你不知道的雪域国安人
你不知道的雪域国安人——“三神”专访特别报道(六)西藏地处我国西南部,是连接南亚地区的重要通道,对保障我国西南边疆稳定、巩固民族团结、抵御外部风险具有重要战略意义。一群青年国安人怀揣着对神秘工作的向往
阅读全文【情报】日本对华战略分析:经济合作与安全保障的双重奏
1. 日本对华战略的核心矛盾:合作与制衡并存日本的对华战略在近年来呈现出显著的矛盾性与复杂性,其核心特征是在经济领域寻求合作与互惠,同时在安全与战略层面加强警惕与制衡。这种双重性并非偶然,而是源于其深
阅读全文伪装成某单位职称人员统计表红队样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文2025红队模拟神器清单!90%蓝队都在偷偷收藏
Red Teaming Toolkit在网络安全领域, 红队演练 和 威胁狩猎 是提升防御能力的关键手段。而一套全面、高效的工具集,往往能让安全团队事半功倍。今天,我们为大家带来一份精心整理的 红队
阅读全文【漏洞挖掘】业务响应状态码攻击面新思路
任意用户登录接管利用一处信息泄露二要素,结合未验证的响应包打出一套有效的任意用户登录接管;漏洞均已修复,相关数据包已改变,利用部分截图佐证,忽略信息收集直入主题,锁定景区服务小程序,对功能点逐一测试,
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文OPPO Reno15和荣耀500,到底谁才是线下之王?“果味”碰撞的黑耀大战
1,影像:Reno15胜Reno15——“三星HP5+OIS+6P+f/1.8”主摄、“豪威OV50D+6P+f/2.0”超广角镜头、“三星JN5+85mm+4P+f/2.8”潜望长焦荣耀500——“
阅读全文【漏洞通告】React/Next.js 远程命令执行漏洞 CVE-2025-55182/CVE-2025-66478
漏洞名称:React/Next.js 远程命令执行漏洞(CVE-2025-55182/CVE-2025-66478)组件名称:React影响范围:React 19.0.0React 19.1.0Rea
阅读全文悬挂的指针、脆弱的内存──从一个未公开的漏洞到 Pixel 9 Pro 提权
初步分析Part.1GPU 驱动由于其与内存管理的紧密联系,已经成为近年来 Android Kernel 中一个比较有价值的攻击面,与 GPU 相关的 CVE 不算少,但是只有很少数漏洞被公开分析,安
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词网络犯罪小程序里竟暗藏涉黄网页,社交平台出现 1.7 万个僵尸账号群发赌博广告,网络安全的攻防战正在隐秘角落激烈交锋。近期,网警成功侦破 2 起利用技术手段破坏计算机信息系统的案件,有力打击了网
阅读全文【安全圈】违规收集使用个人信息,虎牙直播、呷哺呷哺等 69 款 App 被通报
关键词漏洞据国家网络安全通报中心消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护系列专项行动的公告》要求,
阅读全文【安全圈】华硕 1TB 数据遭窃:官方回应仅供应商受影响,未波及用户与内部系统
关键词漏洞华硕(ASUS)于 12 月 2 日被 Everest 勒索软件组织列为受害者。对此,华硕今晚发布公开声明进行了回应:该事件源于一家外部供应商遭入侵,而非华硕内部系统被攻破。华硕指出,此次数
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞今天晚间,抖音集团副总裁李亮转发了豆包手机助手官微 " 说几个大家关心的问题 " 的博文,进一步回应了豆包手机助手 " 未经授权获取系统权限 " 有关的传言。地图规划路线和实时导航,肯定需要
阅读全文FreeBuf社群开通AI商桥服务,甲乙双方精准业务对接
写在前面回首而望,FreeBuf甲方会员体系已经陪伴大家走过 1800多个日夜 ,与来自科技、金融、制造、医疗、政务等 20大行业 的 2000多位安全从业者 共同成长,同时也与 300+家优质安全厂
阅读全文React框架被曝最高危险等级漏洞,阿里云一键防护指南速览
近日,Meta的React核心团队与Vercel的Next.js团队联合发布公告,披露了两个最高危险等级(Critical)的安全漏洞:CVE-2025-55182(React)和CVE-2025-6
阅读全文核弹级漏洞:React与Next.js严重RSC漏洞可致未经认证的远程代码执行
