1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
不知道的大家有没有看《自然》2025 年全球博士生调查的数据,近半数硕博生每周与导师交流不足一小时,而这类群体的科研满意度比常获指导者低 13 个百分点!转眼在网上又看到网友发贴说自己研一只见过三次导
阅读全文CVE-2025-66516 (CVSS 10.0): Apache Tika 存在严重 XXE 漏洞
威胁简报恶意软件漏洞攻击🎯 执行概要CVE-2025-66516 是 Apache Tika 核心处理引擎中的一个严重 XML 外部实体 (XXE) 漏洞。 单个包含 XFA 内容的恶意 PDF 文件
阅读全文Next.js 重磅双漏洞链(CVE-2025-55182 + CVE-2025-66478)被黑产疯狂挖矿
威胁简报恶意软件漏洞攻击近期X 帖子记录了对 CVE-2025-66478 的疯狂利用,这是一个 Next.js 中与 React2Shell 漏洞 (CVE-2025-55182) 相关的严重远程代
阅读全文CVE-2025-26858:Socomec 的 DIRIS Digiware M-70 存在溢出导致的拒绝服务漏洞
威胁简报恶意软件漏洞攻击URLhttps://talosintelligence.com/vulnerability_reports/TALOS-2025-2152目标DIRIS Digiware M
阅读全文30 余个 AI 编程工具漏洞,可导致数据窃取与远程代码执行
高危漏洞 紧急修复指南 RCE Patch 研究人员披露了多款AI驱动的集成开发环境(IDE)中存在的 30 余个安全漏洞。这些漏洞将提示词注入技术与软件合法功能相结合,可实现数据窃取与远程代码
阅读全文广州铁路警方破获特大传播淫秽物品牟利案,47名嫌疑人落网
12月09日,星期二,您好!中科汇能与您分享信息安全快讯:01广州铁路警方破获特大传播淫秽物品牟利案,47名嫌疑人落网广州铁路公安处近日公布,成功破获一起特大传播淫秽物品牟利案,打掉一个跨省犯罪团伙,
阅读全文新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击
一款名为“ShadowV2”的新型Mirai衍生僵尸网络恶意软件被发现利用已知漏洞,针对D-Link、TP-Link等厂商的物联网设备发起攻击。FortiGuard Labs研究人员在10月亚马逊云服
阅读全文全国网安标委:11项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。标准具体内容如下:一、2项强
阅读全文AI安全的“上海时刻”:GDPS这场前沿交锋至关重要
我们已站在AI的“转折元年”。智能体正走出虚拟,深入现实,从工具演化为能够直接干预物理世界的“行动者”。然而智能体的“反噬”,往往只源于一个未被察觉的漏洞。技术越前进,风险越迫近。一个根本命题已然浮现
阅读全文三大关键能力,让 XDR 从“看到攻击”变成“搞定攻击”
过去几年,你可能已经听烦了各种安全术语:EDR、XDR、SOC、AI 检测、NDR、All-in-One……但很多安全负责人心里其实只有一个问题:“这些东西,到底能不能真正帮我挡得住攻击、少掉点坑?”
