【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Druid是美国阿帕奇(Apache)
阅读全文【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
关键词安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7 月
阅读全文【安全圈】瑞典多家市政及地区系统因网络攻击瘫痪
关键词网络攻击近日,瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击,导致约200个市政当局和地区政府系统陷入瘫痪。据瑞典当地媒体报道,此次网络攻击始于上周六,哥得兰大区、哈兰大区、卡尔马市
阅读全文【安全圈】18 亿条 Discord 聊天记录被暗网兜售:付费才能删除?
关键词数据泄露最近,有一家暗网的黑客服务引起了安全圈的广泛关注。它声称自己掌握了多达 18 亿条 Discord 消息记录,涉及 3500 万名用户,还包括 2.07 亿次语音通话以及几千个社区服务器
阅读全文【安全圈】美国著名公关公司 Singer Associates遭Qilin攻击
关键词勒索软件知名危机公关公司 Singer Associates 被勒索软件组织 Qilin 声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。Qilin 在其暗网博客上点名 Si
阅读全文谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注
谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网
阅读全文车辆 CSMS 网络安全解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的兴起带来了诸多便利,如自动驾驶功能提高驾驶舒适性与安全性、车联网服务丰富驾乘体验等。然而,车辆与外部网络的连接以及内部电子控制单元(ECU)
阅读全文车企邀请函 | AutoSec 2025上海汽车安全挑战赛开启报名
点击上方蓝字谈思实验室获取更多汽车网络安全资讯尊敬的各位整车制造商/OEM伙伴:随着汽车智能化进程的加速推进,车联网安全已成为行业面临的重要挑战。为应对日益复杂的安全威胁,推动行业整体安全能力提升,由
阅读全文华为再添“绝界”商标
点击上方蓝字谈思实验室获取更多汽车网络安全资讯华为于8月27日成功注册“绝界”商标(国际分类12类-运输工具),覆盖电动汽车、自动驾驶汽车、车身结构等核心领域。这并非孤立行动,而是华为“界”字商标矩阵
阅读全文展商风采 | Vector将携最新方案亮相「AutoSQT 2025」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文强推一个永久的攻防演练、渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文瑞典全国约200个城市居民敏感数据泄露
关注我们带你读懂网络安全图:Thom Reijnders / Unsplash人力资源软件供应商Miljödata疑似遭遇勒索软件攻击,致使瑞典全国超六成的城市居民敏感数据泄露,目前泄露范围和规模尚不
阅读全文美国兰德公司分析美军网络部队战备挑战并提出应对方案
编者按美国兰德公司8月26日发布题为《正确掌握网络空间部队战备的基础情况》的报告,分析了美国网络空间部队战备面临的四类主要挑战和相关联的六项挑战根因,提出了可以解决上述挑战根因的四项综合性举措,提供了
阅读全文预售中,别再错过!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文初识白盒AES-含具体实操案例
近期学习到了AES的白盒,所以开个帖子记录并且梳理一下,本篇文章的理论部分会出现大量其他AES方面的帖子里面的内容,再参杂我个人的理解,这是因为我自身在梳理知识点,但是不会太深入研究,如果大佬们发现有
阅读全文首个AI 驱动勒索软件 PromptLock 瞄准 Windows、Linux 和 macOS
本周,ESET 研究人员披露了首款已知的人工智能驱动勒索软件——PromptLock 原型。它利用 OpenAI 的开源权重人工智能模型,动态生成恶意代码。PromptLock 不同于传统勒索软件携带
阅读全文2025 KCTF 第七题战况 | 共有14支战队成功破解此题
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文宝爸宝妈请注意!3600元育儿补贴最新骗局来了
记住三不原则,别让骗子偷走孩子的成长津贴!“您好,这里是卫健委,您的3600元育儿补贴已到账,请点击链接申领!” 收到这样的短信,新手妈妈陈女士瞬间警觉,想起社区民警的提醒:“主动找你发补贴的,都是诈
阅读全文【红队】红队自动化扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文再升3位 默安科技连续入选《2025年中国网络安全市场100强》榜单
今日,国内知名网络安全垂直领域研究机构——数说安全正式发布《2025年中国网络安全市场100强》。默安科技凭借其在网络安全领域的持续创新与卓越市场表现,成功入选该榜单,排名从2024年的第35位跃升至
阅读全文如何大规模搜寻泄露的敏感文件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay
阅读全文s1ngularity: 供应链攻击泄露 GitHub 上的秘密:你需要知道的一切
翻译自 s1ngularity supply chain attack leaks secrets on GitHub everything you need to know免责声明:本博客文章仅用于
阅读全文【免费领】智能设备安全干货:路由器0day漏洞实战大全
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的
阅读全文【安全资讯】谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注!
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网
阅读全文APT-C-53(Gamaredon)针对乌克兰政府职能部门攻击事件分析
APT-C-53 GamaredonAPT-C-53(Gamaredon),又名Primitive Bear、Winterflounder、BlueAlpha,是一个自2013年起活跃的俄罗斯政府支
阅读全文安全简讯(2025.08.28)
1. 新型Android Hook恶意软件变种利用勒索软件锁定设备8月26日,移动安全公司Zimperium近日发布警报,揭示其zLabs团队发现的新型Hook Android恶意软件变种已演变为集勒
阅读全文【漏洞通告】CrushFTP HTTP(S)远程代码执行漏洞(CVE-2025-54309)
一、漏洞概述漏洞名称CrushFTP HTTP(S)远程代码执行漏洞CVE IDCVE-2025-54309漏洞类型RCE发现时间2025-08-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限
阅读全文【高危漏洞预警】CrushFTP身份验证绕过漏洞CVE-2025-54309
漏洞描述:CruѕhFTP是一款广泛使用的文件传输服务软件支持FTP、SFTP等多种协议,用于文件的上传、下载和管理,该漏洞产生于CruѕhFTP在处理AS2证书时存在缺陷,未正确实施DMZ代理功能导
阅读全文SecWiki周刊(第599期)
本期关键字:LLM SOC、CertTA、可证明安全、预训练语言模型、语义日志解析、生成式代码模型、XSS漏洞、动静态分析、TrafficGPT、污点风格漏洞。2025/08/18-2025/08/2
阅读全文