【高危漏洞预警】Linux Kernel XFRM Double Free漏洞CVE-2025-38500
漏洞描述:在хfrm接口上,соllесt_md属性只能在设备创建时设置,因此如果在соllесt_md类型的接口上调用хfrmi_сhаnɡеlink()应该直接返回失败,然而原本用于执行这一限制的
阅读全文深度复现CVE-2025-50154获取NTLM哈希
1# 漏洞简介该漏洞允许攻击者在没有任何用户交互的情况下提取 NTLM 哈希值,攻击者可以自动触发 NTLM 身份验证请求,从而实现离线破解或中继攻击以获得未经授权的访问。NTLM 是 Microso
阅读全文行业认可|小佑科技入选《2025中国网络安全市场全景图》
近日,数说安全正式发布《2025年中国网络安全市场全景图》(以下简称全景图),这是自2018年开始,数说安全发布的第八版全景图,本次全景图共甄选出430家国内优秀的网络安全企业。小佑科技作为国内云原生
阅读全文专访黑客老兵核攻击:从零开始,以码为核【T00ls人物专访第十三期】
核攻击,一个在网络安全江湖中声名远扬的传奇人物,他仿佛是夜空中最亮的星,以卓越的才华和独特的魅力,照亮了整个网络安全的天空。他不仅是一位技术高超的黑客,更是一位深谙网络安全之道的智者。作为网络安全领
阅读全文Dex2C把Java转Native(Android代码加固)
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/Dex2C 介绍Dex2C 是一个将 Android 应用中的 DEX 字节码(Ja
阅读全文AI 无限上下文(一):如何让 AI 吞下超长视频沉淀知识库【AI 学习必备】
大型模型的 AI 知识能力现今基本可以被认为“溢出”了,他的编码能力,知识都很强,但是上下文限制或者无法和用户偏好对其导致效果无法如人意,因此留给我们这种普通研发者的重要工作就是教会 AI 做事儿。给
阅读全文安全简讯(2025.08.29)
1. 医疗集团HSGI数据泄露影响超60万人8月27日,医疗保健服务集团(HSGI)近日披露一起重大数据泄露事件,影响超过60万名个体。这家总部位于宾夕法尼亚州的上市公司专为全美医疗机构提供支持服务,
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP|新型AI攻击借助图像植入恶意提示词窃取用户数据
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文国安重磅出击斩断“台独”网络黑手!|北京警方破获2000万美元比特币洗钱案
关键词台独网军近年来,国家安全机关已顺藤摸瓜,查获“资通电军”在用的数十个网攻平台,将依据有关规定,对“台独”分裂势力采取一切必要的惩治措施,依法终身追责。一、组织背景与性质台湾“资通电军”全称“国防
阅读全文解决安全问题或许并不需要成立安全公司
网络安全领域撰写者Ross表示,这个在自己脑海中盘桓了许久的想法,终于在最近变得清晰可触——他不仅厘清了其运作机制,更决意将其付诸实践。想法如下:在安全领域摸爬滚打的创业者们,若被问及“如何最有效提升
阅读全文收录了GitHub上的一些优质漏洞库,并提供一键下载与更新功能
工具介绍本项目是一款漏洞库知识库的批量下载更新脚本,主要收集了GitHub上的一些优质漏洞库知识库,并提供一键下载及更新功能,便于在离线情况下的访问检索,适用于Windows平台。目前收录[adyse
阅读全文从隐藏参数突破到发现高危的src挖掘记录
0x01 前言 在日常 SRC 挖掘中,经常会遇到一些看似“平平无奇”的返回参数,稍加分析就可能牵出更深层的漏洞链。0x02 漏洞背景一次众测项目,授权对目标子域进行渗透,本次针对目标网站 ww
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议审议《中国共产党思想政治工作条例》研究《中华人民共和国民族团结进步促进法(草案)》中共中央总书记习近平主持会议中共中央政治局8月29日召开会议,审议《中国共产党思想政治工作条例》
阅读全文【小程序逆向】微信4.0版本开启小程序调试方式
环境准备https://github.com/cscnk52/wechat-windows-versions/releaseshttps://github.com/evi0s/WMPFDebugge
阅读全文(Anti-)Anti-Rootkit 技术 - 第二部分:: Stomped Drivers & Hidden Threads
