关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的火绒安全用户:近日,火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境内
阅读全文火绒小问答——「个人版」服务异常&安装卸载类top问题解答
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,如遇到安全服务异常或安装卸载相关问题,可参考以下集中整理的解决方案进行排查。这些问题通常由系统设置、软件冲
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【安全圈】国家网络安全通报中心通报一批境外恶意网址和恶意 IP
关键词恶意IP国家网络安全通报中心消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意 IP,境外黑客组织利用这些网址和 IP 持续对中国和其他国家发起网络攻击。这些恶意网址
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞CVE-2025-12914 漏洞修复说明一、漏洞概述外部安全平台披露了与宝塔面板相关的 CVE-2025-12914 漏洞信息。 该漏洞出现在旧版本的数据库权限查询逻辑中,由于对输入参数校
阅读全文【安全圈】安全警报“失联”,微软 Defender XDR 服务昨日全球宕机约 2 小时
关键词网络故障科技媒体 bleepingcomputer 昨日(12 月 2 日)发布博文,报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件,导致全球部分客户
阅读全文【安全圈】强制手机预装网络安全应用引争议,印度回应称用户可自行卸载
关键词个人信息据彭博社报道,印度政府试图缓解外界对其强制在手机上预装一款网络安全应用程序可能侵犯隐私或用于监控的担忧,强调用户可自行卸载该软件。11 月 28 日,印度通信部发布指令,要求手机制造商和
阅读全文利用调用小工具规避 Elastic EDR 的调用堆栈签名
威胁简报恶意软件漏洞攻击TL;DR:使用调用小工具在模块加载期间将任意模块插入调用堆栈,从而破坏检测规则中使用的签名。代码可在此处获取:https://github.com/AlmondOffSec/
阅读全文警惕 Solana 钓鱼攻击:钱包 Owner 权限被篡改
作者:Lisa & Johan编辑:77背景近期,我们接到一位用户的求助,其在当日遭遇钓鱼攻击。该用户发现钱包中存在异常授权记录,试图撤销授权却无法完成,并提供了受影响的钱包地址 9w2e3kpt5X
阅读全文乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击,使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商,旨在绘制生产链图
阅读全文学了就能赚 | FreeBuf培训平台助力学员打通从培训到实战的“能力变现”
2025年经济寒冬下,数据调研显示,68%的IT从业者遭遇降薪或裁员,45%急需副业增收;32%计算机应届生面临“求职难”。白帽挖掘虽为“技术变现”优质路径,却因“缺项目、缺支持、缺发展”止步——而F
阅读全文ChatGPT全球服务中断:用户对话历史消失,开发者工作流受影响
周三清晨,ChatGPT发生重大服务中断,导致全球数百万用户的工作流程受到严重影响。该事件始于早上6:30左右,使得这款热门AI聊天机器人无法访问,并引发了令人担忧的数据可见性问题——用户的对话历史似
阅读全文恶意npm包利用隐藏提示和脚本规避AI安全工具检测
网络安全研究人员近日披露了一个试图影响AI驱动安全扫描器的npm软件包细节。该软件包名为eslint-plugin-unicorn-ts-2,伪装成流行ESLint插件的TypeScript扩展版本,
阅读全文清华大学 | 如何恶意操控威胁情报黑名单?
