iOS 26.2陷阱：WebKit整数溢出漏洞PoC曝光，你的iPhone安全吗？

安全研究员 Joseph Goydish 在苹果 WebKit 引擎中发现了一个高危漏洞，攻击者可通过该漏洞致使浏览器崩溃，或通过与其他漏洞链式利用，在最新 iOS 设备上执行任意代码。最新报告详细披

从一艘橙汁运输船看美国海运面临的网安危机；自主AI攻击与网络安全的未来 | 2025网安行业优质播客精选集⑬

01 从一艘橙汁运输船看美国海运业面临的网络安全危机本期节目：一艘名为"橙星号"的货轮每周都会停靠新泽西州的伊丽莎白港，运载38848立方米的浓缩橙汁。这艘船供应的橙汁被纽约市所有主要零售商使用。如果

育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

Part01高调入侵引发游戏混乱育碧公司面临的危机今日急剧升级，此前以隐蔽攻击著称的"第一黑客组织"对《彩虹六号：围攻》服务器发起了公开破坏性接管。全球玩家报告游戏内出现大量异常情况：账户被无故注入游

"耳机劫持"：索尼、JBL等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

您的蓝牙耳机可能不仅仅是播放音乐——它正在成为数字生活的安全漏洞。ERNW Enno Rey Netzwerke GmbH最新研究报告揭露，主流音频品牌采用的芯片存在三个关键漏洞，攻击者可借此窃听对话

CISO展望：2026年AI SOC应具备7项能力

关注我们带你读懂网络安全AI SOC发展必须是安全的、透明的、可集成的、可衡量的。前情回顾·AI SOC近期动态国外Agentic SOC平台落地实践经验Gartner：2025年SIEM（安全信息与

委内瑞拉国营石油公司被破坏性网络攻击事件分析

12月15日，委内瑞拉国营石油公司PDVSA表示，该公司遭到网络攻击，并补充说其运营未受影响，尽管有四位消息人士称系统仍然瘫痪，石油货物运输暂停。委内瑞拉政府表示，PDVSA和石油部将网络攻击归咎于美

火绒安全2025年度技术解析Top5

翻阅2025火绒安全top5技术文章珍藏那些拆解威胁、筑牢防线的干货瞬间把网络防线筑得牢固坚实2026让我们带着年度技术沉淀的底气带着守护与热爱，继续深耕终端安全之路骐骥腾跃，迈向全新征程！Top1《

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

慢雾 Q4 追踪实录：协助被盗客户冻结/追回百万美元资金

MistTrack 被盗表单分析自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来，我们每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美

以色列被入侵后持续信息公开事件

12月初开始，x上的账号“Handala”开始发布大量的以色列高层泄露数据，包括但不限于前总理纳夫塔利·贝内特的107页通讯录、telegram的账号也已经被劫持了，telegram对话截图，

网络勒索攻击 之 如何快速应急响应（下）

本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书6. 应对拒绝服务攻击文件加密和删除并不是唯一类型的“拒绝”网络攻击。对网络资源和功能的访问也可能受到分布式拒绝服务（DDoS）攻击的严重影响。在DD

网安人必考！这些认证是通往高薪岗位的“黄金通行证”

在网络安全的赛道上，你是否也曾陷入这样的迷茫：深耕技术却缺少权威背书，求职时因 “无证可依” 错失心仪 offer，想突破职业瓶颈却找不到清晰的进阶方向？其实，一张高含金量的安全证书，往往能成为你破局

知名上市公司疑遭电信诈骗，千万损失背后的企业安全缺口深度剖析

近日，东方雨虹发布公告称其美国子公司遭遇电信诈骗，涉案金额高达171.83万美元（约1211.80万元人民币）。据悉，诈骗分子通过入侵邮箱、伪造总包方身份，成功诱导公司支付建设工程进度款。这一事件再次

SMC自修改代码

自修改代码（SMC, Self Modifying Code）是在程序执行过程中修改其自身指令的技术。通常，这种做法旨在通过减少指令路径长度来提高性能，或者为了避免重复代码，从而简化维护。自修改代码一

