您的中秋海报已上线,速来领取祝福吧!
转载请注明来源国家安全部微信公众号
阅读全文【资料】美国国防部2026财年打算采购哪些武器系统?
《美国国防部2026财政年度预算申请的武器系统项目采办成本》为了确保美国的军事力量在任何环境条件下都对任何对手具有战术作战优势。美国国防部(DoD)在2026财年投资账户(采购和研究、开发、试验与评估
阅读全文Unity实时开发平台漏洞可导致攻击者执行任意代码
Unity Technologies发布紧急安全公告,警告开发者其广泛使用的游戏开发平台存在一个高危漏洞(CVE-2025-59489)。该漏洞会影响使用易受攻击版本Unity Editor构建的应用
阅读全文峥嵘岁月_周志坚回忆录
周志坚,原第三野战军十三纵队司令员、31军首任军长、南京军区副参谋长、南京军区顾问。1955年被授予中将军衔、一级八一勋章、一级独立自由勋章、一级解放勋章。这三个一级勋章够猛,不少上将都没有三个一级
阅读全文PECompact2.20手动脱壳实战
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文某新版AI客服系统前台反序列化RCE漏洞
点击上方蓝字关注我们 并设为星标0x00 前言 好几次项目中碰到这套系统,最近研究了一下,发现挺简单的,遂写一篇文章以供师傅们参考,这里感谢一下某不知名小朋友.框架:ThinkPHP 5.0.2
阅读全文【安全圈】75万公务员近7年的工作文件全部丢失,韩国政府文件存储系统毁于火灾,没有备份
关键词机房9月26日晚,位于韩国大田市的韩国国家信息资源管理院发生火灾,一度导致600多个政府业务系统停止运行。韩国行政安全部10月1日说,本次火灾导致存储多个政府部门文件的系统被毁,约75万名中央政
阅读全文【安全圈】网警侦破非法“刷机”案,铲除网络犯罪“温床”
关键词网络犯罪近期,在“净网—2025”专项行动中,山东威海网安部门成功侦破一起提供非法侵入、控制计算机信息系统工具的案件,抓获犯罪嫌疑人连某某,查获9套“刷机”工具及139部已被非法“刷机”的手机设
阅读全文【安全圈】云技术巨头 Salesforce 10亿用户记录疑遭泄露!攻击者组织入侵并将公开数据
关键词黑客据路透社今日报道,一伙网络犯罪分子表示,他们通过针对使用 Salesforce 软件的公司,从云技术巨头 Salesforce 窃取了近 10 亿条记录。一个自称“Scattered LAP
阅读全文车联网OTA安全实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在SDV的大趋势下,汽车零部件智能化水平不断提高,车辆内部搭载的软件也越来越多。毫无疑问,车辆复杂度的提高必将带来维护上的困难,车企要如何面对更新迭代速度
阅读全文汽车自动驾驶多传感器融合技术详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯传感器融合是指将来自多个不同类型传感器(如摄像头、激光雷达、毫米波雷达、超声波雷达、全球定位系统、惯性传感器等)的数据进行整合,通过智能算法进行综合分析和
阅读全文Discord数据泄露事件:用户个人信息及证件扫描件遭泄露
知名通讯平台Discord近日确认发生一起安全事件,涉及某外部客服公司系统遭入侵,导致少量用户的个人信息外泄。Discord以其数百万游戏和社区服务器而广为人知。Part01事件概括Discord于2
阅读全文恶意链接可一键操控Perplexity的Comet AI浏览器窃取数据
网络安全研究人员发现一项突破性漏洞,能将Perplexity公司开发的AI驱动浏览器Comet转变为数据窃取的"帮凶"。LayerX安全团队将这种新型攻击命名为"CometJacking",攻击者仅需
阅读全文XWorm V6.0重现江湖:模块化远控木马携勒索插件与高级规避技术卷土重来
网络安全公司Trellix威胁研究中心(ARC)最新分析报告显示,曾在2024年看似终结的臭名昭著远程访问木马(Remote Access Trojan,RAT)XWorm意外重现。这款现以XWorm
阅读全文加入看雪兼职讲师团:凭硬核实力发光,知识变现还能圈粉无数!
随着技术的发展,网络攻击、数据泄露等安全威胁也日益严峻,网络安全问题已经成为全球关注的焦点。在这样的背景下,培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者,一直致力于网络安全人
阅读全文朝鲜IT工作者:朝鲜加密洗钱网络内部
朝鲜IT从业人员持续渗透全球IT公司,以赚取收入,通常以加密货币的形式,用于资助朝鲜生产大规模杀伤性武器和弹道导弹。过去几年,美国财政部外国资产控制办公室(OFAC)、韩国外交部(MOFA)等机构的监
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇"英国最严重
阅读全文js逆向学习保姆级教程从0-1(附详细案例,看完包学会!)
扫码领资料获网安教程本文由掌控安全学院 - syst1m 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 文章较长,也可以直接根据链接看原文
阅读全文第134篇:揭秘美国NSA数字网络情报分析体系的关键组件Pinwale
Part1 前言 大家好,我是ABC_123。近年来,关于美国国家安全局NSA的全球情报收集与分析体系的报道逐渐增多,其内部庞大的工具链条也不断被外界揭露。此前ABC_123介绍过几款流量情报分析工
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文新型NPM包利用QR码获取Cookie的恶意软件
近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库,借助这种新颖的隐写技术,从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上
阅读全文靶场 | 一个免费的CTF靶场练习平台
Ocean CTF介绍一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能,能够实现动态启动题库、快速部署、权限分离、一键部署、多端口开放,并提
阅读全文web侦察信息收集工具
工具介绍在信息收集的过程往往遇到以下问题:网络空间搜素引擎和诸多扫描工具如kscan、fscan等,所探测到的web资产,存在大量状态码为302、200的页面没有标题,也识别不出是什么东西,有一些页面
阅读全文SQL注入姿势分享&实战案例分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/10/4】
2025-10-04 微信公众号精选安全技术文章总览洞见网安 2025-10-04 0x1 一款指纹敏感信息识别插件sweetPotato陌笙不太懂安全 2025-10-04 19:06:48
阅读全文