安全简讯(2025.11.24)
1. GlobalProtect VPN遭230万次扫描会话的探测11月20日,实时情报公司GreyNoise监测到,针对Palo Alto Networks GlobalProtect VPN登录门
阅读全文一个漏洞引爆SaaS供应链,200余家企业客户数据遭窃
近日,黑客组织ShinyHunters发动的一起供应链攻击在全球科技行业持续发酵。此次攻击并未直接突破Salesforce核心防护,而是通过其客户成功平台合作伙伴Gainsight的OAuth集成接口
阅读全文11.29广州,见证国内首个AI智能渗透冠军诞生!
自11月10日开赛以来,由腾讯云鼎实验室与腾讯安全众测平台联袂打造的「腾讯云黑客松-智能渗透挑战赛」线上赛程已于11月16日圆满收官。本次参赛队伍汇聚国内外顶尖高校、科研机构及行业领军企业,超500名
阅读全文每日安全动态推送(25/11/24)
• 利用3G调制解调器漏洞实现对车载主机的完全控制https://ics-cert.kaspersky.com/publications/reports/2025/11/20/god-mode-on
阅读全文2025-11月Solar应急响应公益月赛 !
点击蓝字 关注我们1.赛事介绍在网络安全领域,应急响应扮演着至关重要的角色。为了提升广大安全从业者和爱好者的实战能力,我们特举办应急响应比赛题目征集活动。所有题目均围绕应急响应展开,且大多
阅读全文我为了一个漏洞花了 5 小时 —— 然后被厂商 彻底放鸽子
前言翻看自己过去上报漏洞的记录,我发现了一个直到现在仍然萦绕在我心头的案例。所以我决定把它写出来——好歹不让我的努力完全白费。找到目标那是 2024 年的某一天,一个普通的漏洞狩猎日。因为在各大平台一
阅读全文鸿蒙(HarmonyOS)应用安全检测平台-VIP会员版
Android10至16系统ROM定制篇Android7至16系统ROM定制篇(2025)Android7至Android16系统定制篇(魔改)Android10至16系统定制中实现同时打印JNI(N
阅读全文一国国家铁路 2.3TB 敏感信息泄露,含保密合同与产业规划
高危漏洞 紧急修复指南 RCE Patch 意大利国家铁路集团IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。推测e意大利国家铁路集团(FS Italiane
阅读全文“ShadowRay 2.0”全球攻击活动:利用旧漏洞劫持Ray集群构建自传播挖矿僵尸网络
一场名为“ShadowRay 2.0”的全球攻击活动正利用一处旧版代码执行漏洞,劫持暴露在公网的Ray集群,将其改造为具备自传播能力的加密货币挖矿僵尸网络。Ray是由Anyscale开发的开源框架,可
阅读全文安全动态回顾|新型安卓银行木马Sturnus可窃取加密通讯并控制设备 WordPress插件W3TC存在PHP命令注入漏洞
2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27—11.2安全动态周回顾2025.10.20—10.26安全动态周回顾2025.10.13—
阅读全文【成功复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle E-Business Suite是美国
阅读全文【安全预警】ShadowMQ漏洞模式曝光:Microsoft、Meta、NVIDIA等多款模型推理服务框架面临未授权RCE风险
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”随着大语言模型的规模和应用场景不断扩展,高效稳定的推理能力已成为释放模型价值的关键。因此,各类大模型推
阅读全文美国智库建议美军将网络作战有机融入传统特种作战
编者按美国智库非常规战争倡议(IWI)非常驻研究员本·索尔蒂什撰文称,俄乌战争表明充分表明网络能力和技术对于实现战略安全目标的重要性,网络空间为美国特种作战部队提供了运用其问题解决能力和创新能力的新机
阅读全文恶意像素代码是一个安全研究项目,它展示了一种隐蔽技术,可以将可执行文件编码成像素数据,并将其存储在图像或视频中