“耳机劫持”惊魂！热门蓝牙耳机藏致命漏洞，手机恐被远程操控

德国网络安全公司ERNW Enno Rey Netzwerke GmbH最新报告披露，主流音频品牌使用的芯片存在三大致命漏洞，攻击者可借此窃听对话，甚至劫持相连的智能手机。这份题为《Airoha RA

30小时教你进阶CTF-密码学：顶尖硕博战队亲授，从古典密码到RSA攻击

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

【论文分享】LLM词表的污染中文token与训练语料污染

一. 引言大模型安全研究通常聚焦于模型、数据和供应链的安全，而最近的一篇文献《Speculating LLMs’ Chinese Training Data Pollution from Their

汽车嵌入式ECU之Bootloader开发

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01Bootloader简介简单来说，Bootloader是一段在MCU上电或复位后首先运行的底层程序。它的核心任务是引导并加载真正的主程序，也就是汽车E

火山引擎云安全解决方案专家确认「谈思AutoSec新春沙龙」分享：汽车行业跨境出海合规实践及解决方案分享

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在全球汽车产业加速向智能化、网联化、全球化转型的浪潮中，我们正站在一个关键的十字路口。智能网联汽车已从传统的交通工具，演进为集成了海量传感器、高性能计算单

全球首例！AI智能体自主发现满级评分RCE漏洞

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日，网络安全机构pwn.ai披露了编号为CVE-2025-54322的漏洞。该漏洞不仅以CVSS10分满分评级跻身顶级风险行列，更重要的是，其发现过程本

OPPO上演“折痕消失术”？下一代Find折叠机绝密测试资料泄露

前段时间站哥曾爆料苹果折叠屏正在尝试使用UFG技术，去实现“视觉无折痕”的震撼效果，并表示这项技术国产厂商也有两家在评估，其中一家传是华为，而另一家大概率就是OPPO。那么这项UFG技术究竟为何方神圣

安博通荣登“2025年中国网络安全前二十强”榜单

今日，以“AI 共生 · 智启未来：人工智能赋能产业新生态”为主题，《中国互联网企业综合实力指数（2025）》发布会在北京召开。会上隆重揭晓了“2025年中国网络安全前二十家企业”榜单，安博通凭借持续

北京安博通科技股份有限公司严正声明

近日，北京安博通科技股份有限公司全资子公司上海安博通科技有限公司（以下简称“上海公司”）收到反馈，有个别机构和社会人员冒用上海公司名义，以招聘为由诱导他人充值消费。现就相关事宜发表如下声明：1、上海公

快手被“黄”一周，谁是幕后黑手？

深夜的快手直播间被色情内容淹没，10万在线观看量背后，是一场精心策划的自动化攻击。距离“12·22快手直播事故” 已经过去一周，究竟谁是幕后黑手？12月22日晚上，当大多数用户正准备结束一天的工作与娱

目录扫描不是“硬闯乱撞”，得学会“躲”

【免费领】CISSP认证考试真题全解析（中文版）

点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识

【已复现】Zimbra 文件包含漏洞(CVE-2025-68645)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Zimbra 本地文件包含漏洞漏洞编号QVD-2025-49525，CVE-2025-68645公开时间2025-12-22影响量级万级奇安

天融信荣膺AI天马“领军企业”，全面推进“AI+”创新实践

人工智能+ 国务院发布的《关于深入实施“人工智能+”行动的意见》中强调，要提升安全能力水平，加快形成动态敏捷、多元协同的人工智能治理格局。随着“人工智能+”行动的持续推进，智算基础设施建设进一步加快

能源数据安全新规落地！企业合规突围靠这套立体化打法→

当前，全球能源与数字革命深度融合，数据成为能源行业新型生产要素和核心战略资源。近日，国家能源局印发《能源行业数据安全管理办法（试行）》（以下简称《办法》），这是能源行业落实《中华人民共和国数据安全法》

攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织

Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动，攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于2025年11月，