供应链攻击进入新阶段:自我传播的 GlassWorm 蠕虫席卷开发者生态系统
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现了一种可自我传播的蠕虫病毒。它通过Open VSX Registry和Microsoft Extension Marketplac
阅读全文第138篇:俄罗斯卡巴斯基是如何发现美国iPhone手机"三角测量"攻击的 | "三角测量"系列第4篇
Part1 前言 大家好,我是ABC_123。这是ABC_123连载"三角测量"系列的第4篇文章。这两天ABC_123满怀热情围绕美国 NSA 主导的苹果手机 "三角测量(Triangulation
阅读全文银狐情报在线共享文档
银狐(又名:“游蛇”“谷堕大盗”等)是一款专门针对企事业单位管理、财务等从业人员进行攻击的木马病毒变种之一,通过微信、QQ、邮件以及伪造工具网站等渠道进行钓鱼攻击,主要面向政府、高校及企事业单位等关键
阅读全文尽快提交!《嘶吼2025中国网络安全产业势能榜》调研征集倒计时三天
为表彰在技术创新、行业实践与品牌引领方面展现出卓越“势能”的优秀企业,嘶吼安全产业研究院发起了《嘶吼2025中国网络安全产业势能榜》评选,该活动已进入最后申报阶段。截止到10月29日(本周三)调研征集
阅读全文安全动态回顾|CSTIS发布关于防范SEO投毒攻击的风险提示 TP-Link警示Omada网关设备存在高危命令注入漏洞
2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14
阅读全文我是如何在漏洞赏金中赢得 1100 美元,这改变了我的生活
官网:http://securitytech.cc/尽管由于国内经济形势和通货膨胀,现在可能价值更低)后,我开始对漏洞赏金充满热情,认真投入。这次经历激励我加入不同的漏洞赏金计划,以便实验、学习,并看
阅读全文越权漏洞-小白也能轻松上手SRC!
扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前提知识:越权,简单可以理解为,使用
阅读全文【已复现】Windows 云文件过滤驱动权限提升漏洞(CVE-2025-55680)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows Cloud Files Minifilter 权限提升漏洞漏洞编号CV
阅读全文【已复现】Windows Server Update Service远程代码执行漏洞(CVE-2025-59287)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Server Update Service 远程代码执行漏洞漏洞编号QVD-2025-39758,CVE-2025-5928
阅读全文西城区科协为安博通1024最美工程师颁奖,致敬科技工作者
10月24日,北京市西城区科学技术协会党组书记、常务副主席、一级调研员马忠,区科协党组成员、副主席李宇涛一行莅临安博通,出席安博通2025年度“1024最美工程师”颁奖仪式,为在企业科技创新中表现杰出
阅读全文【情报】美军近一年各军种兵力均呈现增加态势
根据上述2024年8月至2025年8月美军兵力变化数据,AI整理并分析出各军兵种一年间的现役兵力变化如下:🟩 一、总体变化项目2024年8月2025年8月增减人数增减幅度美军总兵力(Active Du
阅读全文2025移动应用效能革命:AI智能调试平台深度解析与选型指南
AI智能调试分析产品列表(自动化智能化提升效率必备神器)1.Android APP应用自动化测试工具2.iOS APP应用自动化测试工具3.鸿蒙(HarmonyOS)APP应用自动化测试工具4.And
阅读全文Android7至16系统ROM定制篇(2025)
APP自动化测试工具V1.0Android7至16系统和谷歌服务(一键刷机)移动端开发和安全自动化分析软件(付费版)定制系统课程(定制版机型)+源码+Android开发智能调试分析软件V5.0逆向分析
阅读全文一次针对 iOS 间谍武器开发人员的 0day 攻击到美国十大政府承包商 L3Harris 的陷落
引子该事件一开始源于 2025/10/23 日,x 上大 v @jsrailton 基于一篇帖子的回复,从字里行间可以看出疑似给五眼联盟开发相关网络武器的厂商 Trenchant 发生了信息泄露,提到
阅读全文每日安全动态推送(25/10/27)
• 杜比统一解码器高危漏洞可实现零点击远程代码执行https://www.securityweek.com/vulnerability-in-dolby-decoder-can-allow-zero
阅读全文雅虎旗下物流商遭勒索瘫痪,无印良品日本网店紧急下线
导读“城门失火,殃及池鱼”。近日,日本知名零售品牌无印良品(Muji)的线上销售和部分服务在日本市场突然陷入停顿。事件的起因并非无印良品自身系统被攻击,而是其重要的物流与电商合作伙伴——日本雅虎旗下的
阅读全文FastJson 反序列化漏洞深度剖析
介绍:Fastjson 是由阿里巴巴开发的一个高性能 Java JSON 序列化/反序列化库,广泛用于将 Java 对象与 JSON 字符串相互转换。本篇文章结构如下:FastJson 反序列化漏洞流
阅读全文代码审计系列-实战篇-MCMS系统
本篇为JAVA代码审计系列实战篇-MCMS系统第二篇,看完本篇你将掌握关于企业级Web项目视角漏洞0day漏洞挖掘过程,本次挖掘2个Xss 0day漏洞,编号:CVE-2025-60837(已公开)、
阅读全文AI安全的病根:OODA循环
在空战格斗中,有一个经典概念叫“OODA循环”(OODA Loop)。这个由美国空军上校约翰·博伊德(John Boyd)提出的决策框架——观察(Observe)、调整(Orient)、决策(Deci
阅读全文周刊 I 网安大事回顾(2025.10.20—2025.10.26)
●政策法规:网络靶场|基于网络靶场构建APT攻防研究新范式;《个人信息出境认证办法》公布完成数据跨境制度体系新拼图……● 热点新闻:70万台BIND9解析器暴露在外;黑客利用 SharePoint 漏
阅读全文网络安全法修正草案即将二审,拟从四方面作主要修改
10月27日,星期一,您好!中科汇能与您分享信息安全快讯:01TikTok Shop跨境电商公布“假App”“代运营”欺诈典型案例近日,TikTok Shop跨境电商公布两起冒充平台的诈骗案件,揭露“
阅读全文从上周的 WSUS 远程代码执行谈 .NET 反序列化漏洞
Windows Server Update Services作为微软推出的企业级补丁管理核心工具,承担着为 Windows Server 2016/2019/2022/2025 及 Windows 1
阅读全文.NET内网实战: 通过 FileSecurity 获取目录及文件控制列表和规则
在上一节,我们深入探讨了 Windows 文件权限的理论基础:访问控制列表和 访问控制项,并了解了 BUILTIN\Users、Everyone 和 Authenticated Users 这些内置账
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文安卓逆向 -- 某影视pro的奖励算法分析
前言:教程中的软件版本是最新的,从2.7.9开始到3.4.2版本算法没变软件有签名校验,本期只对算法进行分析校验自行研究破解的是mpv播放和弹幕搜索功能思路:这个软件看完广告之后会获得8小时的解锁功能
阅读全文红米K90销量不及预期?可见降价之举实属无奈
虽然红米官方的首销战报没等到,但第三方数据却已经出炉了,其中K90销量果然不及预期——同期仅为前代的92%而已!反倒是K90 PM卖爆了,销量较前代同期直接增长了20%!这就很尴尬了,以前的出货主力标
阅读全文告别终端安全盲区!MVS终端漏洞检测系统安卓版正式开放试用
点击上方蓝字关注我们随着移动智能终端广泛应用于政企办公、工业控制、车联网及金融服务等关键领域,系统漏洞已成为影响终端设备安全的核心隐患之一。对国家合规的挑战:《网络安全法》、工信部手机“入网检测”安全
阅读全文