华为改名Mate80 Pro Max,真是拙劣模仿吗?重温历史会发现并非如此
自从Mate80系列官宣之后,全新的Pro Max型号直接引来了一堆唾沫飞溅之攻击,什么模仿果子太掉价太Low太蹩脚的言论层出不穷,但若较真来说,或许果子才是命名模仿大师。例如果子旗舰最早使用 Max
阅读全文【安全圈】CISA 警告 Chrome V8 0-Day 被积极利用导致远程代码执行
关键词安全漏洞CISA 正式发布紧急通告,警告 Google Chrome 正遭遇一起被积极利用的 0-Day 漏洞攻击。此次高危漏洞编号为 CVE-2025-13223,来自 Chrome 所依赖的
阅读全文【安全圈】7-Zip 漏洞被证实遭到攻击利用
关键词7-Zip 因符号链接处理缺陷引发的两项远程代码执行漏洞(CVE-2025-11001 与 CVE-2025-11002)正在迅速发酵,其中 CVE-2025-11001 已被英国 NHS En
阅读全文【安全圈】Ollama 被曝模型解析漏洞
关键词ollma安全研究人员披露,开源项目 Ollama 在 0.7.0 之前的版本中存在严重模型解析漏洞,攻击者可通过构造恶意 GGUF 模型文件,在受害者系统上实现任意代码执行。Ollama 因能
阅读全文【安全圈】三星医疗子公司疑遭第三方供应链泄露
关键词数据泄露一名使用“888”别名的黑客近日在暗网论坛兜售据称来自三星旗下医疗设备公司 Samsung Medison 的内部数据,声称这些资料并非源自三星本体系统,而是通过攻击一家第三方承包商获得
阅读全文全球多个AI集群遭AI恶意软件劫持,被改造成挖矿僵尸网络
关注我们带你读懂网络安全攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,
阅读全文亚马逊警告称“网络赋能的动能打击”正在走进现代战争
编者按亚马逊威胁情报团队11月19日发文称,随着国家级网络威胁体利用网络入侵来实时辅助军事打击,网络作战和物理作战间的传统界限正在消融,标志着战争形态正在发生根本性演变。亚马逊称,传统的网络安全框架通
阅读全文Fortinet警告FortiWeb新漏洞(CVE-2025-58034)已被野外利用
Fortinet 近日警告称,其 FortiWeb 产品中存在一个已被野外利用的新安全漏洞。该漏洞被标记为CVE-2025-58034,属于中等严重级别,CVSS 评分为 6.7(满分 10.0)。P
阅读全文照这样挖洞,小白不出洞来找我
> 声明严格遵守《中华人民共和国网络安全法》及相关法律法规,恪守网络安全行业职业素养。本文所有操作均以合规测试为前提,不从事任何破坏性行为;本文发现漏洞将通过正规平台提交,仅分享技术思路,供学术交流与
阅读全文欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管
欧盟近日提出一系列监管改革方案,旨在降低企业遵守《人工智能法案》和《通用数据保护条例》(GDPR)的合规难度。欧盟执行机构欧盟委员会宣布,此次立法更新预计到2029年可为企业节省高达50亿欧元的行政成
阅读全文点击一次渗透42天:Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪
Unit 42最新分析报告披露,一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵,遭受毁灭性勒索软件攻击而陷入瘫痪。据Unit 42描述,"攻击始于一名员工访问遭入侵的汽车经销商网站时"
阅读全文【漏洞通告】Fortinet FortiWeb身份验证绕过与命令注入漏洞
通告编号:NS-2025-00512025-11-20TAG:Fortinet FortiWeb、CVE-2025-64446、CVE-2025-58034漏洞危害:攻击者利用此漏洞,可实现身份验证绕
阅读全文信息安全:对称加密与非对称加密算法原理详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯众所周知数据对于一个公司来说,非常重要,一旦数据泄露,公司将面临非常大的威胁,数据加密非常重要。对称加密是指加密和解密使用相同密钥的加密算法,常见的对称加
阅读全文原创 | 万字深度解读:TEE技术如何成为全球智能汽车安全的合规基石
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来,随着汽车行业逐渐从机械产品进化为移动智能终端,在自动驾驶、5G-C-V2X与车载娱乐系统等领域取得了显著进展。这些进展带来了许多好处的同时也引入了
