聚焦eSIM新时代下的产业变革,首届中国eSIM技术创新与产业应用峰会将在3月隆重召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着 5G、AI 与物联网技术的深度融合,eSIM 正从消费电子的“连接配件”进化为全场景智能终端的 “可信数字基石”,其应用边界已从智能手机、穿戴设备拓
阅读全文权限维持总翻车?2026年实操指南建议收藏反复看
作者:MS08067实验室 崔广亚 权限控制常见手段包括利用启动/登录流程(如注册表 Run 项、计划任务、服务)、保存或滞留凭证(如票据、缓存凭证)、以及更隐蔽的内核/引导层面方法(驱动、UEFI/
阅读全文MS08067实验室 承接各类网络安全业务~
XY“MS08067实验室,专注于网络安全技能培训与服务。“为满足市场需求,发挥团队专业优势,实验室承接各类网络安全项目,为客户提供全面、定制化的安全服务。团队介绍 MS08067安全实验室是一支
阅读全文利用 ADCS 攻击启用 HTTPS 的 WSUS 客户端
Active Directory 证书服务 (ADCS) 领域在过去几年一直是极具价值的研究目标。审计证书模板已成为企业防范 ESC1 接管等攻击的必要措施(详见下文)。虽然 ADCS 自身配置中的漏
阅读全文真我回归OPPO!售后问题再无忧,欧加系军团正式铁板一块
之前真我还信誓旦旦地表示要加速建设自身售后网络,预计2025年年底将覆盖全国900家。而这下好了,仅一个内部合并动作,就将自身线下网络拓展至5000家以上(还是拼爸舒服)!之前一加回归OPPO的主因是
阅读全文【安全圈】美军进攻委内瑞拉前当地电信公司BGP路由发生异常 流量被引导至不安全的路线
关键词网络攻击网络安全博客 Low Orbit Security 日前在发布的每周安全通讯中探讨美国政府在进入委内瑞拉展开特别军事行动前,当地国有电信公司 CANTV 发生的 BGP 路由异常事件。B
阅读全文【安全圈】两款Chrome扩展窃取90万用户与ChatGPT的对话记录
关键词恶意软件网络安全研究人员在Chrome应用商店发现两款新型恶意扩展程序,专门窃取用户与OpenAI ChatGPT的对话内容,并将浏览数据外传至攻击者控制的服务器。这两款累计用户超90万的扩展分
阅读全文【安全圈】0Day漏洞Chronomaly可获取Linux内核root权限
关键词漏洞网络安全研究员farazsth98披露了Linux内核中一个可被攻击者用于提权的安全漏洞新发现。该漏洞编号为CVE-2025-38352(CVSS评分7.4),是Android内核深处的一个
阅读全文【安全圈】D-Link 多款老旧 DSL 网关路由器被曝命令注入 0day,已遭野外利用
关键词出口管制安全公司 VulnCheck 与 Shadowserver 基金会发现,攻击者正在利用一个编号为 CVE-2026-0625 的命令注入漏洞,对早已停保的 D-Link DSL 路由器发
阅读全文【已复现】ComfyUI-Manager 远程代码执行漏洞(CVE-2025-67303)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称ComfyUI-Manager 远程代码执行漏洞漏洞编号QVD-2026-2019,CVE-2025-67303公开时间2026-01-05
阅读全文金融行业数据安全风险监测运营体系建设实践
文 | 中国民生银行信息科技部 袁靖随着银行数字化转型的加速发展,数据已成为金融机构的核心资产和战略资源。在拥抱数字化浪潮的改革进程中,数据安全面临接口资产管理失控、安全漏洞攻击频发、三方数据违规传输
阅读全文委内瑞拉互联网中断事件中的BGP异常分析
2026年1月2日至3日,委内瑞拉发生了一次全国性互联网中断(blackout),几乎所有主要网络服务提供商的连通性大幅下降。根据Cloudflare Radar公开监测平台的数据,此次中断持续数小时
阅读全文基于编译器Pass技术对安卓DEX混淆代码与花指令进行优化
考虑如下的代码片断:public static /* bridge */ /* synthetic */ void write(InputStream inputStream, OutputStrea
