探索AI+网络安全

【免费领】智能设备安全干货：路由器0day漏洞实战大全

点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的

【安全资讯】谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注！

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"（disruption unit），标志着美国网

APT-C-53（Gamaredon）针对乌克兰政府职能部门攻击事件分析

APT-C-53 GamaredonAPT-C-53（Gamaredon），又名Primitive Bear、Winterflounder、BlueAlpha，是一个自2013年起活跃的俄罗斯政府支

安全简讯（2025.08.28）

1. 新型Android Hook恶意软件变种利用勒索软件锁定设备8月26日，移动安全公司Zimperium近日发布警报，揭示其zLabs团队发现的新型Hook Android恶意软件变种已演变为集勒

【漏洞通告】CrushFTP HTTP(S)远程代码执行漏洞(CVE-2025-54309)

一、漏洞概述漏洞名称CrushFTP HTTP(S)远程代码执行漏洞CVE IDCVE-2025-54309漏洞类型RCE发现时间2025-08-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限

【高危漏洞预警】CrushFTP身份验证绕过漏洞CVE-2025-54309

漏洞描述:CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施ＤMZ代理功能导

SecWiki周刊（第599期）

本期关键字：LLM SOC、CertTA、可证明安全、预训练语言模型、语义日志解析、生成式代码模型、XSS漏洞、动静态分析、TrafficGPT、污点风格漏洞。2025/08/18-2025/08/2

美国兰德公司分析美军网络部队战备挑战并提出应对方案

编者按美国兰德公司8月26日发布题为《正确掌握网络空间部队战备的基础情况》的报告，分析了美国网络空间部队战备面临的四类主要挑战和相关联的六项挑战根因，提出了可以解决上述挑战根因的四项综合性举措，提供了

慢雾科技(SlowMist) 与新火科技(1611.HK) 达成战略合作，携手打造机构级数字资产安全新标杆

8 月 27 日，全球领先的区块链安全公司慢雾科技(SlowMist) 与首家在香港上市的私行级数字资产管家，新火科技控股有限公司（简称“新火科技”，1611.HK）宣布正式达成战略合作伙伴关系，双方

黑客假扮商业伙伴向制造商“投毒”

高危漏洞 紧急修复指南 RCE Patch 黑客利用美国工业及科技等行业企业官网 “联系我们” 表单，假扮潜在伙伴从合法云平台发送含定制恶意软件 MixShell 的伪装保密协议压缩包，部分文件

做物理安全，我也不算改行呀

最近大学同学问我最近在做什么工作我说：做安全！他说：可以呀，宿舍就你一个从事本专业。我说：确实很专业对口他问：在哪里做安全我回答：在娱乐小区他说：你不是说做安全嘛，在小区里面怎么做安全呀我说：在保安亭

云原生API安全获认可，绿盟科技入选 Gartner®《Hype Cycle™ for APIs, 2025》

全文共876字，阅读大约需2分钟。近日，Gartner发布《Hype Cycle™ for APIs, 2025》（2025年7月），绿盟科技凭借云原生API安全作为代表性厂商入选Hype Cycle

墨影是怎么做好复杂网络可视化的？

网络突然故障，排查半天找不到原因业务流量骤增，不知道流经哪些路径安全事件发生，无法快速定位风险点设备配置不清，合规巡检费时费力这些场景是不是你曾经的抓狂时刻？在数字化时代，网络已经成为许多企业机构业务

赛迪报告显示：云盾智慧领跑中国云WAF市场

近日，国内权威咨询机构赛迪顾问（CCID）重磅发布《中国云WAF产品市场研究报告（2025）》。报告深入剖析了2024年中国云WAF市场格局与发展态势，在竞争白热化的格局下，云盾智慧安全科技有限公司（

Zeppelin勒索软件团伙的280万美元加密货币被缴获

近期，美国有关部门宣布，已从勒索软件组织Zeppelin处扣押超过280万美元的加密货币。据悉，Zeppelin是一个已于2019至2022年间停止运作的勒索团伙。除数字资产外，有关部门还查扣了7万美