翻译自 (Anti-)Anti-Rootkit Techniques II Stomped Drivers & Hidden Threads免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和
阅读全文围猎银狐 -- 终端安全能力建设共享第1期|基于 YARA 的特征检测与银狐追踪
01引言 在过去的1个多月里,腾讯安全威胁情报中心(以下简称“我们”)持续追踪并披露了“银狐”的最新动向。从银狐情报共享第1期|Att&CK视角下的最新活跃技战术分享到银狐情报共享第2期|银狐武
阅读全文【火绒安全周报】抖音曝光“字节跳动”等多款山寨App/5万余条学生个人信息遭非法倒卖
点击蓝字,关注+星标⭐精彩内容不迷路~015万余条学生个人信息遭非法倒卖近日,新疆乌鲁木齐市公安机关成功侦破一起侵犯公民个人信息案件。此前,警方在工作中发现,有不法人员利用学生个人信息精准推销补习课程
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文绿盟科技重磅发布AI安全运营新成果,全面驱动智能攻防体系升级
// 8月29日,绿盟科技在北京成功举办以“智御新境·安全无界”为主题的AI赋能安全运营线上成果发布会,全面展示了公司在AI安全领域的最新技术成果与实践经验。会议总结了“风云卫”AI安全能力平台
阅读全文石油巨头遭黑客攻击损失超千万
高危漏洞 紧急修复指南 RCE Patch 德国检方对一名30岁男子提起诉讼,指控其2022年3月对俄罗斯石油公司德国子公司Rosneft Deutschland实施网络攻击,窃取约20TB数据
阅读全文NetSupportManager RAT 恶意软件分析报告
概述近期,网络安全研究人员发现了一种与 win.netsupportmanager_rat 恶意软件相关的基于 URL 的攻击活动。根据 Dark Web Informer 的报告,该恶意软件通过伪装
阅读全文【复现】NVIDIA NeMo AI框架远程代码执行漏洞(CVE-2025-23303/23304)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)NVIDIA NeMo是一个面向生成式AI的框架,支持大语言模型、多模态模型以及语音A
阅读全文月满人团圆,众测嘉年华|雷神众测中秋特别活动来袭!
皓月当空,佳节将至雷神众测携满满福利与您共度金秋九月月圆之夜,正是挖洞好时节让我们在代码的海洋中追寻别样的月圆人团圆雷神众测期待与您携手共同守护网络安全明月01中秋礼盒限时活动活动时间:2025年1月
阅读全文八月 CTF 挑战:通过 NextJS 中间件利用 SSRF
在 Intigriti,我们每月都会举办基于 Web 的夺旗 (CTF) 挑战赛,以此来与安全研究社区互动。本月的挑战赛由@0xblackbird呈现,展示了一个有趣的服务器端请求伪造 (SSRF)漏
阅读全文研究人员发现 VS Code 漏洞允许攻击者以相同名称重新发布已删除的扩展
网络安全研究人员发现 Visual Studio Code Marketplace 中存在一个漏洞,允许威胁行为者重复使用之前删除的扩展名。软件供应链安全机构 ReversingLabs表示,他们在发
阅读全文【首发复现】Linux Kernel XFRM Double Free漏洞(CVE-2025-38500)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Linux Kernel XFRM Double Free漏洞漏洞编号CVE-2025
阅读全文顶级邪修倾囊相授!藏师傅教你速通Nano Banana
大家好,这里是歸藏(guizang),今天教大家如何最大程度发掘最强图片编辑模型 Nano Banana 的潜力。昨晚我们期盼了很久的图像编辑模型终于上线了,大家不再需要从竞技场吭哧瘪肚抽卡,可以爽玩
阅读全文新型AI攻击借助图像植入恶意提示词窃取用户数据
近日,一种新型攻击手段开始出现,其通过在人工智能系统处理的图像中植入恶意提示词,再将图像传输至大型语言模型,从而窃取用户数据。该方法借助高分辨率图像实现,这些图像所承载的指令对人眼而言是不可见的,但当
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文从信息收集到报告提交:利用隐藏参数中的 SQL 注入
官网:http://securitytech.cc/发现隐藏参数中的高危漏洞 简介:SQL 注入(SQLi)是 Web 安全中最古老、最危险的漏洞之一。即便到了 2025 年,它依旧存在,原因有:开发
阅读全文