你好,维护国家安全的同行人
在信息爆炸的时代,国家安全的防线早已突破传统疆域,覆盖到舆论引导、真相揭露、民生福祉的每一个角落。作为时代的记录者、勇毅的发声者,一批优秀的中国记者或间接或隐蔽地为国家安全筑起一道无形屏障,将国家安全
阅读全文坚守十七载,静待花开时 —— T00ls 12.12 老用户回归/复活活动开启
各位 T00ls 的同仁:时光荏苒,白驹过隙。转眼间,T00ls 已经陪伴大家走过了 17 个年头。从最初的行业草莽时代,到后来的百花齐放,再到如今的寒冬蛰伏。十七年来,我们见证了无数技术的迭代,也
阅读全文【高危漏洞预警】React Server Components拒绝服务漏洞CVE-2025-55184
漏洞描述:攻击者可发送恶意该请求在反序列化时会导致无限循环从而使服务器进程挂起,并阻止后续的HTTP请求影响产品及版本:React Server Components相关组件,具体包括react-se
阅读全文【资料】美国边境巡逻队2025-2029战略
《美国边境巡逻2025-2029年战略》详细总结文件开篇指出,美国边境巡逻队正面临一个关键的时刻,边境挑战(如非法移民和跨国犯罪)不断演变,需要一项大胆、适应性强的战略,以卓越的运营和前瞻性的领导力为
阅读全文【资料】美国人才战略
《美国人才战略:为黄金时代打造劳动力》的完整总结,涵盖战略背景、五大支柱及具体实施路径: 战略背景与核心挑战经济转型需求人才供给脱节:50万制造业岗位空缺,企业难以招聘技术工人;劳动力参与率低:25-
阅读全文腾讯vs字节,两种极端打工的感受
看了来自腾讯员工“知薪不易”的对目前top3年大厂腾讯、字节的打工感受总结:字节适合卷王,腾讯适合求稳。腾讯3年,字节1年,很明显感受到了两家互联网头部大厂的不同。下面分享一下朋友对两家公司的感受,及
阅读全文海莲花APT组织攻击活动和攻击手法
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文利用大语言模型优化 CodeQL 漏洞挖掘
主题:针对 CodeQL 海量误报痛点,利用按需上下文提取与引导式提问,引入 LLM 进行精准二审。该方案将误报率降低超 90%,仅以极低成本在 Linux Kernel 等项目中挖掘出8个高危 CV
阅读全文习近平向土库曼斯坦“国际和平与信任年论坛”致贺信
12月12日,“国际和平与信任年论坛”在土库曼斯坦阿什哈巴德市举行,国家主席习近平向论坛致贺信。习近平指出,今年是土库曼斯坦提议、联合国大会确立的国际和平与信任年,今天又恰逢土库曼斯坦获得永久中立地位
阅读全文Venom:新一代红队作战平台,模块化资产发现+漏扫+利用一体化
最近在看红队工作流优化项目时,注意到了这个仓库:https://github.com/Zcentury/VenomVenom,是一个专为渗透测试和安全研究设计的集成化平台。核心卖点是解决传统工具分散、
阅读全文【无人机取证篇】无人机取证飞行日志分析(简)
在2020年使用大疆无人机做的测试实验,重新发一下,仅供参考---【蘇小沐】实验环境大疆精灵3 4KCsvView,[v3.7.4](一)APP日志存放位置飞行日志文件。1、Android应用飞行日志
阅读全文台积电5nm工艺回顾——华为麒麟巅峰再演绎
没想到昨天发的那篇文章之逻辑推演结论,这么快在今天就被证实了。相关报告图和相关文字由于不通过没法到位,下面就试一下全程讨论台积电工艺看一下能不能过。如下图所示,台积电5nm相较于7nm,可以实现同能耗
阅读全文智驱安全 载誉前行 | 绿盟科技深度解析智能体赋能数据安全,共探行业发展新路径
2025年12月10日,由中国信息通信研究院(CAICT)牵头的“数据安全共同体计划成员大会”在北京中关村国家自主创新示范区会议中心成功举办。绿盟科技受邀参会,凭借在数据安全领域的突出贡献与创新实践,
阅读全文“CCIA网安大讲堂”走进绿盟科技,共探网安生态新防线
2025年12月10日,由中国网络安全产业联盟(CCIA)主办、绿盟科技承办的“CCIA联盟网安大讲堂”在绿盟科技总部大楼成功举办。本次活动由绿盟科技集团副总裁陈珂主持,特邀CCIA副秘书长许玉娜、北
阅读全文权威认证 | 绿盟科技荣获“2025全国智慧医保大赛”二等奖,打造智慧安全体系
近日,由国家医疗保障局与上海市人民政府联合主办的“2025全国智慧医保大赛”公布评选结果。绿盟科技与武汉市医疗保障局合作共建的《定点医药机构网络安全智慧管理方案》,从全国735余支参赛方案中脱颖而出,
阅读全文TUN劫持与代理规则详解
