王牌A计划——十月月度奖励
先知十月白帽英雄榜2025年10月,有86位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文安全简讯(2025.12.10)
1. Space Bears勒索组织借Quasar漏洞窃取Comcast数据12月8日,Space Bears勒索软件组织近日在暗网泄密网站宣称,通过佐治亚州电信工程承包商Quasar Inc.的漏洞
阅读全文【漏洞通告】微软12月多个安全漏洞
一、漏洞概述2025年12月10日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新修复了57个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:2个严重级别漏洞
阅读全文京东集团安全部-急招,年前尽快入职
脉脉上京东集团安全部直招:马上安排面试,希望能够年前尽快入职!京东集团安全部招安全运营和开发 ,主要范围办公安全,基础设施安全,反入侵,漏洞运营,只看能力!社招p5到p9都有坑。Base 北京业务稳定
阅读全文字节一面:post 为什么会发送两次请求?被问懵了…(涉网页攻击)
前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道
阅读全文国产 WAF 界的 “六边形战士 - 越雷池者必拦
集齐免费开源、GitHub 19K+ Stars、403,942 台装机量,再叠加智能语义分析核心算法与极简安装体验 —— 这款在网络安全圈口碑爆棚的 “国产神器”,究竟是谁?豆包Deepseek元宝
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
近期发生的第二轮Shai-Hulud攻击事件,在感染NPM(Node包管理器)仓库数百个软件包后,导致约40万条原始敏感凭证泄露,且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru
阅读全文打造ctf-Pwn自动化利用框架的Pwn灵境(二)(案例说明)
自《打造ctf-Pwn自动化利用框架的Pwn灵境》发布以来,收到了很多朋友的关注及意见建议,均非常中肯。最近较忙,一直没有腾出手来,看到朋友们的问题越来越多,抽空做个案例说明。诚然,这pwn太偏门太小
阅读全文抗裁剪数字签名问世:防深度伪造AI假新闻技术取得重大突破
随着AI深度伪造技术在社交媒体平台的泛滥,公众对数字媒体的信任正面临前所未有的危机。现有的图像验证技术存在一个显著痛点:一旦对图片或视频进行裁剪等常规编辑,数字签名往往会失效。近日,意大利比萨大学的研
阅读全文美国科技巨头联手制定AI智能体三大关键技术标准
GoUpSec点评:中美AI技术标准话语权的差距,比H200显卡更大。随着科技公司竞相将“AI智能体”从理论概念转化为现实产品,包括Anthropic、OpenAI和谷歌在内的行业巨头正积极抱团组建新
阅读全文黑客声称 250 万条大众汽车经销商客户数据正在出售中
高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵
阅读全文Phalcon Compliance 3.1重磅更新,三大维度全面升级,更快、更顺、更省心!
作为BlockSec旗下专注于Web3反洗钱(AML)与反恐怖融资(CFT)的核心合规产品,Phalcon Compliance 自上线以来便以精准的风险识别、全面的链上数据覆盖,成为机构与个人用户的
阅读全文11月月报 | 『成文实验室』知识星球四篇重磅技术文章发布!
终端强对抗云上深治理攻防实战月,四文纵览攻防架构这个11月,「成文实验室」知识星球火力全开,围绕 Webshell攻防、银狐团伙深度解构、企业文件安全中台建设、多云资产治理 四大实战方向,连续推出四篇
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文pipetap - Windows 命名管道代理工具
Windows 命名管道作为众多可用的组件间/进程间通信机制之一,从安全角度来看颇具研究价值。在针对各类软件进行漏洞挖掘时,我经常观察到这样一种模式:特权进程暴露一个命名管道,以便客户端进程与其交互。
阅读全文使用断点驱动堆搜索与实时对象搜索追踪 JavaScript 值的来源
现代 JavaScript 应用程序让一个看似简单的问题变得极其难以回答:这个值从哪里来?在框架、打包工具、压缩器、异步流、闭包和虚拟 DOM 抽象之间,值的来源和生命周期变得不透明。你可能会看到:请
阅读全文【补丁日速递】2025年12月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-2025年12月微软补丁日安全风险通告漏洞描述近日,赛博昆仑CERT监测到微软发布了2025年12月安全更新,涉及以下应用:Windows,Azure,Microsoft
阅读全文5分钟带你了解堡垒机,网络安全工程师收藏!
一、堡垒机的本质堡垒机(Bastion Host)并非新生事物,其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题,却无法追溯操作痕迹。经过二十年迭代,如今已发展为第三代智能运维审
阅读全文OA漏洞利用工具(12月9日更新)
各类资料学习下载合集 链接:https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技
阅读全文全球数码顶流博主MKBHD严选!Find X9 Pro 获评年度最佳影像手机
Youtube数码“一哥” Marques Brownlee(他更为大众熟知的名字是MKBHD)昨天发布了年度手机评测报告。在报告中,他将 OPPO Find X9 Pro 评选为“年度最佳影像手机”
阅读全文安恒信息当选秘书长单位!中马数字安全产教融合开启新篇章
12.082025 年 12 月 8 日,东盟职业教育产教融合国际合作研讨会暨中马人工智能 + 数字安全产教融合共同体研讨会在海南博鳌顺利召开。本次研讨会在中马产教国际合作中心(MCI)的指导下,由博
阅读全文数百辆保时捷突然熄火变成“砖头”,联网汽车安全引发担忧
因车辆追踪系统的卫星通信故障,俄罗斯多地数百辆保时捷突然无法正常运作,专家称可能是系统故障、人为造成(GPS和通信干扰)或网络攻击引发的,再度凸显现代联网汽车技术可能存在的安全隐患。俄罗斯多地有数百辆
阅读全文核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的远程代码执行
React Server Components(RSC)组件中被披露存在一个最高严重级别的安全漏洞,攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为(CVE-2025-55182),CVSS评分为
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查看
阅读全文教育行业之渗透测试打点
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025 年第四届国际网络安全挑战赛
国际网络安全挑战赛(ICC)是首个全球级 CTF 比赛,由欧盟网络安全局(ENISA)与代表八十多个国家的区域组织共同举办。不同于一般的商业 CTF 比赛,其核心目标在于构建一个全球性的人才输送管道,
阅读全文一些常见key的利用工具
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文