知道创宇携手成都数据集团共建“蓉数・AI 服务平台” ,加速成都人工智能产业高质量发展
11月14日,成都产业投资集团、成都数据集团成功举办 “成都市人工智能产业生态合作伙伴大会(第二届)”。大会汇聚政府部门、高校科研机构及行业企业代表,围绕人工智能领域的最新研究成果与实践案例展开交流,
阅读全文新一代Web扫描器ES::Dirscan:目录扫描快准狠,高价值结果直接提取
Web资产摸不清,安全评估全白搭。钻研Rust安全工具的永恒之锋帮会,之前用Rust引擎做的图标化指纹端口扫描工具(点击此访问往期文章),都更新到32版了,口碑一直在线。这次新出的Web路径扫描器ES
阅读全文AI 越智能,数据越危险?
当大模型深度融入企业的生产、销售与决策流程时,它早已从“辅助对话工具”演变为企业的“智能业务中枢”。大模型不仅能接触企业的业务订单数据、企业知识管理数据,甚至还可能处理敏感的用户身份信息。而其所汇聚的
阅读全文GitLab曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据
Part01紧急发布安全补丁GitLab 已发布紧急安全补丁,修复影响社区版和企业版的多个漏洞。该公司推出 18.5.2、18.4.4 和 18.3.6 版本,解决可能让攻击者窃取敏感信息并绕过访问控
阅读全文恶意MCP服务器可劫持Cursor内置浏览器
新型 PoC 攻击证实:恶意模型上下文协议(MCP)服务器可向 Cursor 浏览器注入 JavaScript,甚至可能利用该 IDE 的权限执行系统级操作。AI Agent 与编程助手正在颠覆开发者
阅读全文英国央行:捷豹路虎被黑事件拖累了国家GDP
关注我们带你读懂网络安全此次攻击预计给捷豹路虎及供应链造成近180亿元的损失,并导致生产延迟数周。前情回顾·捷豹路虎事件追踪创下史上新高!知名车企因网络攻击预计损失超180亿元知名车企被黑后停产超37
阅读全文8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
关注我们带你读懂网络安全《银行科技研究社》(作者 木子剑):银行网络安全、数据安全罚单不断。经《银行科技研究社》统计,近期,又有8家银行因相关问题被罚,涉及国有银行、股份制银行、城商行、农商行、村镇银
阅读全文你的钱包需要这样守护
关注我们丨文末赠书Part.1“黑暗天使”的警示2024年初,全球财富50强的某大型企业遭“Dark Angels”(黑暗天使)勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段,先入侵企业内
阅读全文每周蓝军技术推送(2025.11.8-11.14)
Web安全PortSwigger推出HTTP异常排名技术,用于Web安全测试https://portswigger.net/research/introducing-http-anomaly-rank
阅读全文我国网络安全基础制度框架
一、网络安全基础制度全景图我国网络安全制度体系以《网络安全法》《数据安全法》《个人信息保护法》三大基础法律为核心,构建起覆盖网络运行安全、数据安全与个人信息保护等领域的完整治理框架。该体系通过七项基础
阅读全文强网杯2025 Secured Personal Vault 预期解WP
该题唯一解是非预期。然后该题为蓝屏DUMP,需要分析内核,那必须搞一下。下载地址:https://pan.baidu.com/share/init?surl=Lo45kFwSwrXzm52GEv5zd
阅读全文聚力协同创新 共筑安全生态 ——2025年普陀区网络安全产业生态大会正式召开
2025年11月13日,由普陀区科学技术委员会、中共上海市普陀区委网络安全和信息化委员会办公室联合主办,上海市信息网络安全管理协会、上海市互联网协会、上海市信息安全行业协会共同承办的2025年普陀区网
阅读全文本周职位更新!速速投简历
有意向者可点击文末【阅读原文】投递简历~职位更新工业和信息化部电子第五研究所职位经验/学历薪资地点二进制漏洞挖掘工程师不限/本科20-30k广州二进制漏洞利用exp开发工程师不限/本科20-30k广州
阅读全文MuddyWater组织近期钓鱼攻击活动分析
MuddyWater(又称Static Kitten或MERCURY)是一个疑似由伊朗政府支持的APT(高级持续性威胁)组织,其活动最早可追溯至2017年初。该组织主要活跃于中东地区,同时也针对欧洲和
阅读全文三大厂商对象存储安全性及差异性比较
