安全自动化与智能体的技术路线区别
一、当“自动化”与“智能体”同时出现,问题反而变得更复杂如果你这两年参与过安全平台建设,或者亲手推进过自动化体系的演进,就会明显感觉到一个变化:一边是传统安全自动化体系不断成熟,另一边是“智能体”“A
阅读全文【漏洞通告】Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)
漏洞名称:Fortinet多产品身份验证绕过漏洞(CVE-2025-59718)组件名称:Fortinet FortiOS影响范围:7.6.0 ≤ FortiOS ≤ 7.6.37.4.0 ≤ For
阅读全文威努特与海开控股达成全面战略合作!
2025年12月12日,北京威努特技术有限公司(以下简称“威努特”)与北京海开控股(集团)股份有限公司(以下简称“海开控股”)宣布正式达成战略合作。海开控股党委书记、董事长马光华,副总经理刘宇翾,威努
阅读全文redis 漏洞图形化利用工具
redis_tools_GUI基于 Python 3 编写的 redis 漏洞图形化利用工具。⚠️注意: 主从复制命令执行会 清空 目标redis数据!!!该主从复制命令执行会 清空 目标redis数
阅读全文每周蓝军技术推送(2025.12.6-12.12)
Web安全SVG Filters - Clickjacking 2.0:利用SVG过滤器进行高级点击劫持攻击https://lyra.horse/blog/2025/12/svg-clickjacki
阅读全文【漏洞预警】Apache Tika XXE漏洞来袭(CVE-2025-66516)
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使
阅读全文不改 NDK 也能用新版 LLVM Pass:Windows 下基于插件的 NDK 27 集成方法
最近总算在 Windows 上用插件的方式把 LLVM Pass 集成进了 NDK,中间踩了不少坑。发现全网几乎没人把完整流程写出来,那就由我来补上这块空白吧~01前人的智慧在查阅一些资料后,笔者发现
阅读全文2025 最后一波高薪机会!网络安全/逆向开发/Android 岗速投
有意向者可点击文末【阅读原文】投递简历~职位更新深圳软牛科技集团股份有限公司 职位经验/学历薪资地点逆向开发工程师应届毕业生/本科面议深圳高级逆向开发工程师3-5年/本科面议深圳长按识别关于岗位详情及
阅读全文智能机秒变监视器!新型安卓恶意软件“DroidLock”可远程锁屏并偷拍
移动安全公司Zimperium旗下zLabs实验室近日发现一款名为“DroidLock”的新型安卓恶意软件,该软件正通过伪造的钓鱼网站针对西班牙用户发起攻击。研究人员警告,这一高度组织化的恶意程序不仅
阅读全文2025安卓逆向冬季高研班,专治“技术内卷”——学真逆向,冲3万月薪
一、课程安排2w班课程计划表如下:3w班课程计划表如下:*注意2W班和3W班是完全独立噢,没有交集;二、开学礼包升级(1)3W班开学大礼包:orange pi 5 3588S 云手机套装*包含香橙派5
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
关注我们带你读懂网络安全OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿
阅读全文美国2026财年网络安全预算呈现“军升民降”反差
编者按:美国国会参众两院12月7日发布了2026财年美国国防授权法案妥协版本,其中包括一系列为美国防部网络安全工作提供资金的条款,如正式生效将标志着美军在管理重大网络安全任务方面发生重大转变。根据美国
阅读全文【实战】文件加密器进行逆向
前言实战可以大大提高自己,学习技术的目的就是能够在实战中运用。本次实战与实际息息相关,该软件具有加密某文件的功能。界面还挺好看的,功能很简单,输入文件和PIN(4位)进加解密。这是被加密的文件需要将其
阅读全文【免费领】全网最全!网安岗位面试题大全(含答案)
点击蓝字/关注我们今日福利全网收录最全的网安面试题合集 准备网安岗位求职面试之必读宝典覆盖大厂面试常考真题,帮助通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维
阅读全文Cointelegraph 报道:慢雾(SlowMist)创始人 Cos 谈链上安全的核心——速度与协作
近日,全球知名区块链媒体 Cointelegraph 发布名为《Meet the onchain crypto detectives fighting crime better than the co
阅读全文火绒小问答——「企业版」如何进行中心迁移
尊敬的企业用户,您好!当遇到物理主机故障、网络地址变更、服务器升级等场景时,需进行控制中心迁移以保障业务持续稳定运行。为确保迁移过程顺利、数据安全无丢失,以下为您详细介绍中心迁移的完整流程及单终端迁移
阅读全文【火绒安全周报】11月钓鱼网站TOP10公布/网警破获抢票非法销售案
《网络数据安全风险评估办法(征求意见稿)》发布12 月 6 日,国家互联网信息办公室起草的《网络数据安全风险评估办法(征求意见稿)》向社会公开征求意见,意见反馈截止时间为 2026 年 1 月 5 日
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【OSRC白帽年终专属福利】中奖率高达80%!提者有份!
