新型 Android Pixnapping 攻击:逐像素窃取MFA码
一款名为“Pixnapping”的新型侧信道攻击近期频繁出现,恶意安卓应用无需获取任何权限,即可通过窃取其他应用或网页显示的像素、重构像素内容来提取敏感数据。这些数据可能包括各类高敏感私人信息,例如加
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集中
为应对新阶段的安全挑战,各领域厂商积极推动技术革新与服务升级,在人工智能安全、数据安全、云原生安全、工业互联网安全等前沿方向持续突破。为精准洞察这一产业变革脉络,表彰在技术创新、行业实践与品牌引领方面
阅读全文安全动态回顾|NVDB提示:防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞
2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态
阅读全文“沉默的荣耀”已不沉默 “未竟的事业”终将完成
热播电视剧《沉默的荣耀》,在海峡两岸同时掀起关注热潮和民众热议,大陆收视一路飘红,台湾媒体争相报道。这可能是唯一一部“开局便知结局”的谍战剧,无需迫不及待地提前剧透,但却心绪难平地含泪追剧。沉浸在跌宕
阅读全文从JS审计到拿下扑克牌系统后台
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在过去几届 DEF CON 大会上,我的小嗜好就是偷偷溜到 Aria 扑克室
阅读全文JavaSec | hibernate组件的反序列化漏洞
扫码领资料获网安教程本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)hibernate是基于Java开发
阅读全文【红队思路】基于2025重保样本的冲锋马实现
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 冲锋马实现从PEB结构中获取kernel32的模块
阅读全文美国陆军寻求将攻击性网络作战能力融入作战行动
编者按美国陆军根据美国防部长指示将网络列为五大优先事项之一,并正在努力提高整个部队对攻击性网络能力的理解和运用。美国国防部长已向美国陆军部长发送了一份备忘录,概述了五个优先投资领域,网络空间是其中之一
阅读全文美军网络战军官建议重新制订进攻性网络作战的授权框架
本文字数:6615字阅读时间:20分钟编者按美国海军陆战队网络空间战军官杰弗里·爱德华兹撰文称,美军的进攻性网络权力集中化导致前沿部署战术网络部队无法将网络作战能力融入整体作战,因此亟需通过修改政策向
阅读全文AI使网络钓鱼成功率飙升4.5倍
人工智能安全威胁的狼终于来了!根据微软最新发布的《2025年数字防御报告》,AI彻底打破了网络安全的攻防平衡,尤其是网络钓鱼的攻击规模和效率大幅提升。AI钓鱼:点击率飙升、利润暴涨传统的钓鱼邮件往往因
阅读全文周刊 I 网安大事回顾(2025.10.13—2025.10.19)
●政策法规:中国互联网络信息中心发布《生成式人工智能应用发展报告》;反电诈 | 不良短信息的法律界定及规制……● 热点新闻:国家安全机关破获美国国家安全局重大网络攻击案;黑客利用思科SNMP漏洞在交换
阅读全文新乡两单位被罚款:《网络安全法》的合规要求如何落地?
导读:新乡市网信办近期通报了两起行政处罚案例。通报显示,两家单位因未履行《中华人民共和国网络安全法》(以下简称《网络安全法》)规定的网络安全保护义务而受到相应处罚。此通报明确了网络运营者必须承担的法律
阅读全文上线通知 | 每月上线的京东卡来啦~
京东卡上线通知KB拓展新姿势各位白帽子请注意!补天商城【京东卡】本月新一轮补货要安排上啦!TIPS兑换全攻略01开售时间 10月21日 (本周二) 下午15:00 开始陆续补货,准时开抢! (闹钟设起
阅读全文2025-10-20 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文哪些安全行业认证可以当作能力背书?
在安全行业拼竞争力,“口头说能力”不如“认证当背书”——HR筛简历时认它、项目投标时要它、晋升谈薪时用它。但到底哪些认证能真正撑起“能力背书”的作用?今天帮你按领域理清,还附上双11专属优惠,花少钱就
阅读全文网安就业越来越难的今天,有必要的一些思考
今天给各位小主主打一个 硬核、有用、优惠大!不管你是 “纠结半年等优惠” 的考证人,还是 “想趁双11充电” 的职场人,这次 “无套路直降 + 专场福利 + 转发薅羊毛” 的组合拳,都是年度最值得冲的
阅读全文安卓逆向 -- Native化软件弹窗去除
在论坛闲逛的时候看到一篇求助帖,要求是不改 so 去弹窗,不错,正好拿来练练手(反正也不会改 so)下载软件,发现应用名为趣打印,包名为com.dynamixsoftware.printershare
阅读全文每日免费资源更新(20251020)
10月20日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文iQOO15竟活成了一加最想成为的样子!蓝厂虎儿的战斗力究竟有多强?
1,以往一加自诩拥有的业界最顶屏幕,这次竟出现在iQOO15身上,而且还是功耗比1.5K分辨率还明显更低的顶级2K屏——这不是顶着吹1.5K分辨率省电的一加15肺管子猛戳嘛!之所以这块屏幕这么牛,除了
阅读全文国家能源局印发《关于加强用户侧涉网安全管理的通知》
10月20日,星期一,您好!中科汇能与您分享信息安全快讯:01用户回国后手机“被保护性关停”,中国移动致歉中国移动新疆公司日前发布了关于客户回国后手机“被保护性关停”的情况说明:经核查,9 月 19
阅读全文蔓灵花(APT-Q-37)以多样化手段投递新型后门组件
团伙背景蔓灵花,又名 Bitter,奇安信内部跟踪编号 APT-Q-37。该组织被普遍认为具有南亚地区背景,长期针对中国、巴基斯坦等国家进行攻击活动,定向攻击的目标包括政府、电力、军工等领域的单位,意
阅读全文筑巢引凤!安恒数字化安全产业学院获授牌,打造数字安全人才新高地
11月17日,成都工业职业技术学院(以下简称“成都工职院”)与安恒信息联合成立的“安恒数字化安全产业学院”(以下简称“产业学院”)正式获得授牌。成都工职院信息工程学院院长李亚平受聘为安恒数字化安全产业
阅读全文安恒信息亮相2025中国国际数博会,展示医疗可信数据空间创新实践
10月17日至19日,2025中国国际数字经济博览会在河北石家庄举办。本次博览会以“可信数据赋能产业发展”为主题,由中国发明协会、中国国际科技促进会、中国信息协会、新华网联合主办,安恒信息受邀参展。
阅读全文某思OA漏洞检测工具 -- JiusiOAExploitTool(10月15日更新)
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文每日学习(10月20日更新)
10月20日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文网络安全行业主流认证推荐!
网络安全认证nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001,caisp 、信创、软考、PMP等认证。全年循环开班,无限跟班!低价拼团,接受全网比价,欢迎
阅读全文泄露众多客户敏感数据,外包巨头被重罚1.34亿元|未履行数据安全保护义务,湖南一文旅公司被罚15万元
尽管罚款金额相较美国同类案件并不算高,但罚金已占Capita公司年净利润的12%,在未被减轻前更高达38%,堪称一次深刻教训。英国信息专员办公室(ICO)日前对外包巨头Capita开出了总额达1400
阅读全文苹果将RCE漏洞赏金提高至200万美元以应对商业间谍软件威胁
Part01苹果升级漏洞赏金计划对抗精密间谍软件攻击随着苹果最新iPhone芯片新增的内存安全特性使多类漏洞利用技术难度大幅提升,该公司全面升级了漏洞赏金计划,将各类攻击的奖励金额提高至原先的2-4倍
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文