收案源
公司直收,无中间商vx:littlefoursec
阅读全文浏览器存储桶配置漏洞检测插件 - BucketTool
01 项目地址https://github.com/libaibaia/BucketTool/02 项目介绍项目描述BucketTool 是一款浏览器扩展,用于检测主流云存储桶(如阿里云OSS、腾讯云
阅读全文新加坡团队推出新型AI工具,革新内网威胁防御测试体系
Part01内网威胁检测的困境内网威胁(Insider Threat)因其攻击者具有合法访问权限而成为最难检测的攻击类型之一。尽管安全团队深知其风险,但长期缺乏可用于训练系统的数据来识别恶意行为的细
阅读全文2025网安行业优质播客精选集⑨
01 首席信息安全官深度解析企业网络安全掌舵者的角色与职责本期节目:本期播客讨论了首席信息安全官在企业中的普及程度及其对企业带来的实际好处。指出北美地区仅45%的企业设有此职位,且能进入C级高管团队的
阅读全文针对女性的钓鱼邮件:借化妆品试用之名,点开即感染恶意软件
网络安全研究人员近日披露了一种新型攻击链,该攻击链通过针对我国国内女性消费者的钓鱼邮件,投递名为VShell的开源后门程序。Part01文件名暗藏玄机Trellix研究员Sagar Bade在技术报
阅读全文人工智能公司推出新型AI分类器,可阻断用户研发核武器
当用户向Claude AI询问铀-235等核武器或核燃料的技术原理时,该人工智能会生成相应回答。但如果试图详细了解如何制造核武器,则很可能会被系统拦截。Part01新型分类器精准识别危险查询近期,A
阅读全文【安全圈】北京警方破获2000万美元比特币洗钱案
关键词网络犯罪北京警方近日破获一起涉案金额高达2000万美元的比特币洗钱案件,核心人物为一家短视频平台的前员工。经查,该团伙通过离岸交易所与混币服务转移资金,试图掩盖资金流向。目前,案件已追回92枚比
阅读全文【安全圈】“跨平台渗透!APT36黑客组织疑似攻破印度政府网络”
关键词网络攻击印度政府近期成为黑客组织 Transparent Tribe(APT36) 的攻击目标。网络安全公司 CYFIRMA 披露,该组织通过钓鱼邮件投递带有恶意代码的桌面快捷方式文件,不仅瞄准
阅读全文【安全圈】国际刑警在非洲多国打掉网络犯罪团伙
关键词网络安全国际刑警组织(INTERPOL)8月宣布,在“塞伦盖蒂行动”第二阶段中,18个非洲国家联合执法,共逮捕1,209名网络犯罪嫌疑人,涉及受害者达88,000人。此次行动追回资金约9,740
阅读全文【安全圈】假冒 CoinMarketCap 记者的钓鱼攻击瞄准加密高管
关键词网络钓鱼近期,一场精心设计的鱼叉式钓鱼行动正在加密行业蔓延。攻击者假冒知名加密数据平台 CoinMarketCap 的记者,以采访之名接触企业高管,并借助 Zoom 远程控制功能,企图窃取数据和
阅读全文国家级认可 百度大模型安全护栏获工信部等十四部门正式授牌
日前,由中国信息通信研究院主办的“2025年网络和数据安全产业论坛”在北京召开。本次论坛紧密围绕国家网络安全战略布局,全面贯彻落实党的二十大及二十届三中全会精神,结合人工智能发展趋势,以“新时代、新引
阅读全文【情报机构】日本的情报机构
日本情报机构由外交部、国防部、国家警察局、公安情报局、内阁情报调查室五个核心机构和经济产业省、金融服务局、财政部、海岸警卫队四个附加机构组成。它们与其他机构密切合作,进行信息收集和分析,其中内阁情报调
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文犹豫入行?一毛钱,小白也能轻松攻破系统登录框!