React Server Components(RSC)组件中被披露存在一个最高严重级别的安全漏洞,攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为(CVE-2025-55182),CVSS评分为
阅读全文Anthropic红队成功利用AI攻击区块链智能合约盗走460万美金
Anthropic 与 MATS Fellows 开展了一项研究,提出一个关键问题:当 AI 具备“进攻性网络能力”(offensive cyber capabilities)时,其潜在经济影响有多大
阅读全文清华大学 | 揭示电子邮件传输中间路径的依赖模式和集中化
原文标题:Understanding and Characterizing Intermediate Paths of Email Delivery: The Hidden Dependencie原文
阅读全文攻防技巧|红队快速高效挖掘.net系统漏洞
原文首发在:奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在D
阅读全文车载电子控制系统解析:ECU、VCU、MCU、HCU的区别与功能
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECUECU(Electronic Control Unit)电子控制单元,也可以叫“行车电脑”。决定整车性能的最重要的部分就是ECU。作为现代汽车电
阅读全文UDS协议在智能网联汽车中有什么作用?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯UDS(统一诊断服务)协议在智能网联汽车中扮演着至关重要的角色,其作用不仅限于传统诊断功能,还扩展到软件更新、远程监控、数据分析等新兴领域。以下是UDS协
阅读全文【谈思月度盘点】11月汽车网络安全产业事件金榜Top10
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01欧盟新规落地,智能网联摩托车被强制穿上“数字盔甲”11月6日,欧盟委员会在7月份正式通过了对法规(EU)No 44/2014的修订,将L类摩托车纳入R
阅读全文登榜 2025 中国AI Agent 潜力榜!青藤领跑安全智能体赛道
12 月 3 日,以 “轰然成势,万象归一” 为主题的 2025 甲子引力年终盛典在北京万达文华酒店盛大启幕。国内权威科技智库甲子光年在盛典现场重磅揭晓【甲子 100】系列榜单,青藤云安全凭借在 AI
阅读全文企业网关承担哪些核心职能?若发生故障将产生何种影响?
网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广
阅读全文EXIF解析缓冲区溢出漏洞分析与利用
缓冲区溢出某社交平台在处理本地图片时存在缓冲区溢出的漏洞,问题出现在Java_com_sina_filter_JpegExifExtractor_nativeExifExtrator函数,具体功能是解
阅读全文七年潜伏,430万用户中招:ShadyPanda利用浏览器扩展实施长期间谍活动
近日,网络安全公司Koi Security揭露了一起名为“ShadyPanda”的大规模网络间谍行动。该组织在约七年时间内,通过谷歌Chrome和微软Edge浏览器的扩展程序,感染了超过430万用户,
阅读全文《进阶逆向工程实战》:解锁逆向技术的全链路实战能力
在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中,逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而,面对C++复杂结构体还原、虚拟机保护(VMP)分析、内存校验对抗等高阶技术,许多学习者因缺乏系
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
关注我们带你读懂网络安全自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。前情回顾·网络
阅读全文美国空军将组建首支专门从事进攻性网络作战的预备役中队
编者按美国空军第16航空队计划在2026年组建首支专门从事进攻性网络作战的空军预备役网络作战中队,以及第四支预备役作战通信中队,以加强和补充现役进攻性网络作战及远征通信能力。2023年,美国空军第16
阅读全文【漏洞情报】React Server Components 远程代码执行漏洞(CVE-2025-55182)
01 漏洞简介2025年12月3日,React 官方团队披露了一个存在于 React Server Components (RSC) 中的严重远程代码执行漏洞,编号 CVE-2025-55182。该漏
阅读全文