【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
关键词docker近日,Docker官方披露了一个影响Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。该漏洞允许攻击者通过恶意容器实现对
阅读全文【安全圈】HOOK 木马进化:银行木马、间谍软件与勒索软件三位一体
关键词网络木马网络安全研究人员近日披露,一种名为 HOOK 的安卓银行木马出现了最新变种,其能力已经超越传统的金融窃密,新增了类似勒索软件的覆盖屏幕功能,用于向受害者施压并索取赎金。Zimperium
阅读全文【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司,数据已被挂售
关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Onlin
阅读全文新型单比特翻转攻击颠覆认知,可向任意AI精准植入后门
Part01新型攻击技术或诱发自动驾驶系统“犯错”乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术,通过利用已知的Rowhammer物理内存攻击手段,仅需翻转易受攻击DRAM模块
阅读全文白色鼠标3个月70W原站思路直播分享
上周白色鼠标老师的直播彻底刷屏了!直播间热度爆表,满屏都在刷“黑色鼠标还有机会吗”“不够看!根本不够看啊”~这场直播里,白色鼠标老师不仅分享了自己如何从edusrc入门一步步走到3个月70W赏金的心路
阅读全文CISA将Citrix和Git漏洞列入被利用目录,全球厂商应迅速修补
美国网络安全和基础设施安全局(CISA)在其"已知被利用漏洞"(KEV)目录中新增了三项漏洞,警告称恶意攻击者正在野外积极利用这些漏洞。这些漏洞包括两个影响Citrix Session Recordi
阅读全文安全运营中心(SOC)陷入困境的根源与破局之道
尽管各大企业在安全运营中心(Security Operations Center,SOC)和先进检测技术上投入了数百万美元或人民币,但数据泄露事件仍屡见不鲜,且呈现持续上升趋势。根据实践经验,当前仅
阅读全文卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
关注我们带你读懂网络安全图:披露材料显示,遭遇攻击时部分船只位于公海上知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据,揭示了一起以网络攻击实施战略打击的高水平行动
阅读全文可信数据空间:概念内涵、技术架构与建设路径
文 | 中国信息通信研究院云计算与大数据研究所 吕艾临 白玉真 杨靖世 贾轩近年来,伴随着国家层面相关文件的政策引导和产业内数据流通利用的实际需求不断得到强化,可信数据空间作为一种数据流通利用设施方案
阅读全文XXL-Job hessian反序列化实战利用
初见端倪在一次资产搜集中遇到了 xxl-job 的站点,直接上综合漏洞利用工具扫出来存在 /api 未授权接口,但是在尝试进行命令执行和注内存马注入的时候都失败了(后面知道这是因为该站以前已经被检测出
阅读全文安全简讯(2025.08.26)
1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日,一个自称"Lip-Dochtjan"(又称"The Sewn Lips")的黑客组织向伊朗国际媒体宣称,已成功入侵伊朗国家油轮公司(NI
阅读全文【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用
阅读全文安卓逆向之 Autojs 加密 JS 文件提取和解密
一、引言第一次学习安卓逆向是在b站上,无意中看到了正己大佬的视频课程,于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾,必须得找点东西练手,于是有了这篇文章。1.1 Autojs这个工具主要是用来
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
近日,Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用,修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074,CVSS
阅读全文2025 KCTF 第六题战况 | 本赛季黑马?【1k0ct】拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文护网—2025|警惕“定时炸弹”——0day漏洞
公安部网安局25日发布提醒,警惕网络安全中的 “隐形杀手”——零日漏洞,什么是零日漏洞?零日漏洞的破坏力有多大?零日漏洞是指软件厂商尚未发现或来不及修复的安全漏洞。这类漏洞的可怕之处在于,黑客一旦发现
阅读全文【落地有声】第六期 | 默安幻阵:功能迭代协同运营服务 欺骗防御成效历久弥新
在目前宏观经济承压、安全市场需求波动的背景下,不少安全厂商大幅缩减甚至放弃了对欺骗防御技术的研发投入。默安科技始终坚定深耕欺骗防御领域,秉承“化被动为主动”的防御理念,从早期的技术布道者出发,逐步拓展
阅读全文汽车功能安全 -- TC3xx Error Pin监控机制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天结合这个图,我们再来聊聊TC3xx的。ESM[HW]:SYS:FSP_ERROR_PIN_MONITOR机制。01TC3xx SMU FSP简述这个机
阅读全文火热报名!MediSec 2025中国医疗网络数据安全技术与合规峰会启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着5G、大数据、物联网等新一代信息技术与医疗产业的不断深化融合,我国智慧医疗蓬勃发展,数字化、智慧化已经成为医疗体系转型的大势所趋。同时,新一轮政策与技
阅读全文现代车辆网络安全趋势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯现代车辆正转变为功能完备的数字化设备,提供从类似智能手机的常见便捷功能,到旨在保障道路上行人车辆安全的复杂智能系统与服务等众多特性。然而,这种数字化进程虽
阅读全文展商风采 | 提供模型分析和改进的培训和咨询服务MES 模赛思将亮相「AutoSQT 2025」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文渗透测试中的前端调试
一、前言前端调试是安全测试的重要组成部分。它能够帮助我们掌握网页的运行原理,包括js脚本的逻辑、加解密的方法、网络请求的参数等。利用这些信息,我们就可以更准确地发现网站的漏洞,制定出有效的攻击策略。前
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“0826”,免费领取~(限7日内领取
阅读全文绿盟科技(含亿赛通)80个细分项登榜数说安全《2025年中国网络安全市场全景图》
全文共1800字,阅读大约需4分钟。近日,数说安全第八版《2025年中国网络安全市场全景图》(以下简称“全景图”)正式发布。在本次全景图中,绿盟科技(含亿赛通)共有80个细分项登榜,全面展现了其在网络
阅读全文【资料】开源情报(OSINT)与徽章学:揭秘俄罗斯联邦安全局(FSB)第16中心的信号情报(SIGINT)能力
摘要作者收集并分析了数百张与俄罗斯联邦安全局(FSB)第16中心相关的军事徽章照片,该中心继承了苏联克格勃的主要信号情报(SIGINT)能力。该中心被公开指控利用这些能力拦截国内外的通信,以及对全球政
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文【已复现】DataEase 多个高危漏洞,可实现RCE(CVE-2025-57772/57773)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称DataEase 远程代码执行和任意文件写入漏洞漏洞编号CVE-2025-57772C
阅读全文40万份敏感文件被窃取,日产Creative Box遭 Qilin 勒索组织攻击震动汽车圈
导读: 汽车圈再爆惊天丑闻!日产汽车旗下最神秘的核心设计子公司Creative Box遭遇了国际勒索软件组织Qilin的猛烈攻击。攻击者声称已窃取了高达4TB的内部绝密文件,涵盖了从概念车到量产车型的
阅读全文