【安全圈】银狐组织扩散 Winos 4.0 攻击至日本与马来西亚,携带新型 HoldingHands 后门
关键词网络攻击安全厂商报告显示,知名威胁组织“银狐”(Silver Fox)正通过 Winos 4.0(又名 ValleyRAT)与新型远控木马 HoldingHands 在日本、马来西亚等地区开展攻
阅读全文【安全圈】大学生因攻击 PowerSchool 泄露数千万师生数据被判四年监禁
关键词数据泄露美国马萨诸塞州一名 19 岁大学生因参与针对教育科技平台 PowerSchool 的网络攻击而被判处四年监禁。该事件导致全球数千万名师生的个人数据遭泄露。被告马修·D·莱恩(Matthe
阅读全文网安原创文章推荐【2025/10/18】
2025-10-18 微信公众号精选安全技术文章总览洞见网安 2025-10-18 0x1 CVE-2025-11001分析复现N0va7安全小记 2025-10-18 20:22:52 本文分
阅读全文网安原创文章推荐【2025/10/17】
2025-10-17 微信公众号精选安全技术文章总览洞见网安 2025-10-17 0x1 漏洞复现 | cherry studio客户端One click命令执行漏洞(CVE-2025-6192
阅读全文大众汽车遭8Base勒索团伙攻击,敏感数据疑遭窃取
大众汽车集团已就勒索团伙8Base的声明发布公告,该团伙声称从这家汽车制造商处窃取并泄露了敏感数据。这家德国汽车制造商坚称其核心IT基础设施未受影响,但公司模棱两可的回应引发了对事件完整范围的质疑,并
阅读全文微软数字防御报告:自动化漏洞利用技术颠覆传统
Part01全球安全团队面临新型自动化网络威胁微软数字防御报告显示:全球安全团队正全力应对AI助力新型网络威胁。攻击者利用先进自动化技术,以前所未有的速度识别软件漏洞并构造恶意载荷。过去一年间,攻击者
阅读全文揭秘 Windows AFD 套接字:取证与调试新视角
Windows 包含一个名为 Ancillary Function Driver(AFD) 的内核组件,它为 Microsoft 的 Winsock 库 提供底层支持,并向用户态应用程序暴露网络套接字
阅读全文浅析安全启动(Secure Boot)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂
阅读全文汽车EEA架构的简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01架构的定义汽车领域谈论的架构一词,来源于英文单词Architecture。在《系统架构:复杂系统的产品设计与开发》一书中对架构的定义如下:系统架构是一
阅读全文SDC2025 精彩议题预告 | LLM 与安全代码
抢先看!SDC2025精彩议题1议题:LLM与安全代码大语言模型极大地提升了代码生成的效率,已成为程序员编程助力的重要提效利器。然而技术进步在带来便捷的同时,也伴随着一系列挑战与风险。本次议题将从实践
阅读全文一道简单的RE迷宫题
首先使用工具查看文件信息,是Linux系统下的一个文件,而且没有打包,很正常的程序。不想动态分析啊,动态分析很依赖操作系统的嘛,用IDA查看文件。函数也很简单,一个初始化跳转到main函数,然后就可以
阅读全文通过操控响应来实现ssrf
正文正常情况下:POST /me/videos HTTP/1.1Host: api.vimeo.comAuthorization: Bearer <User_OAuth_Token>Content-T
阅读全文【转载】守护“北京时间”!国家安全机关破获美国国家安全局重大网络攻击案
守护“北京时间”!国家安全机关破获美国国家安全局重大网络攻击案原创 安平 国家安全部 2025年10月19日 07:00 北京来源 国家安全部微信公众号近期,国家安全机关破获一起美国重大网络攻击案,
阅读全文【转载】关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
来源:国家互联网应急中心10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和
阅读全文习近平就日本前首相村山富市逝世向日本首相石破茂致唁电
10月19日,国家主席习近平就日本前首相村山富市逝世向日本首相石破茂致唁电,对村山富市逝世表示哀悼,向遗属表示慰问。习近平指出,村山先生是日本富有正义感的政治家,也是中国人民的老朋友,长期致力于中日友
阅读全文中共中央总书记习近平电贺郑丽文当选中国国民党主席 郑丽文复电习近平表示感谢
中共中央总书记习近平19日致电郑丽文,祝贺其当选中国国民党主席,指出多年来两党在坚持“九二共识”、反对“台独”共同政治基础上,推动两岸交流合作,致力维护台海和平稳定,增进两岸同胞亲情福祉,成效积极。当
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到补环境专栏第23节啦。
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文聂曦烈士:信仰者的坦荡
近日,以在台隐蔽斗争真实人物和故事为底本创作的电视剧《沉默的荣耀》得到观众一致好评。剧中,外表英俊、处事精干、一身正气的聂曦副官广受两岸观众喜爱。真实的历史中,作为吴石的助手,青年聂曦“长袖善舞”,广
阅读全文【漏洞复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文陈宝仓烈士:江山浮碧血 日月照丹心
近日,国内首部聚焦在台隐蔽战线题材电视剧《沉默的荣耀》迎来大结局,引发海内外广泛关注热议。今天,小安为大家解密《沉默的荣耀》背后的真实故事,介绍陈宝仓烈士戎马报国、舍生取义的革命历程。一种抉择:山河破
阅读全文js逆向之edu sql注入通杀
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复、
阅读全文【网络攻击】美国安局利用苹果手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端
美国安局利用苹果手机短信服务漏洞,秘密网攻控制国家授时中心多名工作人员的手机终端近期,国家安全机关破获一起美国重大网络攻击案,掌握美国国家安全局网络攻击入侵中国国家授时中心的铁证,粉碎美方网攻窃密和渗
阅读全文K8s集群入侵排查技巧
随着 k8s的应用越来越广泛, 它已经成为IT 基础设施的重要组成部分,同时也成为攻击者的重点目标 。一旦集群遭受入侵,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 本文我们将来解析一
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文