【安全圈】AWS宕机事件复盘
关键词AWS10 月 22 日,亚马逊云计算服务(AWS)在美国弗吉尼亚北部(us-east-1)区域发生大规模宕机,导致多个依赖 AWS 的主流网站和服务出现访问异常。事故持续数小时,波及电商、金融
阅读全文【安全圈】Medusa 勒索组织泄露 834GB Comcast 数据
关键词数据泄露勒索软件组织 Medusa 近日在暗网公开泄露了据称从全球媒体与科技公司 Comcast Corporation 窃取的 834GB 数据,其中 186.36GB 为压缩文件,解压后总量
阅读全文【安全圈】黑客利用 SharePoint 漏洞入侵美国核武器工厂
关键词网络攻击美国国家核安全局(NNSA)位于堪萨斯城的国家安全园区(Kansas City National Security Campus, KCNSC)近日遭遇严重网络入侵事件。攻击者利用微软
阅读全文【安全圈】F1车手个人身份信息被泄露
关键词数据泄露F1 管理机构国际汽联(FIA)近日被曝出其车手分级网站存在严重安全漏洞,导致所有 F1 车手的个人身份信息一度可被任意访问。该问题现已修复,但事件暴露了这一关键门户在访问控制上的重大失
阅读全文弈动 Dynamic·数智跃迁 博弈无界|2025TechWorld智慧安全大会在京召开
在数字化与智能化深度交织的时代浪潮中,安全的边界不断延展,技术的演进正引领产业迈向新一轮变革。10月24日,以“弈动 Dynamic·数智跃迁 博弈无界”为主题的2025 TechWorld智慧安全大
阅读全文三星Galaxy S25的0Day漏洞遭利用,可远程操控摄像头并追踪定位
在Pwn2Own Ireland 2025黑客大赛上,Interrupt Labs网络安全研究员Ben R.和Georgi G.通过成功利用三星Galaxy S25中的0Day漏洞,展示了令人瞩目的研
阅读全文赠书福利 | 《云攻击向量:构建有效的网络防御策略》免费送
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面
网络安全公司SquareX发布重要研究报告,揭露一类针对AI浏览器的新型攻击手段。这种被称为"AI侧边栏欺骗"的攻击利用恶意浏览器扩展程序,伪装成受信任的AI侧边栏界面,诱使用户执行可能导致凭证窃取、
阅读全文SpaceX 禁用缅甸诈骗中心2500余台Starlink终端设备
SpaceX公司已禁用2500多台与缅甸臭名昭著的诈骗中心相关联的Starlink卫星互联网终端设备。在全球日益关注东南亚地区网络诈骗的背景下,此举彰显了该公司防止技术被滥用的决心。Part01主动打
阅读全文专题征文 | 工业智能与安全互联
工业智能与安全互联是新型工业化的核心底座与关键信息基础设施,具有高度的战略前瞻性。它不仅是驱动制造业转型升级、保障社会经济稳定运行的核心引擎,更是提升国家科技竞争力和维护产业安全的关键所在。当前,全球
阅读全文SDC2025 精彩花絮来啦!
