大陆集团计划2026年初启动出售康迪泰克
点击上方蓝字谈思实验室获取更多汽车网络安全资讯大陆集团正在筹备出售其塑料和橡胶业务部门康迪泰克(Contitech ),已收到潜在买家的浓厚兴趣。图片来源:Moritz Frankenberg / d
阅读全文英国关基保护法案启动立法程序:亮点初解析
关注我们带你读懂网络安全图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前
阅读全文美国政府仍在遴选美国网络司令部和国家安全局最高领导人
编者按美媒报道称,美国印太司令部副司令约书亚·鲁德已经成为美国网络司令部司令兼国家安全局局长的热门候选人。美媒此前曾报道称,美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈
阅读全文漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文【免费领】硬核渗透工具:Coablt Strike官方教程(中文版)
点击蓝字/关注我们今日福利网安技术大佬必备渗透神器Coablt Strike官方权威指南手册含CS从安装设置到各项功能的全面指导限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文【杀软对抗】进程强杀某60杀毒
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示工具已同步圈子。0x03 红蓝偶像练习生小
阅读全文【硬核拆解】“捉迷藏”式云控推广产业链
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,随着“双12”、元旦、春节等网购高峰期的临近,用户浏览网站与消费行为将更加频繁。而这一时期,往往也是各类流氓推广行为的高发阶段。部分厂商
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文每日安全动态推送(25/11/13)
• 黑客利用Triofox 0-Day漏洞:滥用杀毒功能执行恶意负载https://cybersecuritynews.com/triofox-0-day-vulnerability-exploit
阅读全文一个稍显诡异的逻辑漏洞
在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花了快半小时才理清这个逻辑漏洞要怎么复现。直接来到漏洞页面,如下图。前
阅读全文关于信创与国产化,你需要知道的核心差异
随着我国对自主创新的不断加强和对信息安全的深度关注,“信创”这一概念逐渐走入大众视野。然而,不少人对于信创与国产化之间的联系与区别感到困惑。今天,本文将为您详细解析这两者之间的关系,带您深入了解我国信
阅读全文漏洞通告 | TongWeb应用服务器 ejbserver 远程代码执行漏洞
漏洞概况TongWeb是北京东方通科技股份有限公司的一款应用服务器 。微步情报局获取到TongWeb 修复了一处远程代码执行漏洞(https://www.tongtech.com/newsDetail
阅读全文安全简讯(2025.11.13)
1. GlobalLogic遭Oracle EBS零日漏洞攻击11月11日,日立旗下数字工程服务商GlobalLogic近日披露,其Oracle E-Business Suite(EBS)平台因零日漏
阅读全文【漏洞通告】Apache OFBiz 任意文件上传漏洞(CVE-2025-59118)
一、漏洞概述漏洞名称Apache OFBiz 任意文件上传漏洞CVE IDCVE-2025-59118漏洞类型任意文件上传发现时间2025-11-13漏洞评分7.3漏洞等级高危攻击向量网络所需权限
阅读全文分发带有合法签名、伪装成 Steam 清理工具的后门恶意软件
威胁简报恶意软件漏洞攻击据报道,目前已有多起案例表明,恶意软件伪装成名为“SteamCleaner”的Steam客户端清理工具进行传播。该恶意软件用于清理热门游戏平台Steam客户端。当系统感染此恶意
阅读全文CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞(CVE-2025-12120、CVE-2025-12121)
威胁简报恶意软件漏洞攻击计算机应急响应小组协调中心 (CERT/CC) 发布了一份漏洞报告,指出Lite XL 中存在两个严重的安全 漏洞。Lite XL 是一款轻量级跨平台文本编辑器,因其基于 Lu
阅读全文Windows远程桌面服务漏洞允许攻击者提升权限
威胁简报恶意软件漏洞攻击微软披露了 Windows 远程桌面服务 (RDS) 中的一个重大漏洞,该漏洞可能允许授权攻击者在受影响的系统上提升其权限。该漏洞编号为 CVE-2025-60703,源于不受
阅读全文【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞安全通告
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文【蓝队】一款功能强大的专业暗链扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【已复现】Windows 任务主机进程权限提升漏洞(CVE-2025-60710)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 任务主机进程权限提升漏洞漏洞编号QVD-2025-43874,CVE-2025-60710公开时间2025-11-11影响量
阅读全文NuGet平台现恶意包 暗藏破坏有效载荷
NuGet平台出现多款恶意软件包,内含定于2027年至2028年激活的破坏载荷,攻击目标直指数据库部署环境与西门子S7工业控制设备。这些嵌入的恶意代码采用概率触发机制,是否激活取决于受感染设备上的一系
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文【AI自动渗透】strix 使用记录
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文模糊测试下的拒绝服务: Windows 内核中的 Rust
摘要Check Point 研究团队 (CPR) 在 2025 年 1 月发现了 Windows 中基于 Rust 重写的图形设备接口 (Graphics Device Interface,通常称为
阅读全文1v1论文辅导,从选题到录用,名师全流程手把手指导!SCI/SSCI/EI/中文核心/毕业论文
学术圈流行一句经典名言:读研(博)的快乐只有两天。一天是录取,一天是毕业。刚刚还沉浸在上一届学姐学长毕业的快乐中,一转眼就要准备自己的开题和写作,熬夜是家常便饭。我相信,每一位面临毕业,需要写大论文小
阅读全文【成功复现】Lychee路径遍历漏洞(CVE-2025-50202)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Lychee是The Lychee Organisa
阅读全文美国政府仍在遴选美国网络司令部和国家安全局最高领导人
编者按美媒报道称,美国印太司令部副司令约书亚·鲁德已经成为美国网络司令部司令兼国家安全局局长的热门候选人。美媒此前曾报道称,美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈
阅读全文习近平复信青年汉学家
近日,国家主席习近平复信青年汉学家,勉励他们当好融通中外文明的使者。习近平指出,得知你们喜欢中文、热爱中国文化,在促进汉学研究和文明互鉴等方面积极发挥作用,我对此表示赞赏。习近平强调,汉学源自中国、属
阅读全文