沉没的荣耀:92%的AI数据安全和隐私研究搞错方向
GoUpSec点评:AI是最具颠覆性的生产力工具,同时也是最可怕的间谍工具。当整个网络安全行业都在担心AI模型会“背诵”出训练数据时,真正的数据泄漏风险其实藏在“推理”与“收集”中。近日,一份来自卡内
阅读全文亚马逊大规模宕机,瘫痪了半个美国互联网
当地时间10月20日凌晨,亚马逊云服务(AWS)遭遇了一场影响深远的大规模服务中断事件。此次故障的核心震中位于其北弗吉尼亚(US-EAST-1)区域,由于核心数据库服务DynamoDB的DNS解析出现
阅读全文蓄谋已久!美国安局对我国一重要核心部门发动高烈度持续网络攻击
10月20日,星期一,您好!中科汇能与您分享信息安全快讯:01艺术品拍卖巨头苏富比证实数据泄露,部分客户财务信息或遭非法访问国际艺术品拍卖巨头苏富比(Sotheby's)日前确认发生数据泄露事件,部分
阅读全文DataCon2025报名启动:用数据,守护未来! (文末抽奖)
PART.01竞赛开启,网安集结在互联网威胁对抗悄然升级的当下,DataCon大数据安全分析竞赛犹如一颗璀璨的明星,照亮了网安人才前行的道路。10月17日DataCon2025报名通道开启,11月5日
阅读全文国家安全机关破获美国国家安全局重大网络攻击案|大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
关键词国家安全近期,国家安全机关成功破获一起重大网络攻击案件,查实美国国家安全局(NSA)长期针对中国国家授时中心实施网攻渗透,获取了确凿证据。此次案件的侦破,粉碎了美方窃密破坏“北京时间”运行安全的
阅读全文企业数据安全的黑洞:AI聊天工具
企业数据安全的“防火墙”正面临一场前所未有的考验。主角不是传统的黑客攻击,而是那些正在被员工广泛、甚至偷偷摸摸使用的AI聊天工具,尤其是ChatGPT(以及类似的AI聊天工具)。大量敏感数据在Chat
阅读全文2025年安全运营中心的 AI 现状:最新调研洞察
随着告警量和人员倦怠达到临界点,越来越多的安全领导者正在依赖 AI 来承担分流、检测工程和威胁狩猎等关键任务。一项覆盖 282 位来自不同行业安全负责人的综合调研揭示了现代安全运营中心(SOC)所面临
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
案例素材来源于以往参加的攻防比赛和众测项目,旨在拓展外网打点的思路,图片已做去敏处理,如有雷同纯属巧合!前期准备防溯源临时VPS:https://aws.amazon.com/cn/campaigns
阅读全文sci论文润色机构怎么选?这家老牌机构能让接收率提升78.6%
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文JS逆向 -- 某酒店模拟登录
目标网址:aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vf12,输入信息登录后点击xhr查看流量包请求头中的 rw 需要求解查看请求载荷,其中
阅读全文每日免费资源更新(20251021)
10月21日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文SRC万能Google语法&实用小工具分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文安全从业者的必读书单推荐!《Web漏洞分析与防范实战(卷2)》新书重磅来袭
自去年11月《Web漏洞分析与防范实战(卷1)》出版以来,得到了广大安全从业者与读者的认可和好评。许多人在后台留言,期待《卷2》的到来。如今,经过知道创宇CEO赵伟、CTO杨冀龙,以及 404 实验室
阅读全文JS逆向系列24-Hook CryptoJS所有对称加密算法(续)
0x00 前言首先非常感谢所有支持过我插件的朋友们,如果没有各位的支持,AntiDebug_Breaker也不会衍生出目前已有的这些功能。这篇续文我将讲述一下我为昨天更新的脚本进行的一些修改,以下是修
阅读全文王欣入选2025 IDC中国网络安全十大人物
近日,2025年IDC中国CIO峰会暨数字化转型年度颁奖典礼上, 安恒信息高级副总裁、研究院院长王欣凭借在网络安全技术创新、AI+安全落地实践及重大活动安保中的卓越贡献成功入选“中国网络安全十大人物”
阅读全文安恒信息明御鉴安网络靶场入选《实战网络靶场应用指南(2025版)》优秀案例与推荐厂商!
近日,国内权威网络安全媒体安全牛正式发布《实战网络靶场应用指南(2025版)》。在该报告中,安恒信息凭借其全栈式网络空间安全演训靶场体系,成功入选“优秀案例推荐”与“优秀厂商推荐”双榜单!为什么是安恒
阅读全文记一次某SRC上某APP的测试
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP
阅读全文每日学习(10月21日更新)
10月21日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文超低成本自我提升|“无套路直降 + 专场福利 + 转发薅羊毛” 的组合拳 炸翻安全圈
双11来了!聪明人正在为自己的履历安装“涡轮增压”。我们今年把行业硬通货的认证价格,打了个“骨折”——这不是噱头,是真正让您花很少的预算,撬动一次华丽的跳变!超值活动一:报名返现即日起至11月11日,
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文银狐黑产组织ValleyRAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文漏洞预警 | Veeam Backup & Replication远程代码执行漏洞
0x00 漏洞编号CVE-2025-489840x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件,它不仅可以保护虚拟化环境,
阅读全文漏洞预警 | 用友NC反序列化和SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文漏洞预警 | 金和OA文件读取和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | MeetC2
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介MeetC2是一款利用Google日历API进行隐蔽通信的C2工具。
阅读全文