爆料!原东风奕派营销事业部总经理余飞已低调入职奇瑞
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在广州车展期间据奇瑞内部人士称,余飞已低调入职奇瑞。7月22日,东风奕派营销事业部总经理余飞在社交媒体宣布辞去相关职务,理由是“个人规划发展”。这位39岁
阅读全文解读中国汽车数据出境安全合规要求与指引(附回看)丨谈思AutoSec直播课
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年4月9日,国家网信办发布“数据出境安全管理政策问答(2025年4月)”,明确指出数据出境涉及众多行业领域,国家网信办会同相关行业主管部门,逐步细
阅读全文xVMP项目分析(基于LLVM的VMP实现)
之前在學LLVM Pass的時候就在想,是否能用LLVM Pass來實現vmp?想了一陣子沒啥思路就沒再多想了。直至看到大佬的這篇文章:写一个简单的VMP-不造轮子,何以知轮之精髓?才發現原來LLVM
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文新曝Next.js未授权DoS漏洞,可一键击溃服务器
近日,Next.js框架曝出一项高危未授权拒绝服务(DoS)漏洞,攻击者仅需发送单个特制HTTP请求,即可导致自托管服务器内存耗尽并崩溃,且无需任何身份验证。该漏洞存在于`body-streams.t
阅读全文告别手敲命令,证书一键生成!
打开插件商店,搜索「证书生成」原生插件,证书类型选 CA,填写通用名(CN)和组织(O)即可:点击「额外参数」可补齐国家/省份/城市、有效期或自定义生效/失效时间。执行后自动拿到自签根证书和私钥,文件
阅读全文【免费领】全网最详尽的漏洞挖掘实战技巧大全
点击蓝字/关注我们今日福利网安大佬漏洞挖掘技巧大全0基础入门,快速掌握漏洞实战技术全程案例解析信息收集、漏洞挖掘等技巧限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码
阅读全文火绒小问答——「企业版」中心/终端如何进行安装部署
尊敬的企业用户,您好!以下为您详细说明控制中心(Windows/Linux)及各系统终端(Windows/macOS/Linux)的完整安装部署流程,请您根据实际业务需求参考操作。问题中心/终端如何进
阅读全文【火绒安全周报】公安破获窃密串标案/涉密电脑违规联网导致泄密
涉密电脑违规联网导致泄密近日,据保密观消息,某单位工作人员唐某,违规将涉密笔记本电脑接入互联网,被境外间谍情报机构远程植入“木马”病毒。后经技术鉴定,被窃走涉密文件数十份,给国家秘密安全造成严重危害。
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文大模型应用频现重大事故,责任归属与治理困局如何破局?
大模型技术本应是推动生产数字化转型的核心引擎,但在实际接入业务系统的过程中,若缺乏有效的管控机制,往往会异化为重大风险源。数据泄露、合规触雷、算力资源黑洞等问题频发,已成为制约组织和单位管理者决策的严
阅读全文404星链计划 | 项目版本更新
近期404星链计划项目发布更新的情况:感谢大家对「404星链计划」的持续关注!如果你有好的工具想要加入404星链计划,欢迎在Github提交issue:https://github.com/known
阅读全文APT-C-35(肚脑虫)近期针对巴基斯坦新型木马攻击活动分析
APT-C-35 肚脑虫APT-C-35(肚脑虫)组织(又称Donot)是一个来自南亚地区的境外APT攻击组织。该组织主要针对巴基斯坦及周边国家的政府机构开展网络攻击活动,以窃取敏感信息为主要目标,
阅读全文Unicode隐匿技术
一、 核心概念:什么是 Unicode 隐匿技术?简单来说,Unicode 隐匿技术就是利用 Unicode 标准中存在的“视觉上相似或相同”的字符、不可见字符、或字符组合,来替换原本文本中的字符,从
阅读全文美英澳联合打击俄罗斯网络犯罪基础设施 Media Land 与 Aeza Group
作者:77编辑:772025 年 11 月 19 日,美国财政部外国资产控制办公室(OFAC)、澳大利亚外交贸易部(DFAT) 及英国外交、联邦及发展事务部(FCDO) 联合宣布,对俄罗斯多家防弹主机
阅读全文AdaptixC2 揭秘:功能、战术与狩猎策略
