嘶吼2025网络安全“金帽子”年度评选活动结果公示
2025年,随着数字技术与实体经济深度融合,我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑,在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进,产业生态与技术自主性持续
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27
阅读全文今日零日漏洞内幕:基础设施、镜像和暴露模式
威胁简报恶意软件漏洞攻击0day.today平台在网络漏洞利用生态系统中占据着举足轻重的地位。多年来,它频繁出现在网络安全讨论、暗网资源列表和漏洞利用目录中,被提及的次数很多,但鲜有解释,几乎从未进行
阅读全文大模型安全定制服务上线
引言:当代码变成语言,漏洞也学会了“说话”在 ChatGPT 引爆全球的今天,企业正在疯狂拥抱 AI。但你是否意识到,安全边界已经发生了本质的改变?传统网络安全防的是“代码漏洞”(如 SQL 注入、缓
阅读全文从工具到权杖:AI正在重塑政治
当我们在讨论AI是否会抢走工作时,西方政治科学家们正在担心它是否会左右选举结果。最新的三项重磅研究显示,AI不再仅仅是辅助竞选的工具,它正在成为能够独立煽动或左右民意、甚至欺骗民调机构的“权力主体”。
阅读全文周刊 I 网安大事回顾(2025.12.1—2025.12.7)
●政策法规:民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》;中方关于深化中国—东盟数字治理合作的倡议……● 热点新闻:苹果和谷歌齐出手:向全球发送网络安全威胁通知;豆包手机助手被曝可直接
阅读全文开发现代勒索软件(第一部分:用户态)
在本文中,我将以攻击者的视角,逐步介绍如何构建一款现代勒索软件。本文的目标是逐步展示操作者在组装有效载荷的核心组件以及叠加规避技术以绕过当代防御时的思考方式。我将研究选择性文件加密、API 哈希、沙箱
阅读全文小屏党等对了!vivo S50 Pro mini即将发布,整体配置诚意满满!
S50系列还有一个星期就要发布了,而这次的重头戏无疑就是外观最具辨识度的 S50 Pro mini,而且从蓝厂爆出的料来看其硬件配置相较于Reno15 Pro和荣耀500 Pro,皆有不少优势。首先在
阅读全文Operation Tornado:针对国产信创平台的网络间谍活动
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文安恒信息荣登“2025浙商全国500强”,王欣受邀分享
12月4日,由浙江日报报业集团潮新闻、《浙商》杂志、杭州绿发中心联合主办的“2025浙商全国500强对话”活动在杭州举行。本次对话以“凌云向上 领潮而行”为主题,汇聚百余位企业家代表与专家学者,共商新
阅读全文AI重新定义安全咨询:安恒信息如何用“智能体”让安全运营“活”起来?
在网络安全建设进入“深水区”的今天,企业安全团队正面临前所未有的挑战:一边是日益复杂的威胁环境,一边是有限的预算和人力。传统的安全运营咨询服务,虽然专业却因高度依赖专家经验,让许多企业望而却步。痛点突
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。美国新锐入侵检测厂商Lumu发布网络威
阅读全文市值蒸发20亿澳元!澳航570万客户数据泄露:特权账号才是安全的“命门”
2025年10月,澳航的一则官方通报让全球航空业哗然:7月遭遇窃取的570万客户核心数据,已被黑客组织“分散的拉普苏斯猎人”正式公开至暗网。姓名、邮箱、电话等隐私信息毫无遮掩,数千万用户瞬间暴露在精准
阅读全文想进大厂做渗透?20 个高频渗透面试题必须会!
在渗透测试领域,“会用工具” 和 “精通技能” 的差距,直接决定了测试深度与职业竞争力。以下 20 个面试高频问题,均来自一线实战场景,既能帮你高效发现隐藏漏洞,也能成为简历中的 “硬核亮点”—— 关
阅读全文浏览器存储桶配置漏洞检测插件 | 更新!
工具介绍BucketTool 是一款浏览器扩展,用于检测主流云存储桶(如阿里云OSS、腾讯云COS、华为云OBS、AWS S3)常见的安全漏洞,包括遍历、未授权上传、ACL/Policy配置、桶接管等
阅读全文React 19 满分漏洞下,雷池 WAF 的“未受影响”,藏着全栈安全的答案
近期,React 19/RSC相关的CVSS 10.0满分漏洞持续占据技术圈焦点。这一高危漏洞直接将React 19.x、Next.js 14.3+等版本的业务推向“单请求RCE”的风险边缘,不少团
阅读全文大力出奇迹—从目录爆破到系统getshell
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文在安全行业,防患未然,向来无人喝彩
二十多年前,Nelson Repenning 和 John Sterman 在 IEEE《Engineering Management Review》上发表了一篇文章——《没人会因为解决了“没发生的问
阅读全文最后召唤!2026首站,泰国|加入Cybersec Asia,把握东南亚AI+安全无限可能
CYBERSEC ASIACYBERSEC ASIA是经验丰富的网络安全专家和新一代初创企业与同行分享知识、共同应对网络安全挑战的平台。各行各业的企业和机构将学习如何提高网络复原力和保护其核心。CYB
阅读全文巧用多客户端差异性获取敏感信息(斩获3k)
前言:这类的洞捡过好几个了。首发知识星球,这类技术,知识点不高且脱敏了的东西就转出来吧。正文:22年挖的src了,成功获取3k奖金。漏洞已修复,且涉及内容均打码。技术上没啥难点,主要是思路,1、当存在
阅读全文超轻量级 AI 网安工具
简介FastAIE(Fast AI Execute)是一款基于 Tauri 2 框架的超轻量级 AI 工具调用执行客户端,开启工具调用能力后,可以自定义添加各种命令行工具让AI自由选择,高效完成任务。
阅读全文北京卫视《新时代 新担当 新作为》专访天融信“红色领航员”刘勇
将“党建红”深植于网安事业的根脉 以代码为盾守护每一寸网络疆土 他说,“为国家安全保驾护航,与有荣焉。” 他是刘勇,17年专注网络安全的“技术宅” 也是一名拥有21年党龄的党建工作者 和平年代
阅读全文网安原创文章推荐【2025/12/7】
2025-12-07 微信公众号精选安全技术文章总览洞见网安 2025-12-07 0x1 CVE-2025-23358 Windows版 NVIDIA APP 提权漏洞安全Vlog 2025-1
阅读全文年底网安的招聘市场已经疯掉了。。。
最近爬虫副业在圈内火了。刷朋友圈时看到不少同行晒单,了解后才发现,原来靠爬虫接单,收入可以这么可观。仔细盘点了一下爬虫的需求来源,除了大家熟知的简单数据抓取,最近几年涌现了很多更高阶的需求:为私募基金
阅读全文DASCTF 2025下半年赛 Writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和想加入的
阅读全文一文带你领略Solana的技术吸引力
区块链是一种 去中心化的数字账本技术 ,通过分布式网络将交易记录存储在一系列相互链接的区块中,实现了无需信任第三方的价值转移和数据存储。区块链就像是一个 全球共享的电子表格 ,由成千上万台计算机同时维
阅读全文年底网安的招聘市场已经疯掉了。。。
都说现在行情不好,很多人想做副业,就拿最近副业市场很火的爬虫来说,为什么很多人明明学得很深,到头来却无用武之地。传统的爬虫学习路径: 学语法—学网络与协议—请求与解析—基础前端—学框架—学反爬—做项目
阅读全文致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Rshell - 跨平台多协议C2框架 | 更新原生socks5代理支持!
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号CVE-2025-113100x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提
阅读全文