红米K90销量不及预期?可见降价之举实属无奈
虽然红米官方的首销战报没等到,但第三方数据却已经出炉了,其中K90销量果然不及预期——同期仅为前代的92%而已!反倒是K90 PM卖爆了,销量较前代同期直接增长了20%!这就很尴尬了,以前的出货主力标
阅读全文告别终端安全盲区!MVS终端漏洞检测系统安卓版正式开放试用
点击上方蓝字关注我们随着移动智能终端广泛应用于政企办公、工业控制、车联网及金融服务等关键领域,系统漏洞已成为影响终端设备安全的核心隐患之一。对国家合规的挑战:《网络安全法》、工信部手机“入网检测”安全
阅读全文网安原创文章推荐【2025/10/26】
2025-10-26 微信公众号精选安全技术文章总览洞见网安 2025-10-26 0x1 一次完整的 jadx + Frida 联合分析实战:从反编译到Hook 脚本格格巫和蓝精灵 2025-1
阅读全文2025世界青科会|范渊启动AI星火计划 ,托举全球青年科学家科研“最初一公里”
2025青科会10月24-26日,2025世界青年科学家峰会(以下简称“青科会”)在浙江温州隆重举行。25日,青科会举行全体大会。中国科协党组副书记、副主席冯身洪,浙江省委副书记王成,欧洲科学院(Ac
阅读全文自动化信息收集 -- appsx(10月26日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚|DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文Windows10停服:一场蓄谋已久的网络安全灾难
Windows10的“停服”,让全球近半数Windows用户陷入恐慌。微软的决定很可能引发一场堪比“永恒之蓝”的网络安全灾难和一场规模空前的电子垃圾生态灾难。2025年10月,微软宣布将正式终止对Wi
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
漏洞描述:该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行任意静
阅读全文面对《人工智能安全治理框架》2.0版要求,如何筑牢政务大模型的“内容与数据”安全防线?
近期,以“让AI更安全,让安全更AI”为主题的国家网络安全宣传周人工智能安全治理分论坛在云南昆明举行。会上,国家工业信息安全发展研究中心总工程师张格掷地有声地指出:“要从源头到终端全面筑牢政务大模型的
阅读全文常见网络安全设备弱口令(默认口令) 账号+弱口令密码
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Hook前端加密库CryptoJS && JSEncrypt RSA
正文目前我已经完善了Hook CryptoJS的脚本,新增对该库中的所有哈希以及HMAC算法进行hook,所以从客观来说,本脚本目前已经涵盖了CryptoJS库中的大部分加密算法,下面是效果:测试地址
阅读全文十五年回望:筑一道安全的围墙,不如点亮一盏“安全感”的灯
几周前,我发表了《运用行为科学构建更坚固的防御体系》一文。之后,有位读者主动联系我,称布鲁斯・施奈尔(Bruce Schneier)多年前曾就高度相似的主题做过一次演讲。我对此颇感兴趣,于是四处搜寻,
阅读全文席位有限!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文一款高价值漏洞情报爬取工具
简介一款漏洞情报拉取工具(漏洞信息覆盖不全),用于高价值漏洞采集,不留存漏洞信息,每次都会重新爬取,包括奇安信 CERT、ThreatBook、OSCS等平台的公开漏洞信息,支持根据日期和漏洞名称进行
阅读全文很严重了,大家别轻易离职
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。其实,还有一条被很多
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,直至中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文师傅们!一个新方向爆了,80k很稳!
这两年,越来越多程序员一头扎进 “技术变现” 的浪潮,可真正赚到钱的却没几个。接外包开发项目不仅要和无数同行比价,还得反复修改;做技术咨询又受限于自身擅长的领域,很难拓展更多客户。其实,还有一条被很多
阅读全文edu漏洞挖掘实战:三个典型案例的思路分享
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文使用EtherHiding技术隐藏C2通信流量窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究 前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软
阅读全文补天漏洞提交助手 - 浏览器插件版
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文“游蛇(银狐)”黑产密集仿冒各类流行应用:WPS下载站打假专辑
1 概述“游蛇”攻击组织,其他安全企业又称“银狐”、“谷堕大盗”等,主要针对国内用户进行攻击诈骗活动。安天在2022年下半年发现和分析游蛇组织的早期活动,包括伪装常用软件下载站和搜索引擎SEO和钓鱼邮
阅读全文漏洞预警 | JEEWMS SQL注入漏洞
0x00 漏洞编号CVE-2025-0391CVE-2025-03920x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统,包含PDA端和WEB端,功能涵盖WMS、OMS、B
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 富勒仓储管理系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述富勒仓储管理系统是高度产品化、智能化的行业领先系统,涵盖仓库全业务流程,能精准进行库位与批次管理。0x03 漏洞详情漏洞类型:任意文件读取
阅读全文工具 | FastMonitor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FastMonitor是一款基于golang开发的网络流量监控与威胁
阅读全文