AUTOSAR功能安全之内存分区与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01应用软件在AUTOSAR架构中,应用软件位于RTE上方,由互连的AUTOSAR SWC组成,这些组件以原子方式封装了应用软件功能的各个组成部分。图1:
阅读全文【免费领】网安人必存!大佬整理的二进制安全最全重点笔记
点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识别下方
阅读全文MSRPC渗透测试指南:Windows网络服务的隐秘通道
提到Windows网络服务的核心,MSRPC(微软远程过程调用)绝对算得上是幕后大佬。这个基于客户端-服务器模型的协议,让一台机器能够请求另一台机器上的服务,撑起了无数Windows网络应用的运行。虽
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?
关注我们带你读懂网络安全在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采
阅读全文乌克兰议会批准成立乌克兰网络部队的法律草案
编者按:乌克兰最高拉达(乌克兰议会)10月9日一读通过了《乌克兰武装部队网络部队法》(第12349号)草案,为正式组建乌克兰网络部队奠定了初步法律基础。该法案于2024年12月19日获得乌克兰最高拉达
阅读全文安全简讯(2025.10.14)
1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据10月12日,Clop勒索软件组织在其Tor数据泄露网站为哈佛大学创建专属页面,宣称将泄露窃取的数据,并声称“数据存档进行中,种子链接即将推出”,同
阅读全文绿盟科技国际云清洗服务助力巴西某世界500强能源公司抵御网络威胁
在数字化浪潮席卷全球的当下,能源行业的数字化转型进程不断加速,巴西某超大型能源公司(位列世界500强前150位)也身处其中。随着其业务的信息化、智能化不断深入,该公司信息系统面临着日益严峻的网络安全挑
阅读全文第66期《绿盟+》《安全+》上线啦
第66期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读66期《绿盟+》《安全+》本期精选繁忙工作之余,影视作品就像一扇窗,让我们得以短暂抽离日常的轨道,望见远方不同的人生风景。它带我们潜入未
阅读全文Active Directory 域加入账户安全隐患深度解析(2025)
TL;DR域加入账户在构建过程中经常被暴露,即使遵循 Microsoft 当前的指导方针,它们也会继承过度特权的 ACL (访问控制列表) (包括所有权、全部属性读取、账户限制修改等),从而导致 LA
阅读全文2024年度安全报告:英国遭遇网络攻击数量创历史记录
高危漏洞 紧急修复指南 RCE Patch 周二,英国国家网络安全中心(NCSC)发布2024年度安全报告,宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。推测eNCSC披露,在2024年
阅读全文360「Win10盾甲」正式上线:为停服后的 Windows 10系统延续企业级安全守护
根据微软官方公告,Windows 10 22H2将于2025年10月14日15时正式结束支持,此后Windows 10系统不再获得质量更新、安全更新及技术支持。这意味着数以亿计仍依赖Windows 1
阅读全文【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud pubsmsservlet 远程代码执行漏洞漏洞编号QVD-2025-39606公开时间2025-10-13影响量级万级
阅读全文很好用,LingJing(灵境)又双叒叕更新了!!!
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻
阅读全文王牌A计划——八月月度奖励
先知八月白帽英雄榜2025年8月,有199位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文乌克兰议会批准成立乌克兰网络部队的法律草案
编者按:乌克兰最高拉达(乌克兰议会)10月9日一读通过了《乌克兰武装部队网络部队法》(第12349号)草案,为正式组建乌克兰网络部队奠定了初步法律基础。该法案于2024年12月19日获得乌克兰最高拉达
阅读全文激战正酣!补天专属全年积分挑战赛目前排名公布!
专属SRC积分挑战赛战报速递COME ON最终季到来!全体白帽勇士请注意!2025赛季已进入最终季!过去的三个季度,我们就像组队刷着一个名为「网络安全」的超大副本。感谢每一位输出的你!是你们一次次精准
阅读全文“EDR 无懈可击”,一本书揭开它的漏洞
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文美国“预算军备化”的战略陷阱——从CSBA《不稳定的均衡》看美国新一轮对华防务扩张逻辑
摘要2025年9月30日,美国战略与预算评估中心(CSBA)发布《不稳定的均衡:2026国防预算分析报告》,系统解读特朗普政府上台后防务预算的结构、逻辑与战略取向。报告指出,美国国防开支将在2026财
阅读全文XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能
微软威胁情报报告称,在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能,包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件,
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文政务大模型迎部署新指引,天融信以“智算+安全”推动政务智能化落地
近日,中央网信办、国家发展改革委联合印发《政务领域人工智能大模型部署应用指引》(以下简称《指引》),旨在规范和引导人工智能大模型在政务领域的发展与应用,提升政务数字化智能化治理和服务水平。《指引》核心
阅读全文习近平会见斯里兰卡总理阿马拉苏里亚
10月14日上午,国家主席习近平在北京人民大会堂会见来华出席全球妇女峰会的斯里兰卡总理阿马拉苏里亚。习近平指出,中国和斯里兰卡传统友谊源远流长,两国始终在和平共处五项原则基础上发展双边关系,树立了不同
阅读全文习近平会见冰岛总统托马斯多蒂尔
10月14日上午,国家主席习近平在北京人民大会堂会见来华出席全球妇女峰会的冰岛总统托马斯多蒂尔。习近平指出,中国和冰岛建交54年来,坚持相互尊重、互利合作,两国关系取得的丰硕成果充分证明,不同国情国家
阅读全文习近平会见莫桑比克总理莱维
10月14日上午,国家主席习近平在北京人民大会堂会见来华出席全球妇女峰会的莫桑比克总理莱维。习近平指出,中莫建交50年来,两国传统友谊经受住国际风云考验,坚如磐石。中方愿同莫方继续坚定相互支持,加强战
阅读全文习近平会见多米尼克总统伯顿
10月14日上午,国家主席习近平在北京人民大会堂会见来华出席全球妇女峰会的多米尼克总统伯顿。习近平指出,多米尼克是中国在加勒比地区的好朋友、好伙伴。建交20多年来,两国始终相互尊重、平等相待,政治互信
阅读全文漏洞猎人的 CSP 绕过指南(第一部分)
官网:http://securitytech.cc/为什么那个“安全”头部可能漏洞百出,以及如何发现它们导致严重 XSS 漏洞。你找到完美的 XSS 向量,精心构造了 payload,按下回车,结果…
阅读全文