2025年10月23日,看雪·第九届安全开发者峰会(SDC2025)在上海圆满落幕!此次峰会的主题是“智能时代·可信AI安全”,吸引了众多安全专家和开发者热情参与。除了精彩纷呈的议题,现场还有许多有趣
阅读全文每周蓝军技术推送(2025.10.18-10.24)
Web安全挖掘ClubWPT Gold网站漏洞,可完全访问管理后台获取敏感数据https://samcurry.net/hacking-clubwpt-gold内网渗透介绍利用BadSuccessor
阅读全文告别低效流量分析!Yakit 热加载实战技巧(文末有惊喜)
Yakit 的流量分析功能,为安全研究者提供了一个强大的“历史流量再利用”平台。我们可以通过筛选条件、规则匹配、热加载代码等方式,对数据库中已存的流量进行二次挖掘。在早期版本中,用户主要使用:anal
阅读全文【火绒安全周报】工信部:防范SEO投毒攻击/Askul遭勒索攻击
点击蓝字,关注+星标⭐精彩内容不迷路~01Xubuntu官网被黑,Linux镜像遭篡改近日,Xubuntu Linux的官方网站遭遇黑客入侵。攻击者篡改了其系统镜像下载页面,用户点击下载后,获取到的并
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文功能安全之E2E模块
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01E2E模块简介E2E在AUTOSAR架构中,它被定义成是一个函数库。E2E 可以保护安全相关的数据交换,避免数据交换过程中通信链路造成的错误。E2E通
阅读全文什么是IDS IPS以及IDS,IPS的区别
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01IDS入侵检测系统定义入侵检测即通过从网络系统中的若干关键节点收集并分析信息,监控网络中是 否有违反安全策略的行为或者是否存在入侵行为。入侵 检测系统
阅读全文【1024】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文知名运营商遭遇网络攻击,一把手将引咎辞职
关注我们带你读懂网络安全韩国电信运营商KT社长金永燮确认辞职意向,该公司将为未经授权支付的受害者免除违约金。前情回顾·电信行业网络威胁态势伪基站竟能批量入网,致数万用户数据甚至话费被盗,涉事运营商公开
阅读全文从Gartner2025年北美安全峰会看安全运营的发展趋势
【摘要】本文首先介绍了2025年Gartner北美安全峰会上提出的2025年3个重要网络安全技术,然后详细分析了2025年安全运营4个展望,并据此给出了笔者对未来安全运营发展的4个研判:依托生态型平台
阅读全文活动回顾 | 上海活动圆满落幕!BlockSec联合国枫律所发布《加密支付合规手册》,共绘数字资产安全新蓝图
10月22日,上海区块链周2025期间,BlockSec 联合国内 Web3 法律服务领军者国枫律师事务所,成功举办“数字化资产流动性释放与支付科技创新安全性落地”高规格论坛,并正式发布《加密支付合规
阅读全文一封寄往黎明的“家书”
编者按近日,随着电视剧《沉默的荣耀》的热映,吴石、朱枫等烈士的英雄故事不再“沉默”。然而,历史的回响,并非只在宏大的叙事中,更在每一个烈士家庭细腻而绵长的思念里。今天,让我们一同对话吴石、朱枫烈士的后
阅读全文【免费领】智能设备安全干货:路由器0day漏洞实战大全
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的
阅读全文NTLM协议的核心架构缺陷:持续三十年的身份验证危机
点击蓝字 关注我们深度聚焦NTLM协议设计缺陷NTLM协议的核心架构缺陷:持续三十年的身份验证危机从挑战响应机制解构到身份验证体系暴露的结构性风险:实质确认:微软内部备忘录(2003年泄露)显示:“N
阅读全文物联网漏洞挖掘与利用学习
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.= 记得约20年前,网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移,传统信息系统开始向着物
阅读全文APT-C-08(蔓灵花)近期使用application文件钓鱼攻击活动分析
APT-C-08 蔓灵花APT-C-08(蔓灵花)组织是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前
阅读全文安全简讯(2025.10.24)
1. 美国CISA警告Motex Lanscope高危漏洞遭积极利用10月23日,美国网络安全和基础设施安全局(CISA)周三将影响Motex Lanscope Endpoint Manager的严重
阅读全文ChaMd5安全团队《物联网漏洞挖掘与利用》来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.= 记得约20年前,网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移,传统信息系统开始向着物
阅读全文数据无影 取证有痕 | 第二届“数证杯”电子数据取证分析大赛启动报名
2025 SHUZHENG CUP第二届“数证杯”电子数据取证分析大赛启动报名01大赛背景为全面加强电子数据取证分析领域专业人才队伍建设,切实增强应对新型网络犯罪的能力和水平,以“数据无影 取证有痕”
阅读全文