前言看了几家云厂商的对象存储,使用上有相似也有差异,聊聊阿里云、腾讯云、京东云三家对象存储在使用中存在的风险以及防护措施。0x01 云存储命名阿里云对象存储OSS(Object Storage Ser
阅读全文【免费领】近400页!SQL注入攻击与防御实战教程
点击蓝字/关注我们今日福利安全专家团队长期实践经验SQL注入攻击与防御的最佳指导手册全面深度解析SQL注入示例及防御策略限时福利,请及时领取哦 ~该资料内容近400页,以下为节选的部分目录:长按识别下
阅读全文针对本地MCP的攻击:通过DNS重绑定绕过CORS-PNA机制限制
点击蓝字 关注我们一 前言随着大语言模型的飞速发展,Model Context Protocol (MCP) 以其强大的资源连接与工具调用能力,正迅速成为构建下一代AI应用的关键基础设施。无论是数
阅读全文TechWorld黑客马拉松SHOW——安全创想:《2001太空漫游》到 绿盟网闸设备AI智能体
一. 前言还记得《2001太空漫游》——那部穿越时空的科幻经典吗?在个人电脑尚未普及、互联网还只是实验室概念的年代,影片中那些平板电脑、视频通讯、空间站,以及那个声音冷静、逻辑缜密的人工智能HAL
阅读全文解雇、取消年终奖!理想针对起火批量质量事故进行内部问责,处理14人
点击上方蓝字谈思实验室获取更多汽车网络安全资讯11月14日,理想汽车就此前“部分2024款MEGA车辆出现冷却液渗漏批量质量事故”“2025款L系列部分车辆下摆臂衬套异响批量质量事故”发布了两则处理公
阅读全文AUTOSAR实战篇:如何排查CAN网络疑难问题?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01问题背景在AUTOSAR CAN通信开发的过程中,我们会经常碰到如下几类较为棘手的问题:CAN总线存在诸多stuff error的错误,无法直观的找到
阅读全文【杂谈】默认配置的安全很重要
长话短说就是以为腾讯云ssh默认配置是root不能ssh登录的,所以就设置了简单的密码,因为博主旧云服务器就是这样的(话说大多数Linux默认都是这样的吧,我还记得以前开kali的ssh得修改配置让r
阅读全文潮启移动端安全管控平台升级啦
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!引言各位小伙伴们,经过团队成员的
阅读全文记一次postgres注入绕过waf
在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放注册,安装后需使用 OA 用户名、邮箱密码进行登录。但是俺没有测试账号,只能先简单装
阅读全文功能更新:WebFuzzer 组并发,一键多包齐发!
多标签一键调度:把需要的 webfuzzer 数据包全部加入同一个组里,启动和停止都只需一次点击。原配置保持不变: 原始请求包的各种配置、提取器、变量继承、热加载等特性全部沿用,组只是额外的调度层。组
阅读全文安全简讯(2025.11.14)
1. Synnovis遭麒麟勒索软件攻击致NHS患者数据泄露11月12日,英国病理服务提供商Synnovis于2024年6月遭受麒麟勒索软件团伙攻击,导致部分患者数据被盗,涉及NHS号码、姓名、出生日
阅读全文跟<大语言模型梯度>说哈喽
大语言模型安全,作为一个新兴的安全研究方向,存在太多的知识点和实践内容。因此持续通过文字和视频记录,以强化学习过程。大语言模型的梯度反演攻击实践,可以查阅这篇文章。Vedio 1 >> 关于梯度是什么
阅读全文【火绒安全周报】国安部:当心老旧设备/黑客窃取百万患者医疗记录
黑客窃取百万患者医疗记录医疗技术公司Doctor Alliance遭勒索攻击,黑客窃取超120万条患者医疗记录,并威胁不支付赎金就公开数据。失窃信息包含诊断结果、处方、住址、医保编号等高度敏感内容。此
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文快速语音克隆和情感控制-indexTTS2部署笔记
防走失:https://gugesay.com/archives/5021先说结论,B站出的这个开源语音大模型比阿里的RosyVoice效果要好很多,基本属于“天壤之别”了。安装git-lfsbrew
阅读全文财务与内部通信全泄露:RansomHouse团伙出手,意大利纺织巨头Fulgar遭双重打击
【导读】2025年11月14日,一个惯于自我包装的RansomHouse勒索团伙,在其暗网泄露网站上高调宣布,已攻陷意大利纺织业巨头 Fulgar S.p.A.。Fulgar是H&M、阿迪达斯等全球知
阅读全文