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文英伟达与Lakera AI联合提出AI Agent系统安全统一框架
随着人工智能系统自主性不断增强,其与数字工具及数据的交互能力带来了复杂的新型风险。英伟达与Lakera AI的研究人员合作发表最新论文,针对这类先进"Agentic"系统的安全性提出统一框架,旨在解决
阅读全文Fairy Law - 通过系统级缓解策略绕过 EDR 防护
引言现代端点检测与响应 (EDR) 解决方案由内核模式和用户模式组件构成。这些组件协同工作,监控进程、检测可疑行为并阻止攻击。然而,几年前攻击者发现了一种绕过某些 EDR 功能的技术。其手法是将恶意软
阅读全文TLD 枚举在漏洞赏金中的应用
官网:http://securitytech.cc/识别目标所使用的所有顶级域名(TLD)是漏洞赏金侦察(recon)的关键步骤。许多组织跨多个地区、品牌和环境运营,因此会注册几十个不同 TLD 的域
阅读全文豆包手机不冤,Gartner号召网络安全行业封杀AI浏览器
GoUpSec点评:“豆包手机遭全网围剿”事件引发全网热议,有人说AI智能体正在彻底颠覆注意力经济的底层商业模式(开屏广告、信息流时长、日活这些 KPI 面临失效),也有人说AI智能体将意味着一场安全
阅读全文英伟达发布AI智能体安全评估框架
随着企业竞相部署能自主规划、使用工具并做出决策的AI智能体(Agentic AI)系统,一种全新的风险随之产生。这些风险潜伏在模型、工具、数据源和记忆存储的交互过程中,难以被传统的测试方法捕捉。针对这
阅读全文保姆级教程 -- 教你部署免费开源WAF雷池(SafeLine)
今天,我将向你介绍一款神器——长亭科技的雷池(SafeLine)社区版 WAF。它完全免费、开源,并且继承了其商业版强大的智能语义分析核心引擎,能以极低的误报率精准拦截各类 Web 攻击。更棒的是,它
阅读全文React 远程代码执行漏洞简报
01漏洞基本信息漏洞名称CVE-2025-55182漏洞发布时间2025年12月03日影响组件React Server Components影响版本 该漏洞影响以下 React 19 R
阅读全文确定裁员了,很严重,大家做好准备吧!
近几年传统开发岗“内卷”已成为常态,各厂裁员频发,而新岗位用人也更加谨慎。这导致很多人几年没有涨薪,甚至降薪、失业。而AI技术的爆发恰逢其时,它为破解这一困局提供了全新的可能。2025年站在AI技术风
阅读全文互联网守护计划 | 千元现金奖励待领取!
互联网守护计划 | 限时漏洞提交活动重磅开启不限权重漏洞活动上线奖金已备好,速来领取!12月09日-12月16日 “互联网守护计划”来袭千元现金额外奖励 等你来领快来加入,一起守护互联网安全“互联网守
阅读全文【资料】美国2025国家安全战略全文
白宫华盛顿致所有美国人民:在过去九个月里,我们已将我国乃至全世界从灾难与毁灭的边缘拉回。在经历了四年的软弱、极端主义和致命冲突之后,我的政府以紧迫感和历史性的速度,恢复了美国在国内外的强盛,并为世界带
阅读全文2025某集团ctf决赛-RATTRACER-AsyncRAT通信解密
小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。附件,https://bohemian.top/images/RATTRACER.zip,有兴趣的小伙伴可以先试一下。开局给到两个文
阅读全文朝鲜黑客遭“反杀”:专用设备意外感染木马,牵涉14亿美元加密货币盗窃案
一起罕见的"反杀"事件曝光:朝鲜国家资助的黑客组织设备感染了通常用于攻击他人的同类型恶意软件,意外揭露其运营细节与史上最大规模加密货币盗窃案之一的直接关联。网络安全情报公司Hudson Rock在分析
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文安全人必收藏!30 条攻击日志分析技巧!
在勒索攻击、数据泄露等安全事件频发的当下,攻击日志是还原攻击过程、定位威胁源头的核心依据。但日志往往海量且杂乱 —— 一台中型企业的边界防火墙日均产生数万条记录,再叠加终端、服务器、应用层日志,分析难
阅读全文专为 CTF 设计的自动化 AWD 工具:包含流量监控、Webshell 管理和 Flag 自动提交
工具介绍AWD 攻防竞赛自动化工具箱AWD-H1m 是一款专为 CTF AWD (Attack With Defense) 赛制设计的桌面应用程序,帮助参赛选手在有限的比赛时间内高效完成攻击、防御、流
阅读全文应急溯源难、处置慢?用这个工具1次搞定、提效10倍!
凌晨3:05,某区域制造龙头企业遭新型钓鱼邮件突袭。这封高伪装邮件突破防线,导致数小时内120余台内网主机被植入恶意程序,核心生产数据面临泄露。应急团队接到告警后紧急介入,但攻击者痕迹隐蔽、工具零散且
阅读全文