【情报】数百名前以色列间谍正在美国大型科技公司工作
2025年7月下旬,美国网络安全巨头帕洛阿尔托网络公司(Palo Alto Networks)宣布已收购以色列身份管理和信息安全公司CyberArk,为此支付了高达250亿美元的现金和股票。除了可能为
阅读全文【通知】12月6日第五届开源情报技术大会嘉宾阵容抢先看(北京)
COSINT-2025第五届开源情报技术大会会议注册:https://www.cipsc.org.cn/Learn/index.aspx?itemid=5184◆ 大会特邀嘉宾及报告特邀嘉宾报告题目于
阅读全文恋爱脑,多么痛的领悟
“他就是我的理想型,我以为爱情照进了我的现实,但没有想到的是……”小宁坐在审讯椅上,手里攥着沾满泪水的纸巾,泣不成声地说到。近日,国家安全机关破获一起某机关单位工作人员坠入境外间谍情报机关工作人员情感
阅读全文人间网安梦,一生皆无形(五)
十六岁,你第一次在网吧听见“黑产”这两个字。同桌的家伙一边打游戏一边跟人语音:“这点小号不够看,得搞点真东西。”你侧耳听,又不好意思问。他随手把一个链接甩给你:“自己看,别乱说。”你点进去,是个灰不溜
阅读全文AI 大模型已从网络攻击辅助工具升级为核心攻击武器
随着AI能力飞速发展,如今网络威胁格局发生关键变化。攻击者不再仅用人工智能工具提升效率,而是将其深度融入攻击全链条,部署具备动态行为的 AI 增强型恶意软件。这份报告是对年初谷歌发布的《生成式 AI
阅读全文【第五空间简史】第1节 爬行者(Creeper)
这是一部关于边界的历史。我们如何在一个本质上去边界化的数字疆域中,绘制、构筑并不断重塑安全的防线。从实验室里的第一行病毒代码到全球基础设施面临的战略攻击,这不仅是技术的升级,更是一场关于控制、权力、信
阅读全文天地伟业Easy7 downloadWordRecord接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】东方通TongWeb ejbserver远程代码执行漏洞
漏洞描述:东方通官方发布补丁修复了TongWeb应用服务器中存在的远程代码执行漏洞,该漏洞源于TongWeb默认开启的EJB远程服务存在安全缺陷,ejbserver接口在处理反序列化操作时缺乏严格的安
阅读全文【资料】连环杀手与FBI的犯罪心理侧写
第一部分:联邦调查局的角色逐渐成型多年来,联邦调查局在应对连环杀手威胁方面扮演的角色一直在逐步演变。理查德·马克·埃沃尼茨在弗吉尼亚州犯下了三起谋杀案1996年9月9日——弗吉尼亚州斯波特西瓦尼亚县一
阅读全文使用ClickHouse的S3队列引擎构建迷你流式数据湖
使用ClickHouse的S3队列引擎构建迷你流式数据湖引子随着数据爆炸式增长,传统数据湖架构(如基于Hadoop的批量处理)已难以满足实时需求。流式数据湖强调数据在产生后即刻摄取、转换和查询,桥接
阅读全文【安全圈】OpenAI Sora 2 漏洞通过音频转录暴露系统提示
关键词数据泄露2025年11月12日,AI 安全公司 Mindgard 发布了一份技术分析报告,披露了 OpenAI 最新视频生成模型 Sora 2 存在的安全漏洞。研究人员通过音频转录方式成功重构出
阅读全文【安全圈】英国维多利亚时代影像档案数据库泄露 三十万用户信息外泄
关键词数据泄露英国历史影像档案机构 Francis Frith 因一处遗忘的数据库配置错误,导致超过 30 万条用户记录在互联网上暴露。该事件由网络安全研究团队 Cybernews 于 2025 年
阅读全文【安全圈】DarkComet 木马伪装成比特币钱包卷土重来
关键词网络攻击Point Wild 下属的 Lat61 威胁情报团队近期披露了一起典型的社工诱饵攻击样本:攻击者将长期流传的远程访问木马 DarkComet 包装成一款看似合法的比特币钱包工具,通过压
阅读全文【安全圈】CISA 将 WatchGuard Fireware 高危漏洞列入已被利用漏洞目录
关键词安全漏洞美国网络安全与基础设施安全局(CISA)于本周三将 WatchGuard Fireware 系统中的一个严重安全漏洞纳入“已知被利用漏洞”(Known Exploited Vulnera
阅读全文影像进阶版 iPhone Air?荣耀500系列开始预热
