AI安全不再是独立赛道!AI安全就是网络安全
关注我们带你读懂网络安全AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。前情回顾·网安一线观点云原
阅读全文公安部网安局通报:某漏洞平台未按规定发布漏洞信息被责令整改
关注我们带你读懂网络安全2025年5月,公安网安部门在“护网—2025”专项工作中发现,某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞,但在网络产品提供者发布安全
阅读全文KernelSU检测之“时间侧信道攻击”
偶然间拿到一个海外Bank的样本,打开后出现崩溃的现象,但是我的手机只刷了KernelSU,并且还魔改过的,以前一直都是过五关斩六将,但是这个app为什么会崩溃呢,难道说是检测到我的环境装了Kerne
阅读全文微软Teams曝严重漏洞:攻击者可冒充高管伪造身份,全球3.2亿用户受威胁
近日,Check Point研究团队披露了微软Teams四大安全漏洞,攻击者能够冒充企业高管、篡改聊天记录、伪造来电显示,严重破坏这款全球普及的协作平台的信任体系。这些漏洞影响包括外部访客和内部员工在
阅读全文3个月直通大厂高新岗位!全程实战案例解析,掌握高危漏洞攻防技巧
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文数据泄露造成巨额损失,如何避免成为下一个目标?
韩国电信巨头SK电讯近日发布第三季度财报,营业利润仅为484亿韩元(约2.38亿元人民币),较去年同期骤降90%,创下自2000年以来首次盈利中断的记录。公司销售额也同比下降12.2%,并决定暂停第三
阅读全文默安的乌镇时间:AI驱动主动防御 重构网络安全运营新格局
在人工智能技术迅猛发展的浪潮下,网络威胁态势正呈指数级升级。APT组织的精准渗透、零日漏洞的突袭频发、勒索软件的全球蔓延,令传统被动防御体系日益力不从心。回顾近年重大安全事件:2023年,Clop团伙
阅读全文信息安全-安全启动介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01基本概念1.1 基本概念哈希函数 :哈希函数加密是将数据通过哈希算法将任意长度的数据作为输入转换成固定长度的字符串;对称及非对称加密算法;数字签名 :
阅读全文【谈思月度盘点】9-10月汽车网络安全产业事件金榜Top20
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01知名轮胎制造商普利司通遭网络攻击9 月 1 日,全球轮胎制造巨头普利斯通美洲(Bridgestone Americas)确认部分美国和加拿大工厂因网络
阅读全文记录一次CMS的代码审计
本次代码审计使用了白加黑的手法,用黑盒的视角测试功能点,用白盒的方式作为验证。0x1 XSSguestbook处,可以看到有一个留言板idea搜索guestbook。发现代码如下,其中的getMode
阅读全文【免费领】最牛渗透测试工具Metasploit实操教程
点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文利用三星 S23 上的 CVE-2025-21479 漏洞
几年前,我在 Pwn2Own 大会上淘到了几台三星 S23。作为一个喜欢囤积潜在研究设备的爱好者,我当时欣喜若狂,直到我发现它们都是北美版(当时的 Pwn2Own 大会在多伦多举办)。对于不熟悉情况的
阅读全文多人共用一台服务器,如何防止“内鬼”搞破坏?
字数2092,阅读大约需11分钟大家好,我是小浪,一名老兵。经常有学生问我:“浪师父,我在公司实习时和十几个同事共用一台Linux服务器,总担心别人动我的代码、删我的数据,甚至怕被‘背锅’——这服务
阅读全文《Web漏洞分析与防范实战》套装全2册来了!(评论区留言送书2套)
回馈粉丝,评论区留言,转发送书2套,上一期图书已送出红队视角:内网是如何被一步步打穿的?(评论区送书3本)随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而
阅读全文【荐书】《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文安全简讯(2025.11.06)
1. 俄黑客组织Curly COMrades借Hyper-V绕过EDR攻击11月4日,俄罗斯黑客组织Curly COMrades被曝自2024年年中起活跃,其活动与俄罗斯地缘政治利益密切相关。该组织通
阅读全文印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
2025年11月4日,印度与以色列在特拉维夫举行第17届联合工作组会议,会议由印度国防秘书拉杰什・库马尔・辛格和以色列国防部主任阿米尔・巴拉姆少将共同主持,双方正式签署《国防与网络安全合作谅解备忘录》
阅读全文白帽湘聚倒计时!补天长沙站将带来哪些议题?一文速览!
