一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户
一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体,仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌,伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新
阅读全文行业认可!知道创宇大模型网关荣获嘶吼“金帽子”年度优秀AI安全创新应用
近日,嘶吼发布2025网络安全“金帽子”年度评选结果。本次评选共吸引上百家网络安全与人工智能相关企业参与,收录185项参评成果,累计获得有效投票超过6万张。凭借在大模型安全治理、智能调度与合规管理等方
阅读全文AI时代网络安全的下一个热点:进攻!
在AI攻击手段快速演进的背景下,传统的被动防御已显得捉襟见肘。随着人工智能驱动的网络威胁日益增多,越来越多的安全主管开始将进攻性安全视为改善整体安全态势的必备策略。凌晨两点,某金融公司安全运营中心警报
阅读全文周刊 I 网安大事回顾(2025.12.8—2025.12.14)
●政策法规:国家能源局印发《能源行业数据安全管理办法(试行)》;第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……● 热点新闻:59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞
阅读全文华为Nova15系列开启预定,正式定档12月22日发布
Nova15系列赶着年尾的末班车终于官宣发布时间了,并从今日开启了新品预定,从上图可以看出Ultra版的中框上有注塑断点——Nova的金属中框终于回来了!而且还是主流的凌厉直边设计。另外还可以明显看出
阅读全文Google Cloud Shell 容器逃逸
官网:http://securitytech.cc/Cloud Shell 事后分析:内部机制的深度解析在印度一个雨季将尽的周末清晨,我坐在窗边,手里拿着笔记本电脑,从“多线程”的角度思考自然和人生。
阅读全文历时俩月写的系统,不知是否有用!
最近俩月一直在用 AI 开发系统,前几年一直在研究自动化信息收集和漏洞发现方面的事儿,所以就想写一个资产监控系统,方便研究手工黑盒测试方面的技术,于是动手借助 AI 之力,将以往经验汇聚到一个系统之内
阅读全文招渗透工程师,想换工作的看看!
给朋友代发一个招人信息,感兴趣的师傅自己在下边扫码加V去聊!!!base郑州10-15k岗位职责:1.工作经验一年以上/本科/能力好学历不限2.对web、内网域环境渗透有实战掌握(硬性要求)3.有一年
阅读全文邀请函 | MiSRC 2025 年末颁奖盛典
与君同行 共筑安全岁末临近,2025年即将画上句点。用技术守护安全,用热爱点亮网络空间 -- 感谢与 MiSRC 携手同行的各位白帽师傅们!为回馈大家一年来的支持与贡献,MiSRC 将于12月19日在
阅读全文五角大楼打响“AI军用第一枪”:全军接入Gemini,用AI武装士兵大脑
12月9日,美国国防部(五角大楼)向全球军事科技界投下了一枚重磅炸弹:正式面向全军推出首个生成式人工智能整合平台——GenAI.mil。这个平台的口号是:“将世界上最强大的前沿AI模型直接送到每一位美
阅读全文【蓝队】一个面向资产及应用的企业级配置管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文云上攻防|打穿某地区智慧停车小程序
文章作者:Jerrytqq文章来源:https://www.freebuf.com/articles/defense/407831.html文章转自 神农Sec 云上攻防|打穿某地区智慧停车小程序 背
阅读全文记一次蓝队入侵检测-包括流量分析-主机入侵排查
文章正文一、流量分析(一)、排查攻击者IP地址步骤一:协议分级统计在协议分级统计中可以看到,应用层中涉及的协议主要是HTTP协议,可以初步判断该攻击事件为Web攻击事件步骤二:会话统计这里查看IPV4
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文GitHub的正反向溯源方式
在挺多溯源场景里,GitHub 是一个极其稳定的信号源。无论是 APT 相关人员分析、数据泄露事件溯源,还是企业外部风险筛查,GitHub 都经常出现在调查链条的关键位置。原因并不复杂:代码提
阅读全文企业级漏洞扫描与资产管理平台 -- 星环(xingrin)(12月13日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技
阅读全文Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大量宝贵的时间与精力消耗于重复繁冗的初步
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码
微软已发布安全更新,修复一个危险的Windows PowerShell漏洞(CVE-2025-54100),该漏洞允许攻击者在受影响系统上执行恶意代码。该漏洞于2025年12月9日公开披露,对全球企业
阅读全文Redis 漏洞图形化利用工具
工具介绍redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️ 注意: 主从复制命令执行会 清空 目标redis数据!!!!实现功能redis密码爆破CLI
阅读全文安恒信息入选浙江省“AI+”先锋企业(首批)榜单,范渊等专家观点入选《浙江数字经济百人会观点集》
12月13日,“2025浙江数字经济百人会暨‘AI+生态’大会”在杭州举行。会上正式发布了《2025浙江省“AI+”先锋企业(首批)榜单》(以下简称“榜单”)。安恒信息凭借在“人工智能+治理能力”领域
阅读全文