2025年OSRC年终颁奖典礼即将在12月27日昆明举办。为了答谢过去一年每一位为OSRC付出过的白帽们,我们为特意为所有在过去一年提交过有效漏洞的白帽,特别开启一场专属的年终抽奖盛宴!不设门槛,不论
阅读全文【奖励公告】2025年11月
2025年11月奖励公告2025年11月共有24位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。
阅读全文APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析
APT-C-26 LazarusAPT-C-26(Lazarus)是近年来最为活跃、最具破坏性的国家级 APT 组织之一,其攻击活动跨越金融、制造、航空航天、政府机构及加密货币等多个高价值行业。该组
阅读全文【已复现】React Server Components 拒绝服务漏洞(CVE-2025-55184)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 拒绝服务漏洞漏洞编号QVD-2025-48081,CVE-2025-55184QVD-202
阅读全文安全热点周报:黑客利用 ArrayOS AG VPN 漏洞植入WebShell 并创建恶意用户
安全资讯导视 • 国家网信办《网络数据安全风险评估办法》公开征求意见• 日本一高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据• 违规共享上千万患者健康数据,美国凯撒医疗集团赔偿超3
阅读全文Unix系列(19)--从ELF抠代码
创建: 2025-09-13 09:30修改: 2025-11-13 15:29链接: https://scz.617.cn/unix/202509130930.txt目录:☆ 原始需求☆ 自制测试
阅读全文AUTOSAR中的入侵检测系统(IDS)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是汽车IDS?ISO/SAE 21434(道路车辆-网络安全工程)是车辆安全标准,定义了当攻击发生时如图所示的5个步骤。汽车制造商必须对车辆中出现
阅读全文四维加速整合鉴智机器人,许鹏飞出任CTO,毛卫民出任CDO
点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月12日,四维图新与鉴智机器人召开内部整合会议,并成立了鉴智机器人战略委员会。四维图新CEO程鹏兼任“新鉴智”的董事长,鉴智机器人创始人单羿继续执掌C
阅读全文【逆向分析】某密评工具箱授权绕过分析
某密评工具箱授权绕过分析最近分析某密评工具箱,软件采用python代码开发。关键软件授权限制代码段如下:"""作者:佚名版本:1.0"""import osimport jsonimport base
阅读全文安全简讯(2025.12.12)
1. STAC6565攻击加拿大,部署QWCrypt勒索软件12月9日,网络安全公司Sophos调查发现,2024年2月至2025年8月期间,加拿大组织成为STAC6565威胁集群策划的针对性网络攻击
阅读全文【漏洞通告】React Server Components 拒绝服务漏洞(CVE-2025-55184)
一、漏洞概述漏洞名称React Server Components 拒绝服务漏洞CVE IDCVE-2025-55184漏洞类型DOS发现时间2025-12-12漏洞评分7.5漏洞等级高危攻击向量
阅读全文每日安全动态推送(25/12/12)
• 基于SVG的新点击劫持技术通过CSS滤镜暴露跨域数据https://www.cysecurity.news/2025/12/new-svg-based-clickjacking-techniqu
阅读全文