汽车网络信息安全-入侵检测防御系统IDPS
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01入侵检测和防御系统入侵检测系统(IDS,Intrusion Detection System):可以检测网络中可能发生的不同类型的攻击,如拒绝服务(D
阅读全文电商巨头因数据泄露向用户赔偿超82亿元优惠券
关注我们带你读懂网络安全尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢侈品等业务,尚不确定是否有最低消费金额要求。前情回顾·网络安全事故和解赔
阅读全文CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技伏影实验室共同发布。一、概述近期,CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵
阅读全文CVE-2022-4223 pgAdmin = 6.16 未授权命令执行漏洞
https://ftp.postgresql.org/pub/pgadmin/pgadmin4/v5.7/source/pgadmin4-5.7.tar.gz 下载 pgadmin5.7 的源码首先从
阅读全文【免费领】国内首部Docker容器最佳安全实践白皮书
点击蓝字/关注我们今日福利专业安全团队结合实践经验整理涵盖Docker安全需关注的105个控制点含详细审计方法、结果判定及修复方案限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文精准打击 EDR 钩子:Suspended Process 的选择性 syscall 救赎
威胁简报恶意软件漏洞攻击本文提出了一种名为“选择性内存系统调用解钩”的隐蔽方法,用于绕过用户模式钩子ntdll.dll。该技术首先创建一个挂起的子进程,以获取ntdll.dll内存中未被污染的系统调用
阅读全文Freeze 是一个有效载荷工具包,它利用挂起的进程、直接系统调用和替代执行方法来绕过 EDR
威胁简报恶意软件漏洞攻击描述Freeze 是一款有效载荷创建工具,用于绕过 EDR 安全控制,以隐蔽的方式执行 shellcode。Freeze 利用多种技术,不仅可以移除用户层 EDR 钩子,还能以
阅读全文2025银狐木马年度报告
第一章:银狐木马概况“银狐木马”,又名“游蛇”或“谷堕大盗”等,该名称因为被广泛使用,现已不再指代某一特定家族木马,而是逐渐变为对一类木马程序的通称。其主要是依托钓鱼攻击进行传播的一类远程控制类木马,
阅读全文致每一位贡献者:感谢将安全砌入每一行代码 | 奖项全新升级,致敬多元贡献
TSRC年终 2025携手并肩 共创未来2025.12.30 宜敬耕耘年终奖励在过去一年中,是你们用一行行代码的洞察、一次次负责任的提交,为安全筑起
阅读全文『跨年SRC联合狩猎翻倍盛典』第二期启幕 !
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文安全简讯(2025.12.30)
1. 大韩航空前子公司遭Clop勒索团伙攻击12月29日,韩国国家航空公司大韩航空近日披露,其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)遭遇黑客攻击,导致约3万名员工个人信息泄露。KC&
阅读全文【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
一、漏洞概述漏洞名称SmarterMail 未授权文件上传漏洞CVE IDCVE-2025-52691漏洞类型任意文件上传发现时间2025-12-30漏洞评分10漏洞等级严重攻击向量网络所需权限无
阅读全文慢雾出品 | 2025 区块链安全与反洗钱年度报告
由于篇幅限制,本文仅罗列分析报告中的关键内容,完整内容可通过文末 PDF 下载。一、概述2025 年,区块链行业持续高速演化,宏观金融环境、监管不确定性与攻击强度叠加,使全年安全态势显著复杂。具体来看
阅读全文天融信再登“中国网络安全前二十家企业”Top3
12月29日,中国互联网协会重磅发布《中国互联网企业综合实力指数(2025)》报告。天融信凭借卓越的综合实力,入选“2025年中国网络安全前二十家企业”榜单,连续两年登榜TOP3。本次评选针对中国网络
阅读全文迈入智能化攻防时代,天融信以AI赋能安全促进高质量发展
