【安全圈】威胁行为者声称泄露 NordVPN Salesforce 数据库及源代码
关键词数据泄露一位使用标识符1011进行活动的威胁行为者在暗网论坛上公开声称,其已获取并泄露了来自NordVPN开发基础设施的敏感数据。据报道,此次泄露暴露了超过十个数据库的源代码,以及可能对该VPN
阅读全文让 MCP 作为您的恶意软件分析助手
来源:yandex.com什么是恶意软件分析?恶意软件分析是网络安全领域的重要分支,主要通过分析恶意软件或危险软件样本来了解其功能、行为模式和攻击意图。恶意软件分析的主要目标包括:识别和提取威胁指标
阅读全文免费无广 火绒全新工具“强力卸载”Beta版重磅来袭!
日常使用电脑时,你是否曾遇到过这些困扰:软件卸载后残留文件、注册表项占用磁盘空间,顽固程序无法彻底清除,第三方卸载工具收费弹窗不断、广告缠身?为响应用户对纯净、高效卸载体验的需求,火绒安全正式推出全新
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文吉林大学 | 检测Android恶意软件:一种融合细粒度特征的多模态方法
论文题目:Detecting Android malware: A multimodal fusion method with fine-grained feature论文作者:Xun Li, Lei
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
关注我们带你读懂网络安全管控好AI智能体,将成为企业应对内部威胁的重要任务。前情回顾·网安一线观点OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”AI安全不再是独立赛道!AI安全就是网
阅读全文抗量子密码升级迁移关键问题研究
抗量子密码升级迁移关键问题研究张萌 史海超 王敬 赖俊森(中国信息通信研究院技术与标准研究所,北京 100191)摘要:随着量子计算技术的飞速发展,传统通信网络加密体系面临前所未有的挑战。量子计
阅读全文3年零差评的网安课,2026卷出新高度:六大权益直接拉满
2025年交出满分答卷:玲珑安全学员赏金报喜突破50万元!这串沉甸甸的数字,不是噱头,而是学员用技术实打实赚来的真金白银。在过去的一年里,我们最自豪的,不是课程讲了多少期,而是亲眼见证你们从零开始,一
阅读全文基于AI的红队渗透测试工具包,集成Nmap与Metasploit等工具
GHOSTCREW是一款具有变革意义的开源红队与渗透测试工具包。这款AI驱动的助手利用大语言模型技术,集成MCP协议,并支持可选的RAG架构,通过自然语言指令协调各类安全工具。Part01核心功能特性
阅读全文无法修补的漏洞:PS5 BootROM密钥遭泄露,索尼安全防线崩塌
上周,一名身份不明的黑客泄露了索尼用于保护PlayStation 5游戏机信任链的关键安全密钥。这类被称为BootROM的安全密钥是索尼安全信任架构的核心组件。理论上,该密钥的曝光为未来针对游戏机的破
阅读全文美国最大光纤宽带运营商Brightspeed遭入侵,黑客组织威胁公开百万用户数据
美国电信及互联网服务提供商Brightspeed正在调查一起网络攻击事件。此前,黑客组织Crimson Collective声称已入侵该公司系统,窃取了大量敏感客户信息。Part01百万用户数据遭窃C
阅读全文【复现】GNU Wget2 目录穿越漏洞(CVE-2025-69194)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)GNU Wget2是经典下载工具Wget的现代化继任者,它通过多线程、HTTP/2支持
阅读全文安博通鲁班通用业务智能体获国家软件著作权认证,让AI为业务自动化赋能
当前,企业数字化转型正从系统搭建迈向流程重构与效能提升的关键阶段。面对日益复杂的业务场景、多系统间的数据孤岛与高频重复操作,传统自动化工具已难以应对灵活多变的真实业务需求。人工智能技术的融合应用,正推
阅读全文盘点 2025 年度重大安全漏洞
2025年全球网络安全漏洞呈现 “总量激增、风险集中、攻击链复杂” 的显著特征,成为网络安全攻防的关键转折年。MITRE官方CVE数据库显示,全年新增CVE 48185条,刷新历史峰值。更关键的是,漏
阅读全文绕过内存扫描:结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析
