【招聘-网络安全】-适合1-3年工作经验(贵阳、南京)-急招
北京磐石安科技有限公司 ,招聘网络安全工程师,外包岗位,非常适合应届生、1-3年工作经验的同学。【贵州贵阳-招聘全职-安全运营工程师-1222T】薪资:8500/月 社保+公积金地点:贵阳要求:2-
阅读全文【字节】入职两周真实体验
网友发文入职字节两周真实体验,整体还很OK不知不觉已经进字节两周了,第一次感受到大厂的小小震撼。1. 白嫖了好多好多,新人大礼包,新年礼盒,爽拿!!2. 吃饭免费,管饭实在太伟大了!!!(但经常泡在办
阅读全文习近平致电祝贺卡斯特当选智利总统
12月22日,国家主席习近平致电卡斯特,祝贺他当选智利共和国总统。习近平指出,智利是首个同新中国建交的南美国家,两国始终坚持相互尊重、平等相待、互利共赢,在涉及彼此核心利益和重大关切问题上相互理解和支
阅读全文人机交互防线失守:新型攻击将AI安全机制转化为漏洞利用载体
Checkmarx最新研究表明,AI Agent所依赖的人机交互(HITL)安全机制可能被攻破,攻击者能够将其武器化来运行恶意代码。HITL对话框作为最后一道安全防线(即"最终确认"环节),通常会在执
阅读全文安全简讯(2025.12.22)
1. 2025年假日购物季遭遇虚假零售钓鱼攻击12月18日,2025年假日购物季期间,威胁行为者发起大规模虚假在线零售商店攻击,对全球消费者构成重大网络安全威胁。该活动通过仿冒Zalando、Birk
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2025-68613漏洞类型RCE发现时间2025-12-22漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需
阅读全文雷神众测漏洞周报2025.12.15-2025.12.21
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文2025补天白帽黑客盛典暨湾区网络安全人才基地发布会隆重召开
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。活动以“AI FOR SECURITY”为主题,由中共广东省委网络安全和信息化委员会办公室、广东省政务服务和数据管理局
阅读全文湾区网络安全人才基地正式成立
12月19日上午,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。湾区网络安全人才基地在此次盛会上宣布正式成立。该基地由奇安信集团联合广州市海珠区人民政府及五邑大学、暨南大学、广东
阅读全文白帽人才生态:16万"数字守护者"绘就网络安全新图景
12月19日,2025补天白帽黑客盛典暨湾区网络安全人才基地发布会在广州隆重举行。在会上,人才培养举措多面开花:CISP威胁响应认证培训班正式启动开班;五邑大学与奇安信签署战略合作协议;补天漏洞响应平
阅读全文丹麦指控俄罗斯攻击其关键基础设施与选举系统
高危漏洞 紧急修复指南 RCE Patch 丹麦指控俄罗斯于2024年策划了针对本国一处水务设施的破坏性网络攻击,称此举是俄罗斯针对西方关键基础设施发动混合战争的组成部分。推测e丹麦国防情报局在
阅读全文区别】摘要、数字签名、数字证书
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01摘要一段信息,经过摘要算法得到一串哈希值,就是摘要(dijest)。信息是任意长度,而摘要是定长。摘要算法有MD5、SHA1、SHA256、SHA51
阅读全文保时捷中国自建充电站将停止运营,涉及超300座尊享充电站
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据新浪科技,12月22日多家媒体报道,保时捷中国发布《关于停止保时捷尊享充电的用户通知》。图片来源:界面图库据保时捷官方通知称,随着市场环境的变化以及用户
阅读全文恶意软件重获自由通行证——StackMoonwalk++ 调用栈欺骗技术深度解析
TL;DR随着检测策略越来越重视调用栈遥测和验证,攻击者也在采用更复杂的规避技术来应对。基于我们之前关于 Stack Moonwalk 和 Eclipse 检测算法的研究,本研究引入了一种利用 moo
阅读全文记录某攻防实战案例-新手小白专属
一、任意账号密码修改开局一个框,遇事不要慌通过查找 findsomething 插件或者使用 urlfinde、jsfinder 查找接口发现一个忘记密码修改密码的接口,前台是没有忘记密码这个功能的,
阅读全文RuoYi 4.8.1 后台SSTI 漏洞 一键获取Shiro Key
各类资料学习下载合集 链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技
阅读全文新型恶意软件DroidLock锁定安卓设备窃取多类敏感数据
一款名为DroidLock的新型安卓恶意软件被安全人员发现,该软件不仅能锁屏勒索受害者赎金,还可获取短信、通话记录、联系人、音频录音等信息,甚至能直接删除设备数据。DroidLock支持攻击者通过虚拟
阅读全文安全动态回顾|关于防范PolarEdge僵尸网络的风险提示 Asku遭勒索软件攻击74万条客户记录失窃
2025.12.1—12.7安全动态周回顾2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—
阅读全文Solar实战|辽宁某纺织出口企业遭遇勒索,我们是如何在72小时内抢回数据的?