荣耀500系列的官方预热终于来了,从上图可以看出标准版的背部基本就是 iPhone Air 多了两颗摄像头之模样,而Pro版则是多了个“双洞圈”——多出来的那个洞具体有何功能尚不清楚。到这里事情就很有
阅读全文攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据
Part01漏洞概述OpenAI的ChatGPT被曝存在服务器端请求伪造(SSRF)漏洞。该漏洞潜伏在自定义GPT的"Actions"功能中,攻击者可利用该漏洞诱使系统访问内部云元数据,可能导致敏感的
阅读全文如何让安全从“手动挡”迈向“自动驾驶”?乌镇雨中,驶向全域智能信任新纪元
11月7日立冬,乌镇细雨绵密。檐角雨声与互联网国际会展中心内人声交织。天气微寒,但世界互联网大会“互联网之光”博览会现场热度不减,参展观众络绎不绝。 在博览会红亭发布区由中国网络空间安全协会主持的“网
阅读全文Windows远程桌面服务漏洞可导致攻击者权限提升
微软近日披露了Windows远程桌面服务(RDS)中存在一个重大漏洞,可能允许已授权的攻击者在受影响系统上提升权限。该漏洞编号为CVE-2025-60703,源于不受信任的指针解引用问题——这是一个困
阅读全文GitHub Copilot与Visual Studio漏洞可致攻击者绕过安全防护功能
微软披露了GitHub Copilot和Visual Studio中存在的两个高危安全漏洞,攻击者可利用这些漏洞绕过关键安全防护机制。这两个漏洞均于2025年11月11日公开,被评定为"重要"风险等级
阅读全文美国成立 Scam Center Strike Force:打击东南亚虚拟货币诈骗
11 月 12 日,美国司法部宣布成立 Scam Center Strike Force(诈骗中心特遣队),联合 FBI、美国特勤局、财政部、国土安全部等多家联邦机构,对东南亚地区的虚拟货币诈骗网络展
阅读全文BlockSec 加密支付合规培训研修计划 · 第一期 |名额仅余不到10席
前言近两年,稳定币支付、链上交易与跨境结算逐渐进入监管视野。全球范围内的监管机构正以前所未有的速度制定标准,而企业、支付公司、交易平台,都在同一个问题上徘徊:如何在监管压力下,安全、可持续地运营加密支
阅读全文双项入选!青藤云安全获任数据安全标准与赛事两大核心工作组成员单位
近日在举办的“2025年中国-东盟数据安全产业创新合作论坛”上,中国计算机行业协会网络和数据安全专业委员会第二届工作组正式成立。本次论坛由中国软件评测中心(工业和信息化部软件与集成电路促进中心)主办,
阅读全文看雪科技荣获2025“网安智谷”网络安全创新创业大赛二等奖
在2025年11月于上海普陀区举办的2025“网安智谷”网络安全创新创业者大赛中,上海看雪科技有限公司凭借出色表现,荣获大赛“启航组”二等奖。本次大赛由上海市普陀区科学技术委员会主办,以“激创新・汇资
阅读全文Android 加固技术回忆录: 一代TX加固完整分析
内容涉及到结构体还原, 自实现linker脱壳修复, dex解密和dump分析, 以及加固技术原理。逆向环境01◆lg g5 android 4.4.4◆ida 9.1◆010editor◆记事本,
阅读全文安全通告:Chrome V8引擎发现高危漏洞,官方发布修复更新
谷歌近日为Chrome浏览器推送了142.0.7444.162/.163版本更新,紧急修复了一个被评定为“高危”级别的安全漏洞。该漏洞编号为CVE-2025-13042,存在于浏览器的核心——V8 J
阅读全文【已复现】东方通 TongWeb ejbserver 远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称TongWeb ejbserver 远程代码执行漏洞漏洞编号LDYVUL-2025-0
阅读全文AUTOSAR OTA升级
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01OTA技术概念随着高级辅助驾驶的发展和自动驾驶的引入,汽车变得越来越智能,这些智能汽车被软件控制,装有巨量的软件程序,当出现一个软件程序问题或者更新时
阅读全文