近日,由公安部第三研究所主办的第18届政府/行业信息化安全年会在京成功举办。大会以“统筹推进等级保护、关基保护和数据安全保护工作”为主题,围绕人工智能赋能网络安全、数据安全保护等方面的新技术、新应用和
阅读全文【论文分享】大模型服务框架的缓存相关威胁分析
在大模型(LLM)服务极速发展的当下,效率至关重要。为了降低延迟并控制算力成本,主流推理框架广泛引入了先进的缓存机制。然而,这种追求极致速度的设计是否埋下了安全隐患?本论文是由奇安信技术研究院、中国海
阅读全文介绍位新朋友:N1 PRO,你最强的网络安全技术助手
介绍位新朋友:N1 PRO,你最强的网络安全技术助手原创 无问社区 白帽子社区团队 2025年12月8日 20:10 山东今日凌晨,我们已经正式上线最新网安技术模型N1 PRO模型。同时也发布了无问A
阅读全文【活动】京东安全邀您共启马年限定新春礼盒
马上出发HAPPY NEW YEAR喜乐迎新年携手谱新篇新年将至,京东安全为各位白帽子们准备了精美的【新年礼盒】感谢您又一年的守护与贡献,JSRC祝各位:龙马精神添喜气 策马扬鞭启新程马到功成好运伴
阅读全文404星链计划 | 新项目收录&版本更新
新项目收录「404星链计划」本期收录了1个优质开源项目CyberStrikeAI,欢迎使用、交流!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://github
阅读全文关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文第二届“Solar杯”应急响应挑战赛圆满落幕!
点击蓝字|关注我们Part.01导语:从练兵到实战的闭环2025年,对于 Solar 应急响应团队和所有关注我们的安全从业者来说,是极其特殊的一年。这一年,我们通过 10场公益月赛,与两千余名安全人一
阅读全文关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技共同发布。一、概述近期,CNCERT和绿盟科技联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵尸网络NutsBot
阅读全文Java内存马检测工具-跨平台通用
应急其实有时候也蛮多的,然后内存马遇到的情况也不好说,有些工具只能检测特定的,而且要好几个并用,操作很麻烦,所以想写一个集成检测工具,图形化的系统用 gui,命令行的用 cli,都是基于 jdk1.8
阅读全文《彩虹六号:围攻》重大黑客入侵事件致大量玩家获赠数十亿游戏币
育碧旗下游戏《彩虹六号:围攻》(以下简称《彩六:围攻》)近日发生系统入侵事件,黑客借助内部系统漏洞,实现了对玩家账号的封禁与解封操控、游戏内监管信息流篡改,还向全球范围内的大量账号违规发放海量游戏货币
阅读全文聚首金陵,共话技术传承与发展—HG第二届发起人团聚圆满结束
Hacking Group第二次发起人见面会中国·南京聚首金陵共话技术传承与发展岁末冬寒,暖流涌动。12月27日,Hacking Group第二次发起人线下见面会在南京圆满启幕。作为继去年成都之约后的
阅读全文Android智能调试分析工具V7.5
Android开发智能调试分析软件V7.5链接: https://pan.baidu.com/s/1cSibTh8nDMwsEvJ59Oblvg 提取码: rx32使用方法先注册、再输入密码cd_ad
阅读全文第147篇:深度学习识别DGA恶意域名(LSTM模型+Attention机制踩坑全记录)
Part1 前言 大家好,我是ABC_123。最近抽出时间把之前一些未完成的技术工作整理收尾,一直想把DGA域名的识别功能加进蓝队分析取证工具箱中,于是找到了自己2017年在北京时的一些关于DGA域
阅读全文从 Perlyite 到 Lamperl:用 Perl 构建自定义 Adaptix C2 Agent (第 1 篇)
前段时间,我读到一篇博客,详细讲解了 PaperShell agent 的创建过程,于是立刻萌生了自己写一个自定义 C2 agent 的想法。https://teletype.in/@magnumma
阅读全文开源|cscan 分布式资产安全扫描平台诞生记
该扫描器作者为Gcow安全团队-唐小风,写下这段文字的时候,已经是凌晨三点。屏幕上 cscan 的控制台还在疯狂跳动,一行行绿色的端口开放信息像瀑布一样流淌。看着任务管理器里几乎不仅不慢的 CPU 占
阅读全文