SDL100问:阶段性的完结
本文起草于23:29(2025年10月5日 星期日),在连续休息几天后,终于憋不住,还是想要写点东西。那时那刻,我正在很久没有回过的老家,白天去了十几年没见过的亲戚家,一起过了中秋节、十分开心。不禁感
阅读全文【网络安全】紧急修复Win11十一月版本文件管理器崩溃的致命BUG
紧急修复Win11十一月版本文件管理器崩溃的致命BUGWindows 11系统核心功能集体失灵导致开始菜单打不开、任务栏直接消失、文件管理器秒崩溃,连系统设置都进不去。这个Bug从7月就埋下了,微软硬
阅读全文X300 Pro和Find X9 Pro选哪个?蓝厂已不复当年X100 Pro之碾压实力
1,主摄X300 Pro——索尼LYT-828+24mm+7P+f/1.57+OIS+深吸收蓝玻璃+蔡司镀膜Find X9 Pro——索尼LYT-828+23mm+7P+f/1.5+OIS+超晶态蓝玻
阅读全文Linux RootKit技术研究相关资料
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。Linux一般作
阅读全文【安全理论】韩娜、邹初妤:智能认知对抗:理论演化、对抗机制与安全风险
本文刊发于《国际安全研究》2025年第6期,第48-69页。点击本文文末“阅读原文”可下载文章PDF印刷版。智能认知对抗:理论演化、对抗机制与安全风险韩 娜 邹初妤韩娜,中国人民公安大学网络空间国际
阅读全文【通知】第五届开源情报技术大会12月6日北京开幕,可线上报名现场缴费(早鸟价)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184一、会议简介为推动开源情报技术的深入交流
阅读全文【资料】生物威胁:超越病原体清单
• 生物威胁防范传统上主要关注官方清单中列出的少数高关注度病原体。• 这种狭隘的视角忽视了一大类未被正式列入清单但对人类、动物和植物健康构成重大风险的新兴或被忽视的病原体,这些病原体对全球粮食安全、贸
阅读全文【安全圈】Windows 11 24H2 更新导致核心功能大面积失效
关键词Windows微软已正式确认,安装 2025 年 7 月发布的累计更新 KB5062553 后,Windows 11 24H2 在多个核心界面功能上出现严重故障。此次问题影响范围广泛,涵盖虚拟桌
阅读全文【安全圈】Grafana 修复 SCIM 身份映射漏洞
关键词安全漏洞Grafana 官方近日发布安全更新,修补一个严重级别为最高等级的漏洞。该漏洞编号为 CVE-2025-41115,评分为 10.0,影响开启并使用 SCIM 自动化用户管理功能的环境。
阅读全文【安全圈】ShinyHunters称通过 Gainsight 与 Salesforce 漏洞窃取百家公司数据
关键词安全漏洞一场影响范围巨大的供应链攻击正在席卷全球企业。知名黑客组织 ShinyHunters 宣称成功利用 Gainsight 与 Salesforce 之间的集成通道,入侵超过两百家企业的数据
阅读全文【安全圈】CrowdStrike 解雇员工 涉嫌向黑客组织泄露内部机密
关键词数据泄露网络安全公司 CrowdStrike 近日证实,因一名员工向黑客组织泄露内部信息,公司已对其予以解雇。事件于周五曝光,再次凸显“内部人员风险”在现代安全体系中与技术漏洞同等严重。Crow
阅读全文安全圈瓜田理下集合【2025/11/21】
2025-11-21 微信公众号精选安全技术文章总览洞见网安 2025-11-21 0x1 “网安臭外包”哪来的?——大胆开麦篇一己之见安全团队 2025-11-17 09:00:23 0
阅读全文网络安全巨头CrowdStrike解雇向攻击者泄露内部系统信息的员工
网络安全巨头CrowdStrike证实,已解雇一名涉嫌向知名攻击者组织泄露内部系统敏感信息的内部人员。Part01内部截图遭Telegram泄露这起事件于周四晚间至周五上午曝光,攻击者组织“Scatt
阅读全文Grafana修复CVSS 10.0分高危漏洞:SCIM配置缺陷可致权限提升
Grafana近日发布安全更新,修复了一处CVSS 10.0分安全漏洞CVE-2025-41115。该漏洞在特定配置下可能引发权限提升或用户身份冒充风险。Part01技术详情该漏洞编号为CVE-202
阅读全文0x2F服务是怎么强控ECU的?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯010x2F服务基础0x2F InputOutputControlByIdentifier服务——按DID控制输入输出,是诊断仪对ECU的“霸总行为”,主
阅读全文对称加密和非对称加密算法对比
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是对称加密对称加密是一种加密类型,在加密和解密数据时使用相同的密钥。几十年来,这种方法一直是密码学的基础,尤其因其速度和效率而备受推崇。当需要快速
阅读全文SQL注入绕过WAF的方法,找到了!