路由/接口:创建 TUN 虚拟网卡后,将目标流量的路由指向 TUN(常见做法:把默认路由或特定网段/域名的路由表项指向 TUN;DNS 也可指向本地以避免泄漏)。系统把原本发往外网的 IP 包交给 T
阅读全文【安全圈】React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
关键词漏洞在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"Reac
阅读全文【安全圈】黑客成功“欺骗” ChatGPT、Grok、谷歌,诱导其辅助安装恶意软件
关键词黑客据外媒 Engadget 今日报道,黑客开始利用 AI 生成的提示在谷歌搜索里投放恶意指令,毫无戒心的用户一旦照做,就会无意间为黑客打开安装恶意软件的入口。Huntress 的最新报告揭示了
阅读全文【安全圈】导致 160 万用户数据被盗,LastPass 在英国被重罚 120 万英镑
关键词数据泄露科技媒体 bleepingcomputer 昨日(12 月 11 日)发布博文,报道称英国信息专员办公室(ICO)发布公告,因 LastPass 未能采取有效的安全措施,导致 2022
阅读全文【安全圈】"迷人小猫"黑客组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
关键词黑客伊朗国家背景黑客组织"迷人小猫"(Charming Kitten,又称APT35)最新泄露的内部文件,曝光了该组织的核心成员、空壳公司以及遍布五大洲的数千台受控系统。长期网络间谍行动体系文件
阅读全文军用级ValleyRAT失控:内核Rootkit构建工具泄露引发全球攻击激增
一款曾用于定向间谍活动的高级网络武器现已失控——其构建工具公开泄露后,该恶意软件正在全球威胁环境中迅速扩散。Check Point Research(CPR)最新报告显示,被称为Winos的模块化后门
阅读全文赠书福利 | 《白话AI安全:32个故事带你读懂AI的攻防博弈》免费送
关注我们丨文末赠书如今,AI已为人类的生活带来巨大的改变,我们在享受着AI带来便利的同时,却很少想过:如果它失控怎么办?诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hint
阅读全文紧急补丁:Notepad++ WinGUp漏洞可被利用劫持更新植入恶意软件
安全研究人员近日在开源文本及代码编辑器Notepad++中发现漏洞,攻击者可借此在特定地区劫持网络流量、污染更新过程,从而在受影响设备上安装恶意软件。该漏洞已在Notepad++ v8.8.9版本中完
阅读全文新型ClickFix攻击:macOS信息窃取木马利用ChatGPT官网传播
网络安全研究人员发现一种针对macOS用户的新型攻击活动,攻击者通过ChatGPT官方网站传播恶意软件。该攻击采用名为ClickFix的技术,在合法域名chatgpt.com上发布虚假安装指南来传播A
阅读全文安全自动化与智能体的技术路线区别
一、当“自动化”与“智能体”同时出现,问题反而变得更复杂如果你这两年参与过安全平台建设,或者亲手推进过自动化体系的演进,就会明显感觉到一个变化:一边是传统安全自动化体系不断成熟,另一边是“智能体”“A
阅读全文【漏洞通告】Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)
漏洞名称:Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)组件名称:Fortinet FortiOS影响范围:7.6.0 ≤ FortiOS ≤ 7.6.37.4.0 ≤ For
阅读全文威努特与海开控股达成全面战略合作!
2025年12月12日,北京威努特技术有限公司(以下简称“威努特”)与北京海开控股(集团)股份有限公司(以下简称“海开控股”)宣布正式达成战略合作。海开控股党委书记、董事长马光华,副总经理刘宇翾,威努
阅读全文redis 漏洞图形化利用工具
redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️注意: 主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数
阅读全文每周蓝军技术推送(2025.12.6-12.12)
Web安全SVG Filters - Clickjacking 2.0:利用SVG过滤器进行高级点击劫持攻击https://lyra.horse/blog/2025/12/svg-clickjacki
阅读全文