SDC2025 议题回顾 | 利用大模型辅助自动化 BYOVD 驱动漏洞挖掘
议题回顾BYOVD(Bring Your Own Vulnerable Driver)驱动因其隐蔽性强、利用门槛低、攻击面广泛,已经成为黑客组织和APT攻击的重要突破口。本议题首次公开了阿里云系统安全
阅读全文最后1天!看雪双11·课程狂欢,限时抢购
【看雪双11 · 技术人的购课狂欢】年度钜惠,仅剩1天!活动时间:11.7-11.11快来扫码加购想趁双 11 囤点硬核课程提升技能,又怕遇到 “虚标折扣”、“赠品鸡肋” 的坑?别慌!看雪安全社区双1
阅读全文三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
近日,Palo Alto Networks旗下Unit 42威胁情报团队披露了一个名为LANDFALL的新型安卓间谍软件家族。该软件利用三星图像处理库中的一个零日漏洞(CVE-2025-21042),
阅读全文某科技公司未及时修复安全漏洞,网警依法处罚
网络安全是一项长期动态的系统性工作,网络运维服务是确保信息系统安全、高效、平稳运行的关键。运维方是保障网络持续稳定运行的重要力量,必须强化日常监测、隐患排查和应急响应能力。01、案件详情近日,山东青岛
阅读全文记一次别样的文件上传
原文首发在:先知社区https://xz.aliyun.com/news/19205文件上传对于经常挖洞的师傅们 文件上传肯定是必测的点但是大多数情况下 文件上传对于后缀名 内容 等等都有做限制本人遇
阅读全文Meta AI团队提出智能体安全黄金法则:特权无法兼得
关注我们带你读懂网络安全该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果
阅读全文美国防部发布修订版“美国网络司令部2.0”计划
编者按:美国防部11月6日发布美军网络部队建设新模式的最终版本,旨在帮助美国网络司令部解决自2010年成立以来一直存在的网络部队战备问题,尤其是无法招募并留住顶尖网络人才。美国防部表示,美国网络司令部
阅读全文默安科技上榜《中国数字金融独角兽榜单(2025)》,以智能安全护航数字金融未来
在近日举行的2025金融街论坛金融科技大会上,北京金融街研究院联合多家权威机构发布《中国数字金融独角兽榜单(2025)》(下简称《榜单》)。默安科技凭借其在金融科技安全领域的创新实力与卓越表现,成功入
阅读全文基于域集中式架构的汽车车载通信安全方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01摘要汽车电子电气架构由分布式控制往集成式控制方向过渡,逐渐采用域控制器。但对于传统主机厂开发域控制器不是一蹴而就之事,而是在现有平台和供应商体系中逐步
阅读全文如何使用SecOC打造安全的车辆CAN网络
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01信息安全对CAN总线的挑战近10年,汽车电子的发展突飞猛进,车上搭载的电子控制器数量,从寥寥几个迅速飞升至规模庞大的一两百个。在这个过程中,车内电子控
阅读全文利用TP-Link AX10路由器中的零日漏洞(CVE-2025-9961)
威胁简报恶意软件漏洞攻击介绍本漏洞利用报告是ByteRay公司研究的一部分;文中描述的漏洞利用和概念验证测试仅用于公司研究目的。发现漏洞及更广泛的研究成果均归功于ByteRay团队。要求在研究过程中,
阅读全文针对 CVE-2025-55680 的 PoC 漏洞利用程序已发布——Windows 云文件迷你筛选器驱动程序权限提升漏洞
威胁简报恶意软件漏洞攻击来自 Windows PE 获奖团队 TyphoonPWN 的安全研究人员与 SSD Secure Disclosure 合作,发现了一个影响 Windows 云文件迷你筛选器
阅读全文安全简讯(2025.11.10)
1. 勒索软件团伙如何加密内华达州政府系统11月6日,内华达州8月遭遇勒索软件攻击,影响60余个政府机构,导致网站、电话系统及在线平台中断。州政府发布的详细事后报告完整披露了攻击全貌:黑客自5月14日
阅读全文【漏洞通告】Elastic Cloud Enterprise 权限提升漏洞(CVE-2025-37736)
一、漏洞概述漏洞名称Elastic Cloud Enterprise 权限提升漏洞CVE IDCVE-2025-37736漏洞类型权限控制漏洞发现时间2025-11-10漏洞评分8.8漏洞等级高危
