技术闲谈之汽车网络安全
点击上方蓝字谈思实验室获取更多汽车网络安全资讯伴随着“软件定义汽车”的趋势,车内的软件占比越来越大,在运行时确定具体行为的部分越来越多,“网联化”又使得车内与外界的联系越来越紧密,“网络安全”这座大冰
阅读全文突发!荷兰安世向中国断供晶圆!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,安世半导体致客户的信函显示,该公司已暂停向其中国封装厂供应晶圆,此举可能加剧全球汽车制造商担忧的供应紧张局面。这封日期为10月29日的信函由安世半
阅读全文甘李药业信息技术部总监确认「MediSec 大会」分享:以“三位一体”固防线,制药企业的安全运营标准化实践之路
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月18-19日,由北京市海淀区卫生健康委员会指导,谈思实验室和谈思汽车联合举办的「MediSec 2025中国医疗网络数据安全技术与合规峰会」将在北京
阅读全文附PPT下载 | 恩智浦:软件定义、功能安全及信息安全在全新汽车以太网解决方案中的同步实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文十月三大攻击事件,造成2600万美金损失
10月TOP 3 攻击事件一览 私钥泄漏: 约2100万美元2025年10月9日,HyperLiquid 上的一个交易账户因私钥泄露,造成损失约2100万美元。受损账户的资产通过多笔交易被转
阅读全文微信 x TSRC专项众测冲刺|百万奖池火力全开!单洞赏金最高12万!
诚邀您,与我们一起,让连接更安全。微信的使命,是连接每一个人。而安全,是这一切连接得以稳固的基石。为了守护数亿用户在这方天地里的每一次交流、每一笔支付、每一次服务获取,微信团队联合TSRC,正式启动专
阅读全文APT-C-60(伪猎者)的近期活动分析与技术演进
APT-C-60 伪猎者APT-C-60(伪猎者)是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。我们于2018年发现该组织的活动,溯源分析最早的攻击活动可疑追溯到2014年。受影
阅读全文【年终冲榜马拉松】倒计时30天,OSRC年终盛典蓄势待发
OSRC年终冲榜马拉松距离OSRC年度积分结算仅剩最后 30 天年终冲榜马拉松活动正式上线!无复杂规则,提交有效漏洞即享额外奖励助力你冲刺年度 TOP10解锁万元现金奖励和OPPO产品大礼包还有颁奖典
阅读全文OpenAI安全框架被提示注入攻击背后:AI安全防护需“三位一体”
引言随着AI代理应用的爆发式普及,安全护栏已成为企业防止模型生成有害内容、保护敏感数据的核心机制。然而,当安全框架本身依赖AI模型构建时,其防御能力便陷入"模型自我监管"的致命困境——OpenAI在D
阅读全文安全热点周报:黑客劫持企业 XWiki 服务器进行加密货币挖矿
安全资讯导视 • 网络安全法完成修改,自2026年1月1日起施行• LG Uplus承认发生数据泄露,韩国三大电信巨头相继失守• 惨烈!英国国防部一数据泄露事件已致49人死亡PART 01漏洞情报1.
阅读全文【漏洞通告】Docker Compose OCI路径遍历漏洞 CVE-2025-62725
漏洞名称:Docker Compose OCI路径遍历漏洞 (CVE-2025-62725)组件名称:Docker Compose影响范围:Docker Compose < 2.40.2漏洞类型:目录
阅读全文安全简讯(2025.10.31)
1. 安永4TB敏感数据因云存储配置错误泄露10月29日,荷兰网络安全公司Neo Security近日披露,其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错
阅读全文【漏洞预警】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文可信数据空间研究与实践(下)
一绿盟科技可信数据空间方案设计4.1总体设计以“数据流通利用全流程可信可控”为目标,建设安全可控、互操作性强的可信数据空间数据流通利用基础设施,技术体系主要包括可信连接器和可信数据空间服务平台。可信连
阅读全文【已复现】Windows SMB 服务器特权提升(CVE-2025-58726):幽灵 SPN 与 Kerberos 反射攻击
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows SMB 服务器特权提升漏洞漏洞编号CVE-2025-58726公开时间
阅读全文【已复现】Ubuntu AF_UNIX 模块权限提升漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Ubuntu AF_UNIX 模块权限提升漏洞漏洞编号LDYVUL-2025-0013
阅读全文【火绒安全周报】网安国际公约签署仪式开幕/瑞典国家电网遭勒索
点击蓝字,关注+星标⭐精彩内容不迷路~01 网安国际公约签署仪式开幕当地时间10月25日《联合国打击网络犯罪公约》签署仪式在越南河内开幕。联合国秘书长与越南国家主席共同出席开幕式并致辞,并有近百个成员
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Solar安全洞察 | 10月勒索态势月报:一个默认密码引发的系统雪崩
导读:10月,全球网络安全形势依然严峻,供应链攻击的阴影持续笼罩。本月,我们见证了 F5 源代码与未公开漏洞被窃取,引发了对其全球客户的潜在威胁;同时,Salesforce 生态系统也因第三方身份验证
阅读全文<大模型小学生>天网杯 梯度反演漏洞
* 声明:行文内容均个人理解,在新技术学习过程中记录与探讨,如有欠妥处请指教,且相关代码仅用于学习研究使用。*参考:https://cainyzb.github.io/,似乎是天网杯出题人|官方wri
阅读全文黑客利用基于redtiger的信息窃取工具窃取Discord账户
据安全研究员观察,攻击者正利用开源红队工具RedTiger,构建一款可窃取Discord账户数据与支付信息的信息窃取恶意软件。该恶意软件还能盗取浏览器中存储的凭证、加密货币钱包数据及游戏账号信息。Re
阅读全文利用幽灵 SPN 和 Kerberos 反射实现 SMB 服务器权限提升
核心发现即使应用了 CVE-2025-33073 的修复程序,攻击者仍可利用 Kerberos 身份验证反射来实现远程权限提升。幽灵 SPN (映射到无法解析主机名的服务主体名称) 引入了可被攻击者利
阅读全文汇丰银行疑遭黑客入侵,美国客户与财务数据或大规模泄露
近日,一名网络威胁行为者声称成功入侵汇丰美国(HSBC USA)系统,并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息,事件引发外界对全球金融机构数据安全防
阅读全文深入解析现代 Windows 结构化异常处理(SEH)(x64)
在 Windows 平台上,操作系统实现了一套独有的异常处理机制 —— 结构化异常处理(SEH) 和 向量化异常处理(VEH),这可以看作是对传统 C/C++ 语言异常处理机制的扩展,用于在运行时处
阅读全文相约香港|慢雾将亮相香港金融科技周及多场 Web3 行业盛会
2025 年 11 月,香港将成为全球金融科技与 Web3 的焦点。作为专注于区块链生态安全的威胁情报公司,慢雾(SlowMist) 将亮相香港金融科技周及多场 Web3 行业活动,围绕区块链安全、合
阅读全文《网络安全法》最新修正版全文!
中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过 根据2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议《关于修改<中华人民共和国网
阅读全文