网安原创文章推荐【2025/8/28】
2025-08-28 微信公众号精选安全技术文章总览洞见网安 2025-08-28 0x1 Cerbero 电子期刊:第5期梦幻的彼岸 2025-08-28 21:10:57 本期网络安全期刊因
阅读全文渗透测试报告编写平台 | 简化和自动化渗透测试报告的生成过程。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | DataEase JNDI注入漏洞
0x00 漏洞编号CVE-2025-577730x01 危险等级高危0x02 漏洞概述DataEase是一款开源的数据可视化分析工具。0x03 漏洞详情CVE-2025-57773漏洞类型:JNDI注
阅读全文漏洞预警 | Citrix NetScaler内存溢出漏洞
0x00 漏洞编号CVE-2025-77750x01 危险等级高危0x02 漏洞概述思杰系统公司是一家软件和云端运算的科技公司。它的跨国业绩包括提供服务器、软件及桌面虚拟化、网络连结、以及软件即服务等
阅读全文漏洞预警 | 普华PowerPMS SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述普华PowerPMS是上海普华科技自主研发的工程项目管理产品。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述:普华Power
阅读全文工具 | API_Sword
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介API_Sword是一款收集各种响应中API接口的burpsuite
阅读全文国务院《关于深入实施“人工智能+”行动的意见》图解
近日,国务院正式印发《关于深入实施“人工智能+”行动的意见》,以六大核心行动为纲领,系统部署了人工智能与经济社会深度融合的路径,并设定了明确的阶段性目标:到2027年,新一代智能终端、智能体应用普及率
阅读全文离线也能用解析API-doc,不登录也能使用的免费工具,轻松搞定所有API接口
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文阅兵来了!插播一条安全提示!
9月3日上午,纪念中国人民抗日战争暨世界反法西斯战争胜利80周年阅兵活动将在北京天安门广场举行。我军新一代武器装备将集中亮相,引起不少军事爱好者关注。小安提醒您,阅兵很精彩,但也要保守国家秘密,筑牢国
阅读全文2025网络安全宣传周PPT-守护网络空间 筑牢安全防线
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用,以及意外事故使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。下载地址:(收费内容,请考虑后购买
阅读全文东胜物流软件SoftMng/FileInputHandler/Upload接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文犹他大学 | 探索深度学习模型中的固有后门
原文标题:Exploring Inherent Backdoors in Deep Learning Models原文作者:Guanhong Tao], Siyuan Cheng, Zhenting
阅读全文记一次hw中用到的某云waf绕过技巧
原文首发在:奇安信攻防社区(https://forum.butian.net/share/4461)作者:律师几年前的笔记里就存了Y函数的使用(出处找不到了),近期又看到有师傅提到了这个用法,随即又在
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文第132篇:SolarWinds供应链攻击补充——Sunburst后门通信全貌揭秘
Part1 前言 大家好,我是ABC_123。在两年前,我一连写了4篇文章较为详细介绍了Solarwinds供应链攻击事件,展示了俄罗斯APT组织APT29舒适熊(注意,不是APT28奇幻熊)在AP
阅读全文【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Druid是美国阿帕奇(Apache)
阅读全文【安全圈】腾讯云曝严重安全漏洞重要长期暴露公网
关键词安全漏洞网络安全公司 Cybernews 日前披露,在腾讯云的部分服务器上发现严重配置错误,导致内部敏感凭证与源代码被意外暴露到公网,潜在风险极其严重。根据报告,研究人员在 2025 年 7 月
阅读全文【安全圈】瑞典多家市政及地区系统因网络攻击瘫痪
关键词网络攻击近日,瑞典IT服务供应商Miljödata遭遇大规模勒索软件攻击,导致约200个市政当局和地区政府系统陷入瘫痪。据瑞典当地媒体报道,此次网络攻击始于上周六,哥得兰大区、哈兰大区、卡尔马市
阅读全文【安全圈】18 亿条 Discord 聊天记录被暗网兜售:付费才能删除?
关键词数据泄露最近,有一家暗网的黑客服务引起了安全圈的广泛关注。它声称自己掌握了多达 18 亿条 Discord 消息记录,涉及 3500 万名用户,还包括 2.07 亿次语音通话以及几千个社区服务器
阅读全文【安全圈】美国著名公关公司 Singer Associates遭Qilin攻击
关键词勒索软件知名危机公关公司 Singer Associates 被勒索软件组织 Qilin 声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。Qilin 在其暗网博客上点名 Si
阅读全文谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注
谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网
阅读全文车辆 CSMS 网络安全解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯智能网联汽车的兴起带来了诸多便利,如自动驾驶功能提高驾驶舒适性与安全性、车联网服务丰富驾乘体验等。然而,车辆与外部网络的连接以及内部电子控制单元(ECU)
阅读全文车企邀请函 | AutoSec 2025上海汽车安全挑战赛开启报名
点击上方蓝字谈思实验室获取更多汽车网络安全资讯尊敬的各位整车制造商/OEM伙伴:随着汽车智能化进程的加速推进,车联网安全已成为行业面临的重要挑战。为应对日益复杂的安全威胁,推动行业整体安全能力提升,由
阅读全文华为再添“绝界”商标
点击上方蓝字谈思实验室获取更多汽车网络安全资讯华为于8月27日成功注册“绝界”商标(国际分类12类-运输工具),覆盖电动汽车、自动驾驶汽车、车身结构等核心领域。这并非孤立行动,而是华为“界”字商标矩阵
阅读全文展商风采 | Vector将携最新方案亮相「AutoSQT 2025」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文强推一个永久的攻防演练、渗透攻防知识库
01 永久的《渗透攻防知识库》 1内容涵盖最新网络安全大厂面试题、面试经验;护网情报、实战演练技术分享;最新漏洞POC/EXP分享(2000+);甲方、乙方规范、方案等模板分享;红队攻防实战经验分享;
阅读全文瑞典全国约200个城市居民敏感数据泄露
关注我们带你读懂网络安全图:Thom Reijnders / Unsplash人力资源软件供应商Miljödata疑似遭遇勒索软件攻击,致使瑞典全国超六成的城市居民敏感数据泄露,目前泄露范围和规模尚不
阅读全文美国兰德公司分析美军网络部队战备挑战并提出应对方案
编者按美国兰德公司8月26日发布题为《正确掌握网络空间部队战备的基础情况》的报告,分析了美国网络空间部队战备面临的四类主要挑战和相关联的六项挑战根因,提出了可以解决上述挑战根因的四项综合性举措,提供了
阅读全文预售中,别再错过!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文