扫码领资料获网安教程对网络安全感兴趣,但不确定自己适不适合入行?看过漏洞分析文章,却连实操入口都找不到?想靠技术赚赏金,但开局弹出系统登录框就一脸懵?——别让犹豫拖垮你的职业可能性!现在,原价99元的
阅读全文CNVD漏洞周报2025年第32期
2025年08月18日-2025年08月24日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞374个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20250818-20250824
一、境外厂商产品漏洞1、Adobe Substance3D Modeler越界读取漏洞Adobe Substance3D Modeler是Adobe Substance 3D系列软件中的核心工具,专为
阅读全文2025 KCTF | 第五题《智破幻阵》设计思路及解析
2025 KCTF 于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分。今天中午12点,第五题《智破幻阵》已截止答题。*注意:签到题《废柴少年觉醒》持续开放,整
阅读全文点开图片就中招?苹果曝高危漏洞,推送紧急更新
近日,苹果设备被曝高危漏洞(编号 CVE-2025-43300),黑客可通过恶意图片劫持 iPhone、iPad 和 Mac 设备。目前苹果已发布修复更新,用户需紧急升级设备。据多名网络安全研究员透露
阅读全文安全防御体系建设之:系统与终端安全加固篇
一、项目背景与目标随着数字化业务的深入发展,服务器、终端、虚拟化平台面临着日益严峻的安全威胁。传统边界防御已不足以应对高级持续性威胁(APT)、勒索软件、内部滥用等风险。为保障客户业务系统的稳定性、连
阅读全文美国陆军计划增强师级部队战术网络战和电磁战能力
编者按美国陆军正在重新向部队引入电子战能力,并计划在未来两年内向师级部队注入更多网络能力,以响应部队战术层级网络战需求。美军网络任务部队主要针对战略层面,历来专注于基于互联网协议(IP)的目标,并从远
阅读全文工信部调研奇瑞:充分肯定奇瑞高效履行供应商支付账期承诺
点击上方蓝字谈思实验室获取更多汽车网络安全资讯8月22日至23日,工信部装备工业一司司长王卫明带队,来到奇瑞汽车调研生产经营、反对非理性竞争相关工作情况。图为调研座谈会现场尹同跃董事长介绍,公司1-7
阅读全文下载 | R155/R156/ISO21434/ISO24089中英文对照版
点击上方蓝字谈思实验室获取更多汽车网络安全资讯为便于各汽车网络安全圈的朋友系统性研究梳理相关的法规标准,「谈思实验室」汇总了:① UN Regulation No. 155(中英文)② UN Regu
阅读全文“洞”见未来,安全先行|AutoSec 2025上海汽车安全挑战赛 · 车企&白帽子招募令
点击上方蓝字谈思实验室获取更多汽车网络安全资讯来源:智能网联汽车安全 end 精品活动推荐 AutoSec系列沙龙 专业社群 部分入群专家来自:新势力车企:特斯拉、合众新能源-哪吒、理想、极氪、
阅读全文长城汽车总监确认AutoSQT 2025分享:智能汽车时代软件开发挑战及质量管理实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料网安技术类岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识
阅读全文Adobe Experience Manager Forms 中存在关键预授权漏洞
Searchlight 网络研究团队于 2025 年 4 月下旬发现并向 Adobe 披露了 Adobe Experience Manager Forms 中的三个严重漏洞。截至撰写本文时,距离我们向
阅读全文从 PDF 到 Pwn:通过易受攻击的 iText 库进行带外 XXE
大家好!我叫 Manuel Valdez,我在不同的漏洞赏金平台上使用 saurinn/saur1n 这个用户名,但我的空闲时间主要在 Intigriti 上进行黑客攻击。这是我的第一篇文章,所以请多
阅读全文原创 Paper | AiPy 结合 IDA Pro 尝试软件破解
作者:知道创宇404实验室最近在研究 AiPy 应用的过程中,注意到已有研究利用大型语言模型(LLM)结合 IDA Pro MCP 实现软件破解[1]。因此,本研究尝试探索将 AiPy 与 IDA P
阅读全文