d0ublewei 来啦!太忙了,断更许久,很多师傅催更,来一期!这次我们聊聊SQL注入时遇到WAF该如何绕过?什么是 WAFWAF(Web Application Firewall)即 Web 应用
阅读全文乱谈西城四中2025级初一期中数学卷
别人发来的,据说是西城四中2025级初一期中数学卷。全卷100+10分,A卷100分,B卷10分,要求100分钟内完成。如图,第26题是A卷压轴题,数轴动点。家长要是脑子不在线,不愿意自己做,可以祭
阅读全文网络安全巨头CrowdStrike解雇向黑客泄露内部系统信息的员工
网络安全巨头CrowdStrike证实,已解雇一名涉嫌向知名攻击者组织泄露内部系统敏感信息的内部人员。内部截图遭Telegram泄露这起事件于周四晚间至周五上午曝光,攻击者组织“Scattered L
阅读全文【反诈宣传】环环相扣,花19元在抖音购买两本书提升口才却被诈骗倾家荡产
环环相扣,花19元在抖音购买两本书提升口才却被诈骗倾家荡产以下内容为粉丝投稿。2025年初,小帅浏览抖音过程中,偶然看到有两本书,可以提升口才,提高情商,他有点心动,书籍价格不贵,两本书一共才19元。
阅读全文Android日志智能化分析系统V3.5
Python逆向分析工具V2.5Android日志智能分析系统V2.0APK/SO文件对齐工具V4.5-Google Play APP上架专用Multi-Platform Root Expert v9
阅读全文CVE-2025-55680:Windows Cloud Files 筛选器驱动程序 cldflt.sys 中存在 LPE 漏洞
威胁简报恶意软件漏洞攻击URLhttps://ssd-disclosure.com/cloud-filter-arbitrary-file-creation-eop-patch-bypass-lpe目
阅读全文AI 时代,高估值即可暴富,谁还需要IPO?
感恩节前的这个周六,先说说本周行业里最热的事:高盛PICC。PICC 永远像是一场在拉斯维加斯上演的48 小时冲刺赛。你能迅速捕捉投资人对今年收官的判断,以及对未来几个月的预期。今年有两个信号格外突出
阅读全文应急篇 | 云原生安全攻防实战
大家好,我是Bypass,一个专注于安全攻防的技术博主。 经常会有小伙伴问我:"你会K8s嘛?" 或者"K8s安全事件要怎么处理?" 这些问题的背后,其实都指向了一个核心问题:随着容器和K8s技术的广
阅读全文挖掘xss中括号被转义的绕过措施
0x00 前言注:本文给出的绕过措施是一个替代方案。0x01 正文首先我想问读者朋友们一个问题:在挖掘xss时是否遇到过转义括号的问题?我相信不少朋友遇到过,例如我这里拿不久前保安姐发的那篇文章的案例
阅读全文一文掌握APP渗透测试标准化流程Checklist
在移动互联网时代,APP 已经成为人们生活和工作中不可或缺的一部分 。无论是社交娱乐、金融支付,还是办公学习,各类 APP 为我们提供了极大的便利。然而,随着 APP 的广泛应用,其安全问题也日益凸
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文