安全

习近平向2026年“中非人文交流年”开幕式致贺信
作者：国家安全部发布日期：2026-01-08 22:06:11
2026年1月8日，国家主席习近平向2026年“中非人文交流年”开幕式致贺信。习近平指出，在中非开启外交关系70周年之际举办“人文交流年”，是我同非洲领导人达成的重要共识，是在新的历史起点上推动中非友
阅读全文
初一期末考试即将来临
作者：青衣十三楼飞花堂发布日期：2026-01-08 21:23:08
小小四快期末考试了，初一上学期就要结束，时间过得可真特么快，明天就空巢的危机感愈发强烈。她是不与天牛争锋的普娃，所以对年排、区排不太敏感。我比她清楚一丁点，不多。妈妈是三人中最清楚的那个。有天我忽悠
阅读全文
香爆了！一加Turbo6仅2099元起售，电竞与性价比完美结合！
作者：义真科技发布日期：2026-01-08 20:51:30
乍看一加这个全新Turbo系列好像很陌生，之前国内完全没有这档一加产品。但若放眼全球市场，却可以发现这款产品实际就是一加Nord5的“国内定制版”，将电竞与性价比完美结合。其中处理器顺位升级为了骁龙8
阅读全文
一加Turbo6V发布，1699元起售，这不比荣耀Power2香多了？
作者：义真科技发布日期：2026-01-08 20:51:30
同样的“出口转内销”策略，这款其实就是一加Nord CE5的“国内定制版”，其中很多升级点与一加Turbo6高度一致。例如电竞Wi-Fi芯片G1、旗舰级陀螺仪、灵犀触控芯片、9000毫安时超大电池、旁
阅读全文
中共中央政治局常务委员会召开会议中共中央总书记习近平主持会议
作者：国家安全部发布日期：2026-01-08 19:05:22
中共中央政治局常务委员会召开会议听取全国人大常委会、国务院、全国政协、最高人民法院、最高人民检察院党组工作汇报听取中央书记处工作报告中共中央总书记习近平主持会议中共中央政治局常务委员会1月8日全天召开
阅读全文
ByteSRC开年首测｜火山引擎AI业务单个漏洞赏金10万元！
作者：字节跳动安全中心发布日期：2026-01-08 19:12:49
专测时间1月9日-1月23日报告标题请备注【火山AI专测】需通过SRC平台“热门活动”模块提交src.bytedance.com专测范围大模型服务平台：www.volcengine.com/produ
阅读全文
【安全圈】三星 SSD 管理软件曝高危漏洞
作者：安全圈发布日期：2026-01-08 19:00:00
关键词漏洞三星前天在其官网发布声明，确认旗下固态硬盘管理软件 " 三星魔术师 "6.3.0-8.3.2 版存在高危漏洞，使用这些版本的用户应该立即更新。查询三星官网后发现，这些版本的三星魔术师存在 C
阅读全文
【安全圈】黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
作者：安全圈发布日期：2026-01-08 19:00:00
关键词漏洞网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例，该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得
阅读全文
【安全圈】安卓 / Linux 内核高危漏洞 CVE-2025-38352 验证性利用代码已公开
作者：安全圈发布日期：2026-01-08 19:00:00
关键词漏洞Linux 内核中存在一处高危竞争条件漏洞（漏洞编号CVE-2025-38352），其验证性利用代码已在GitHub 上公开发布。该漏洞于今年年初被发现，攻击目标直指内核的POSIX CP
阅读全文
【安全圈】GoBruteforcer 僵尸网络全球攻击 Linux 服务器，5 万台公网服务器面临风险
作者：安全圈发布日期：2026-01-08 19:00:00
关键词僵尸网络一款名为GoBruteforcer的高复杂度 Go 语言僵尸网络，正针对全球范围内的 Linux 服务器发起猛烈攻击，通过暴力破解手段尝试获取 FTP、MySQL、PostgreSQL
阅读全文
AI智能体或成2026年政企内部最大安全隐患
作者：知道创宇发布日期：2026-01-08 18:53:43
在 2026年1月4日（UTC 时间 10:40）接受英国科技媒体《The Register》的线上访谈时，派拓网络（Palo Alto Network）首席安全情报官Wendi Whitmore发表
阅读全文
【已复现】n8n 前台远程代码执行漏洞（CVE-2026-21858）
作者：长亭安全应急响应中心发布日期：2026-01-08 18:46:37
n8n 是一款开源的工作流自动化平台，广泛应用于企业和个人的自动化流程管理，提供节点式工作流编排、API 集成和数据处理等功能。2026年1月，长亭安全应急响应中心监测到 n8n 存在远程代码执行漏洞
阅读全文
【已复现】ComfyUI-Manager 远程代码执行漏洞（CVE-2025-67303）
作者：长亭安全应急响应中心发布日期：2026-01-08 18:46:37
ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面，广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插
阅读全文
习近平致电祝贺通伦当选老挝人民革命党中央总书记
作者：国家安全部发布日期：2026-01-08 18:17:30
1月8日，中共中央总书记习近平致电通伦，祝贺他再次当选老挝人民革命党中央总书记。习近平在贺电中说，老挝党十一大以来，老挝党中央团结带领老挝人民积极探索符合本国国情的社会主义发展道路，攻坚克难、砥砺前行
阅读全文
AURA创新框架自动化数据投毒方案应对AI模型窃取威胁
作者：FreeBuf发布日期：2026-01-08 18:30:00
中国科学院与南洋理工大学的研究团队近日提出名为AURA的创新框架，旨在保护GraphRAG系统中的专有知识图谱免遭窃取和非法利用。这篇一周前发表于arXiv的论文指出，通过在知识图谱中混入看似合理但虚
