【安全圈】黑客组织勒索39家企业,泄露思科、谷歌及全球航空公司失窃数据
关键词勒索图片来源:ResecurityResecurity公司HUNTER团队最新报告揭露,自称"混沌三位一体"(Trinity of Chaos)的网络犯罪联盟正在实施大规模数据勒索行动。该勒索软
阅读全文【安全圈】又一起针对第三方的黑客攻击:雷诺英国公司部分客户数据遭窃
关键词黑客综合英媒 BBC 与《天空新闻》的报道,在一起针对第三方数据处理服务提供商的网络攻击中,知名车企雷诺的英国分支遭遇部分客户数据泄露,并可能影响到更多留下资料但未实际购车的公众。此次泄露涉及的
阅读全文TSN—— 时间同步类标准协议:内容、作用与关键术语问答
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在时间敏感网络(TSN)体系中,时间同步类协议是实现 “确定性时延” 与 “精准调度” 的基础 —— 只有网络中所有节点(交换机、终端设备)的时钟保持高度
阅读全文拆解高通自动驾驶域控制器
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在智能网联汽车的技术体系中,自动驾驶域控制器是实现 “车辆智能化” 的核心硬件载体,堪称汽车的 “中央算力中枢”。它通过整合多类型传感器数据、路径规划运算
阅读全文Redis曝高危漏洞(CVE-2025-49844,CVSS 10.0)可导致远程代码执行
Part01漏洞概述Redis作为广泛应用于实时分析、缓存和消息代理的开源内存数据库,近期发布了多个安全补丁,修复了四个可能导致远程代码执行(RCE)和拒绝服务(DoS)的安全漏洞。这些漏洞编号为CV
阅读全文Unity引擎漏洞可导致数百万游戏面临本地代码执行风险
Unity Technologies发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本Unity Editor构建的应用
阅读全文云端幽灵:将AWS X-Ray武器化为C2隐蔽通道
攻击者可将AWS X-Ray改造为隐蔽双向C2通道,滥用合法云追踪基础设施实施命令控制。Part01技术背景在开始之前,如果您尚未阅读我关于MeetC2的日志文章,建议先行查阅。数月来,我在红队行动中
阅读全文2025中秋致谢 | 致深耕安全领域的伙伴,月圆情更浓,安全同共建!
MID-AUTUMN举杯邀明月,团圆共此时值此中秋佳节,清辉遍洒,万家团圆之际,谨向诸位于此致谢。承蒙厚爱,诸合作伙伴所赠中秋佳礼,已悉数收悉。每份礼品皆载厚意,感念于心。忆往昔,吾与诸位同心协力,共
阅读全文记某众测任意用户密码重置漏洞挖掘
依旧登录框起手两个功能点一个登录一个忘记密码登录点存在用户名枚举当用户不存在时,会提示登录用户不存在当用户存在时,会提示用户不存在或者密码错误点击忘记密码的功能,输入存在的用户,然后可以看到手机号和邮
阅读全文CVE-2025-20362 和 CVE-2025-20333 思科 0day漏洞分析
2025 年 9 月 25 日,思科发布了针对两个新漏洞 CVE-2025-20362 和 CVE-2025-20333 的公告,已知这两个漏洞被未知威胁行为者在野外以零日漏洞的形式利用,这似乎是一次
阅读全文自从进了这个京东捡漏福利群,拿了很多0元商品,还有很多秒杀呢!
很遗憾地说,这不是一篇告诉你京东plus怎么充值,哪款电商平台适合购物,这篇文章仅推荐优惠群。声明一下:一、本人已从京东离职。二、以下内容,100000%基于个人观点。我无法保证信息百分百准确,但我能
阅读全文【中秋活动】暗月安全攻防课
🌟掌握未来安全钥匙,从这里启航!🌐全方位安全体系,一网打尽!WEB安全:解锁网络防御的坚固堡垒 洞悉黑客手法守护每一行代码。渗透测试:实战演练,从外到内,无死角排查系统弱点。内网渗透:深入企业心脏,构
阅读全文边境线上的县级国家安全法治宣传队
今年是习近平法治思想提出五周年。作为习近平新时代中国特色社会主义思想的法治篇,习近平法治思想是马克思主义法治理论中国化时代化的最新成果,是中国特色社会主义法治理论的重大创新发展,为新时代国家安全法治建
阅读全文对Okta Verify 绕过的安全研究
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)引言在 GitLab,我们的红队开展模拟真实威胁的安全演练。这有助于评估并提升组
阅读全文2025 各大厂中秋礼盒价值排行榜
网友整理的中秋礼盒闲鱼均价排行,仅供参考🏅 Top 1大疆300 元(闲鱼均价)包含挪客烧烤桌、osmo action积木🥈 Top 2 米哈游278 元 包含家居服、记忆海绵枕头、蛋黄酥🥉 Top
阅读全文2025 大厂中秋礼盒卷疯了,你最pick哪家的心意?
一到中秋临近,各家厂的礼盒就卷起来了。没办法呀,每年的礼盒都必须搞出点儿新意思,既得紧扣业务,还得结合时下热点和潮流。所以啊,前段时间也是各厂企业文化部门固定加班的节点。来吧,让我们一起欣赏下今年各家
阅读全文黑厂 OPPO 史上哪代旗舰最经典——Find、Find X 两大系列14年发展史
(一)Find 时代1,X903(Find)黑厂在功能机时代依靠 OPPO 音乐手机其日子本来过得很滋润,结果在2010年的国内智能浪潮中却没能跟上脚步,和无数来不及转型的功能机厂商一样面对着积压库存
阅读全文AOSP Pixel4 Android13系统定制(编译问题解决)
soong bootstrap failed with: exit status 1ninja: build stopped: subcommand failed.逆向分析工具(IDA9)Androi
阅读全文中秋特辑:中外AI大战!让AI们通过MCP玩帝国时代2
前言说来话长, 熟悉我的人都知道,我每年国庆都会在家整点活,去年是深度研究APT组织Storm0978的高级注入技术StepBear今年是AI通过MCP玩帝国时代2!本系列非常非常非常复杂,原因是我一
阅读全文速通国赛尝试:AI+IDA+GDB+MCP=自动PWN!
最近发现IDA_mcp非常火,我最近拿一些比赛试了一下,发现确实能解决一部分比较有难度题目。显然,这是很令人兴奋的进步。当然,其应用不仅仅是在CTF,在一些漏洞挖掘都有应用。 既然如此,那么能不能用来
阅读全文网安原创文章推荐【2025/10/5】
2025-10-05 微信公众号精选安全技术文章总览洞见网安 2025-10-05 0x1 Vulnhub Hackme:2 练习解铃信安 2025-10-05 16:42:57 本文记录了作者
阅读全文.NET 实战攻防电子报刊,从内网基础到高阶实战!
在当今这个信息化高度发达的时代,企业的网络环境已经与过去完全不同。二十年前,企业内网可能只是一些简单的办公网络,几台服务器承担着文件共享和邮件收发的任务;而如今,企业的内网往往是一个错综复杂的生态系统
阅读全文.NET内网实战:.NET 通过APC注入绕过终端安全防护
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文.NET内网实战:.NET 红队通过 SharpZipLib 批量压缩打包文件
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报刊,解锁更多的报刊内
阅读全文CISO为何成了美国最不受欢迎的高管职位?
GoUpSec点评:从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。在美国企业高管层中,首席信息安全官(CISO)正迅速成
阅读全文新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件
近期发现的FileFix社会工程学攻击,通过伪装Meta(原Facebook)账号封禁警告,诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种,
阅读全文