阅读全文Gartner报告揭示:80%大模型违规源于内部,政企亟需一把合规安全锁
引言:依据“黑天鹅”理论,那些难以预判、影响深远且事后常被解读为必然的事件,往往对历史进程起到决定性作用。 2025年,大模型应用领域的安全风险恰如那只随时可能扇动翅膀的“黑天鹅”。当政企单位聚焦于A
阅读全文攻击面大迁移:从网络漏洞到身份漏洞的变化
过去我们谈论的“网络安全”,更多指的是防火墙、入侵检测、抗DDoS、防漏洞利用等“围墙式防御”。企业把精力更多投入到设备加固、系统补丁与边界防护上,仿佛守住网络关口,就守住了安全的底线。但今天,这个时
阅读全文深入浅出 Capstone 框架学习
一、前言:为什么我们需要 Capstone?我们已经掌握了 Unicorn 框架的基础,你会发现它虽然强大,但有一个明显的缺陷——它是一个只有大脑,没有眼睛的模拟器。1. Unicorn 的局限性Un
阅读全文安卓音频解码组件曝高危漏洞,可致恶意代码执行,谷歌紧急发布补丁
谷歌近日发布了2026年1月的安卓安全公告,紧急敦促用户将设备安全补丁级别更新至2026-01-05或更高版本,以修复一个存在于Dolby组件中的高危漏洞。此次漏洞的核心是编号为CVE-2025-54
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文【免费领】新手必备!Web安全漏洞挖掘实战入门教程
点击蓝字/关注我们今日福利一线大佬漏洞实战经验总结帮助零基础新手入门,速成漏洞实战技术全程案例解析漏洞工具、检测及注入方法限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文我们翻开了2025网安人的朋友圈
Photographer Kanenori2025这一年,AI安全从热切讨论走向落地务实,数据合规从宏观倡导转为可操作的监管行动,网络安全法案修订的靴子终于落地,攻防演练则成为验证安全能力的常规手段…
阅读全文主流AI开发环境Cursor、Windsurf与Google Antigravity竟推荐恶意扩展
多款主流AI开发环境存在关键安全漏洞,导致数百万开发者面临安装恶意软件扩展的风险。基于VSCode分支开发的Cursor、Windsurf和Google Antigravity等AI集成开发环境(ID
阅读全文Scattered Lapsus$ Hunters推出新型勒索软件即服务平台并大肆招募内鬼
在针对Salesforce第三方集成(包括Gainsight和Salesloft)的高调供应链攻击沉寂一段时间后,臭名昭著的Scattered Lapsus$ Hunters威胁组织已重出江湖。地下T
阅读全文苹果新型TCC绕过漏洞,macOS面临自动化攻击风险
研究人员发现macOS存在一个高危安全漏洞(CVE-2025-43530),攻击者可借此完全绕过透明化、同意与控制(TCC)保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.
阅读全文火绒小问答 ——「个人版」功能使用类top问题解答
尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,常会遇到勒索诱捕文件相关疑问、非正常卸载导致无法正常操作等问题。针对这两类高频场景,为您梳理清晰的解决路径。01一、勒索诱捕文件的位置?作用是什
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文深度解析:Raspberry Robin 蠕虫演进——利用 WSF 脚本构建防御盲区
本文转载于HP Wolf Security : https://threatresearch.ext.hp.com/raspberry-robin-now-spreading-through-wind
阅读全文自动化漏洞探测工具 -- MCP-GraphQL(1月5日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技
阅读全文安全简讯(2026.01.07)
1. D-Link停产路由器现高危命令注入漏洞1月6日,近期,多款已停产的D-Link DSL网关路由器被发现存在高危命令注入漏洞CVE-2026-0625。该漏洞源于CGI库中输入清理不当,导致dn
阅读全文