打起来了?我一招断网攻击
今晚两位两位大佬齐上阵,来看看有你感兴趣的内容吗
阅读全文【免费领】CISSP认证考试真题全解析(中文版)
点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选
阅读全文代码审计之路之白盒挖掘机
本文约4000字,阅读约需9分钟。Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文Bitdefender 登顶 AV-Comparatives 2025 EDR 测评:硬核技术守护企业安全防线
当企业面临的网络威胁愈发复杂,从 APT 高级持续性威胁到多阶段数据窃取攻击,选择一款既能高效抵御威胁,又能控制成本的EDR安全解决方案,成为保障业务连续性的关键。近日,国际权威测试机构 AV-Com
阅读全文思科SNMP高危漏洞遭野外利用,可导致RCE并植入Linux rootkit
Part01漏洞概述一项被称为"Operation Zero Disco"的高级攻击活动正在积极利用Cisco(思科)简单网络管理协议(SNMP)的关键漏洞,通过植入Linux rootkit控制易受
阅读全文超百款VS Code扩展泄露访问令牌,暴露严重供应链风险
Part01百款VS Code扩展泄露访问令牌最新研究表明,超过100款Visual Studio Code(VS Code)扩展的发布者泄露了访问令牌,恶意攻击者可利用这些令牌更新扩展,构成严重的软
阅读全文内推 | 深圳国企正编网络安全岗火热招聘中
内推 | 深圳国企正编网络安全岗火热招聘中高级渗透攻防工程师(CTF/红队方向)[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可放宽[薪资范围] 面议[招聘名额] 1
阅读全文2025年CCF-绿盟科技“鲲鹏”科研基金评审结果正式揭晓
CCF-绿盟科技“鲲鹏”科研基金,是由中国计算机学会(CCF)与绿盟科技于2017年共同发起,主要面向国内高校、科研机构的研究人员和团队,旨在以小微课题的方式支持科研人员的研究与创新,推动科研技术成果
阅读全文全领域突围|绿盟科技大模型与AI安全产品再获权威认可
全文共662字,阅读大约需1分钟。近日,国际数据公司(IDC)正式发布《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》(Doc# CHC53639325)研究报告,IDC在《
阅读全文安全简讯(2025.10.16)
1. Framework Linux电脑UEFI安全漏洞曝光10月14日,美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”(mm)命令的已签名UEFI外壳组件,存在
阅读全文【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
一、漏洞概述漏洞名称7-Zip 目录穿越导致远程代码执行漏洞CVE IDCVE-2025-11001漏洞类型目录穿越发现时间2025-10-16漏洞评分7.0漏洞等级高危攻击向量本地所需权限无利用
阅读全文【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
一、漏洞概述漏洞名称Samba WINS 命令注入漏洞CVE IDCVE-2025-10230漏洞类型命令注入发现时间2025-10-16漏洞评分10漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
一、漏洞概述漏洞名称Veeam Backup & Replication 12 RCE漏洞CVE IDCVE-2025-48984漏洞类型RCE发现时间2025-10-16漏洞评分9.9漏洞等级严
阅读全文吾爱破解安卓逆向入门教程《安卓逆向这档事》二十五课、Unidbg之补完环境我就睡(下)
作者论坛账号:正己这是面向 0基础 新手入门 的视频动画教程,手把手教学,入门建议从第一课学起,持续更新中。由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 新手小白 视频教程《安卓逆
阅读全文7-Zip曝目录穿越漏洞,微步OneSEC默认检测
漏洞概况7-Zip 是一款较为常用的压缩工具。微步情报局监测到7-Zip修复了两处目录穿越漏洞:https://www.zerodayinitiative.com/advisories/ZDI-25-
阅读全文国家级黑客入侵 F5 系统,窃取 BIG-IP 源代码及未公开漏洞数据
高危漏洞 紧急修复指南 RCE Patch 网络安全公司F5披露,2025年8月,一个高度复杂的国家级行为者入侵其系统,窃取了BIG-IP的源代码及与未公开漏洞相关的信息。推测e攻击者访问了该公
阅读全文零日攻击事件后 微软限制Edge浏览器IE模式访问权限
微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后,已对Edge浏览器的Internet Explorer(IE)模式访问权限实施限制。目前,微软未披露过多技术
阅读全文啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责
Qilin勒索软件团伙宣称,近期对啤酒巨头朝日(Asahi)发起的攻击系其所为。据悉,该攻击导致朝日集团在日本的业务运营中断。朝日集团控股有限公司是日本最大的酿酒企业,以生产朝日超爽等畅销啤酒著称,同
阅读全文DOM XSS (跨站脚本攻击): 绕过服务器端 Cookie 覆盖,Chrome innerHTML 特性,和 JSON 注入
大家好,本文将分享我在漏洞赏金项目中挖掘漏洞时发现的三个 DOM-XSS 漏洞:通过 Cookie 作用域绕过服务器端 Cookie 覆盖、利用 Chrome 浏览器 innerHTML 的异常行为,
阅读全文从图片上传到工作区接管:解析一次关键的存储型 XSS 攻击
官网:http://securitytech.cc/这张“图片”入侵了公司工作区一个看似无害的功能——文件上传——在 Dust 平台的最近一次漏洞中,成为了完全接管工作区的入口。此案例提醒我们,经典的
阅读全文破局网络安全学习:从“抄作业”到实战复现
扫码领资料获网安教程本文由掌控安全学院 - 徐来. 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)破局网络安全学习:从“抄作业”到实战复现,
阅读全文Confucius(孔夫子)APT组织攻击技术迭代升级深度分析
近日,网络安全公司FortiGuard Labs发布最新报告,揭示了南亚地区活跃的Confucius(孔夫子)APT组织在间谍活动中的显著演变。该组织自2013年被首次识别以来,一直持续针对巴基斯坦的
阅读全文另一个 SolarWinds 事件?F5 被攻击渗透事件简要信息整理及影响分析
事件概述2025 年 10 月 15 日,应用交付与安全领域巨头 F5 Networks 向美国证券交易委员会(SEC)提交了一份 8-K 表格,正式披露了一起重大网络安全事件。根据官方报告,一个被描
阅读全文【SRC赏金】记一次SRC高危逻辑漏洞挖掘
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文F5被黑客入侵,影响NGINX、BIG-IP等
引言2025年8月,美国网络安全公司F5, Inc.(以下简称F5)遭遇一起高度复杂的网络入侵事件。该事件由一个国家支持的威胁行为者实施,涉及对公司内部系统的长期访问和数据窃取。根据F5提交给美国证券
阅读全文交易小白必看 | 为什么我滚仓爆赚,而你一碰就爆仓?
滚仓:被误解最深的"合约期货利器"很多人一听"滚仓"两个字,就觉得风险巨大、容易爆仓,甚至把它当作"赌命玩法"。但其实,如果换个名字叫"浮盈加仓",你就会发现——这不过是合约交易中非常普通、甚至是专业
阅读全文2025-10微软漏洞通告
微软官方发布了2025年10月的安全更新。本月更新公布了175个漏洞,包含84个特权提升漏洞、29个远程执行代码漏洞、26个信息泄露漏洞、14个身份假冒漏洞、11个拒绝服务漏洞、10个安全功能绕过漏洞
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文巅峰将至丨第九届XCTF国际网络攻防联赛总决赛即将开启!
为深入贯彻习近平总书记关于网络强国的重要思想,加强网络安全攻防技术交流,为数字化产业发展储备和输送实战型技术人才。北仑数字安全产业招商活动暨第九届XCTF国际网络攻防联赛总决赛 将于10月26日-28
阅读全文