漏洞预警 | Oracle E-Business Suite远程代码执行漏洞
0x00 漏洞编号CVE-2025-618820x01 危险等级高危0x02 漏洞概述Oracle E-Business Suite是一款广泛应用于企业的综合性业务管理软件,提供财务管理、供应链管理、
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 用友NC反序列化漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文工具 | CloudX
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CloudX是一个可以在渗透测试中自动化处理加密、防重放与签名问题的
阅读全文标准解读:城市轨道交通网络信息系统安全技术要求
一引 言在当今数字化时代,城市轨道交通作为城市运转的重要动脉,其网络信息系统的安全稳定运行成为保障城市高效、安全出行的关键。随着信息技术在轨道交通领域的深度应用,从列车运行控制、票务管理到乘客信息服务
阅读全文浏览器/小程序定位加解密FakeCryptoJS
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文为这一事业擘画更加光明的未来
10月13日至14日,全球妇女峰会在北京举行。国家主席习近平出席峰会开幕式并发表了题为《弘扬北京世妇会精神 加速妇女全面发展新进程》的主旨讲话。数十位来自各大洲的国家元首和政府首脑、议会领导人、副总理
阅读全文CP安全协议:从攻击手法到最佳实践,全景解析
在大模型和智能应用快速发展的今天,Model Context Protocol(MCP)逐渐成为连接模型与外部服务的重要标准。它让开发者可以更方便地调用第三方 API,为模型提供更多上下文能力。但与此
阅读全文普华科技-PowerPMS File.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】用友U8Cloud pubsmsservlet远程代码执行漏洞
漏洞描述:该漏洞存在于U8Clоud所有版本提供的рubѕmѕѕеrvlеt接口,服务端对接收的数据进行反序列化操作时未对数据进行有效的校验,导致攻击者可发送精心构造的恶意序列化对象在服务端执行任意静
阅读全文【资料】从初学者到专业黑客需要学习哪些课程?
《IT安全与道德黑客:初级到高级》是一门全面的、实践性强的课程,旨在带领学习者从网络安全的基础知识学到高级渗透测试技术。该课程涵盖了网络安保、侦察、利用、恶意软件分析、红队行动和数字取证等领域,提供了
阅读全文西班牙警方破获最活跃的网络犯罪网络之一 GXC 团队
西班牙国民警卫队在研究公司 Group-IB 的协助下,成功捣毁了全球最活跃的网络犯罪网络之一——GXC 犯罪团伙。此次全国行动在西班牙各地进行了六次协同搜查,最终于 2025 年 5 月 20 日逮
阅读全文零日攻击后微软限制 Edge 中的 IE 模式访问
在得知黑客利用 Chakra JavaScript 引擎中的零日漏洞访问目标设备后,微软正在限制 Edge 浏览器中对 Internet Explorer 模式的访问。该科技巨头没有透露太多技术细节,
阅读全文工具推荐:向杀毒软件注入恶意代码
一、引言在对目标机器进行渗透测试时,杀毒软件会对我们的操作进行严格监控和判断。如果我们的payload被认定为危险,可能会被系统删除,甚至导致我们完全失去对目标机器的访问权限。然而,杀毒软件自身的进
阅读全文【安全圈】Gcore成功防御6Tbps超大规模DDoS攻击
关键词网络攻击近日,全球云与网络安全服务提供商 Gcore 成功拦截并缓解了一场创纪录的 6 Tbps DDoS攻击。该攻击持续约 30~45 秒,峰值达到 5.3 亿包每秒(Bpps),被认为是近年
阅读全文【安全圈】微软加强 Edge 浏览器 IE 模式安全,防止零日漏洞被滥用
关键词安全漏洞微软在得知黑客利用 IE 浏览器 9、10、11 版 JavaScript 引擎 Chakra 中的零日漏洞发起攻击后,已对 Microsoft Edge 浏览器中的 IE 模式访问策略
阅读全文【安全圈】Invoicely数据库泄露事件:18万份发票与个人信息疑似外泄
关键词数据泄露近日,安全研究人员在网络上发现一个未加密的数据库,包含约18万条企业与个人的敏感信息。相关数据涉及发票、税务文件、银行账户截图等资料,文件格式包括CSV与PDF。据了解,该数据库疑似与一
阅读全文【安全圈】npm、PyPI、RubyGems 爆出新型供应链攻击
关键词网络攻击 END 阅读推荐【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄【安全圈】黑客可向杀毒
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文直播预告|大模型与智能体时代,如何筑牢安全底座?10月15日腾讯安全视频号开讲!
随着大模型从“工具”升级为“决策”,AI智能体已能主动获取信息、调度工具并执行多步骤操作,实现了从理解到行动的跨越。然而,这一技术跃迁在释放巨大效率红利的同时,也将我们推至新的安全临界点——内容失控、
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文攻击者利用Discord通过npm、PyPI和Ruby软件包构建隐蔽C2通道
网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能
阅读全文重庆大学 | MDADroid:一种通过构建功能-API映射的新型恶意软件检测方法
原文标题:MDADroid: A novel malware detection method by constructing functionality-API mapping原文作者:Jiyun
阅读全文SDC2025 精彩议题预告 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
抢先看!SDC2025精彩议题1议题简介《大模型供应链安全的熵增效应:风险挖掘与熵减策略》随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。从数据处理、框
阅读全文使用NMI中断检测无模块驱动
各大论坛、博客讲利用NMI插中断检查堆栈的时候普遍有一个错误:在NMI回调中直接调用了RtlWalkFrameChain或者RtlCaptureStackBackTrace。比如R0g大佬这里百密一疏
阅读全文Invoicely 数据库泄露事件曝光:18万条敏感记录外泄
网络安全研究员杰里米·福勒(Jeremiah Fowler)近期发现,与发票和账单管理平台Invoicely相关联的一个数据库因未设置密码且未加密,导致近18万条包含个人身份信息(PII)和银行账户细
阅读全文倒计时9天!SDC2025圆桌会谈:AI智能体与未来安全
圆桌会谈:AI智能体与未来安全随着人工智能技术的飞速迭代,AI 智能体已从实验室走向现实应用,深度融入数字经济、网络空间、智能制造等关键领域,成为驱动社会发展的核心力量。然而,技术的突破往往伴随着新的
阅读全文AI如何成为顶尖安全专家?
上一篇中讲到,什么是“数据精炼厂”,无相AI的“小世界模型”与它又是怎样的一个关系。那本篇,我们就来讲述一下,AI是如何成为顶尖的安全专家的?网络入侵调查是顶尖的智力活动。调查者要对抗的是黑客,黑客本
阅读全文【1014】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文关于标定(XCP)和它的解锁
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01标定的对象是谁AUTOSAR的软件架构告诉了我们什么是软件分层。而在这些分层中,RTE(Runtime Environment,时时运行环境)以上的部
阅读全文