20+车企已注册谈思 AES 2026!NXP、力科、裕太微、英特佩斯、益驰、维克多邀您定调汽车以太网2026新风向!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年4月15-16日,由谈思实验室和谈思汽车主办、OPEN Alliance和ASA作为支持单位的「AES 2026 第七届中国国际汽车以太网峰会」
阅读全文最近网上怎么不见“大神”秀漏洞了?新《网络安全法》两张罚单告诉你答案!
最近大家有没有发现一个变化:以前偶尔能看到的技术大神分析系统漏洞、展示网络攻击过程的文章或视频,现在好像一夜之间消失了?这不是错觉。2026年1月1日起实施的新修订《网络安全法》,已经为这类行为划出了
阅读全文数据安全不容“装睡”!某医药公司“四大皆空”被依法处罚
近日,吉林长春公安网安部门在开展网络安全监督检查时发现,吉林某医药公司在经营过程中存储大量公民个人信息,但在数据安全上却“四大皆空”,没有履行数据安全保护义务,存在严重数据泄露风险:无制度——未建立全
阅读全文全部OA-图形化综合漏洞利用工具
一切未授权攻击均与本项目无关!后续更新维护仅供个人安研,不再发布。更新亮点(1)ATT模块(2)DNSLog配置可通过初始化或手动获取dnslog,测试查看结果。XXE、JNDI、Serial反序列化
阅读全文CVE-2025-2945 pgAdmin <9.2 后台命令执行漏洞
环境搭建可以从 docker hub 上搜索 docker 资源 https://hub.docker.com/search?q=pgadmin4docker network create pg-n
阅读全文【免费领】智能设备安全技术干货:路由器0day漏洞挖掘指南
点击蓝字/关注我们今日福利全网稀缺的智能设备安全实战指南案例解析路由器Web应用、栈溢出漏洞“一站式”全面学习路由器漏洞挖掘技能限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文字节工资有多高?月薪15万,总包370,税160万
网上有人发帖上海字节跳动薪酬爆料级别是3-2,学历是985本科加英国硕士。一位老员工,211本硕毕业,干了12年,现在月薪15万,还有期权大概6000多,一年全部收入加起来有370万。最吓人的是,今年
阅读全文【招聘】-阿里安全AGI实验室(北京、杭州)
安全算法,阿里集团安全AGI实验室纳新👇扫码投递简历或直达HR:cfj01505001@alibaba-inc.com安全技术,阿里集团安全岗位招募!👇扫码投递简历或直达HR:cfj01505001@
阅读全文CNVD漏洞周报2025年第48期
2025年12月08日-2025年12月14日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞261个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251208-20251214)
一、境外厂商产品漏洞1、CanalDenuncia App信息泄露漏洞(CNVD-2025-30334)CanalDenuncia App是西班牙CanalDenuncia公司的一个举报通道应用软件。
阅读全文【复现】Apache Tika XXE漏洞(CVE-2025-66516)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)Apache Tika是开源内容分析工具,Tika能从多种文件格式中抽取文本与中继数据
阅读全文年底办公防骗指南——火绒安全守护您的钱袋子!
年底了,诸公请注意——骗子们开始冲业绩了专盯办公场景的补贴类诈骗又双叒叕高发!骗子藏在钉钉、飞书这些办公软件里,要么装同事、装领导,要么冒充电税部门,甩个“补贴申领”“个税补充申报”的假链接就想套你信
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
关注我们带你读懂网络安全埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文攻破数百万台智能体重秤:API 与硬件黑客实战
通过对智能体重秤用户设备绑定流程的逆向工程和漏洞挖掘,我成功接管了数百万台联网健康设备。硬件安全与 Web 安全是现代智能设备安全的两大支柱,掌握这两方面的攻击技术可以带来令人震撼且细思极恐的成果。本
阅读全文SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示,2025年11月,被追踪为SHADOW
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文安博通安徽算力公司落成,加速江淮数字经济赋能升级
算力,作为数字时代的“水电煤”,已成为数字经济核心生产力。长三角一体化战略下,安徽在算力基础设施建设方面走在全国前列。2025年11月25日,上海安博通算力科技有限公司全资子公司安徽安博通算力科技有限
阅读全文情报每周回顾 2025-12-15
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.8-12.14【家族团伙事件】Qilin通过加密企业数据索要赎金并造成运营危机Safepay采用双重勒索手段,逼使企业支付高额赎金L
阅读全文联合众测活动 | 顺丰SRC携手11家SRC开启跨年狩猎翻倍盛典!
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门背景该后门文件伪装成一个JavaScript资源, 位于WordPress后台目录: wp-admin/js, 但其内容完全是PHP代码, 如果
阅读全文雷神众测漏洞周报2025.12.8-2025.12.14
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文安全简讯(2025.12.15)
1. Gladinet加密漏洞致9家机构被远程攻击12月11日,黑客正利用Gladinet CentreStack和Triofox产品中未记录的加密算法漏洞实施攻击。该漏洞源于AES加密算法的自定义实
阅读全文OpenAI 预警:新模型将具备高级网络攻击能力
人工智能模型在网络安全领域的能力正以超乎预期的速度迭代。OpenAI近日披露的信息显示,其AI模型通过“夺旗”(CTF)挑战的评估能力,已从2025年8月GPT-5的27%跃升至11月GPT-5.1-
阅读全文FinCEN最新报告:全球勒索赎金突破300亿大关,英国网络安全保险赔付激增230%
随着2025年步入尾声,全球网络安全领域迎来了一组极具冲击力的年度复盘数据。本月,美国财政部金融犯罪执法网络(FinCEN)发布了针对过去三年(2022-2024)的金融趋势分析报告。与此同时,英国网
阅读全文安全技术 x AI,阿里集团安全岗位招募
安全算法,阿里集团安全AGI实验室纳新👇扫码投递简历或直达HR:cfj01505001@alibaba-inc.com安全技术,阿里集团安全岗位招募!👇扫码投递简历或直达HR:cfj01505001@
阅读全文一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文