网安原创文章推荐【2025/8/27】

2025-08-27 微信公众号精选安全技术文章总览洞见网安 2025-08-27 0x1 一次DotNetWebShell免杀学习ALL.FOR.SEC 2025-08-27 23:29:23

谷歌官宣组建“网络攻击部门”，美国网络安全战略转向“以攻代防”

Part01谷歌宣布将组建网络攻击部门近日，谷歌宣布将组建网络攻击部门（disruption unit）。谷歌威胁情报集团副总裁Sandra Joyce在本周二的网络安全政策会议上表示，谷歌正在寻找“

银狐病毒的扩散防控；如何建立高效闭环的漏洞运营体系 | FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第258期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

Docker Desktop漏洞可导致Windows和macOS主机被接管

Part01漏洞概述Docker Desktop 针对 Windows 和 macOS 版本的一个高危漏洞（CVE-2025-9074）已被修复。该漏洞允许恶意容器逃逸隔离环境，获取宿主计算机的管理员

NVIDIA发布NeMo框架安全更新，修复多个高危漏洞

NVIDIA已为其NeMo框架发布新版软件更新，修复了多个可能允许攻击者执行任意代码、提升权限、窃取敏感信息及篡改数据的高危漏洞。这些漏洞影响所有平台，依赖NeMo进行AI和自然语言处理(NLP)工作

黑客从0到大师？网安开学领跑福利限时返厂！

扫码领资料获网安教程限时福利返厂，打造你的专属领跑计划过了立秋，即将迎来开学季，作为即将往计算机方向学习和就业的新生们以及在职想要提升的人员，不妨来看一下专属于你的开学领跑计划，我们为新生准备了多元

原厂编制 | 上海中级渗透测试工程师

扫码领资料获网安教程岗位：上海中级渗透测试工程师需要有渗透测试能力！！！任职要求：1、全日制本科学历（学信网可查）；2、毕业后工作经验3年以上（如22年毕业，3年社会工作经验）；3、熟悉web、app

记一次攻防从某集团子域安全缺陷引发的全域沦陷

原文链接：https://forum.butian.net/share/4502该文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程；在文章最后也存在笔者立足于更高维度审视域控

​​10秒，5000美金：如何“秒破”银行AppPIN码

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

美国指责三家中方科技公司参与盐台风攻击活动

近日，美国国家安全局（NSA）、英国国家网络安全中心（NCSC）及来自十几个国家的情报与网络安全机构罕见联合发布安全通告，指控中国三家科技公司为中方安全部门和军方提供技术支持，协助开展代号 “Salt

谷歌“参军”，拟成立攻击性网络部门

谷歌近日宣布要成立一个攻击性的“网络破坏部门”，引发业界震动。这意味着，全球互联网巨头正试图从传统的威胁情报收集、防御工具开发，进一步迈向灰色地带：主动干预甚至攻击对手的基础设施。从情报采集到“下场动

美国内华达州政府办公室因网络安全事件紧急关闭，多项公共政务服务中断

8月28日，星期四，您好！中科汇能与您分享信息安全快讯：01热门AI浏览器曝命令注入漏洞，仅用150秒就可盗走用户账号近日，浏览器公司Brave的安全研究人员公开披露，在美国知名AI搜索独角兽Perp

故障修复之下的陷阱：Lazarus（APT-Q-1）近期利用 ClickFix 手法的攻击分析

团伙背景Lazarus 是疑似具有东北亚背景的 APT 组织，奇安信内部跟踪编号 APT-Q-1。该组织因 2014 年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到 2007 年。Lazaru

JS逆向 -- 某愿字体反混淆

地址：aHR0cHM6Ly93d3cueW91enkuY24vY29sbGVnZXMvc2NvcmVsaW5lP2NvbGxlZ2VDb2RlPTEwMDAzJm5hbWU9JUU2JUI4JTg1J