阅读全文
怎样看待“300元监控员工隐私”事件；企业如何开展数据保护工作 | FB甲方群话题讨论
作者：FreeBuf发布日期：2026-01-08 18:30:00
各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第262期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供
阅读全文
黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
作者：FreeBuf发布日期：2026-01-08 18:30:00
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例，该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文
间谍行动还是技术故障？委内瑞拉BGP泄漏事件真相剖析
作者：FreeBuf发布日期：2026-01-08 18:30:00
Part01事件概述近期安全分析师发现，委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原，部分观察者推测这可能是美国政府为获取军事行动关键
阅读全文
武汉大学 | JBShield: 通过激活概念分析与操控防御大语言模型免受越狱攻击
作者：安全学术圈发布日期：2026-01-08 18:30:00
论文题目：JBShield: Defending Large Language Models from Jailbreak Attacks through Activated Concept Anal
阅读全文
中国信通院安全研究所第四期“人工智能技术应用与安全”专题培训活动成功举办
作者：绿盟科技发布日期：2026-01-08 18:08:17
为贯彻落实中国信息通信研究院关于“启动人工智能+先导行动计划”“实施全员人工智能素养提升行动计划”等要求，近日，由安全研究所主办、绿盟科技协办的第四期“人工智能技术应用与安全”专题培训活动于绿盟科技总
阅读全文
国际认可｜绿盟科技及其研究成果获Gartner®报告采纳
作者：绿盟科技发布日期：2026-01-08 18:08:17
国际研究与咨询机构Gartner®发布Quick Answer: How Do We Respond to DeepSeek Securely?[1]研究报告。该报告聚焦DeepSeek在全球快速应用
阅读全文
记某大学证书站一次渗透
作者：掌控安全EDU发布日期：2026-01-08 18:09:22
本文涉及的相关漏洞均已修复、本文中技术和方法仅用于学习分享目的前期通过信息搜集到了一组学生的学号密码进去之后很多系统，打开bp开代理点点点在TsojanScan里面发现被动扫描到很多东西哦思路打开首先
阅读全文
APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期（01.02-01.08）
作者：白泽安全实验室发布日期：2026-01-08 18:06:12
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文
第五届“鹏城杯”初赛 Reverse-MDriver-赛题解析
作者：看雪学苑发布日期：2026-01-08 18:02:05
驱动分析驱动被vmp保护，因此首先需要dump驱动以完成脱壳，对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment，SizeOf
阅读全文
自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险
作者：看雪学苑发布日期：2026-01-08 18:02:05
近日，流行工作流自动化平台n8n曝出一个严重安全漏洞（CVE-2026-21858），威胁着全球约10万台服务器。该漏洞允许未经身份验证的攻击者完全控制服务器，其CVSS评分高达10.0，属于最高危级
阅读全文
不止SQL注入！这门网络安全课覆盖 Web 渗透+内网攻防，零基础也能轻松上手
作者：看雪学苑发布日期：2026-01-08 18:02:05
想踏入网络安全领域却不知从何开始？担心没有基础学不会？现重磅推出《零基础学习网络安全》课程，技术大佬手把手教学，助你从零搭建知识体系，掌握核心技能，轻松开启网络安全学习之旅！课程更新进度01课程亮点：
阅读全文
UDS汽车诊断标准协议（ISO 14229）
作者：谈思实验室发布日期：2026-01-08 17:57:28
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言1、车辆诊断的目的为能快速准确判断车辆或某控制器的故障及故障原因，为维修提供可靠依据。诊断服务常用于Tester（客户端）和ECU（服务器）间的会
阅读全文
附PPT下载 | 黄仁勋演讲：物理AI重塑制造业，未来十年很多汽车是自动驾驶
作者：谈思实验室发布日期：2026-01-08 17:57:28
点击上方蓝字谈思实验室获取更多汽车网络安全资讯北京时间1月6日，英伟达CEO黄仁勋身着标志性皮衣再次站在CES2026的主舞台上，以一场90分钟的震撼演讲，宣告人工智能进入“物理AI”时代。这一战略升
阅读全文
【高危预警】Veeam备份软件曝出 CVSS 9.0 远程代码执行漏洞，勒索软件可利用其破坏备份数据
作者：solar应急响应团队发布日期：2026-01-08 17:57:03
1.通告背景在过去24小时，备份解决方案供应商 Veeam 发布了安全更新（KB4738），修复了 Veeam Backup & Replication (VBR) 中的4个高危漏洞。其中，编号为 C
阅读全文
天狐渗透工具箱-社区版V3.0发布~
作者：XK Team发布日期：2026-01-08 17:54:32
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会
阅读全文