阅读全文SDC2025 议题回顾 | SCPGA:自认同CoT渐进式泛化攻击
议题回顾当LLM接入万物:SCPGA如何撕开模型生态安全的新裂缝?本次议题将从SCPGA的攻击原理拆解,到防御方案的技术落地,再到真实场景的风险复盘,全方位带您看清LLM接入万物时代的“真威胁”与“破
阅读全文华硕路由器遭大规模黑客攻击,超5万台设备被窃密操控
2025年11月18日,网络安全公司SecurityScorecard联合华硕披露了一起代号为“WrtHug”的精密黑客行动,全球数万台华硕WRT系列路由器遭劫持,沦为潜在的间谍工具。攻击目标集中在已
阅读全文代码审计无从下手?四阶段实战教学,带你从入门到精通
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文X402 如何让 AI 代理具备 KYA/KYT 能力?BlockSec 完整解析
加密合规正在发生根本变化。它不再是一个可有可无的“补充项”,而是正在成为所有涉及链上资产的系统必须要具备的底层能力。随着链上的资金来源和流动路径变得更复杂——制裁地址、诈骗资金、混币器 、跨链风险等,
阅读全文一公司因未处置高危漏洞被黑客攻击篡改,公安机关依法处罚
近日,河南某公司因不履行网络安全保护义务,未及时处置信息系统存在的高危漏洞,被黑客利用并实施页面篡改等破坏活动,河南安阳公安机关依据《网络安全法》责令该公司改正,并对该公司和直接负责的主管人员依法处以
阅读全文【高危漏洞预警】Fortinet FortiWeb命令注入漏洞CVE-2025-58034
漏洞描述:Fоrtinеt FоrtiWеb是一款由Fоrtinеt公司开发的网络应用防火墙,用于保护 Wеb 应用免受攻击该漏洞源于FоrtiWеb 在解析用户输入的某些CLI命令参数时未做充分过滤
阅读全文【免费领】渗透测试必备工具:Nmap实战技术全解教程
点击蓝字/关注我们今日福利渗透工具学习必备宝典 全面详尽的Nmap实战技术教程理论结合实操,学完具备基本渗透能力限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复
阅读全文你的员工正在把核心机密“喂”给AI?警惕大模型应用背后的“三大隐形杀手”
在工业化时代,土地、劳动力、资本与技术为四大核心要素。进入数字经济时代,数据成为第五大要素,其作为生产要素的分配已上升至国家战略高度 。大型模型(LLMs)正强力驱动社会生产力变革,是数字经济时代构建
阅读全文中共中央举行纪念胡耀邦同志诞辰110周年座谈会 习近平发表重要讲话
中共中央举行纪念胡耀邦同志诞辰110周年座谈会习近平发表重要讲话蔡奇主持 李希出席中共中央20日上午在人民大会堂举行座谈会,纪念胡耀邦同志诞辰110周年。中共中央总书记、国家主席、中央军委主席习近平发
阅读全文习近平:在纪念胡耀邦同志诞辰110周年座谈会上的讲话
在纪念胡耀邦同志诞辰110周年座谈会上的讲话(2025年11月20日)习近平同志们,朋友们:今天,我们在这里举行座谈会,纪念胡耀邦同志诞辰110周年。胡耀邦同志是久经考验的忠诚的共产主义战士,伟大的无
阅读全文Cloudflare全球故障导致互联网瘫痪,多家主流平台服务中断
核心基础设施故障引发全球连锁反应2025年11月18日,互联网基础设施服务商Cloudflare发生大规模服务中断,导致全球范围内众多知名网站和平台出现间歇性故障。此次故障源于内部服务降级,触发了HT
阅读全文天融信助力某造船厂筑牢网络安全防线,合规护航远洋航行
随着船舶智能化深度渗透,网络信息系统已贯穿操控、导航、动力等核心环节。现代化远洋船舶的计算机网络节点数以万计,而针对船舶系统的网络攻击手段持续升级,从船员设备定向渗透到主干网络大规模入侵,防护难度与日
阅读全文零零信安五张优惠卷免费送
每个链接10元优惠卷,先到先得:https://0.zone/coupon_claim?type=s&code=80E42644https://0.zone/coupon_claim?type=s&c
阅读全文安全简讯(2025.11.20)
1. 亲俄黑客组织DDoS攻击丹麦选举网站11月19日,地方选举前夕,丹麦多个政党及政府网站遭遇亲俄黑客组织NoName057(16)发起的分布式拒绝服务(DDoS)攻击,导致保守党、红绿联盟、温和党
阅读全文【漏洞通告】FortiWeb API 与 CLI 多处命令注入漏洞(CVE-2025-58034)
一、漏洞概述漏洞名称FortiWeb API 与 CLI 多处命令注入漏洞CVE IDCVE-2025-58034漏洞类型命令注入漏洞发现时间2025-11-20漏洞评分7.2漏洞等级高危攻击向量
阅读全文