2025年十大最佳反欺诈公司
2025年,数字交易量创下历史新高,但欺诈风险也随之攀升。银行、电子商务、金融科技甚至社交网络等行业的企业都面临着越来越大的压力,需要保护其平台免受身份盗窃、支付欺诈和网络安全威胁。现代反欺诈工具已发
阅读全文《我的爷爷王辉球》-- 林林
王辉球,原二野16军第一任政治委员,时任16军军长尹先炳;原空军政治委员,时任空军司令员吴法宪;原沈阳军区政治委员,时任沈阳军区司令员李德生。1955年被授予中将军衔、二级八一勋章、一级独立自由勋章
阅读全文开发“Web日志异常-AI检测系统”
庆长假要结束了。关于日志类检测方法,前面介绍了很多。这次我们借助AI训练模型,抽时间完成了这款 “Web日志异常-AI检测系统”,将Web日志中的攻击行为的发现工作交给机器学习来完成,大大减轻了我们的
阅读全文SecWiki周刊(第605期)
本期关键字:域名特征指纹、两阶段蒸馏、实时检测机制、dnForest指纹建模、轻量化匹配、代理重加密、后量子安全、格密码、相控阵天线、激光星间链路。2025/09/29-2025/10/05。安全技术
阅读全文【漏洞预警】Redis存在约 13 年的 (UAF) 内存损坏漏洞(CVE-2025-49844)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文[PPT精华]“智能体互联网”时代:运营商如何布局?揭秘未来数字文明的"隐形护盾"
智能体互联网是什么?运营商的关键角色是什么?运营商的重大机遇是什么?智能体互联网安全如何做?.....直接上PPT吧,暂时不添加文字讲解了。关于 T先生 Mr.T使命:让安全更简单Mr.T,是Tre
阅读全文银狐最新过沙箱高级免杀木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文Anthropic推出AI安全工具Petri:通过自主Agent研究大模型行为
Anthropic PBC公司近日发布了一款新型开源工具,通过AI Agent(智能体)审计大语言模型(LLM)行为,进一步加强人工智能安全防护。这款名为Petri(Parallel Explorat
阅读全文Nagios严重漏洞CVE-2025-44823致管理员API密钥明文泄露,PoC已公开
图片来源:Nagios安全研究人员在企业级日志管理解决方案Nagios Log Server中发现两个严重漏洞。该产品被广泛用于集中日志记录、实时监控和告警。编号为CVE-2025-44823和CVE
阅读全文全球39家巨头遭黑客勒索,思科、谷歌及航空公司面临数据泄露危机
图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软件团伙据信
阅读全文新型Yurei勒索软件现世:基于Go语言的高级反取证技术实现不可逆双重勒索
图片来源:CYFIRMA网络安全公司CYFIRMA研究人员发现,新型勒索软件变种Yurei Ransomware已成为迄今为止最完善的专业化双重勒索攻击工具。该软件采用Go语言开发,具备高级加密、反取
阅读全文创建 EDR……并绕过它!(第一部分)
我原本打算写一篇博客文章,介绍如何使用一种我从未见过的方法绕过 EDR 解决方案。但在思考了如何演示之后,我决定先实际创建一个基本的 EDR。希望这篇文章除了介绍绕过方法之外,还能分享一些关于 EDR
阅读全文汽车ECU Bootloader常用方案概述
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车电子控制单元(ECU)中,Bootloader(引导加载程序)的核心功能之一是实现ECU软件的远程或在线更新(OTA/SOTA)。由于车载ECU
阅读全文汽车软件开发的质量和安全管理流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯软件开发流程是智能车辆(联网车辆和自动驾驶车辆)的核心,必须精心管理。自动化与联网功能的开发分别通过功能安全和网络安全开发流程实现,且需遵循相关标准,这些
阅读全文SDC2025 精彩议题预告 | 危险游戏:智能驾驶一线攻防实战
抢先看!SDC2025精彩议题1议题简介议题名称:《危险游戏:智能驾驶一线攻防实战》随着汽车智能化水平不断提升,越来越多车型配备了先进的智能驾驶辅助系统,尤其是在新能源汽车领域,算力平台和智能驾驶模型
阅读全文常见各组件以及系统默认弱口令
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文检测工程:实践 Detection-as-Code - 验证 - 第 3 部分
在 第二部分 中,我们介绍了设计用于存储检测规则的仓库基础知识,并建立了检测规则和内容包的格式与结构。在本部分中,我们专注于实施验证检查,以提高一致性并确保检测仓库达到最低质量标准。设置验证管道是关键
阅读全文《怀念家父李克农》-- 李力
《怀念家父李克农》,作者李力。主要是些解放前的、现已公开的情报战线故事,即使这样,也只有很少一部分。之前分享过朱正明的《在李克农身边的日子》,更有意思、更朴实。毕竟李克农不会给李力讲太多情报工作,朱
阅读全文[ .NET 安全代码审计 ] 从零基础到高阶实战,开启漏洞赏金之路
在当今数字化快速发展的时代,信息安全正成为企业生存与发展的核心保障,而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中,还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞
阅读全文CVE-2025-53772 IIS Web Deploy 系统反序列化漏洞深度剖析
.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流,Web Deploy正好满足了这一需求:能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdeploy 支持通过两种
阅读全文Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Redis Lua脚本远程代码执行漏洞漏洞编号QVD-2025-38418,CVE-2025-49844公开时间2025-10-03影响量级
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文朝鲜黑客疯狂盗窃加密货币:专盯富豪钱包,涉案金额超140亿元|勒索攻击致啤酒巨头瘫痪!黑客组织"麒麟"公开叫嚣
关键词朝鲜黑客盗窃加密货币🔍 事件速览惊人金额2025年至今,朝鲜黑客已从全球加密货币投资者处盗取超20亿美元(约146亿人民币),创历史新高。重点目标拥有大量数字货币的个人(例如持有上千枚比特币的"
阅读全文Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文BurpSuite插件,自动解析OpenAPI/Swagger文档并测试其中的API接口
工具介绍这是一个为BurpSuite设计的API测试插件,可以自动解析OpenAPI/Swagger文档并测试其中的API接口。功能特性🔍 智能解析: 支持OpenAPI 2.0/3.0和Swagge
阅读全文这8天时间去了趟云南,走了三个地方,丽江、香格里拉、昆明
官网:http://securitytech.cc/ 现在都这个时候了千万不要天天就想着猛卷,无脑卷真不一定就有收获,期望越大可能失望越大。一定要劳逸结合,千万要记得自己的身体才是最重要
阅读全文红队安全研究 | SQL Server 加密绕过
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)本文将分析 SQL Server 加密的工作原理,介绍一些新的暴力破解数据库加密
阅读全文兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文链式未授权到任意用户登录拿下证书站
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.前言本文涉及的相关漏洞均已修复
阅读全文【安全圈】安全警报!红帽遭攻击:570GB核心开发库泄露
关键词核心开发库泄露🔍 事件概要时间线2025.10.6ShinyHunters公开勒索声明,要求红帽10.10前支付赎金泄露数据570GB压缩文件 / 28,000个内部开发库 / 800份客户机密
阅读全文