网安原创文章推荐【2025/10/21】
2025-10-21 微信公众号精选安全技术文章总览洞见网安 2025-10-21 0x1 丝滑之swagger未授权到oss存储接管安全无界 2025-10-21 23:06:30 声明:请勿
阅读全文【APP分析】某APP参数逆向破解分析过程
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉
阅读全文edu漏洞挖掘实战:三个典型案例的思路分享
原文首发在:先知社区https://xz.aliyun.com/news/19045前言最近整理了几个edu系统的漏洞案例,也不能说有意思吧,反正都是大部分会遇到的类型,edu系统一直是个很好的练手场
阅读全文这些证书,是网安圈的“硬通货”和“高薪通行证”
在网络安全的赛道上,你是否也曾陷入这样的迷茫:深耕技术却缺少权威背书,求职时因 “无证可依” 错失心仪 offer,想突破职业瓶颈却找不到清晰的进阶方向?其实,一张高含金量的安全证书,往往能成为你破局
阅读全文【奖励公告】2025年9月&Q3
2025年9月奖励公告2025年9月共有67位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文【落地有声】第七期 | AI在开发安全中的实战破局与效率革命
在软件研发领域,开发团队与安全团队的协作关系常被形象比喻:软件开发如同在高速公路疾驰的汽车,而安全则被视为影响车速的“制动系统”;安全团队在漏洞“海洋”中持续排查,开发团队则在繁杂如“天书”的告警与修
阅读全文【1022】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文汽车信息安全算法之——SHA-256与RSA-2048
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车信息安全中对软件升级的安全要求是,无论是在线升级还是离线升级,都需要对软件升级包进行真实性和完整性验证。真实性验证的方法就是给软件升级包增加1个数字签
阅读全文一文读懂汽车域控制器
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车智能化、网联化浪潮的推进,汽车ECU(电子控制单元)芯片的使用量越来越多,线束复杂。每个功能一个独立ECU,且ECU算力低下无法共享,无法处理智能
阅读全文安全人的焦虑,大多是从学习重新开始的那一刻解决的
这几年做安全,越来越体会到一件事:成长,从来不会自动发生。要么主动学习,要么只能被淘汰。记得2020年、2021年、2022年那几年网安工作好找的很,普通的一次HW 蓝队日薪3000、5000都是常
阅读全文从瘫痪到恢复:一家老牌医院如何熬过勒索软件攻击后的5个月?
关注我们带你读懂网络安全JFL医院首席执行官透露,4月发生的网络攻击迫使医院离线数月,虽未造成任何个人数据外泄,但导致账单严重延误、经济损失,并迫使医院全面重建系统。目前,重建工作已接近完成。前情回顾
阅读全文意大利宣布将组建全天候运作的军民联合网络部队
编者按意大利宣布将组建国家网络部队,以保卫国家数字主权,并威慑网络空间安全威胁。意大利国防部长吉多·克罗塞托10月16日宣布,网络空间已成为与陆、海、空、天并列的作战域,保卫网络空间需要精细、持续和综
阅读全文文末留言福利来啦!送《物联网漏洞挖掘与利用》
文末留言福利:获赞最多的前两名,将获得包邮送出的《物联网漏洞挖掘与利用》一本活动截止时间:10月24日17:00温馨提示:1.留言网络安全相关内容,其他内容均不精选2.严禁刷票行为,一经查证,结果作废
阅读全文【免费领】全网收录最全:Web漏洞检测及修复方案手册
点击蓝字/关注我们今日福利网安学习从业必备工具书收录最全的Web漏洞检测及修复手册覆盖众多类型漏洞,提供大量案例方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文马斯克观摩NSA网攻北京授时中心
声明本文基于真实事件改编!2025年10月的一个清晨,马里兰州米德堡的薄雾笼罩着美国国家安全局(NSA)的总部大楼。埃隆·马斯克(Elon Musk),这位科技界的传奇人物,以特朗普总统成本削减顾问的
阅读全文安全简讯(2025.10.22)
1. 新型供应链攻击GlassWorm通过VS Code市场感染开发者10月20日,一种名为GlassWorm的自我传播恶意软件正通过OpenVSX和Microsoft Visual Studio市场
阅读全文晶石策略运维+鲁班智能体,实现安全运维的智能飞跃
运维痛点数字化狂飙,网络规模加速膨胀:业务越扩张,策略规则越复杂,成百上千台设备要管,多家厂商型号要兼容,查个路径通不通得点N级菜单,故障排查一等就是数十分钟。ABTNETWORKS晶石策略运维从“可
阅读全文神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
一、事件概述近日,卡巴斯基研究分析团队发布报告称,神秘象(Mysterious Elephant)APT组织自2023年以来持续演化其攻击战术、技术和过程细节(TTPs),重点针对亚太地区政府机构和外
阅读全文Microsoft Windows Cloud Files Minifilter TOCTOU 权限提升
概述在这篇博文中,我们研究了cldflt.sys2024 年 3 月在 Microsoft Windows Cloud Minifilter(即)中发现的竞争条件。此漏洞于 2025 年 10 月修补
阅读全文努比亚Z80 Ultra发布,4999元起售,机圈小而美也迎来了涨价时刻
1,这代最大的变化,就是前代 Z70 Ultra 严重阉割的超广角镜头终于回到了其原本的样子,也就是 Z60 Ultra 那代的同款规格——即“1/1.55英寸底+f/1.8光圈+7P镜头+18mm”
阅读全文无印良品因物流合作伙伴遭勒索攻击关停线上销售
近日,日本零售巨头无印良品(MUJI)宣布暂停线上销售,其主要物流合作伙伴Askul于近日遭遇勒索软件攻击,导致发货与订单处理全面中断。此次事件主要波及无印良品日本境内的电商平台、移动 App 以及部
阅读全文AI挑战强网杯,行不行?
引言自ChatGPT引爆关注以来,业界对于将大语言模型(LLM)应用于网络攻防领域的探索便持续不断。从早期的PentestGPT、XBOW,到近期备受关注的HexStrike等项目,不断有创新成果涌现
阅读全文抗议特朗普移民政策,黑客人肉联邦执法人员!
高危漏洞 紧急修复指南 RCE Patch 随着美国执法人员与公众之间的紧张关系达到临界点,在近期一次大规模协同黑客攻击事件中,美国国土安全部与司法部的数百名雇员遭遇 “人肉搜索”,黑客已曝光近
阅读全文2025年网络安全“金帽子”年度评选活动正式启动!
在技术革命的浪潮中,人工智能正成为网络安全的 “破壁者” 与 “挑战者”。AI 重塑攻防,网络空间迎来新变局,传统的、依赖规则和特征库的防护模式面临瓶颈,而融合了AI能力的“智能原生”安全理念正成为业
阅读全文79%企业将增加威胁情报投入,AI持续改变情报运营模式
生成式AI席卷全球,亚太地区(APAC)同样成为了复杂网络威胁的温床。面对AI生成深伪、规避性恶意软件,以及国家级APT(高级持续性威胁)组织的精准打击,威胁情报已成为企业从被动响应转向主动防御的核心
阅读全文【在野利用】Windows 远程访问连接管理器特权提升漏洞(CVE-2025-59230)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows 远程访问连接管理器特权提升漏洞漏洞编号CVE-2025-59230公开
阅读全文Grab公司探索基于LLM的数据分类方案
一、前言本文将介绍Grab公司基于LLM实现数据分类的实践案例,来展示LLM在数据分类中的应用场景及其对数据安全的提升效果。二、案例背景Grab是一家总部位于新加坡的科技公司,成立于2012年。Gra
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文