东胜物流软件UnBind接口存在SQL注⼊漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【情报】特朗普执政后美国全球使领馆人员变动情况
对比分析特朗普宣誓就职前(2025年1月8日)和现在(2025年9月16日)美国国务院官网公布的全球使领馆主要官员名单,可知:一、整体变化情况2025 年 1 月 8 日至 9 月 16 日期间,美国
阅读全文【培训】第15期全国开源情报能力培训班下周北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文用IDA微码(Hex-Rays Microcode)技术反简单CFF
创建: 2025-11-11 16:07更新: 2025-11-11 20:40链接: https://scz.617.cn/python/202511111607.txt反简单的OLLVM CFF
阅读全文ChatGPT被研究人员诱导实施自我提示注入攻击
Part01七种新型数据窃取手法曝光网络安全公司Tenable的研究人员发现了七种从聊天记录中提取私人数据的新方法,这些方法主要通过利用ChatGPT默认功能的间接提示注入攻击实现。AI聊天机器人已为
阅读全文满分认证!Bitdefender 斩获 AV-Comparatives 2025 企业级APT威胁防护测试冠军
在AI时代,企业所面临的网络威胁愈加复杂与隐蔽。APT 高级持续性威胁凭借强隐匿性与复杂攻击链条,成为威胁企业数据与业务稳定的关键风险。近日,国际权威独立评测机构 AV-Comparatives 发布
阅读全文runc关键漏洞威胁Docker和Kubernetes容器隔离安全
Docker、Kubernetes等容器平台依赖的底层运行时runc曝出三个关键漏洞,攻击者可利用这些漏洞突破容器隔离限制,获取宿主机root权限。目前尚未发现活跃攻击迹象。这些漏洞通过竞争挂载条件和
阅读全文朝鲜黑客组织将谷歌Find Hub服务武器化为远程数据擦除工具
与朝鲜有关联的黑客组织Konni(又名Earth Imp、Opal Sleet、Osmium、TA406和Vedalia)近期发动了一系列针对Android和 Windows 设备的新型攻击,旨在窃取
阅读全文【安全圈】Intel 起诉前工程师窃取 18,000 份“绝密”文件
关键词Intel美国芯片巨头 Intel(英特尔) 近日向华盛顿联邦法院提起诉讼,指控前软件工程师 罗锦峰(Jinfeng Luo) 非法复制并带走约 18,000 份公司机密文件,其中部分文件被标注
阅读全文【安全圈】三项严重漏洞允许攻击者突破 Docker、Kubernetes 容器隔离
关键词安全漏洞近日,研究人员披露了容器运行时环境 runC 中存在的三项严重安全漏洞。runC 是 Docker、Kubernetes 以及多种容器平台所依赖的底层运行组件。攻击者可利用这些漏洞突破容
阅读全文【安全圈】Zoom 多项漏洞可被利用绕过访问控制导致数据泄露
关键词zoomZoom 近日发布多份安全公告,披露并修复了其 Workplace 系列应用中存在的多项安全漏洞。这些漏洞中包含两项高危漏洞和多项中危问题,显示出视频会议与协作平台在混合办公环境下的安全
阅读全文【安全圈】朝鲜黑客组织Konni滥用Google Find Hub 实施远程数据清除攻击
关键词网络攻击韩国网络安全公司 Genians Security Center(GSC) 披露,隶属于朝鲜的网络攻击组织 Konni(又名 Earth Imp、Opal Sleet、Osmium、TA
阅读全文CosyVoice 本地部署(macOS)笔记
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文TechWorld黑客马拉松SHOW——AI自主威胁狩猎智能体
编者按: 本项目《AI自主威胁狩猎智能体》在公司黑客马拉松比赛中荣获一等奖,充分展现了团队在人工智能安全领域的创新实力与工程落地能力。一. 项目简介随着攻击手段的不断复杂化与自动化,单靠人工主导的狩
阅读全文谷歌发布2026年网络安全预测
关注我们带你读懂网络安全未来一年的核心关键词是AI、网络犯罪与国家行为体。前情回顾·网络安全2026预测Gartner预测:2026年全球信息安全支出超1.7万亿元安全内参11月11日消息,谷歌云日前
阅读全文美国防部正式强制实施国防供应商网络安全合规要求
编者按:《美国国防联邦采购条例补充规定》于11月10日生效,正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”(CMMC 2.0)的要求。CMMC计划创建于2019年,旨在确
阅读全文招聘 | 绿盟科技渗透测试/安全研究方向研发岗位等你来
招聘信息招聘类别研究类工作地点武汉、北京、西安招聘岗位安全研究员(AI安全方向)岗位职责:开展新型实战化网络攻防技术研究,探索AI赋能攻防研究场景与应用;LLM生态模型、智能体、组件安全风险研究,构建
阅读全文网络安全大模型的路线和方向
PART.1 背景今年的世界人工智能大会(WAIC)上,诺贝尔奖获得者辛顿演讲的内容中,其中提到了网络安全的内容,包含了一个对大模型未来的预测,即各国将不会在防御人工智能的危险用途上进行合作。列举了三
阅读全文强网杯S9初赛逆向-解题思路
tradere01基本vm结构分析ptrace父子进程调试,父进程追踪子进程int 3指令的位置,替换成相应的操作,因为开始的赋值操作导致数据结构不好看,可以考虑dump+nop初始化的方式。每次in
阅读全文Zoom曝高危漏洞:攻击者可越权获取会议数据,请立即更新!
近日,Zoom发布多项安全公告,披露了其Workplace应用程序中的多个漏洞,包括两个高危漏洞及数个中危漏洞。这些漏洞可能允许攻击者绕过访问控制、加入未经授权的会议、访问敏感会话数据,甚至植入恶意软
阅读全文30 小时玩转 CTF!竞赛通关技巧全掌握
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩
阅读全文XCP模块与协议介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01XCP 模块定义XCP 一般要求如下图:XCP 导入的类型需要如下表这些头文件:02ETAS 工具配置2.1、XcpGeneral 配置03XCP 协
阅读全文CAN总线缺少终端电阻现象解析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01终端电阻添加要求根据ISO11898-2对终端电阻的取值规定,必须在总线的首尾两端各挂一个120Ω的终端电阻,即总线上加60Ω的终端电阻,而中间节点则
阅读全文“捉迷藏” 式收割:撕开鲁大师为首系列企业流量劫持黑幕!
当前,网络已成为工作、学习、消费、社交等各类日常活动的重要支撑,部分厂商依托这一普遍的上网常态加大推广力度,因此用户需提高警惕,防范各类隐蔽的流量劫持及恶意推广行为。近期,火绒安全实验室监测发现,包含
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【免费领】Android系统漏洞实战权威教程
点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二
阅读全文安全简讯(2025.11.11)
1. 思科防火墙零日漏洞遭国家支持组织攻击11月7日,思科于2025年9月25日发布安全更新,修复CVE-2025-20362(允许未经身份验证访问受限URL)和CVE-2025-20333(允许经身
阅读全文【漏洞通告】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)
一、漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞CVE IDCVE-2025-41253漏洞类型表达式注入发现时间2025-11-11漏洞评分7.5漏洞等级高危攻击向量
阅读全文