SHADOW-VOID-042组织冒充趋势科技发起钓鱼攻击,意图渗透关键基础设施
一个复杂威胁组织利用网络安全巨头的声誉发起定向鱼叉式钓鱼攻击,通过冒充趋势科技(Trend Micro)入侵国防、能源和化工领域的关键机构。趋势科技最新报告显示,2025年11月,被追踪为SHADOW
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文安博通安徽算力公司落成,加速江淮数字经济赋能升级
算力,作为数字时代的“水电煤”,已成为数字经济核心生产力。长三角一体化战略下,安徽在算力基础设施建设方面走在全国前列。2025年11月25日,上海安博通算力科技有限公司全资子公司安徽安博通算力科技有限
阅读全文情报每周回顾 2025-12-15
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.8-12.14【家族团伙事件】Qilin通过加密企业数据索要赎金并造成运营危机Safepay采用双重勒索手段,逼使企业支付高额赎金L
阅读全文联合众测活动 | 顺丰SRC携手11家SRC开启跨年狩猎翻倍盛典!
* CEREMONY跨年SRC(12家联手)GET奖励翻倍的挖洞狂欢DOUBLE REWARD联合狩猎翻倍盛典DOUBLETHEREWARD12家SRC联手共筑安
阅读全文无需任何凭据自动创建管理员账号,一个高度隐蔽的WordPress后门
将二进制空间安全设为"星标⭐️"第一时间收到文章更新后门背景该后门文件伪装成一个JavaScript资源, 位于WordPress后台目录: wp-admin/js, 但其内容完全是PHP代码, 如果
阅读全文雷神众测漏洞周报2025.12.8-2025.12.14
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文安全简讯(2025.12.15)
1. Gladinet加密漏洞致9家机构被远程攻击12月11日,黑客正利用Gladinet CentreStack和Triofox产品中未记录的加密算法漏洞实施攻击。该漏洞源于AES加密算法的自定义实
阅读全文OpenAI 预警:新模型将具备高级网络攻击能力
人工智能模型在网络安全领域的能力正以超乎预期的速度迭代。OpenAI近日披露的信息显示,其AI模型通过“夺旗”(CTF)挑战的评估能力,已从2025年8月GPT-5的27%跃升至11月GPT-5.1-
阅读全文FinCEN最新报告:全球勒索赎金突破300亿大关,英国网络安全保险赔付激增230%
随着2025年步入尾声,全球网络安全领域迎来了一组极具冲击力的年度复盘数据。本月,美国财政部金融犯罪执法网络(FinCEN)发布了针对过去三年(2022-2024)的金融趋势分析报告。与此同时,英国网
阅读全文安全技术 x AI,阿里集团安全岗位招募
安全算法,阿里集团安全AGI实验室纳新👇扫码投递简历或直达HR:cfj01505001@alibaba-inc.com安全技术,阿里集团安全岗位招募!👇扫码投递简历或直达HR:cfj01505001@
阅读全文一大型图书馆遭遇网络攻击,超34万人受影响
高危漏洞 紧急修复指南 RCE Patch 12月,美国华盛顿州皮尔斯县图书馆发布公告,确认一起严重网络安全事件:4月INC勒索软件团伙入侵了图书馆系统,窃取了超过34万名用户和员工的个人信息。
阅读全文新型钓鱼攻击借Calendly伪装知名品牌 伺机劫持广告管理账户
一场持续进行的钓鱼攻击活动正以Calendly为诱饵载体,仿冒联合利华、迪士尼、万事达卡、路威酩轩、优步等知名品牌,伺机窃取目标用户的谷歌工作区及脸书商业账户凭证。尽管针对商业广告管理账户的攻击并非新
阅读全文行业认可!知道创宇大模型网关荣获嘶吼“金帽子”年度优秀AI安全创新应用
近日,嘶吼发布2025网络安全“金帽子”年度评选结果。本次评选共吸引上百家网络安全与人工智能相关企业参与,收录185项参评成果,累计获得有效投票超过6万张。凭借在大模型安全治理、智能调度与合规管理等方
阅读全文AI时代网络安全的下一个热点:进攻!
在AI攻击手段快速演进的背景下,传统的被动防御已显得捉襟见肘。随着人工智能驱动的网络威胁日益增多,越来越多的安全主管开始将进攻性安全视为改善整体安全态势的必备策略。凌晨两点,某金融公司安全运营中心警报
阅读全文周刊 I 网安大事回顾(2025.12.8—2025.12.14)
●政策法规:国家能源局印发《能源行业数据安全管理办法(试行)》;第十五届VARA大会 | 网络漏洞治理生态分论坛成功举办……● 热点新闻:59元汉堡套餐“0元购”?上海一男子利用知名快餐APP系统漏洞
阅读全文华为Nova15系列开启预定,正式定档12月22日发布
Nova15系列赶着年尾的末班车终于官宣发布时间了,并从今日开启了新品预定,从上图可以看出Ultra版的中框上有注塑断点——Nova的金属中框终于回来了!而且还是主流的凌厉直边设计。另外还可以明显看出
阅读全文Google Cloud Shell 容器逃逸
官网:http://securitytech.cc/Cloud Shell 事后分析:内部机制的深度解析在印度一个雨季将尽的周末清晨,我坐在窗边,手里拿着笔记本电脑,从“多线程”的角度思考自然和人生。
阅读全文历时俩月写的系统,不知是否有用!
最近俩月一直在用 AI 开发系统,前几年一直在研究自动化信息收集和漏洞发现方面的事儿,所以就想写一个资产监控系统,方便研究手工黑盒测试方面的技术,于是动手借助 AI 之力,将以往经验汇聚到一个系统之内
阅读全文招渗透工程师,想换工作的看看!
给朋友代发一个招人信息,感兴趣的师傅自己在下边扫码加V去聊!!!base郑州10-15k岗位职责:1.工作经验一年以上/本科/能力好学历不限2.对web、内网域环境渗透有实战掌握(硬性要求)3.有一年
阅读全文邀请函 | MiSRC 2025 年末颁奖盛典
与君同行 共筑安全岁末临近,2025年即将画上句点。用技术守护安全,用热爱点亮网络空间 -- 感谢与 MiSRC 携手同行的各位白帽师傅们!为回馈大家一年来的支持与贡献,MiSRC 将于12月19日在
阅读全文五角大楼打响“AI军用第一枪”:全军接入Gemini,用AI武装士兵大脑
12月9日,美国国防部(五角大楼)向全球军事科技界投下了一枚重磅炸弹:正式面向全军推出首个生成式人工智能整合平台——GenAI.mil。这个平台的口号是:“将世界上最强大的前沿AI模型直接送到每一位美
阅读全文【蓝队】一个面向资产及应用的企业级配置管理平台
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文武装你的burpsuite
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。核心功能漏洞扫描• Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)• SQL 注入检测(支持
阅读全文