看到 CheckPoint 对恶意软件GachiLoader 的分析文章,提到了一种新的 PE 注入技术“Vectored Overloading(向量化重载)”,即通过 VEH 和对内存中的载荷进行
阅读全文跨平台木马GravityRAT窃取WhatsApp备份,竟用CPU温度检测沙箱环境
近日,一款名为GravityRAT的远程访问木马(RAT)因其复杂的逃避技术和广泛的攻击目标,再次引发网络安全界高度警惕。该恶意软件自2016年活跃至今,已从仅针对Windows系统演变为可跨Wind
阅读全文破解AES变种算法so easy!7天掌握IDA 9.0核心技能
还在被反调试技术虐得体无完肤?面对AES变种算法一脸懵?写IDAPython脚本总是卡壳?看雪论坛技术大牛「无名侠」亲授,7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法
阅读全文网络安全等级保护(等保2.0)典型业务场景
核心思想:一个中心,三重防护所有等保架构均基于此理念构建:一个中心:安全管理中心,负责集中管控安全策略、设备与审计日志。三重防护:安全计算环境:保护服务器、终端等资产自身安全。安全区域边界:在不同信任
阅读全文"央企"年终奖29.7万到账!盘点2025互联网大厂年终奖
有句话”法拉利老了还是法拉利“,今天我要说,”互联网时代的央企还是央企“,这不有央企的网友发帖,自己就职于央企,2025年年终奖在12月31日这天准时发放,29.97万。这笔钱甚至抵得上许多人两年的收
阅读全文国内首个开源的AI黑客多智能体(github下载)
github上发现一个开源的代码漏洞挖掘多智能体系统DeepAudit。口号:人人拥有的 AI 黑客战队,让漏洞挖掘触手可及。国内首个开源的代码漏洞挖掘多智能体系统。小白一键部署运行,自主协作审计 +
阅读全文【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文汽车信息安全–安全启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是安全启动安全启动(Secure Boot)是一种安全技术,用来保护计算机和嵌入式系统在启动过程中免受恶意软件或未授权代码的侵害。ECU控制器的系
阅读全文重磅揭晓!首批豪华参会阵容:来自国内外40+头部车企,70多位信息安全负责人将齐聚谈思AutoSec 10周年
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在软件定义汽车(SDV)加速落地、智能网联汽车渗透率持续攀升的当下,网络安全与数据合规已从 “可选配置” 变为 “必答题”。从政策监管的日趋完善到用户隐私
阅读全文2025年度网络安全政策法规盘点 | 国外篇
2025年,国家“十四五”规划全面收官,“十五五”规划统筹部署、蓄势待发。一年中,国家持续深化网络安全能力和体系建设,锚定“扎实推动高质量发展”全局目标,围绕战略规划、法规标准、市场推进、产业赋能等要
阅读全文第67期《绿盟+》《安全+》上线啦
第67期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读67期《绿盟+》《安全+》本期精选2025已经过去,春节即将来临。在过去一年里,我们或许奔波于陌生的城市,或许沉浮于匆忙的日常,身心仿佛
阅读全文为什么说 2026 才是 AI 真正进组织的一年?
当大多数人还在感叹大模型生成文案的效率时,一场更深层次的变革正在悄然发生。如果说现在的生成式AI是一个博学多才的“顾问”,只负责回答问题;那么到2026年,AI将进化为长出双手的“员工”,也就是我们
阅读全文春节及“两会”重保临近,您真的准备好了吗?
新 《网络安全法》修订案已正式施行2026年1月1日,对我国网络安全领域而言,是一个具有里程碑意义的时刻。经过全国人大常委会审议通过,新修订的《中华人民共和国网络安全法》正式施行。这是自2016年颁布
阅读全文第149篇:基于机器学习的字符N-Gram与 XGBoost模型的DGA域名高效识别方法讲解
Part1 前言 大家好,我是ABC_123。前面几期分享了几篇关于机器学习/深度学习/神经网络学习的文章,没想到自己在2016、2017年时的一些研究,在人工智能备受关注的当下,使得自己还没有掉队
阅读全文