【安全圈】美国一 IT 外包人员报复前雇主:入侵系统重置上千个密码,最高面临 10 年监禁
关键词入侵据 The Register 报道,一名美国俄亥俄州的信息技术(IT)外包人员被解雇之后,对入侵其前雇主系统并造成近 100 万美元(IT之家注:现汇率约合 711.4 万元人民币)损失的行
阅读全文【安全圈】用户反馈苹果播客存在自动跳转 BUG:可强制唤醒、播放陌生节目
关键词bug科技媒体 404Media(11 月 27 日)发布博文,报道称苹果播客(Apple Podcasts)曝出安全隐患,多名用户反映该应用会自动打开并跳转至未订阅的陌生节目。消息源指出不少苹
阅读全文证书万岁:重现Entra ID连接设备横向移动的经典方式
威胁简报恶意软件漏洞攻击今天,我们将探讨一种在过去几年中逐渐销声匿迹的攻击途径。我们指的是Pass-The-Cert攻击,该攻击最早由安全研究员Mor Rubin在2020年发现 。最初的“传递证书攻
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文NVIDIA Triton推理服务器Python后端命令注入漏洞(CVE-2025-23316)
威胁简报恶意软件漏洞攻击概括NVIDIA Triton Inference Server 是一个开源的 AI 模型推理平台,支持多种深度学习框架,广泛用于在生产环境中部署机器学习模型。其核心组件之一的
阅读全文【工具推荐】渗透网站、CTF竞赛?有了AI之后只是动动嘴而已!
01项目概要项目名称:CyberStrikeAI开发者:Ed1s0nZ开发者简介:安全研究员、开发者。主要聚焦Go语言、安全开发、渗透测试等方向,历史开源工具包括PrivHunterAI(通过AI辅助
阅读全文聊聊SOC启动—armv8启动总体流程
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要引导程序在遥远的单片机时代,嵌入式设备功能比较单一,每个设备只需要执行一件简单的任务,因此在系统初始化完成后,程序就运行在一个大循环中,此时
阅读全文软件测试之鲁棒性测试
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Bootloader软件刷写鲁棒性(Robustness)测试是指对Bootloader软件进行连续多次的刷写测试,且一次Fail都没发生,以此验证Boo
阅读全文一公司因未履行数据安全保护义务被依法查处
近日,陕西某无人机技术公司因未履行数据安全保护义务,其无人机管理平台遭黑客攻击导致数据窃取,被西安公安机关依法查处。这一案例为所有从事数据处理活动的企业敲响了警钟。案件回顾西安公安网安部门在立案侦查一
阅读全文劫持MSVC编译器编译过程(VS2019 VS2022) 利用思路
今天为大家带来一个基于Dll劫持的MSVC编译过程劫持思路,我本来是想要研究下MSVC编译器想通过注入的方式劫持编译流,然后通过得出逆向出微软编译器的IR格式,最后通过自己的Pass实现原生的Wind
阅读全文“共建共治、智护未来” | 第二届华为漏洞管理与应急响应技术大会于深圳成功举办
2025年11月22日,第二届“华为漏洞管理与应急响应技术大会”于深圳如期举行。大会以“共建共治 智护未来”为主题,聚焦行业安全漏洞管理痛点,汇聚各领域网络安全专家,从行业监管、网络产品提供者、关键信
阅读全文黑客利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的
阅读全文基于MCP下的Ai智能工具在CTF中的应用
前言:原本我司一直在做ai安全系列的东西,最近看网上有人研究ai渗透相关的,于是加好友一看,是我贵阳的老乡,在体验过他的AiScan-N后,挺有趣的,基于MCP的使用,确实节省了很多时间,目前
阅读全文当绕过手段层出不穷:腾讯云主机安全RASP如何构建终极防御?
01 背景 面对高危紧急漏洞,企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。在今天的腾讯云大模型安全
阅读全文云手机Android13源码编译(Redroid ARM64一键启动方法)
搭建云手机(无需Root权限)云手机Redroid Android13源码一键编译云手机 Redroid Android 13 一键构建脚本干货|云服务器编译Android10系统源码或刷机或联网过程
阅读全文Python程序打包成各种类型的应用程序
Python逆向分析工具V2.5python爬虫之某站JS加密逆向分析Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)桌面应用打包1.PyInstaller(最常用)
阅读全文习近平在中共中央政治局第二十三次集体学习时强调 健全网络生态治理长效机制 持续营造风清气正的网络空间
中共中央政治局11月28日下午就加强网络生态治理进行第二十三次集体学习。中共中央总书记习近平在主持学习时强调,网络生态治理是网络强国建设的重要任务,事关国家发展和安全,事关人民群众切身利益。要健全网络
阅读全文三星手机预装以色列公司开发的AppCloud应用争议事件
2025年11月,三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光,事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。该公开信针对三星在西亚北
阅读全文第142篇:蓝队分析工具箱解密多层加密的恶意网页演示
Part1 前言 大家好,我是ABC_123。最近几个月我对蓝队分析取证工具箱的很多功能进行了更新和优化,尤其是在一些看似细微但实际非常影响体验的功能上花了不少功夫。蓝队工具箱中有很多经过我反复打磨
阅读全文挖孔机盖下的"劳斯莱斯"困局:雷军300人维权群的博弈
官网:http://securitytech.cc/ 当一位车主拆开价值4.2万元的碳纤维前舱盖,发现里面只有空洞而没有风道时,他没想到自己打开的不仅是一个汽车配件,更是中国智能车企创
阅读全文导致我获得第一个赏金的简单漏洞(可复用的激活链接 → 账户接管)
官网:http://securitytech.cc/ 这篇文章和之前的不一样,因为它讲述的是 —— 让我获得第一笔赏金的漏洞!让我们直接进入正题。🔎 发现阶段这个漏洞一开始非常简单,但属于那种 逻辑上
阅读全文网安原创文章推荐【2025/11/28】
2025-11-28 微信公众号精选安全技术文章总览洞见网安 2025-11-28 0x1 教你如何看懂反病毒报告(三)大兵说安全 2025-11-28 23:09:35 本文深入探讨了木马程序
阅读全文探测、评估、处置一体化!关基设施防无人机权威指南发布
新的空域警觉系列指南将无人机风险纳入网络/物理安全与事件响应规划,将其从抽象概念转化为可操作的具体流程,通过探测、评估、处置多个环节实现无人机安全防范全生命周期管理;该指南认为,无人机安全防范不应该是
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文你所信仰的安全或许只是一场精心包装的幻觉
你每日忙于部署防火墙、配置WAF、编写SOC规则实施渗透测试等等工作,但是否曾扪心自问:我究竟理解网络安全的本质吗?这不仅是一个哲学命题,更是每一位网络安全从业者必须直面的职业拷问。在漏洞频发、攻击手
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文从swagger未授权到oss存储接管
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是老早之前的一个授权测试了,客户要求很简单,说是简单测试一下就行。嗯?简单测试一下就行,那不轻轻松松。直
阅读全文记某vue框架网站的渗透测试
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文