可信数据空间(五)数据使用控制
一 数字合约与使用控制如本系列前期文章所述,可信数据空间中的核心技术体系可分为三大类:价值共创、资源交互、可信管控。其中,可信管控是确保数据流通可控、可依、可溯的关键支撑,而数据使用控制(Data
阅读全文信息安全漏洞周报(2025年第40期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年9月29日至2025年10月5日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞957个。接报漏洞情况本周
阅读全文《嘶吼2025中国网络安全产业势能榜》调研征集开启
背景介绍当前,我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时,其自身也可能暴露出前所未有的新型攻击面,使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内,针对关键基础
阅读全文Redis已存在13年之久的Lua漏洞可导致远程代码执行
Redis官方针对CVE-2025-49844漏洞发布预警,该漏洞为Lua脚本漏洞,可通过释放后使用(UAF)实现远程代码执行(RCE),但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危
阅读全文我是如何发现一个无需认证的敏感信息金矿的
官网:http://securitytech.cc/作为一名漏洞猎人,我学到一个经验:最简单的接口有时可能隐藏着最大的错误。一次 API 请求。一个未受保护的参数。仅此而已,就能把一个安静的网页变成敏
阅读全文网安原创文章推荐【2025/10/10】
2025-10-10 微信公众号精选安全技术文章总览洞见网安 2025-10-10 0x1 RediShell漏洞检查软件(v2.0)信安西部 2025-10-10 23:09:56 RediS
阅读全文360网络安全周|和员工一起硬核玩转中秋
Let's 安全! 2025网络安全周360集团信息安全中心月满中秋安全・AI 同游!中秋&国庆小长假还没到360 集团的小伙伴们已经提前解锁 “节日前快乐”!一条「神秘系统通知」的出现将360员工带
阅读全文【安全圈】厦门警方悬赏通缉18名台湾军方违法骨干
关键词国家安全2025年10月11日,福建省厦门市公安局发布悬赏通告,公开征集台湾军方“政治作战局心理作战大队”18名核心骨干的违法犯罪线索。警方表示,这一行动旨在打击“台独”势力的渗透破坏活动,维护
阅读全文【安全圈】Instagram 疑现严重漏洞:非密友可查看并回复“仅限密友”笔记,引发用户恐慌
关键词Instagram近日,多名 Instagram 用户在社交平台 Reddit 上爆料称,应用出现严重隐私漏洞,原本仅限“密友圈”可见的 Notes(笔记)竟被外部用户访问甚至回复。事件迅速在用
阅读全文【安全圈】新型“ClayRat”间谍软件伪装 WhatsApp 与 TikTok,入侵 Android 用户设备
关键词恶意软件近期,一种名为 ClayRat 的快速演变 Android 间谍软件正针对俄罗斯用户展开攻击。研究发现,攻击者通过伪装成 WhatsApp、Google Photos、TikTok、Yo
阅读全文【安全圈】英国警方逮捕两名少年,涉Kido幼儿园勒索攻击:8,000名儿童数据被盗
关键词数据泄露2025年10月7日,英国伦敦警察厅(Metropolitan Police)宣布逮捕两名年仅17岁的少年,他们涉嫌参与针对Kido幼儿园集团的大规模勒索软件攻击。这起事件导致约8,00
阅读全文多功能网络信息扫描工具 -- xkInfoScan
点击查看每日文末留言包邮送书规则===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间
阅读全文免费资源分享20251011
10月11日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文诚聘英才 | 暨南大学网络空间安全学院
安全学术圈招募队友-ing 有兴趣加入学术圈的请联系 secdr#qq.com专题最新征文期刊征文 | 暗网抑制前沿进展 (中文核心)期刊征文 | 网络攻击分析与研判 (CCF T2)期刊征文 | 域
阅读全文SageMath RSA 实战篇:CTF 破解中的神兵利器
在上篇我们了解了 SageMath 的基础操作,这次我们进入 实战篇 ——CTF 比赛中最常见、最经典的密码学问题之一:RSA。RSA 的原理简单,但在 CTF 里漏洞百出。当参数设计不当时,只需几行
阅读全文利用 Oracle EBS 漏洞(CVE-2025-61882)的勒索活动综合技术分析报告
执行摘要本报告深入分析针对 Oracle E-Business Suite(EBS)的关键漏洞 CVE-2025-61882,以及其在大规模勒索活动中的实际利用情况。该漏洞 CVSS 评分为 9.8(
阅读全文最危险的内鬼:AI智能体
在今天这个AI大爆炸的时代,AI智能体(AI Agent)无疑是最闪亮的新星。它们不再是冷冰冰的算法,而是能感知环境、自主决策、执行复杂任务的“数字化身”。从帮你订机票、撰写报告,到管理企业的云基础设
阅读全文搜个软件下载竟中招?一场精心伪装的“中文陷阱”正在威胁你的数据
近日,Fortinet全球威胁研究与响应实验室(FortiGuard Labs)监测到一起针对中文用户的大规模SEO (Search Engine Optimization) 投毒攻击活动,涉及仿冒D
阅读全文微软Azure全球大宕机:欧洲非洲服务中断,CDN故障引发连锁反应
10月11日,星期六,您好!中科汇能与您分享信息安全快讯:01CNNVD关于Redis资源管理错误漏洞的通报国家信息安全漏洞库(CNNVD)通报,Redis数据库存在严重资源管理错误漏洞(CVE-20
阅读全文一款功能强大的应急分析溯源日志工具
一个功能强大的Web日志安全分析工具,集成了规则引擎、AI智能分析和多格式报告生成,专为安全应急响应和威胁溯源而设计。核心特性智能日志解析 - 支持多种Web日志格式,可通过配置文件灵活扩展规则引擎
阅读全文爬虫练习平台SpiderDemo发布!
SpiderDemo我们很高兴宣布 SpiderDemo 正式发布!作为一个攻防对抗网站,本网站目前于2025年10月09日,正式发布靶场网址:https://www.spiderdemo.cnima
阅读全文知名车企被黑后停产超37天,逾3万辆汽车生产延误,影响国家经济安全
捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后,终于宣布了开始陆续恢复生产,此时已停产超37天,对其汽车生产和供应链造成了严重冲击,并影响了英国的国家经济安全。捷豹路虎日前宣布,在上月网络攻
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文攻防演练实战中30个IP溯源反制技战法!
在网络安全对抗中,IP 地址是攻击溯源的核心起点,也是反制攻击的关键线索。无论是企业遭遇 DDoS 攻击、数据泄露,还是个人面临网络骚扰,精准的 IP 溯源能锁定攻击源头,合法的反制手段可阻断攻击链。
阅读全文兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
工具介绍兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器工具功能工具使用Ling - 可视化z0 - 命令行✔ 被动扫描被动扫描的默认配置(将浏览器流量转发到端
阅读全文AI顶会NeurIPS接收安恒信息与浙大合作研究成果
近期,安恒信息在数据安全领域的敏感数据识别相关研究成果《DataSIR: A Benchmark Dataset for Sensitive Information Recognition》被AI顶会
阅读全文ICP批量查询接口不会用?没事,用ICP_Query工具也行!
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025"盘古石杯"决赛服务器集群取证wp
断断续续花了好长时间才把盘古石的服务器wp写上,本来想把所有题目都做出来再发,但是拖了好久还是有几道题目找不到头绪,索性直接把做了的题发出来。除了作为记录之外,希望还能和更多朋友一起讨论做题思路以及遇
阅读全文某CMS最新版本鉴权绕过审计(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来看一个最新版本CMS
阅读全文