阅读全文【漏洞通告】Monsta FTP 远程代码执行漏洞(CVE-2025-34299)
一、漏洞概述漏洞名称Monsta FTP 远程代码执行漏洞CVE IDCVE-2025-34299漏洞类型RCE发现时间2025-11-10漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文SecWiki周刊(第610期)
本期关键字:AI大模型、网络攻击武器、恶意软件、版本识别方法、扫描组织识别系统、高级持续性威胁检测器、中交互蜜罐系统、Balancer V2攻击事件、三角测量行动、功能性变更驱动。2025/11/03
阅读全文AI重塑网络安全新边界 | 绿盟科技亮相2025年世界互联网大会
// 11月6日-9日,2025年世界互联网大会乌镇峰会(简称“乌镇峰会”)隆重召开。绿盟科技集团作为协办单位深度参与网络安全技术发展与国际合作论坛,以及2025 AI智能体安全咖荟。集团董事、
阅读全文用友U8Cloud NCCloudGatewayServlet命令执行漏洞补丁分析及绕过
## 漏洞分析 官网通告NCCloudGatewayServlet接口存在命令执行漏洞 本周共收集、整理信息安全漏洞466个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251103-20251109)
一、境外厂商产品漏洞1、多款Mozilla产品代码执行漏洞(CNVD-2025-26891)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefo
阅读全文情报每周回顾 2025-11-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪装求职者发起网络钓鱼
阅读全文新司令18家通杀!2025双11安全保卫战最终奖励揭榜
奖励情况阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后共同开
阅读全文【已复现】AI漏洞:VSCode GitHub Copilot Chat提示注入导致代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称VSCode GitHub Copilot Chat 提示注入导致代码执行漏洞漏洞编号
阅读全文【已复现】Open WebUI 任意代码执行漏洞(CVE-2025-64495)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Open WebUI 任意代码执行漏洞漏洞编号QVD-2025-43452,CVE-2025-64495公开时间2025-11-07影响量级
阅读全文Windows 进程间通信深度解析 - 第 7 部分
欢迎来到 IPC 系列的新篇章。这是关于 RPC 的第六部分,我们将讨论可用于 RPC 研究的外部工具。要获得良好的研究成果,你需要一套优秀的工具集,这些工具能帮助你达成目标,而无需花费大量时间自行开
阅读全文DayDayMap年终福利重磅来袭!三大惊喜,带你嗨翻年末!
亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗?『惊喜一』会员限时3折,畅享地图全功能没错,你最期待的会员
阅读全文【首发科普】来自专业团队的忠告!遇到勒索病毒应如何自救
"我的文件怎么都打不开了?""电脑弹出个窗口让我付比特币!""公司系统全瘫了,生产线都停了!"我们作为在网络安全一线处理应急响应多年的网络安全从业者,见过太多次这种灾难性的开场。电话那头传来的,是IT
阅读全文卢浮宫惊天劫案背后:长达10余年的弱密码安全漏洞暴露
2025年10月19日,法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案,价值逾8800万欧元的稀世珍宝,包括拿破仑·波拿巴的珍贵藏品,在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而,比劫案本身更令
阅读全文TEE.Fail侧信道攻击可破解CPU可信执行环境机密
学术研究人员开发出一种名为TEE.Fail的侧信道攻击技术,能够从CPU的可信执行环境(系统中安全性极高的区域)中提取机密信息,涉及英特尔(Intel)的SGX、TDX技术以及AMD的SEV-SNP技
阅读全文