心动的橱窗秋冬上新!来get心动好物!
心动的橱窗秋冬上新过冬好物,一站购齐SALESALESALESALE冷空气来袭,你的温暖时髦装备已就位!🔥补天平台「秋冬暖心三件套」全新上架✨𝐖𝐀𝐑𝐌 𝐔𝐏 𝐆𝐎𝐎𝐃𝐒✨🎁𝐁𝐎𝐍𝐔𝐒:即日起登陆👉补天
阅读全文Chrome修复2025年第七个0day漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文【已复现】Fortinet FortiWeb 命令注入漏洞(CVE-2025-58034)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 命令注入漏洞漏洞编号QVD-2025-44693,CVE-2025-58034公开时间2025-11-1
阅读全文⌈京麒沙龙第18期⌋AI+移动安全专场,立即扫码,锁定你的线下专属席位!
11月22日 13:30-18:00锁定【京麒沙龙第18期】AI+移动安全专场京麒沙龙为你直击前沿现场!名额有限,请速行动!沙龙议程如下 请查收👇
阅读全文JS逆向 -- 利用土办法+AI编写的视频下载脚本过程复现
写在最前:年前,学校某位领导参加了一个省级培训,他认为课程很好,想保存下来二天给他下属学习,故而让我把这视频down下来。时间一晃就过去了大半年,我早已把这事忘得乙肝二静了,前几天他又问我,下好没,我
阅读全文85秒生成抖音页面,1分钟打造操作系统:一觉醒来,天又又又塌了...
防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓一句话生成完整网页,一分钟打造可交互软件,AI正在重新定义编程的边界。北京时间11月18日,谷歌正式推出Gemini
阅读全文2025网络安全“金帽子”年度评选 | 投票通道开放中,敬请投票助力!
在人工智能深度介入网络安全的今天,传统的防护壁垒正被迅速重构。这场变革不仅催生了以“智能原生”为核心的主动防御体系,也带来了数据与模型可信的新挑战。在此背景下,安全厂商作为务实的探索者,正以扎实的技术
阅读全文Finger协议遭滥用 沦为 ClickFix 恶意软件攻击工具
有着数十年历史的finger协议正重新活跃,威胁者借助这一协议获取远程指令,在Windows设备上执行恶意操作。过去,人们通过Finger协议,在Unix与Linux系统中使用finger命令查询本地
阅读全文公安部计算机信息系统安全产品质量监督检验中心检测发现40款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品质量监督检验
阅读全文【病毒分析】专挑制造业下手!揭秘BEAST图形化勒索软件(Windows版)的加密逻辑与免杀手段
1.背景与家族溯源1.1 BEAST家族前世今生Beast Ransomware(别称 Monster)最早于 2022年3月 首次被发现。同年6月,一名代号为 "MNSTR" 的威胁行为者在俄语黑客
阅读全文速修!FortiWeb无条件RCE利用链发现在野利用
漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。Fortinet FortiWeb 是 Fortinet
阅读全文【在野利用】Fortinet FortiWeb OS命令注入漏洞(CVE-2025-58034)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Fortinet FortiWeb OS命令注入漏洞漏洞编号CVE-2025-5803
阅读全文【在野利用】Cisco防火墙VPN Web服务器未授权访问漏洞(CVE-2025-20362)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Cisco防火墙VPN Web服务器未授权访问漏洞漏洞编号CVE-2025-20362
阅读全文针对中文用户展开攻击的Gh0st远控木马新变种攻击活动分析
一、事件概述:近日,研究人员发现了2025年全年活跃的两大相互关联的恶意软件攻击活动。这些攻击活动通过大规模品牌伪装手段,向全球中文用户分发Gh0st远程访问木马(Remote Access Troj
阅读全文从目录遍历到拿下shell以及云权限(证书站漏洞等级严重案例)
扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一 幻想问大师傅借了个门户账密,想