威胁简报恶意软件漏洞攻击恶意像素代码(Malicious PixelCode)是一个安全研究项目,它展示了一种将可执行文件编码为像素数据并将其存储在图像或视频中的隐蔽技术。一个轻量级加载器会检索媒体文
阅读全文面试经验分享 | 2025某安全厂商驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职
阅读全文QuickSearch-chrome右键快速搜索插件
QuickSearch是我开发的一款chrome插件,用于在chrome浏览器中使用右键快速进行资产搜索1.右键选中文本后,可右键打开对应的测绘引擎的搜索界面,可快速进行title和body搜索1.快
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文周刊 I 网安大事回顾(2025.11.17—2025.11.23)
●政策法规:两部门就《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见;低空经济安全 | 低空智联网安全风险分析及应对措施建议……● 热点新闻:CrowdStrike解雇员工 涉嫌向黑客组织泄
阅读全文中央网信办:贯彻实施网络安全法,筑牢国家网络安全屏障
11月24日,星期一,您好!中科汇能与您分享信息安全快讯:01我国“5G+工业互联网”进入规模化应用新阶段2025中国5G+工业互联网大会在湖北武汉举行,工业和信息化部部长李乐成表示,我国将实施工业互
阅读全文【红队】一款基于人工智能的子域名枚举工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文【通知】征集第六届全国开源情报技术大会(2026)承办方
全国开源情报技术大会(COSINT)是由中国中文信息学会开源情报技术专业委员会主办的开源情报技术领域的年度盛会,大会将邀请国内外知名学者讲授相关领域的最新进展、发展趋势和实战经验,工业界论坛将邀请产业
阅读全文【通知】第五届开源情报技术大会12月6日北京开幕,可线上报名现场缴费(早鸟价)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184一、会议简介为推动开源情报技术的深入交流
阅读全文攻破 Oracle Identity Manager:预认证远程代码执行漏洞 (CVE-2025-61757)
引言今年一月,Oracle Cloud 的登录服务 (login.us2.oraclecloud.com) 遭到入侵,导致 600 万条记录和超过 14 万个 Oracle Cloud 租户数据泄露。
阅读全文欢迎「螃蟹游戏服务网」入驻补天专属SRC!
螃蟹游戏服务网入驻补天漏洞响应平台01关于【螃蟹游戏服务网】螃蟹游戏服务网是国内领先的游戏周边服务平台,聚焦数字资产交易核心需求,构建了 “账号代售、中介担保、智能估价、道具交易、找回包赔” 一体化服
阅读全文国自然中标真不难!10年真实评审1v1打磨本子,中标率提升86.7%!
感觉2025国自然才刚刚放完榜,转眼离2026年3月只剩下三四个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了因此,越来越多的老师都选择在第一时间拿
阅读全文安卓逆向 -- 某安App登录参数分析
本文仅作为个人技术学习与研究的记录,旨在分享逆向分析的思路和方法,不涉及也不鼓励任何形式的商业破解、盗版传播或非法用途。文中所有示例与操作均出于技术探讨目的,且涉及的关键信息已进行脱敏处理,不会影响或
阅读全文Nu1L Team获得"强网杯"线下赛特等奖,季军!
11月23日,第九届“强网杯”全国网络安全挑战赛结束,Nu1L Team最终荣获季军这一优异成绩。 在此,感谢比赛过程中每一位队友的付出,同时由于RW赛制的特殊性,获得此次成绩实属难得,
阅读全文文明赛场,衡阳骄傲——致敬湘超衡阳队与每一位“有礼”的球迷
图为 衡阳足球队这个秋天,衡阳的街头巷尾多了几分温润与秩序,城市的每一个角落都悄然焕发着文明的新光。十年磨一剑,2025年,衡阳终于成功创建全国文明城市!这份沉甸甸的荣誉,属于每一位默默付出的衡阳人
阅读全文