威胁简报恶意软件漏洞攻击AdaptixC2 是一款设计简洁、灵活且易于定制的命令与控制 (C2) 框架。与复杂且臃肿的大型 C2 平台不同,其轻量级设计使得攻击者能够更轻松地在不同环境中部署和调整。该
阅读全文利用 W3 Total Cache for WordPress 中的预身份验证远程代码执行漏洞 (CVE-2025-9501)
威胁简报恶意软件漏洞攻击我们最近注意到 WPScan 发布了一份关于 CVE-2025-9501 的简短漏洞公告,该漏洞被描述为 WordPress 知名插件 W3 Total Cache 中的一个“
阅读全文隐藏威胁——GPO横向移动
威胁简报恶意软件漏洞攻击隐藏威胁——GPO横向移动攻击性安全——简而言之:在最近的红队评估中,使用组策略对象 (GPO) 进行横向移动变得越来越普遍。此过程的一个关键方面是目标选择。作为红队成员/渗透
阅读全文NotDoor Insights:深入了解 Outlook 宏及其他功能
威胁简报恶意软件漏洞攻击多年来,攻击者一直利用恶意 Outlook 宏来实现后门持久化或横向移动。由于宏位于 Outlook 使用的原生文件中,这类攻击往往难以察觉。NotDoor 后门最初由西班牙网
阅读全文安全热点周报:Oracle Identity Manager 中的严重漏洞正被积极利用
安全资讯导视 • 国家网信办《网络安全标识管理办法》公开征求意见• 网络攻击扰乱公共安全,美国十余州紧急警报系统被迫中断服务• SaaS安全大崩盘?又一起重大攻击,超200家大中型企业数据泄露PART
阅读全文安全简讯(2025.11.28)
1. 新型Mirai变种ShadowV2僵尸网络全球攻击物联网设备11月26日,Fortinet旗下FortiGuard Labs研究人员在10月AWS大规模服务中断期间发现名为“ShadowV2”的
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议审议《关于二十届中央巡视省(自治区、直辖市)情况的综合报告》中共中央总书记习近平主持会议中共中央政治局11月28日召开会议,审议《关于二十届中央巡视省(自治区、直辖市)情况的综合
阅读全文日本一集团确认约 200 万客户及员工数据遭黑客窃取
高危漏洞 紧急修复指南 RCE Patch 2025年9月,黑客组织对朝日集团发动勒索软件攻击,窃取了约200万客户和员工的个人信息,并严重扰乱了该公司在日本的业务运营。推测e1事件披露朝日集团
阅读全文JoySafety再更新!提示词注入攻击检测模型升级, 开放大模型安全评测服务
JoySafety再更新!提示词注入攻击检测模型升级!开放大模型安全评测服务!随着提示词注入、模型越狱等新型攻击持续升级,京东开源大模型安全项目 JoySafety 今日又迎来重磅更新,推出两大核心能
阅读全文自动化渗透测试扫描工具 -- AegisScan(11月26日更新)
资料合集(福利仔细找)链接:https://pan.quark.cn/s/770d9387db5f===================================免责声明请勿利用文章内的相关技术
阅读全文Shai-Hulud供应链攻击再升级 数百款知名NPM包遭恶意篡改
在新一轮Shai-Hulud供应链攻击中,攻击者在npm仓库(Node Package Manager)植入了数百款经过恶意篡改的知名软件包,涉及Zapier、ENS Domains、PostHog、
阅读全文年访问量2600万的电视盗版流媒体平台Photocall遭联合查处后停运
据报道,年度活跃用户超2600万的电视盗版流媒体平台Photocall,在创意与娱乐联盟(ACE)与体育流媒体服务提供商DAZN的联合调查下已正式停运。该盗版平台未经授权便向用户提供来自60个国家的1
阅读全文【情报】这家公司在大量招聘开源情报分析师(含懂中文的)
BAE系统公司(BAE Systems)是一家在英国创立的跨国航空航天、武器和信息安全公司。公司在全球开展业务,拥有约 11 万名员工,与 40 多个国家的客户合作,提供军事能力,维护国家安全,并保障
阅读全文【会议议程】第五届全国开源情报技术大会(COSINT-2025)
COSINT-2025第五届全国开源情报技术大会为推动开源情报技术的深入交流与创新发展,积极应对并引领新时代赋予的全新挑战与机遇,第五届全国开源情报技术大会将于2025年12月6-7日在北京温德姆酒店
阅读全文