补天长沙 不见不散 11.15 湖南金融中心异国印象酒店 >补天白帽黑客城市沙龙长沙站议程来啦!还没报名的白帽师傅速来扫码报名!到现场还能领取丰厚礼品~这篇「沙龙指南」帮你梳理沙龙所有议题和福利
阅读全文北京火绒网络科技有限公司郑重声明
尊敬的广大用户:近期,北京火绒网络科技有限公司(以下简称“我司”)发现部分主体未经我司授权,擅自以“火绒”名义通过非官方渠道售卖火绒安全软件个人版,此类行为已严重侵害我司合法权益,并对用户财产安全、个
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文习近平:认真学习贯彻党的二十届四中全会精神 高标准建设海南自由贸易港
习近平在听取海南自由贸易港建设工作汇报时强调认真学习贯彻党的二十届四中全会精神高标准建设海南自由贸易港蔡奇出席汇报会中共中央总书记、国家主席、中央军委主席习近平在听取海南自由贸易港建设工作汇报时强调,
阅读全文《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文JS自动化加解密过Sign实战过程
在本次实战中使用到了jsrpc+autoDecoder+v_jstools实现了JS无感自动化加解密过Sign漏洞挖掘,如果遇到非常规加解密或Sign的时候个人感觉还是使用autoDecoder的接
阅读全文280GB数据遭窃取:瑞典国家电网确认遭勒索
导读近日,瑞典的国家电力系统运营商瑞典电力公司(Svenska kraftnät)确认遭遇了一起勒索软件攻击。一个勒索软件团伙声称已窃取了该公司约280GB的内部数据,并在其暗网网站上设置了数据泄露倒
阅读全文信息安全漏洞月报(2025年10月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年10月采集安全漏洞4310个。本月接报漏洞1407个,其中信息技术产品漏洞(通用型漏洞)1349个,网络信息系统漏洞(事件
阅读全文如何将提问变为攻击?Claude Desktop 的严重 RCE 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文AI规模化落地,面临三大危机该如何破解?知道创宇来支招!
从服务政务大厅到支撑金融风控,AI技术在企事业单位的应用深度和广度迎来爆发。当模型调用量一夜之间突破千万级大关,业务的成功正迅速转化为架构的重压和合规的挑战。在高并发的环境下,内部系统对模型API的响
阅读全文《Web漏洞分析与防范实战》套装全2册来了!
开篇提醒文末是申请到的5折套装福利立省百余元!!!数量有限,先到先得=.=随着信息技术的飞速发展,互联网应用已经渗透到社会的各个角落,企业的信息化程度也在不断提升。然而,网络安全问题日益严峻,成为影响
阅读全文恶意NPM包针对Windows、Linux、macOS植入信息窃取器
近期,npm注册表中出现10款模仿合法软件项目的恶意包,它们会下载一款信息窃取组件,从Windows、Linux和macOS系统中收集敏感数据。这些恶意包于7月4日被上传至npm平台,因采用多层混淆技
阅读全文Windows Server WSUS高危漏洞遭在野利用
攻击者目前正利用Windows服务器更新服务(WSUS)的一个高危漏洞发起攻击,该漏洞的概念验证(PoC)利用代码已公开。该漏洞编号为CVE-2025-59287,属于远程代码执行漏洞,仅影响一类Wi
阅读全文