《嘶吼2025中国网络安全产业势能榜》调研征集开启
背景介绍当前,我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时,其自身也可能暴露出前所未有的新型攻击面,使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内,针对关键基础
阅读全文安全动态回顾|工信部发布防范PS1Bot恶意软件的风险提示 Crimson Collective黑客团伙窃取AWS云环境数据
2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周
阅读全文田纳西理工大学 | 基于深度学习的恶意软件检测的自动化机器学习
原文标题:Automated machine learning for deep learning based malware detection原文作者:Austin Brown, Maanak G
阅读全文第 1 周 —— OSI 之旅开始了OSI 模型、TCP/IP、子网划分与 DNS 基础
官网:http://securitytech.cc/我是一名正在成长中的漏洞猎人。刚入行时,我跳过了许多基础知识,直接开始在真实目标上挖漏洞。虽然过程很刺激,但很快我发现自己有巨大的知识盲区,这成了瓶
阅读全文渗透测试之从路由拼接到拿下敏感信息泄露
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复
阅读全文5分钟挖出网站漏洞的高效排查法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文人工智能体爆出“间谍漏洞”,DeepSeek、Gemini全中招
当你的AI助手(智能体)被一串看不见的代码秘密操控,它就不再是助手,而是潜伏在你身边的商业间谍。三大主流大模型全部中招想象一个场景:你要求你的Google Gemini助手帮你整理下周的日程。它扫描了
阅读全文周刊 I 网安大事回顾(2025.10.6—2025.10.12 )
●政策法规:《最高人民法院关于互联网法院案件管辖的规定》;“未成年人网络保护|未成年人网络权益保护规范进路的多维共治……● 热点新闻:厦门警方悬赏通缉18名台湾军方违法骨干;英国警方逮捕两名少年,涉K
阅读全文你的企业核心数据值多少钱?Medusa勒索Comcast事件给出的答案是120万美元
导读:近日,全球媒体与科技巨头Comcast被推上了网络安全的风口浪尖。一个名为美杜莎(Medusa)的勒索软件组织在其暗网泄露网站上,为这家拥有近20万员工的庞大帝国,挂上了一个11天的倒计时牌。赌
阅读全文GROW计划 | 第二期漏洞挖掘实战,为守护公益组织而战!
"以战促学、以战促练”成为高校人才培养的核心需求,“2025补天校园GROW计划”再升级,补天联合奇安信高校合作中心、北京奇安信公益基金会,推出针对高校的“实战化人才培养计划”。第一期开学季发布后,五
阅读全文记某SRC阿里云存储接管&企业SRC隐私合规漏洞
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文强生医疗设备因网络安全风险遭FDA紧急召回,用户需立即行动
10月13日,星期一,您好!中科汇能与您分享信息安全快讯:01美国得州糖城网络安全事件:服务停摆,数据状况不明引关注2025年10月11日,美国得克萨斯州糖城遭遇网络事件,城市官网发布声明称正配合执法
阅读全文2025-10-13 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文网安原创文章推荐【2025/10/12】
2025-10-12 微信公众号精选安全技术文章总览洞见网安 2025-10-12 0x1 免杀windows Defender响应云SRC 2025-10-12 21:47:52 本文主要讨论
阅读全文网安原创文章推荐【2025/10/11】
2025-10-11 微信公众号精选安全技术文章总览洞见网安 2025-10-11 0x1 通过安卓模拟器绕过代理检测抓包穹息信息安全 2025-10-11 23:36:53 现在一些app开发
阅读全文厦门警方悬赏通缉18名台湾军方违法骨干|为“给领导添堵”竟多次泄密!国安部披露
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文“一秒生成制服照”?
“一秒生成制服照”? AI岂能如此换装用户只需上传一张生活照,便可一键生成个人军装照、警察照……“新华视点”记者调查发现,一些AI工具推出“换装”功能,引发不少军警迷的追捧。但是,有不法分子利用“AI
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
漏洞描述:Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Suitе存在远程代码执行漏洞远程未经
阅读全文一文看懂护网行动:如何保护我们的网络生活?
点击蓝字关注我们在网络安全领域,“HW” 常被用作 “护网行动” 的简称。护网行动是由公安部组织的国家级网络安全攻防,旨在检验政府、企事业单位等机构的网络安全防御能力。如今,数字化和智能化不断深入生活
阅读全文CVE-2025-41243浅析
CVE-2025-41243浅析引言大哥晚上在群里转发了这个漏洞,其实下午就刷到了,简单分析一下:可以发现是对CVE-2022-22947的绕过,这个漏洞肯定都很熟悉,spring gateway r
阅读全文一分钟看懂,三分钟看透:“安小龙”给安服“急诊科医生”装了“CT全景扫描仪”
一分钟看懂·危急时刻的“数字神兵”深夜,客户安全负责人(满头大汗)安恒专家(沉着冷静)(一分钟后)AI安服数字员工安小龙(报告生成)“诊断完成:目标已失陷。攻击者为APT组织,于72小时前通过钓鱼邮件
阅读全文揭秘 .NET 样本利用 choice 命令的沙盒对抗技术
在.NET 网络安全领域,恶意软件为了躲避沙盒等分析环境的检测,会采用各种对抗手段。其中,利用 Windows 系统自带的 choice 命令进行沙盒对抗,是一种巧妙且有效的方式,在诸如 0bj3ct
阅读全文.NET 内网实战攻防电子报刊
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。
阅读全文30 个 WebShell 分析技巧,懂一半就能算高手!
在日常网络安全应急响应中,WebShell 始终是攻击者的 “核心工具”—— 通过上传漏洞、代码注入等方式植入后,它就成了攻击者控制服务器、窃取数据、横向渗透的 “跳板”。对安全工程师来说,WebS
阅读全文不搞“大拆大建”,天融信用超融合盘活仙游县总医院IT资产
在医疗行业数字化转型的浪潮中,县域医院作为基层医疗服务的关键力量,其数字化建设水平直接影响着区域医疗服务的效率与质量。福建省仙游县总医院,作为“千县工程”入选单位以及县域医改示范样本,其紧密型医共体建
阅读全文一个现代化的网络安全练习和竞赛平台 - CyberPoC
工具介绍CyberPoC 是一个现代化的网络安全练习和竞赛平台,支持容器化部署的安全挑战,为用户提供实践网络安全技能的环境。快速开始使用 Docker Compose (推荐)克隆项目 git c
阅读全文安全需求的驱动因素、护城河,以及服务的重要性
我常探讨安全行业与其他行业的独特差异。今日文章延续这一主题:我将剖析网络安全采购的真正驱动力、安全领域如何成为服务优先的空间,以及安全行业的护城河与其他行业相比呈现何种不同形态。本周我将尝试新形式——
阅读全文