原文标题:HADES Attack: Understanding and Evaluating Manipulation Risks of Email Blocklists原文作者:Ruixuan L
阅读全文TechWorld黑客马拉松SHOW—— 安全畅想:自适应日志解析智能体
一. 简介我们研发了一款面向SIEM系统的自适应日志解析智能体。该智能体通过模块化AI处理流水线,实现了从原始日志到可执行解析规则的端到端全自动生成。 传统安全日志解析的三大痛点:单条规则配置
阅读全文新书福利 | 《揭秘网络勒索攻击:从基础知识到应对策略全解析》(5本)
关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内
阅读全文SDC2025 议题回顾 | 不同芯片架构下的可信执行环境(TEE)安全漏洞研究
议题回顾如今,随着移动设备功能越来越丰富,我们的手机也变得越来越安全。手机中加入了更多的安全模块和防护措施,不仅包括应用层和内核层的安全措施,还包括底层的安全芯片。在这一过程中,可信执行环境(TEE)
阅读全文ChatGPT全球大范围瘫痪,用户对话历史一度消失
今日清晨,全球数百万用户遭遇ChatGPT重大服务中断。此次故障始于北京时间清晨时段,导致许多用户无法访问这款热门AI聊天机器人,并引发了令人担忧的数据可见性问题——用户对话历史记录一度完全消失。Op
阅读全文预售加购中...实战驱动:Windows 内核与高级调试
直到今天,Windows仍然是软件历史上最复杂的操作系统,深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑,深入Windows系统内部,以生动鲜活的方式,解读IR
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
关注我们带你读懂网络安全因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。前情回顾·网络安全合规执法泄露众多客户敏感
阅读全文瑞士智库称全球进攻性网络空间行动正在加速扩散
编者按瑞士日内瓦安全政策中心学者加兹门德·胡斯卡伊撰文,追溯全球网络空间进攻行动的扩散路径,分析上述动态可能造成的误判和升级风险,考察国际政策和法律方面的缺陷,并提出通过全球合作缓解网络空间攻击行动日
阅读全文AI+欺骗防御方案获认可 默安科技蝉联“金智奖”年度AI创新应用
近日,2025年度(第九届)中国网络安全与信息产业“金智奖”评选结果重磅揭晓,默安科技 “以 AI 为核心驱动的网络安全欺骗防御方案” 凭借技术突破性与场景落地价值,成功斩获 “年度 AI与数据安全创
阅读全文双料参编!绿盟科技以标准与实践筑牢智能体与云原生安全防线
2025年12月1日,2025“人工智能+”产业生态大会“人工智能与安全论坛”在京隆重召开,绿盟科技深度参与。本届论坛正式发布《云上智能体安全发展研究报告》,作为重要参编单位,绿盟科技凭借在大模型安全
阅读全文抖音电商反爬专测上线!漏洞奖金千元起步~
专测时间12月3日-12月16日报告标题请备注【电商反爬】欢迎通过官网活动页面提交报告默认享有活动奖励测试范围抖音、抖音火山版、抖音极速版、抖音商城APP内电商相关C端接口抖音电商B端相关接口资产抖店
阅读全文Windows 窃取器:现代信息窃取木马如何收割凭证
Windows 窃取器面临的挑战与 macOS 版本有着根本性的不同。它们不需要通过钓鱼获取密码来解锁 Keychain,而是需要应对 Windows Data Protection API (DPA
阅读全文网络安全寒冬的当下(兼职讲师招聘)
公司决定优化人员结构,安全服务部本次裁员比例 30%,名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里,总监的声音冰冷得没有一丝温度,灯光下,张明的名字赫然出现在裁员名单上。
阅读全文2026年网络安全高级研讨会邀请函
数字经济纵深发展的今天,网络空间已成为国家主权的新疆域、经济发展的核心引擎与社会运行的基础载体,而网络安全则是守护这一空间的战略基石与核心屏障。当前,网络攻击手段正朝着高度定制化、协同化、隐蔽化演进,
阅读全文【免费领】苹果iOS APP安全测试指导手册
点击蓝字/关注我们今日福利一本iOS App安全测试工具书包含详尽的测试方法及威胁等级提示全面解析iOS客户端测试流程、测试要点限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的
阅读全文安全电子控制单元(ECU)需考虑的网络安全问题
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01引言如今,汽车行业难以抵御网络安全威胁。近期诸多案例表明,汽车嵌入式系统易受网络攻击。黑客篡改软件,危及车内人员安全的风险始终存在。例如,黑客可能在车
阅读全文孙百功离开理想加盟阿维塔 出任GTM负责人
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据中经汽车时评爆料,理想前高管孙百功已加入阿维塔,担任GTM(Go-To-Market)负责人,负责产品上市战略、渠道布局和全球化市场拓展。孙百功base
阅读全文