以攻筑防·双线出击|青藤助力“香港网络安全攻防演练2025”圆满收官
由数字政策办公室主办、香港警务处网络安全及科技罪案调查科(网罪科)、香港互联网注册管理有限公司(HKIRC)、数码港及职业训练局(VTC)协办的「香港网络安全攻防演练——以攻筑防2025」,经过三日两
阅读全文【漏洞通告】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
通告编号:NS-2025-00482025-10-28TAG:Apache Tomcat、路径遍历、CVE-2025-55752漏洞危害:攻击者利用此漏洞,可实现路径遍历或远程代码执行。版本:1.01
阅读全文谷歌完整验证Play Integrity Check全面分析
在海外安卓APP市场,Google Play Integrity API是风控策略的最重要一环。大部分APP风控系统均依赖于这个体系,Play Integrity Check不是一个简单的设备检查,而
阅读全文ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
安全研究人员发现OpenAI旗下ChatGPT Atlas网页浏览器存在新漏洞,攻击者可借此向这款AI驱动助手的记忆中注入恶意指令,进而执行任意代码。LayerX安全公司联合创始人兼首席执行官奥尔·埃
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文护航AI安全新防线!默安科技斩获“AI领航杯”AI+安全赛道双奖
近日,由中国互联网协会(以下简称“协会”)举办的首届“AI领航杯”全国“人工智能+”应用与技能大赛(以下简称“大赛”)圆满落幕。凭借在人工智能与网络安全融合领域的深厚积累,默安科技自主研发的“基于AI
阅读全文【总结】逻辑运算在Z3中运用
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目解题过程关键main函数分析如下:int __fastcall main(int argc, constchar **argv,
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“1028”,免费领取~(限7日内领取
阅读全文【复现】Samba 认证前命令注入漏洞(CVE-2025-10230 )
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)近日,Samba团队发布了一份紧急安全公告,旨在解决两个漏洞。其中包括一个严重的认证前
阅读全文云原生时代声称安全设备迎来重大更新周期,网安巨头被指控证券欺诈
关注我们带你读懂网络安全多个养老基金称,飞塔科技CEO谢青、CFO Keith Jensen等以过度乐观的换代预期误导市场,且CEO、CTO出售股票时机可疑存在内幕交易嫌疑。前情回顾·网安一线观点网安
阅读全文网络安全法完成修改:强化法律责任 加强AI安全监管
关注我们带你读懂网络安全修订版要求,重点强化网络安全法律责任,加强人工智能风险监测评估和安全监管。十四届全国人大常委会第十八次会议10月28日表决通过关于修改网络安全法的决定,自2026年1月1日起施
阅读全文习近平同芬兰总统斯图布就中芬建交75周年互致贺电
10月28日,国家主席习近平同芬兰总统斯图布互致贺电,庆祝两国建交75周年。习近平指出,芬兰是美丽的“千湖之国”,也是第一批同中国签署政府间贸易协定的欧洲国家之一。中芬建交75年来,双边关系超越社会制
阅读全文LockBit 勒索软件 v4.0版本分析
概述在这篇博文中,我将分析 LockBit 勒索软件的最新变种——4.0 版。我将逐步讲解所有发现的恶意功能,并配上详细的解释和 IDA 截图,以展示我的逆向工程过程。新版 LockBit 4.0 采
阅读全文代码审计系列-实战篇-新蜂商城系统
本篇为JAVA代码审计系列实战篇-新蜂商城系统第一篇,看完本篇你将掌握关于企业级Web项目视角漏洞挖掘思路、漏洞挖掘方法论。看完如有技术错误欢迎评论区指正。用户视角-新蜂商城系统功能结构 研发
阅读全文360SRC × 2025科创西安·SSC网络安全大会
10月24日,由西安四叶草信息技术有限公司举办的“2025科创西安·SSC网络安全大会”在西安高新洲际酒店成功举办。本届大会以“居安思危·智御未来”为主题,根植西安千年城防智慧,直面量子破译、深度伪造
阅读全文2025-10月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.10月月赛排名2025年10月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为10月月赛最终排名结果(分数相
阅读全文深度参与2025年“黄鹤杯”网络安全人才创新大赛,绿盟科技以技术护航与创新成果赋能网安人才建设
江城聚英才,网安筑梦想。近日,以“聚智网安·筑梦黄鹤” 为主题的2025年“黄鹤杯”网络安全人才创新大赛在武汉国家网络安全人才与创新基地圆满落幕。本届大赛由武汉市委网信办、武汉市总工会、国家网络安全人
阅读全文安全简讯(2025.10.28)
1. Safepay勒索软件组织宣称攻击德国Xortec公司10月26日,勒索软件组织Safepay声称对德国视频监控提供商Xortec GmbH发起黑客攻击,并将其列入数据泄露网站,勒索支付截止日期
阅读全文【漏洞通告】Apache Tomcat 目录遍历漏洞(CVE-2025-55752)
一、漏洞概述漏洞名称Apache Tomcat 目录遍历漏洞CVE IDCVE-2025-55752漏洞类型目录遍历发现时间2025-10-28漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用
阅读全文【漏洞通告】Docker Desktop 安装程序 DLL 劫持漏洞(CVE-2025-9164)
一、漏洞概述漏洞名称Docker Desktop 安装程序 DLL 劫持漏洞CVE IDCVE-2025-9164漏洞类型本地权限提升发现时间2025-10-28漏洞评分8.8漏洞等级高危攻击向量
阅读全文【商密测评】商用密码检测机构(商用密码应用安全性评估业务)目录(160家)
国家密码管理局公告(第53号)依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,用以取代2024年11
阅读全文比赛榜单|AI安全周结果发布!
9月15日至9月21日阿里SRC联合蚂蚁SRC、字节SRC、快手SRC、携程SRC、荣耀SRC、Boss直聘SRC发起AI安全周特别活动重点关注大模型基础设施安全以及大模型在真实业务场景或赋能传统应用
阅读全文【独家复现】泛微e-cology 10 远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称泛微e-cology 10 远程代码执行漏洞漏洞编号LDYVUL-2025-00131
阅读全文新书推荐《云攻击向量:构建有效的网络防御策略》
云计算重塑了现代企业的技术架构,也带来了前所未有的安全挑战。由云安全领域的三位泰斗级人物Morey J. Haber、Brian Chappell、Christopher Hills等联袂撰写的《Cl
阅读全文第139篇:美国苹果手机"三角测量"验证器后门样本及0day漏洞是如何被捕捉到的 | "三角测量"系列第5篇
Part1 前言 大家好,我是ABC_123。这两天ABC_123满怀着对美国NSA发起的苹果手机"三角测量"行动的极大兴趣、对该后门极其复杂的攻击链、以及超过认知的苹果设备底层漏洞分析的探索,而连
阅读全文edu sql通杀下的多个waf绕过
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言本文涉及的相关漏洞均已修复、本文
阅读全文红队安全研究之通过未知路径对 Chrome 植入后门
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)传统的 Windows 组件(如 LSASS)不断被强化,促使攻击者开始探索替代
阅读全文