在传统制造业的认知里,工厂的“安全”往往等同于防火防盗。然而,随着工业4.0与数字化供应链的深入,物理隔离的打破让传统车间直接暴露在了全球网络攻击的射程之内。对于高度依赖供应链协同的纺织服装业而言,数
阅读全文CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 函数内存破坏漏洞
官网:http://securitytech.cc/我在此分享一份新的技术分析蓝图,聚焦 CVE-2025–8961|LibTIFF tiffcrop tiffcrop.c main 内存破坏漏洞,内
阅读全文AI编程工具不敢用?长亭发布工程级开发平台,注册白嫖200元算力
MonkeyCode 已正式上线,在线使用地址先放在最前面,方便你直接收藏: 👉 https://monkeycode-ai.com如果你最近在关注 AI 编程工具,可能已经有点“审美疲劳”了:能写
阅读全文美国战争部的新大脑:GenAI.mil
12月9日,一段发布在 X 上的视频,把“GenAI.mil”推到了台前。视频中,国防部长 Pete Hegseth 宣布:五角大楼将以 GenAI.mil 作为“军方专用的生成式 AI 平台入口”,
阅读全文fastjson写文件挑战
一、 从一道题说起某人第三次投其所好,出了一道fastjson题。https://mp.weixin.qq.com/s/DdveJJ6XRulQkNgud9jf4w简单直接的fastjson反序列化,
阅读全文2025 CWE Top 25 揭秘:那些年我们始终没躲开的老漏洞
有一次在代码走查会上,我随口问了个问题:“你们最近一个月修过的安全问题里,有没有‘新花样’?”现场安静了两秒,有人笑着说:“还是老三样,XSS、SQL 注入、权限漏掉。”如果你去翻今年 MITRE
阅读全文快元旦了送兄弟们零零信安优惠卷
注册账户地址:https://0.zone/i?invite_code=405X9N接受后提升免费查阅次数注册后访问使用每个链接10元优惠卷,先到先得:https://0.zone/coupon_cl
阅读全文安卓逆向 -- 【解密实战】简单的图片加密分析
最近在开发新模块,开发模块的过程中,也遇到了一些有意思的事情,拿出来和大家分享。前提声明:本文没有任何破解方法,只探讨加解密技术。仅供学习交流,不提供成品,仅分享思路,严禁用于商业用途。本文内容有亿点
阅读全文2025-12-22 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文基于大模型的病毒木马文件云鉴定
前言不开玩笑的说,这玩意比实习生靠谱事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了:《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024
阅读全文年底网安的薪资彻底爆了。。
前两天和干了5年开发的老张聚餐,刚坐下他就大吐苦水,作为公司里的技术骨干,他却总觉得焦虑。“工资一点没涨,开销越来越大,指不定哪天就被房贷压垮了。”“现在的环境,想跳槽又担心找不到工作。”“想做个副业
阅读全文