阅读全文NISP一二级活动 | 附赠补贴+权限+HW课程!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文常春藤盟校数据泄露,国防部长、前第一夫人等校友信息曝光
高危漏洞 紧急修复指南 RCE Patch 常春藤名校普林斯顿大学近日发生重大数据泄露事件,所有曾在该校就读或毕业人员的个人信息均可能遭窃,受影响名单包括亚马逊创始人杰夫·贝索斯、美国前第一夫人
阅读全文【情报机构】湾湾的情报与反情报体系
今天给大家介绍湾湾的情报与反情报体系:1、情报次长室(分管情报的副部长办公室)(以下称情次室)掌理军事情报、国际情报搜集、整备、研析、运用、指导之政策、规划与督导执行;军事战略情报之搜研、运用及提供事
阅读全文【喜报】第三届全国大学生开源情报数据采集与分析大赛获奖通知
第三届全国大学生开源情报数据采集与分析大赛获奖通知第三届全国大学生开源情报数据采集与分析大赛(OSINTDCAC 2025)已圆满落幕。本次大赛由中国中文信息学会开源情报技术专业委员会主办,四川警察学
阅读全文亚马逊警告称“网络赋能的动能打击”正在走进现代战争
编者按亚马逊威胁情报团队11月19日发文称,随着国家级网络威胁体利用网络入侵来实时辅助军事打击,网络作战和物理作战间的传统界限正在消融,标志着战争形态正在发生根本性演变。亚马逊称,传统的网络安全框架通
阅读全文SnowSoul勒索软件样本分析:加密机制与解密研究
近期,360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密(AES)与非对称加密(RSA)结合的混合加密机制,具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了
阅读全文云手机Redroid Android13源码一键编译
搭建云手机(无需Root权限)Android Framework学习路线Android10至16系统ROM定制篇Android Framework基础到深入篇Android7至16系统ROM定制篇(2
阅读全文【已复现】Fortinet FortiWeb 命令注入漏洞(CVE-2025-58034)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Fortinet FortiWeb 命令注入漏洞漏洞编号QVD-2025-44693,CVE-2025-58034公开时间2025-11-1
阅读全文PatchEval 发布:一个比你更关心修复效果的 AI 漏洞自动修复评测基准
引言近年来,软件漏洞正以惊人的速度增长,而传统的人工修复方式往往耗时耗力,也难以追赶漏洞出现的速度。大语言模型(LLM)的崛起,为漏洞自动化修复技术(AVR, Automated Vulnerabil
阅读全文Gartner 2026十大战略技术趋势:AI安全平台成企业刚需
近日,全球权威机构Gartner发布《2026年重点关注的十大战略技术趋势》报告。其中提出,AI安全平台(AISPs)将成为企业保护AI投资、构建竞争壁垒的关键支撑。预计到2028年,超半数企业将采用
阅读全文蓝队Tools-Windows溯源分析利器WinTracePro
前言将近三周的时间开发,目标是针对小白都能上手的Windows应急工具,完全基于红队人员攻击思路以及蓝队应急流程开发的Windows应急响应工具,目前V2.0的版本基本上已经ok了没有问题,下面是工具
阅读全文传统方法失效!2026年攻击面管理的六大趋势
近年来企业攻击面持续快速扩大,面临的威胁复杂度也日益增长,这背后有很多驱动因素:物联网(IoT)设备的激增、API与微服务的互联、远程工作(BYOD)的常态化、难以控制的“影子IT”通胀,以及向去中心
阅读全文美国政坛的切尔诺贝利:爱泼斯坦邮件“泄漏”
GoUpSec点评:美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式,比内容本身更具“爆炸性”。美国国会两院本周二同意批准一项措施,强制美国司法部公布所有与调查爱泼斯坦有关的所有文件(不包括能够识别
阅读全文RONINGLOADER:DragonBreath 滥用 PPL 的新路径
Elastic Security Labs 揭示了 RONINGLOADER,这是一种多阶段加载器,会部署 DragonBreath 更新后的 gh0st RAT 变体。该活动将已签名驱动、线程池注入
阅读全文