Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
安全研究人员警告称,Chromium渲染引擎中存在一个漏洞(被命名为Brash),攻击者利用该漏洞可在数秒内导致Chrome、Microsoft Edge等九款浏览器崩溃。在谷歌连续两个月无视漏洞报告
阅读全文FreeBuf热门电台精选集第十四期
📢本期热门电台抢先看:1.大家怎么看待零信任网络安全架构?🌐2.聊聊企业内部最容易出现的权限滥用问题🔑3.聊聊企业内部的权限和账号管理🔐————————————『FreeBuf电台』——网安人的“小绿
阅读全文RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
2025年10月初,网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。该漏洞被Wiz研究人员命名为"RediShell"(CVE-202
阅读全文复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法
原文标题:Beyond Exploit Scanning: A Functional Change-Driven Approach to Remote Software Version Identif
阅读全文密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线
点击蓝字 关注我们密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线前言2025年3月,xAI一名开发者不慎将高权限API密钥上传至公共GitHub仓库,导致密钥暴露近两个月。攻击者借此访问其
阅读全文警惕!供水、储油、储粮等多类关基工控设施的设置遭到篡改
关注我们带你读懂网络安全加拿大网络安全中心警告,黑客激进分子正在持续入侵关键基础设施系统,并篡改控制设置。前情回顾·全球关基设施威胁态势黑客入侵水坝运营系统,私自完全打开阀门数小时美全国水务系统存在大
阅读全文美国网络靶场发展演进过程和趋势特点分析
文 | 中国信息安全测评中心 渠开洋随着国际网络空间竞争博弈日趋激烈,世界各国为争夺网络空间主动权,谋求战略优势,将增强自身网络空间安全能力,维护网络空间安全提升为国家战略。网络靶场作为网络安全研究、
阅读全文VmProtect.3.0.0beta分析之虚拟机流程
终于可以开始分析VmProtect3.x,以上的版本了,从刚开始接触vmp,那时是从0.7开始的,算是最早的版本了吧,那时候对虚拟机,一点概念都没有。什么虚拟寄存器,什么伪代码,为什么虚拟机里面没有寄
阅读全文谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
近日,安全研究员何塞·皮诺披露了一个名为“Brash”的Chromium高危漏洞,该漏洞可在数秒内导致基于Chromium内核的浏览器崩溃,波及全球超30亿用户。令人震惊的是,皮诺早在两个月前就向谷歌
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文速通秘籍来咯!VMProtect虚拟机逆向入门
在信息安全领域,逆向工程是核心技能之一,而VMProtect作为一种常见的软件保护技术,其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战,你是否正被这些难题绊
阅读全文每周蓝军技术推送(2025.10.25-10.31)
Web安全NextjsServerActionAnalyzer:Next.js服务器动作安全分析工具https://github.com/Adversis/NextjsServerActionAnal
阅读全文神奇的order by注入——第二篇
一、 泛用检测在一次实战中,我碰到了类似这样的检测。 @RequestMapping("/findUser") public String findUser(@Param("key") S
阅读全文Yakit MITM 实战:如何打通国密双向认证的“证书关卡”?
这里我们采用互联网公开的 GMSSL 在线 demo 网站进行测试。启动 MITM 然后访问 URL:https://demo.gmssl.cn:2443这时我们会发现网站返回了 400 Bad Re
阅读全文【高危漏洞预警】Microsoft Windows SMB Server身份认证绕过漏洞CVE-2025-58726
漏洞描述:Windоԝѕ SMB 服务器中的访问控制不当,允许已授权的攻击者通过网络提升权限。攻击场景:攻击者可利用该漏洞通过网络发起远程攻击,在无需额外权限的情况下绕过身份认证机制,进而提升权限
阅读全文习近平向亚太经合组织工商领导人峰会发表书面演讲
当地时间10月31日下午,国家主席习近平向在韩国庆州举行的亚太经合组织工商领导人峰会发表题为《发挥亚太引领作用 共促世界发展繁荣》的书面演讲。习近平指出,当前,国际形势变乱交织,世界正站在新的十字路口
阅读全文习近平在亚太经合组织工商领导人峰会上的书面演讲(全文)
发挥亚太引领作用 共促世界发展繁荣——在亚太经合组织工商领导人峰会上的书面演讲(2025年10月31日,庆州)中华人民共和国主席 习近平各位工商界代表,女士们,先生们,朋友们:很高兴再次到访历史古城庆
阅读全文【情报】美国在巴基斯坦资助的机构和项目
今天给大家推送美国国际开发署和民主基金会、福特基金会等机构在巴基斯坦资助的机构和项目: Organization机构部分项目AGA KHAN FOUNDATION阿迦汗基金会SATPARA开发项目(S
阅读全文Windows远程桌面的奇技淫巧
前言• Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)• 远程桌面的前置条件在获取权
阅读全文【免费领】CISSP认证考试权威参考题库(850多道)
点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试,走上人生巅峰限时福利,请及时领取哦 ~长按识别下方二维码,回复“1031”,免费领取~(限7
阅读全文技术闲谈之汽车网络安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯伴随着“软件定义汽车”的趋势,车内的软件占比越来越大,在运行时确定具体行为的部分越来越多,“网联化”又使得车内与外界的联系越来越紧密,“网络安全”这座大冰
阅读全文突发!荷兰安世向中国断供晶圆!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,安世半导体致客户的信函显示,该公司已暂停向其中国封装厂供应晶圆,此举可能加剧全球汽车制造商担忧的供应紧张局面。这封日期为10月29日的信函由安世半
阅读全文甘李药业信息技术部总监确认「MediSec 大会」分享:以“三位一体”固防线,制药企业的安全运营标准化实践之路
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月18-19日,由北京市海淀区卫生健康委员会指导,谈思实验室和谈思汽车联合举办的「MediSec 2025中国医疗网络数据安全技术与合规峰会」将在北京
阅读全文附PPT下载 | 恩智浦:软件定义、功能安全及信息安全在全新汽车以太网解决方案中的同步实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文十月三大攻击事件,造成2600万美金损失
10月TOP 3 攻击事件一览 私钥泄漏: 约2100万美元2025年10月9日,HyperLiquid 上的一个交易账户因私钥泄露,造成损失约2100万美元。受损账户的资产通过多笔交易被转
阅读全文微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
诚邀您,与我们一起,让连接更安全。微信的使命,是连接每一个人。而安全,是这一切连接得以稳固的基石。为了守护数亿用户在这方天地里的每一次交流、每一笔支付、每一次服务获取,微信团队联合TSRC,正式启动专
阅读全文APT-C-60(伪猎者)的近期活动分析与技术演进
APT-C-60 伪猎者APT-C-60(伪猎者)是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。我们于2018年发现该组织的活动,溯源分析最早的攻击活动可疑追溯到2014年。受影
阅读全文【年终冲榜马拉松】倒计时30天,OSRC年终盛典蓄势待发
OSRC年终冲榜马拉松距离OSRC年度积分结算仅剩最后 30 天年终冲榜马拉松活动正式上线!无复杂规则,提交有效漏洞即享额外奖励助力你冲刺年度 TOP10解锁万元现金奖励和OPPO产品大礼包还有颁奖典
阅读全文