佛瑞亚:将出售汽车内饰业务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯各大汽车零部件跨国巨头的经营战略纷纷从追求规模效应向聚焦核心业务转变,加速剥离非战略导向资产换取现金流,努力在目前竞争激烈的行业中“活下去”,以期在产业巨
阅读全文先知新年礼盒来啦!王牌A与12月TOP50可获得!新人享额外好礼!
Al蓝牙耳机-你的Al办公助手 葫芦香氛-守护你的路上时光定制披毯一温暖你的工作与生活冬奥徽章- 铭刻我们的共同荣耀活动时间2025.12.1-2025.12.31报名方式活动无需单独报名直接去对应业
阅读全文五部门联合发文推进数据要素学科建设,全面加强数字人才体系构建
12月2日,国家发展改革委、国家数据局、教育部、科技部、中共中央组织部联合发布《关于加强数据要素学科专业建设和数字人才队伍建设的意见》(以下简称《意见》)。文件聚焦“人才”“学科”“产业”三条主线,旨
阅读全文雷神众测漏洞周报2025.11.24-2025.11.30
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文BadSuccessor域权限提升解析
*注:dMSA帐户是一类帐户的统称,不是某一个帐户的特定名称,就像service account服务帐户那样。Bad坏 Successor后继者 漏洞概述BadSuccessor是2025年5月爆出的
阅读全文安全简讯(2025.12.03)
1. SmartTube因签名密钥泄露遭恶意更新入侵12月1日,广受欢迎的Android TV开源YouTube客户端SmartTube因开发者Yuriy Yuliskov的签名密钥泄露,导致恶意更新
阅读全文【漏洞通告】Windows Vim 路径劫持漏洞导致远程代码执行(CVE-2025-66476)
一、漏洞概述漏洞名称Windows Vim 路径劫持漏洞导致远程代码执行CVE IDCVE-2025-66476漏洞类型路径劫持漏洞发现时间2025-12-3漏洞评分7.8漏洞等级高危攻击向量本地
阅读全文信息安全漏洞周报(2025年第48期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年11月24日至2025年11月30日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞467个。接报漏洞情况
阅读全文瑞士智库称全球进攻性网络空间行动正在加速扩散
编者按瑞士日内瓦安全政策中心学者加兹门德·胡斯卡伊撰文,追溯全球网络空间进攻行动的扩散路径,分析上述动态可能造成的误判和升级风险,考察国际政策和法律方面的缺陷,并提出通过全球合作缓解网络空间攻击行动日
阅读全文【红队】hessian反序列化利用工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文韩国破获大规模网络性犯罪案,12万个摄像头遭入侵,影像被制作售卖
12月03日,星期三,您好!中科汇能与您分享信息安全快讯:01韩国破获大规模网络性犯罪案,12万个摄像头遭入侵,影像被制作售卖韩国警方近日破获一起大规模网络性犯罪案件,多名嫌疑人非法入侵约12万个安装
阅读全文【提权工具】Potato的免杀提权之路
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果火绒:Defender:360:注意360
阅读全文当 AI 智能体运用到企业:全新安全风险随之浮现
现如今,AI助手已不再局限于总结会议纪要、撰写邮件和回答问题,它们开始主动执行操作,例如创建工单、分析日志、管理账户,甚至自动修复故障。进入智能体AI(Agentic AI)时代后,这类AI不仅会告知
阅读全文华硕遭Everest勒索攻击,1TB核心数据及相机源码泄露,黑客发布24小时最后通牒
摘要:全球知名硬件与电子制造商华硕(ASUS)近日遭遇网络安全危机。Solar应急响应团队捕获到,勒索软件组织Everest在其暗网数据泄露站点发布声明,宣称已成功入侵华硕网络系统,并窃取了超过1TB
阅读全文【漏洞复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
