威胁分析-Astaroth:利用 GitHub 实现弹性的银行木马
特别感谢 GitHub 团队与我们合作进行这项研究。以下研究中提到的所有恶意 GitHub 存储库均已报告给 GitHub 并被删除。数字银行让我们的生活更加便捷,但也为网络犯罪分子提供了黄金可乘之机
阅读全文微软 2025 年 10 月补丁星期二修复了 6 个零日漏洞和 172 个缺陷
今天是微软 2025 年 10 月补丁星期二,其中包含针对 172 个漏洞的安全更新,其中包括六个零日漏洞。本次补丁星期二还解决了八个“严重”漏洞,其中五个是远程代码执行漏洞,三个是特权提升漏洞。各漏
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文EDR并非无懈可击——EDR逃逸的艺术
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文LingJing(灵境)靶场平台新增rce-labs靶机
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻
阅读全文LingJing(灵境)靶场平台新增灵眼模块(含态势感知、全流量分析)等!
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻
阅读全文国际认可|绿盟科技入选云原生应用防护供应商
全文共726字,阅读大约需1分钟。近日,国际权威研究机构 Forrester 发布了《The Cloud Native Application Protection Solutions Landsca
阅读全文深耕“AI+安全”丨绿盟科技入选《清华校友企业AI产业图谱》
近日,由清华校友总会AI大数据专委会主持编制的《清华校友企业AI产业图谱》正式发布,图谱首次系统梳理清华校友在人工智能领域的产业生态全景,以应用层、中间层、基础层三大技术层级为骨架,并特设未来之星潜力
阅读全文雷神众测漏洞周报2025.9.22-2025.10.12
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文800美元网购设备就能拦截卫星传输内容
高危漏洞 紧急修复指南 RCE Patch 加州大学圣地亚哥分校与马里兰大学的研究人员联合开展了一项新研究,揭示了一个令人震惊的全球性安全漏洞,仅需价值800 美元的现成设备,就能拦截卫星传输的
阅读全文新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击
一款名为ClayRat的新型安卓间谍软件,正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务,诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标,攻击渠道包括Telegram频道和看似正
阅读全文ATT&CK实战框架 - Lab15|Linux与内网多层渗透实战
⚔️ 从单点突破到深度渗透,一场关于“隐蔽与控制”的攻防演练正式开启!💡 实验简介Lab15 - Linux内网渗透实战靶场以真实企业级网络环境为蓝本,构建多层代理与横向移动场景。 学员将从外网突破入
阅读全文TOPSRC 2025年第三季度奖励公告
TOPSRC2025年Q3TOPSRC的各位白帽师傅大家好!感谢诸位师傅一直以来为天融信安全所做的贡献让我们一起祝贺获得Q3季度奖励的白帽师傅!恭喜以上师傅获得TOPSRC季度奖励!季度奖励将在当月集
阅读全文突发!美国没收150亿美元比特币,起诉柬埔寨太子集团主席陈志
10 月 14 日,美国财政部外国资产控制办公室(OFAC)、金融犯罪执法网络(FinCEN)联合英国外交、联邦及发展事务部(FCDO),对活跃于东南亚的网络犯罪集团采取史上最大规模的联合制裁行动。此
阅读全文面向漏洞猎人和渗透测试人员的 Next.js 安全测试指南
学习如何评估 Next.js 应用中的 SSRF、XSS、CSTI、SSTI、CSRF、缓存问题和数据泄露。为漏洞赏金和渗透测试提供实用技巧、检查要点和工具。大家好,在这篇简短的文章中,我将介绍如何对
阅读全文【生物战】美国明尼苏达州提交 HF3219 法案,将 mRNA 注射指定为大规模杀伤性生物武器
2025年4月,美国明尼苏达州法规第 609.712 条将开发、持有或使用大规模杀伤性武器(包括生物制剂、重组或合成核酸以及运载系统)定为犯罪,这些武器可能造成大规模死亡、严重伤害或扰乱公共安全。该法
阅读全文将路径遍历串联为 RCE —— Meta 的 $111,750 漏洞
官网:http://securitytech.cc/在高额赏金的漏洞狩猎世界里,一个漏洞有时能换来巨额回报。但当看似简单的漏洞与另一个漏洞串联时,会发生什么?这篇写法讲述了在 2024 年 6 月 M
阅读全文EDUSRC | 一个网站四个简单漏洞轻松拿下高危
扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、起手未授权,撕开裂缝拿到站点,哟
阅读全文红队安全研究 | DLL代理加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)DLL 代理加载是一种技术,攻击者创建的任意 DLL 导出与合法 DLL 相同的
阅读全文车未出门停车位已找好!天融信带你破解武汉光谷“停车充电”难题
早高峰的武汉,出租车司机王师傅在车流里挪了半小时才走两公里,到商圈又绕三圈找不着车位;新能源车主张女士去东湖游玩,景区充电桩全满,看着电量下降急得慌。这样的场景很常见——2024年武汉市机动车保有量超
阅读全文火线安全霸榜大佬都有谁?
时光飞逝,2025年已悄悄溜走大半!在这Q4的开端,不妨回顾一下:前三个季度的排行榜,你与大神之间的差距有多大?说不定,只需“跳一跳”就能够到上榜的门槛哦!话不多说,马上盘点Q1-Q3的季度榜单,看看
阅读全文NSA试图削弱后量子密码标准?一场关乎未来的加密战争
GoUpSec点评:当世界顶尖的密码学家公开指责美国国家安全局(NSA)试图削弱下一代加密标准时,这绝不仅仅是一场技术路线的争论。这关乎到未来几十年全球数字世界安全的加密战争。“想象一下,十五年后,有
阅读全文朝日啤酒遭勒索攻击,物流瘫痪,员工数据泄露
日本啤酒巨头朝日(Asahi)在上月底遭受勒索软件攻击后,其网络安全的“宿醉”效应正愈发严重。公司于本周二发布令人不安的更新通告,首次承认在攻击中,包括员工信息在内的个人数据可能已被攻击者窃取,这使得
阅读全文LockBit + Qilin + DragonForce:揭秘勒索软件三角联盟背后的技术、战术与野心
导读:近期,全球勒索软件地下市场暗流涌动。三个声名狼藉的勒索软件组织——老牌霸主LockBit、以攻击关键基础设施闻名的Qilin(麒麟),以及新兴的破坏性力量DragonForce,正被传闻形成一个
阅读全文安卓逆向 -- 手撕某歌服务校验
说是全网首发其实不准确,因为本人已经在MT论坛发过了今天在 Google Play 里发现了一款应用,名字叫 Kuku TV,还是三哥写的,可惜评分只有0.0:下载下来之后,一点进去就直接给我弹了两个
阅读全文每日免费资源更新(20251015)
10月15日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文AI 医疗记录员普及加速,患者安全风险浮现
10月15日,星期三,您好!中科汇能与您分享信息安全快讯:01macOS 被盯上:伪装安装器背后的 AMOS 窃密木马揭秘安全报告揭示,一个灵活的恶意活动正通过伪装成 Homebrew 的网站,将信息
阅读全文JeecgBoot 漏洞检测工具 -- JBscan(10月11日)
资料合集链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文免费资源分享20251015
10月15日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文