Redis官方容器曝出RCE漏洞,研究人员详解"简单"栈溢出利用链
JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链,证明在2026年,"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507,CVSS评分为8.8分,影响
阅读全文LockBit 5.0最新附属面板与加密变种
尽管面临执法部门的严厉打击,全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作,展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何
阅读全文游戏安全入门-扫雷分析&远程线程注入
声明:本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出
阅读全文【免费领】国内第一部XSS跨站脚本攻击技术大全
点击蓝字/关注我们今日福利网安人必备XSS专业技术宝典近300页Web应用安全专家的研究成果案例贯穿剖析XSS跨站脚本攻击及防御限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别
阅读全文纯静态解决遇到的各类global-metadata加密问题
在通过Il2cppdumper工具尝试dump unity游戏的sdk时,经常会碰到一些加密的global-metadata.dat,导致无法成功dump。搜索网上的文章或工具个人感觉最好用两种分别是
阅读全文原来有人靠「找漏洞」每月多赚几万
原来有人靠「找漏洞」每月多赚几万现实情况很简单:有人下班后挖漏洞有人周末看看项目有人把它当长期副收入赏金从几百、几千,到一个漏洞几万,都存在。问题不在技术,在于:不知道从哪类项目下手不知道哪些漏洞更容
阅读全文苹果第二大代工厂立讯精密遭勒索软件攻击,机密数据泄露
据报道,苹果公司第二大代工厂立讯精密遭遇勒索软件攻击,内部机密文件被泄露,此事对苹果全球供应链造成冲击。目前,黑客已公开部分内部文档,涉及生产流程、安全规程及供应链协议等敏感运营信息。立讯精密在苹果供
阅读全文每周蓝军技术推送(2026.1.17-2026.1.23)
内网渗透WimReader:从网络共享上的WIM压缩存储查看、提取和解压文件https://github.com/leftp/WimReader终端对抗IAmAntimalware:借助Winodws
阅读全文在智子的监视下,如何好好的聊天?Signal协议简介
点击蓝字 关注我们在智子的监视下,如何好好的聊天?Signal协议简介引言危机纪元8年,罗辑已经悟出黑暗森林法则。但由于智子可以听懂人的语言,并且可以监听所有通讯方式,地球上的通信对于三体已没有任何秘
阅读全文IRify 性能升级(四): ANTLR4 Go 运行时高并发解析性能调优
【前文回顾】第一篇:解决 I/O 瓶颈在 IRify 性能优化的第一篇文章中,我们介绍了如何通过将指令间的直接指针引用迁移为持久化 ID,并引入异步的 Fetch 和 Save 机制,解决了数据库持久
阅读全文【漏洞通告】Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)
漏洞名称:Oracle WebLogic Server Proxy Plug-in身份认证绕过漏洞(CVE-2026-21962)组件名称:WebLogic Server Proxy Plug-in影
阅读全文网络安全信息与动态周报2026年第3期(1月12日-1月18日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为中。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文安全热点周报:Cisco 修复了 Unified CM 和 Webex 中已被积极利用的零日漏洞
安全资讯导视 • 欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”• MuddyWater组织针对我国政企机构实施网络攻击,工信部发布预警• 上市公司立讯精密疑遭勒索攻击,苹果大量产品模
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
关注我们带你读懂网络安全美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文一些奇怪的「零点击」账户接管技术
官网:http://securitytech.cc这次我将介绍一些我在最近与 BugSwagger, LLC 的渗透测试项目中发现的奇怪账户接管(ATO)技术。在所有测试阶段中,我最喜欢测试的就是重置
阅读全文什么是闪电贷攻击? 3月区块链安全公开课,拆解DeFi协议的10大经典漏洞
讲师介绍:Bosco,MS08067核心成员,香港科技大学博士,某安全公司前区块链高级安全研究员。为了让大家获得最好的学习体验,本次特训营采用内部不公开授课,有意向同学扫描二维码加助教老师进入班级群。
阅读全文当AI学会背刺:深度剖析Agent Skills的安全陷阱
作者:腾讯朱雀实验室 Nicky你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI
阅读全文告别跑断腿!火绒企业版远程协助实用指南
在日常运维中,IT人员经常需要为分布在不同办公点的同事解决电脑问题,或协助分支机构处理技术故障。传统远程工具往往存在权限混乱、操作无法追溯、安全性不足等问题,而火绒终端安全管理系统远程协助功能,作为政
阅读全文火绒小问答——「企业版」程序执行控制
尊敬的用户,您好!程序执行控制功能是火绒终端安全管理系统实现终端软件运行精细化管控的重要模块,可广泛适配企业、教育等多行业管控需求。为帮助您快速掌握该功能的使用方法、规范配置流程、规避管理风险,现将功
阅读全文【火绒安全周报】某物业公司被查处/立讯精密疑遭勒索攻击
某物业公司被查处山东莱阳某小区物业公司因未落实网络安全保护义务被警方查处,其智慧社区及停车管理系统长期无防护且用弱口令登录,海量业主信息面临泄露风险。经查,该公司未制定网络安全管理制度、未明确安全负责
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文安全简讯(2026.01.23)
1. 黑客利用安全测试应用程序入侵财富500强企业1月21日,自动化渗透测试公司Pentera最新调查显示,威胁行为者正利用故意设置漏洞的安全培训及渗透测试Web应用(如DVWA、OWASP Juic
阅读全文Unity Il2cpp手游逆向分析
纯手工制作了一个游戏Demo(有点简陋(⊙^⊙)),用于学习和逆向分析Unity IL2CPP编译后的代码结构。跑起来看看实际效果。游戏采用回合制,玩家攻击会削减Boss血量,同时Boss也会立即反击
阅读全文2025年度「补天公益SRC」荣耀榜发布!致谢数字侠客,共筑清朗网络
【补天公益SRC】2025年度榜单在无数个寂静的深夜,一群看不见的守护者穿梭在数字世界的洪流中,以键盘为剑,代码为盾,为全国数万家企业与公共组织的网络安全筑起第一道防线。2025年,补天漏洞响应平台的
阅读全文习近平致电祝贺苏林当选越共中央总书记
1月23日,中共中央总书记习近平致电苏林,祝贺他当选越共中央总书记。习近平在贺电中说,越共十三大以来,越南共产党坚定走符合越南国情的社会主义现代化道路,坚持和加强党的全面领导,团结带领越南人民在社会主
阅读全文攻破 LLM 防线:OWASP Top 1 提示词注入全景攻防指南
🛡️ [AI安全攻防 Vol.1]摘要:本文是【AI安全攻防】系列的开篇之作。我们将深入 OWASP LLM Top 10 榜首的“提示词注入”漏洞。🛑 引言:当“说话”成为一种武器在传统网络安全领
阅读全文可信数据空间(六)数据胶囊
一 数字胶囊的概念要素化的数据能在更大范围实现流通与复用,前提是对数据进行合理的标准化抽象。当前业界已提出数据件[1]、数据元件、数据对象等形式,一方面对数据的结构、语义、质量、分类分级等进行统一治
阅读全文AI供应链攻击设想——mcp server投毒
一次关于 AI Agent 安全性的深度探索故事的开始最近,工位旁的同学提到,使用 Cline 解 CTF 题目效果还不错。我看了他解题的过程,这不就是低配版的claude吗。思考的种子在脑海中发芽。
阅读全文