1.31万亿元人民币),同比增长约20%;净利润约500亿美元(约3600亿元人民币),
阅读全文Windows下不触发任何进程监控的创建进程
前言这几年AI用多了,脑子坏了,比如之前写代码很容易进入心流解决问题,这个过程很爽,但是现在只会开五六个ai的console让他帮我打工。一开始是很急的让AI写功能,但是到后来恨不得遇到bug,编译不
阅读全文记一次某证书站小程序到网站管理的测试
扫码领资料获网安教程本文由掌控安全学院 - mike123投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前提提要来到一个证书站的小程序
阅读全文【诈骗案例】筹治病钱反陷困境:女子卖劳力士救命,16万货款竟成电信诈骗赃款
筹治病钱反陷困境:女子卖劳力士救命,16万货款竟成电信诈骗赃款一块手表,两场悲剧这是一个令人唏嘘的故事。西安的陈女士一家,原本过着平凡的日子。十年前,儿媳妇雷某某被确诊甲状腺癌,经过手术治疗后曾一度
阅读全文距开课最后一天!最后一天价格优惠,开课后价格上涨!
010x1 课程背景(文末有课表+抽奖)距开课最后一天!最后一天价格优惠,开课后价格上涨!还有想上车的师傅们,抓紧上车,明天25号晚上开课。开课后价格从266涨价到300一个人。哈咯,各位师傅们好久不
阅读全文第153篇:Struts2-069 XXE 实体注入漏洞分析+复现
Part1 前言 大家好,我是ABC_123。最近Struts2框架爆出了一个S2-069漏洞,看了一下是XXE实体注入漏洞,简要地分析了一下,把过程写出来分享给大家。 Part2 技术研究过程 该
阅读全文国自然中标真不难!内部数据显示,经真实评委打磨精修的国自然本子,中标率提升87.6%!
2026年国自然距离申报截止仅剩60天,除去过年时间所剩无几了!而申请书新模板的发布,让时间更加紧张!看似优化后的框架比之前简单,实则直指科研立项的本质核心。越简洁的模板,越考验表达的精准度,我们想要
阅读全文立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光|3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。波兰政府日前表示,成功挫败了近年来针对该国能源基础设施最严重的一次网络攻击,从
阅读全文网络犯罪市场如何洗白数据泄露收益及安全团队的盲区
Part01数据泄露后的黑色产业链运作某个平静的周日夜晚,某企业客户数据库遭入侵。数百万条凭证和银行卡信息被悄无声息地窃取、分类后,出现在网络犯罪论坛知名欺诈商店中。随后几天,小型犯罪团伙购买这些数据
阅读全文XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
工具介绍XSS-Sec 靶场项目是一个以“实战为导向”的 XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景。页面样式统一,逻辑清晰,适合系统化学习与教
阅读全文网安原创文章推荐【2026/1/23】
2026-01-23 微信公众号精选安全技术文章总览洞见网安 2026-01-23 0x1 WindowsBaselineAssistant——Windows安全基线核查加固助手一个人挺好 wa
阅读全文基于AI的自主渗透测试平台
介绍KaliGPT-Attack Platform 是一个创新的AI驱动的自主渗透测试工具,采用独特的三模块架构(推理、生成、解析),有效解决了传统LLM在长时间渗透测试过程中的上下文丢失问题。该工具
阅读全文记一次基于 Host 头的 SSRF+任意文件写入
前言在一次攻防演练中,内网没什么可突破的点了,扫了一下办公网,发现了一套 E‑Assets Manager 的“CDN 节点资源同步系统”的测试环境,应该是开发在本地搭的环境,所以有一些意外的漏洞点。
阅读全文