技术分享|EXP能力升级(二):还在手搓FTP?看Goby如何一键拿下服务依赖型漏洞shell
Goby社区第 39 篇技术分享文章全文共:2788 字 预计阅读时间:7 分钟▌前言在 EXP 能力升级系列的第一期中,我们围绕 Oracle E-Business Suite 的 CVE-20
阅读全文【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回
阅读全文网安巨头Palo Alto:2026年网络安全趋势预测
关注我们带你读懂网络安全Palo Alto预言在AI经济下,网络安全将迎来六大新格局:针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任
阅读全文北约启动2025年度“网络联盟”集体网络防御演习
编者按北约盟军转型司令部11月28日在爱沙尼亚塔林启动2025年度“网络联盟”演习,旨在演练和检验将网络空间融入盟军行动和任务的能力。“网络联盟”是北约的旗舰年度集体网络防御演习,也是全球规模最大的演
阅读全文CNVD漏洞周报2025年第46期
2025年11月24日-2025年11月30日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞303个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251124-20251130)
一、境外厂商产品漏洞1、Apple macOS Sequoia权限问题漏洞Apple macOS Sequoia是苹果公司于2024年6月10日在WWDC24开发者大会发布的操作系统。Apple ma
阅读全文天融信:大模型安全风险防范应早作绸缪、未萌先虑
11月30日,“华为杯”第四届中国研究生网络安全创新大赛全国总决赛在长沙成功举行。大赛以“拥抱智能时代 锻造实战人才”为主题,旨在响应国家网络空间安全战略需求,推动高层次网络安全人才培养与技术创新。中
阅读全文数据库安全实战:你的数据是怎么被黑客“拖走”的?
文 | 小浪在日常开发和运维工作中,数据库几乎是我们最熟悉的伙伴——建表、写SQL、调优性能……但你有没有想过:一旦数据库被黑客盯上,会发生什么?更关键的是:黑客到底是怎么把数据“拖”走的?今天,我
阅读全文逆向分析易受攻击的杀手驱动程序的方法论
易受攻击的内核驱动程序是实现权限提升和系统入侵最可靠的跳板之一。即便打了补丁,许多此类驱动程序仍然广泛存在:经过签名、受信任且可被悄然利用。本文深入探讨逆向分析已知易受攻击驱动程序(重点关注进程终止驱
阅读全文安全简讯(2025.12.01)
1. 公开的GitLab代码库泄露了超过17,000个密钥11月28日,安全工程师Luke Marshall通过系统性扫描GitLab Cloud的560万个公共存储库,揭露了大规模敏感信息泄露问题。
阅读全文情报每周回顾 2025-12-01
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.24-11.30【家族团伙事件】INCRansom借未知漏洞潜入系统,造成相关部门服务中断及大量信息窃取危机UAT-5394借Git
阅读全文知道创宇入选「2025中国网络安全产业势能榜」:蝉联“综合型”企业榜,斩获“锐意创新力”专项子榜
12月1日,嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》。凭借在安全领域的长期深耕与在AI时代的加速创新,知道创宇再次蝉联“综合型”企业榜单,并凭借突出的技术创新能力荣耀登上“锐意
阅读全文twitter新增显示归属地
上个月,X 正式上线了一项新功能 —— 通过 “About This Account” 功能,公开显示每个账号所登录的国家或地区等。只需点击任意账号的资料页中“日期”位置,即可进入该页面
阅读全文Solar安全洞察 | 11月勒索态势月报:随手粘贴的代码,竟成5年泄密垃圾场
导读: 11月,勒索软件并没有停下脚步。从Solar内部处置的数据来看,Weaxor家族正在疯狂利用财务系统漏洞收割中小企业;而在全球视野中,一场关于开发习惯的信任危机正在爆发——你随手在在线工具里格
阅读全文美国航空航天与国防制造商遭黑客入侵
高危漏洞 紧急修复指南 RCE Patch 美国航空航天与国防领域工程部件制造商ADC Aerospace近日被Play勒索软件犯罪集团列入暗网博客。黑客声称已获取该公司的客户文件。推测e1事件
阅读全文上海警方破获“1元下载大片”盗版案,软件工程师非法牟利220万元
12月01日,星期一,您好!中科汇能与您分享信息安全快讯:01中央网信办召开营商网络环境总结会,要求全年保持涉企侵权高压处置11月26日,中央网信办在北京召开优化营商网络环境工作经验总结交流会,明确2
阅读全文10秒售罄的“智能憨憨”,背后竟是他们在守护?六大安全岗位揭秘!
大家好,我是吉祥同学!AI玩具其实并不新鲜,但加上了“华为”两个字,瞬间成了爆款!就是图中这萌萌的货,根据公开信息显示,“智能憨憨”首发销售:11 月 28 日 10:08 开售,10 秒内全部售罄。
阅读全文短信钓鱼攻破供应链,OpenAI用户元数据被窃
一场针对数据分析服务商Mixpanel的钓鱼攻击,意外撕开了AI巨头OpenAI的供应链防线。11月底,OpenAI紧急通告其平台用户:因第三方分析服务遭黑客入侵,部分用户的注册信息及行为数据可能被窃
阅读全文《嘶吼2025中国网络安全产业势能榜》调研结果正式揭晓
当前,中国网络安全产业正处于关键发展阶段,“十五五”规划指明,数字建设进入深水区,AI技术也以前所未有的速度融入各行各业。在政策强力推动与企业内在需求的双重驱动下,面对AI带来的全新安全课题,产业升级
阅读全文安全动态回顾|500余家企业核心数据遭窃 涉案金额超亿元 账号劫持诈骗事件激增2025年内诈骗金额超2.62亿美元
2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—
阅读全文争夺万元奖金!第六届“香港网安夺旗赛2025”报名通道已开启
由香港特区政府数字政策办公室、香港生产力促进局及香港网络安全事故协调中心HKCERT联合举办的第六届“香港网安夺旗赛2025”(HKCERT CTF) 将于12月中旬隆重举行。这是一场挑战网络安全技术
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文“数字铁穹”亮相,欧洲国防工业转向智能化网络攻防战
随着全球地缘政治紧张局势加剧,欧洲国家正加速提升主权防御能力。意大利国防巨头莱昂纳多公司(Leonardo)上周四正式公布了一项代号为“米开朗基罗穹顶”(Michelangelo Dome)的宏大计划
阅读全文周刊 I 网安大事回顾(2025.11.24—2025.11.30)
●政策法规:《公安机关网络空间安全监督检查办法(征求意见稿)》公开征求意见;低空经济安全 | 低空经济数智化转型的网络安全与国际化治理路径……● 热点新闻:Gitlab修复多项可导致认证绕过与拒绝服务
阅读全文我是如何入侵人工智能聊天机器人以泄露数千条客户记录的(IDOR + 提示注入)
官网:http://securitytech.cc/大家好,安全爱好者和黑客同行们!🙂↔️ 拿上你的咖啡 ☕,坐好,我带你看看我是如何在一个 AI 聊天机器人中发现一个暴露数千客户数据的严重 IDO
阅读全文红军城的蝴蝶翅膀:当一场战役改写21世纪博弈
官网:http://securitytech.cc/ 2025年11月28日,当俄军宣布红军城(波克罗夫斯克)控制率突破70%时,五角大楼的分析师在报告上写下了一行不起眼的批注:"这不是战役胜利
阅读全文