【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖,被判5年,处罚金940万元
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文【安全圈】19 岁黑客窃取约 6400 万条数据,被西班牙警方逮捕
关键词黑客科技媒体 bleepingcomputer 昨日(12 月 9 日)发布博文,报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年,该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文【安全圈】微软修复三处0Day漏洞:云文件驱动提权至SYSTEM与Copilot远程代码执行风险
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新,共修复其生态系统中72个漏洞,包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞,其中一处已
阅读全文【安全圈】Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack,攻击者可借此秘密窃取企业机密
阅读全文【荐书】虚拟货币及其犯罪侦查实务
与北京中科链源科技有限公司SAFEIS安全研究院合作的《虚拟货币及其犯罪侦查实务》已于11月由中国人民公安大学出版社出版,小编有少量书籍可签名出售。因该书仅在政法机关内部发行,符合条件的朋友可以联系小
阅读全文【资料】理解两个核大国同行辩论
美国科学家联合会(FAS)2025年发布了研究报告《理解两个核大国同行辩论》(Understanding the Two Nuclear Peer Debate)的完整总结。该报告由四位核政策专家联合
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件
与朝鲜有关联的黑客组织近期开始利用React服务器组件(RSC)中新披露的关键安全漏洞React2Shell,部署一种此前未公开记录的远程访问木马EtherRAT。云安全公司Sysdig在周一发布的报
阅读全文Burp Suite扫描工具新增关键React2Shell漏洞检测能力
PortSwigger公司通过最新升级ActiveScan++扩展,增强了Burp Suite的扫描能力,新增了对关键React2Shell漏洞(CVE-2025-55182和CVE-2025-664
阅读全文ysoSimple:简易的Java漏洞利用工具
ysoSimplesoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS
阅读全文新手福利 | 《Web安全攻防(第2版)》配套实验环境镜像
《Web安全攻防:渗透测试实战指南(第2版)》自出版以来广受读者好评,实验室也陆续推出了图书的配套源码工具、配套视频、配套PPT,但仍有很多读者希望我们能推出搭建好的全书配套实验环境镜像,以便将更多的
阅读全文CyberBear仿真渗透实战
本人才疏学浅,如果有不对的地方还请师傅们指正靶场地址:https://www.cyberstrikelab.com/#/scene/detail/49web1访问ip为metinfo访问/admin后
阅读全文Buuctf刷题记录-ZJCTF 2019 EasyHeap
1. 查看保护先看程序开了哪些保护,开了canary和NX,没有pie,Partial RELRO表明可以修改got表。2. 看源码main函数可以看到有一个menu函数int __fastcall
阅读全文抵御勒索风暴,守护核心资产——看雪【勒索病毒应急响应服务】全面上线
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Gemini漏洞让攻击者零点击窃取企业机密
近日,谷歌Gemini Enterprise及原Vertex AI Search被曝存在名为“GeminiJack”的高危零点击漏洞,攻击者可轻松窃取企业Gmail、日历和文档中的敏感信息。安全机构N
阅读全文一文拆解办公木马连环招与全链路防护
“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”……这些看似寻常的办公文档,正被网络攻击者广泛用作伪装。它们被精心包装,悄然投送至政务及商务人员的邮箱、聊天群,一旦放松警惕点击,便可能引发严重
阅读全文Bootloader+差分升级方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。
阅读全文2025-12微软漏洞通告
微软官方发布了2025年12月的安全更新。本月更新公布了57个漏洞,包含28个特权提升漏洞、19个远程执行代码漏洞、4个信息泄露漏洞、3个拒绝服务漏洞、3个身份假冒漏洞,其中1个漏洞级别为未知,2个漏
阅读全文火绒小问答——「个人版」功能使用与改进类top问题解答
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的火绒用户,您好!在使用火绒安全软件(个人版)的过程中,如遇到功能使用与查杀相关问题,可参考以下集中整理的解决方案进行排查。A专杀工具提示“内核隔离”无法运行
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文蚁景科技硬核护航哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)
2025年12月7日,备受瞩目的哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)在哈尔滨圆满落幕。作为赛事核心技术支撑方,蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系,确保了47
阅读全文【免费领】网安岗位从业必备:最全Linux应急响应实操教程
点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“1
阅读全文从MCP到PTC Anthropic回归Code Execution路线,AiPy的范式被再次验证
前面Anthropic连续发布了很多跟Agent技术相关的更新,在Nov 04, 2025发布了:Code execution with MCP: Building more efficient ag
阅读全文违规共享上千万患者健康数据,大型医疗集团赔偿超3.3亿元
关注我们带你读懂网络安全起诉书称,凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司,违规了HIPAA及地方法律,受影响人数达1340万。前情回顾·网络安全事故和解
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文Gartner警告企业严防AI浏览器渗透:或导致数据"不可逆且不可追踪"泄露
AI浏览器企业渗透现状网络安全公司Cyberhaven去年10月的数据显示,AI浏览器已悄然渗入企业环境:27.7%的企业至少有一名员工安装了ChatGPT Atlas,部分企业活跃使用率高达10%。
阅读全文APP自动化测试工具V4.3
APP自动化测试工具V1.0APP自动化测试工具V2.8Android APP自动化测试平台V3.5逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.
阅读全文