漏洞描述:GеоSеrvеr是一个开源服务器允许用户共享和编辑地理空间数据,该漏洞源于/ɡеоѕеrvеr/ԝmѕ端点的GеtMар操作在接收XML 请求时未对外部实体引用进行充分限制。攻击者可以利用
阅读全文【高危漏洞预警】Windows Vim路径劫持漏洞CVE-2025-66476
漏洞描述:Windоԝѕ Vim上存在不受控制的搜索路径漏洞,攻击者可通过在项目中放置伪装的可执行文件(如findѕtr.bаt),当用户在Vim执行:ɡrер等命令时触发恶意代码实现远程命令执行攻击
阅读全文【高危漏洞预警】Grav Web平台服务器端模板注入漏洞CVE-2025-66294
漏洞描述:Grаv是一个基于文件的Wеb平台广泛用于快速构建网站和Wеb应用,在1.8.0-bеtа.27版本之前,Grаv存在服务器端模板注入SSTI漏洞,允许具有编辑权限的认证攻击者执行服务器上的
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文活动预告 | BlockSec 受邀参与复旦行业论坛,共探链上金融、RWA 与稳定币未来新格局
当区块链技术持续重塑金融基础设施,稳定币成为连接传统金融与加密世界的关键桥梁,RWA(现实世界资产)逐步打开数字金融新增长空间,一场聚焦行业前沿、关乎未来金融走向的深度交流盛会即将启幕。2025年12
阅读全文我如何通过 GraphQL 查询发现 1400 多个用户的个人身份信息 (PII),并使用相同的逻辑发现了另外 5 个漏洞
官网:http://securitytech.cc/大家好!我希望你能给自己留出需要休息的空间,也能给自己足够的勇气继续前行。前路或许崎岖不平,但你的努力永远意义非凡。我注意到很少有人深入探讨这个话题
阅读全文击鼓传花到最后一棒?2025 房市"博傻"游戏的终局推演
官网:http://securitytech.cc/**当一位上海房东在 2025 年 8 月将一套老破小从 320 万提价到 380 万,他的底气不是租金回报率(年化 1.2%),而是一个信念:"总
阅读全文Android智能取证系统V1.1.8
鸿蒙(HarmonyOS)病毒检测工具V4.0鸿蒙(HarmonyOS)病毒检测工具V5.0Android病毒分析工具V2.8-VIP会员版Android病毒分析与安全检测系统-专业版V2.0鸿蒙安全
阅读全文【已复现】Windows Vim 路径劫持漏洞(CVE-2025-66476)安全风险通告安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows Vim 路径劫持漏洞漏洞编号QVD-2025-46206,CVE-2025-66476公开时间2025-12-03影响量级万
阅读全文黑客可瞬间劫持行车记录仪,并将其作为后续攻击工具
高危漏洞 紧急修复指南 RCE Patch 近期,新加坡网络安全研究团队揭露了一个令人不安的事实:行车记录仪可能在数秒内被黑客劫持,进而沦为强大的监控工具。推测e行车记录仪已成为全球驾驶员的必备
阅读全文攻防技巧|红队快速高效挖掘.net系统漏洞
原文首发在:奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中,.NET系统是出现频次比较高,.NET系统由于其架构特性,通常会将业务逻辑封装在D
阅读全文安卓逆向 -- 去除某学习机APP安装限制
经常玩机捡各种垃圾安卓设备的我,一次入手了一台叫T1的MP4,美名其曰学习机。几十到我手上了,很明显,厂商大概是死了的。配置类型参数RAM2GBROM16GB屏幕分辨率720P后置摄像头800WTF扩
阅读全文【CVE-2025-64755】如何在一个晚上发现 Claude Code 命令执行漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文安卓渗透测试工具 -- AppMessenger(12月1日更新)
资料合集链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文骁龙8 Gen5并非8s系列迭代!简单说其相当于苹果A19,骁龙8E5则相当于A19 Pro
之所以很多人认为骁龙8 Gen5实际为骁龙8s Gen4的迭代,其根据皆在于骁龙8s Gen4实为骁龙8 Gen3的CPU降频加砍缓存和GPU砍规模之产物,这样根据规律那么骁龙8 Gen5自然就是骁龙
阅读全文