华为史上哪代 Mate 最经典——中国高端智能手机腾飞历程
(一)Ascend 时代1,Ascend Mate从2012年开始,Ascend 作为华为主打的智能手机品牌(当时学习的是三星 Galaxy 品牌战略),旗下共细分了四个系列,其中又数 D(即钻石,D
阅读全文LingJing(灵境)公测:新一代本地桌面级安全靶场,一键秒装秒启
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文ST Engineering | 使用生成对抗网络增强网络入侵检测性能
原文标题:Enhancing network intrusion detection performance using generative adversarial networks原文作者:Xin
阅读全文安卓智能体:Droidrun分析及体验
背景在上篇文章中提到,我关注到了一个很有潜力的安卓智能体项目,这个项目就是Droidrun:https://github.com/droidrun/droidrunDroidrun是一个功能强大的移
阅读全文习近平作出重要指示强调 锲而不舍落实中央八项规定精神 推进作风建设常态化长效化
习近平作出重要指示强调锲而不舍落实中央八项规定精神推进作风建设常态化长效化蔡奇主持中央党的建设工作领导小组会议并讲话 李希出席并讲话中共中央总书记、国家主席、中央军委主席习近平近日作出重要指示强调,党
阅读全文【安全圈】社交媒体位置追踪真相:谁在悄悄“盯着”你的行踪
关键词数据泄露近期有研究揭示出社交媒体应用在收集用户位置数据方面存在明显差异。Surfshark 对多款全球用户超过一亿的应用进行分析,包括 X/Twitter、Instagram、Threads、F
阅读全文【安全圈】腾讯云就此次安全事件做出回应
关键词腾讯云在昨天的文章中,提到网络安全公司 CYBERNEWS 发布的一份报告称,腾讯云平台出现重大安全事件。报告指出,由于腾讯云部分服务器配置存在问题,可能导致内部关键凭证泄露,攻击者有机会借此访
阅读全文【安全圈】TransUnion曝出第三方数据泄露事件:逾440万客户信息或遭泄露
关键词数据泄露美国三大信用报告机构之一的 TransUnion 近日披露,其一家第三方服务供应商遭到黑客攻击,导致数百万美国消费者的个人信息可能遭到泄露。虽然公司强调核心信用信息未被访问,但此次事件仍
阅读全文【安全圈】2025年上半年全球数据泄露:美国超过200万账户遭曝光
关键词数据泄露根据网络安全公司 Cybernews 的个人数据泄露监测工具显示,2025年上半年全球共有约1580万账户遭到泄露,虽然这一数字较2024年同期的3.02亿账户大幅下降了近20倍,但仍有
阅读全文红队利器Dshell:多平台覆盖,支持Linux上线与原生socks5代理
还在为攻防演练中的团队协作平台困扰吗?需要多平台兼容、搭建内网代理、杀软对抗能力不足……很多工具总感觉“差一点契合实战需求”。本文的Dshell,或许正是你在寻找的那款“贴合国内攻防场景”的协同测试平
阅读全文研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展
网络安全研究人员发现Visual Studio Code Marketplace存在一个漏洞,允许威胁行为者重新使用先前被删除扩展的名称。Part01恶意扩展重现事件软件供应链安全公司Reversin
阅读全文育儿补贴政策遭利用,黑产组织借机窃取敏感数据
Part01组织概况与作案手法近期网络安全领域出现了一个高度组织化的犯罪集团UTG-Q-1000,该组织通过利用中国国家育儿补贴政策实施大规模金融诈骗和数据窃取活动。这个结构严密的犯罪网络下设多个专业
阅读全文卡巴斯基第二季度全球漏洞分析:数量翻倍,攻击手段更激进
Part01漏洞态势持续恶化卡巴斯基实验室发布的2025年第二季度漏洞分析报告显示,已登记漏洞数量及其实际利用案例均呈现惊人增长。研究发现,攻击者既持续利用Windows、Linux和WinRAR等核
阅读全文史上首例:NPM包Nx被投毒,开发人员遭AI软件供应链攻击
关注我们带你读懂网络安全这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。编译:代码卫士Nx 是NPM生态系统遭软件供应链攻击的最新目标。本周二晚,Nx的多个恶意版本被上传到NPM注册表中。W
阅读全文工信部:关于防范Cursor代码编辑器远程代码执行高危漏洞的风险提示
关注我们带你读懂网络安全攻击者可采取间接提示词注入的攻击方式将恶意指令写入配置文件,进而实现远程代码执行。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Cursor代码编辑器
阅读全文七夕这不得约个Java代码审计?
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文顶会入选 | 全密态机器学习之安全数据对齐—Suda 框架入选 USENIX Security 2025
在垂直联邦学习(VPPML)场景中,当一方持有数十亿样本而另一方仅数百万时,如何高效对齐数据而不泄露任何隐私(包括交集ID),始终是制约技术落地的核心难题。近日,在国际顶级安全会议USENIX Sec
阅读全文深度解析:设备指纹的设计与实现
点击蓝字 关注我们深度解析:设备指纹的设计与实现前言//在数字化浪潮中,随着网络应用的日益丰富,设备指纹技术愈发凸显其关键地位。从金融交易的安全防护,到精准营销的用户识别,设备指纹都扮演着重要角色。那
阅读全文每周蓝军技术推送(2025.8.23-8.29)
Web安全Ruby Marshal反序列化漏洞利用技术的历史演变分析https://blog.trailofbits.com/2025/08/20/marshal-madness-a-brief-hi
阅读全文2025 KCTF | 第七题《危局初现》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第七题《危局初现》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文拿offer、涨薪资的关键!2025名企技术高薪岗全梳理,应届生&职场人速存
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文Teams成黑客新工具,冒充IT人员盗远程控制权
近日,一种新型复杂钓鱼攻击被曝光,攻击者借助微软Teams的外部通信功能,冒充企业IT技术支持人员,利用该平台默认配置绕过传统邮件安全防护,非法获取屏幕共享及远程控制权限,对企业信息安全构成严重威胁。
阅读全文国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文东软集团汽车智能创新解决方案事业部质量总监确认AutoSQT 2025分享:AI驱动的软件测试提效之路
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文【奖励公告】2025年7月
2025年7月奖励公告2025年7月共有19位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文【7心协力】最后3天!OSRC周年活动倒计时
最新动态【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!【安全保卫战】白帽集结!内网通路大搜寻,瓜分百万现金奖金池,还有FIND N5等你来拿!【换薪升级】互联网应用、终端安
阅读全文【安全保卫战】内网通路大搜寻,瓜分百万现金奖金池,还有FIND N5等你来拿!
网络世界的边界不断扩展,安全威胁的形态也日益复杂。从深藏于企业核心的内网纵深,到引领变革浪潮的AI大模型前沿,攻防的战场从未如此广阔且充满挑战。为持续锤炼安全防御体系,挖掘潜在风险,OSRC的「安全保
阅读全文【安全保卫战】AI大模型赛场最终角逐
网络世界的边界不断扩展,安全威胁的形态也日益复杂。从深藏于企业核心的内网纵深,到引领变革浪潮的AI大模型前沿,攻防的战场从未如此广阔且充满挑战。为持续锤炼安全防御体系,挖掘潜在风险,OSRC的「安全保
阅读全文记一次springboot项目漏洞挖掘
前言这个cms的洞也被大佬们吃的差不多了,借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享下思路,有错误的地方还望大佬们请以指正。安装参考官方文档,给出了很详细的
阅读全文