SDC2025 议题回顾 | 仿真驱动的侧信道攻击新范式:让CPU消耗成为密码学安全的X光机
议题回顾在传统侧信道攻击研究中,昂贵的硬件设备和复杂的实验环境往往成为研究者的”拦路虎”。本议题将展示一种革命性的研究方法:通过QEMU仿真STM32微控制器,将CPU消耗巧妙映射为功耗轨迹,实现对A
阅读全文11月6日15点 | 腾讯云游戏安全直播,揭秘亿级DAU游戏的安全密码
外挂数量暴涨238%,黑产攻击升级至AI对抗,DDoS与APT攻击频发,游戏安全正面临全新挑战!从《JJ斗地主》的智能防盗刷,到《解限机》的100%外挂对抗;从《无尽冬日》的防崩溃秘籍,到《太空杀》的
阅读全文谷歌AI再立新功,“Big Sleep”发现Safari五大安全漏洞
近日,谷歌旗下人工智能网络安全代理“Big Sleep”在苹果Safari浏览器的WebKit组件中发现了五个安全漏洞,并获得苹果官方确认。这些漏洞若被恶意利用,可能导致浏览器崩溃或内存损坏,威胁用户
阅读全文复杂能力,简单交互:小薇定义安全产品的智能体时代
“帮我分析一下ERP系统的访问关系。”几分钟后,一份包含资产清单、访问拓扑图、风险分析和策略建议的专业报告就出现在屏幕上。这不是科幻电影的场景,而是小薇微隔离智能体在企业环境中已能实现的真实能力。过去
阅读全文Bugcrowd收购Mayhem Security 推进AI驱动的人机协同安全测试
Bugcrowd宣布收购Mayhem Security,以推进新一代AI驱动的人机协同安全测试技术。此举旨在帮助组织以更低成本、更快速度发布更安全的软件,同时缩小其攻击面。具体交易条款尚未披露。Par
阅读全文JavaScript库React高危漏洞(CVE-2025-11953)威胁数百万开发者
软件供应链公司 JFrog Ltd. 的安全研究人员今日披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞的细节,可能导致数百万开发者
阅读全文谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
苹果公司确认,谷歌旗下名为Big Sleep的人工智能(AI)网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用,这些漏洞可能导致浏览器崩溃或内存损
阅读全文如何选择入侵检测/入侵防御?看完这篇让你不再纠结,轻松选对
当您进行网络访问时,各类攻击行为无时无刻不在试图窃取或破坏数据。入侵检测系统(IDS)与入侵防御系统(IPS)正如网络空间的“安全护卫”,持续保障信息资产的安全。本文将带您深入了解它们的功能与区别。一
阅读全文电诈、洗钱与AI攻防:周亚金教授做客《支无不言》,谈链上反洗钱的技术与现实
10月,美国财政部 OFAC 与 FinCEN 对柬埔寨太子集团及汇旺集团实施联合制裁,冻结约 12.7万枚 比特币,引发全球舆论关注。就在这一事件发生后不久,BlockSec 的联合创始人、浙江大学
阅读全文如何区分汽车ECU的ABCD样?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯将软件刷写到硬件里,直接交付硬件。这是汽车电子软件行业一直以来更普遍的黑盒交付模式。同时,ECU开发流程主线基本都是围绕交样进行的。当然,现如今,在软硬件
阅读全文附PPT下载 | 中汽创智:TSN实车应用实践
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文议题征集 | 2025补天白帽黑客大会定档12月,议题征集正式开启!
2025补天白帽黑客大会议题征集启动人工智能AgentMCP探秘科技星河,点燃创新火种当AI大模型的推理速度突破毫秒级响应,当生成式技术实现“文本+语音 + 视频”的多模态创作,网络安全的攻防战场正经
阅读全文某个OA系统的代码审计【ok】
2023年HVV中出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码
阅读全文【免费领】HW护网蓝队面试题整理汇总(含答案及解析)
点击蓝字/关注我们今日福利HW护网蓝队全网面试题汇总聚焦HVV蓝队应急响应及溯源实操技术涵盖护网面试常考的宏观题和细节题限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录
阅读全文【公告】吾爱破解论坛积分方案调整说明(2025年11月5日)
各位会员朋友:为更好地推动论坛技术氛围建设,鼓励优质内容创作与分享,吾爱破解论坛将对现有积分计算方案进行优化调整。本次调整将于即日起生效,可能会对部分用户的积分与等级产生影响,敬请知悉。一、调整背景与
阅读全文记一次py恶意样本分析实战
原文链接:https://xz.aliyun.com/news/19111打开py文件,发现样本包含了很长一段的payload,经过多层解压后通过exec来执行代码。exec是恶意样本常用的命令,典型
阅读全文全球云上数据泄露风险分析简报 (第八期)
推荐阅读:全球云上数据泄露风险分析简报 (第一期)全球云上数据泄露风险分析简报 (第二期)全球云上数据泄露风险分析简报 (第三期)全球云上数据泄露风险分析简报 (第四期)全球云上数据泄露风险分析简报
阅读全文弹性、可视、高可靠:“天枢”为您的业务安全保驾护航
在数字化转型浪潮中,企业业务流量持续增长,网络安全面临着全新挑战。若企业网络是一个日益庞大且繁忙的都市,数据流量便是川流不息的车辆,安全设备是守护各个关口的哨卡。然而,传统安全架构下,这些“哨卡”各自
阅读全文交易实战案例 | 分享一下最近几天的交易细节
11月3日,我在陪跑群里提醒大家,放弃多头幻想,开始做空BTC我的做空点位,109000,ETH做空位置3800入场理由见下图,都是跌破通道和趋势线后,开始布局空单,属于右侧交易随后,带着大家开好BT
阅读全文[Android逆向] 某乖生活app桶自洁接口加密参数分析
声明本文仅供学习交流,如有侵权请联系删除!本人微信,QQ不创建任何群聊,不添加任何群聊,不卖课,无任何收费项,勿要上当受骗!0x00 概述针对某乖生活桶自洁下单问题,本文研究了app的下单接口并编写了
阅读全文安全简讯(2025.11.05)
1. 马术器材巨头遭Play勒索软件双重勒索11月3日,美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新
阅读全文【已复现】WatchGuard Fireware OS 未授权远程代码执行漏洞(CVE-2025-9242)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称WatchGuard Fireware OS 未授权远程代码执行漏洞漏洞编号CVE-2
阅读全文安卓逆向 -- 某护家去除广告办法
选了个广告比较烦人的apk然后发现跟自己练习的不一样,貌似还需要脱壳(参考了实战腾讯御安全脱壳与修复,多图详细解说 然后发现安卓9不支持)打开xml后发现全是广告看到大佬的总结 【必须使用 Andro
阅读全文利用 CVE-2025-21479 在三星手机上实现攻击的研究
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文Ai全自动化渗透测试工具 -- AiScan-N(11月1日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文