特斯拉车载信息娱乐系统在 Pwn2Own 大赛上被黑客快速攻破

高危漏洞 紧急修复指南 RCE Patch 在由趋势科技“零日漏洞计划”主办的年度Pwn2Own汽车安全破解大赛上，参赛团队围绕汽车软硬件安全漏洞展开挖掘，目前已有研究人员通过演示多款系统的漏洞

策马扬鞭看山海！一起为2025年360精英白帽荣耀加冕

360白帽盛典1月13日-18日，360SRC与360漏洞云携手白帽精英，共赴马来西亚，开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语，在碧海落日的余晖中感受世界的辽

2025年国内外网络安全法规政策年鉴

2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域，我国持续完善网络安全法律体系，细化合规要求与责任界定，欧美等国强化监管规则与技术落地标准，形成了兼具地域特色与

2026年邮件安全怎么防？3大攻击案例+ 1套防护指南，管理员直接用

黑产攻击持续加剧，企业邮件安全如何破局？《2025年Q4企业邮箱安全性研究报告》给出了惊人数据：钓鱼邮件数量激增至4.25亿，环比暴涨近150%，同比翻倍，攻击规模呈“爆发式增长”！2025年，云服务

AI 安全：从本质到落地的完整指南

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AI 安全早已不是技术圈的小众话题，而是贯穿 AI 产品全生命周期的核心命题。本文将从核心定义、本质差异、关键概念、实操流程、避坑指南、进阶方向六大维度，

以太网的基础知识

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01以太网链路以太网链路包含MAC控制器、PHY芯片、网络变压器和RJ45接头组成，有的系统会有DMA控制。一般的系统中CPU和MAC以及DMA控制器都是

每日安全动态推送(26/1/23)

• 自动化漏洞挖掘：过去、现在与未来——AI 的上限在哪里？https://atum.li/cn/blog/ai-vuln-discovery-evolution/本文深入探讨了自动化漏洞挖掘领域的

习近平同巴西总统卢拉通电话

1月23日上午，国家主席习近平同巴西总统卢拉通电话。习近平指出，2024年，我和卢拉总统共同宣布将两国关系提升为携手构建更公正世界和更可持续星球的中巴命运共同体。一年多来，两国命运共同体建设顺利起势，

【成功复现】n8n 远程代码执行漏洞(CVE-2026-21858)

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n

盗窃“开云平台”183枚比特币技术男是怎么作死的！

以犯罪的立场看待事物的真相以人性的角度分析案件的本质—————以一己之力为法咨公司正名—————2020年，这个技术男从“开云体育”赌博网站的代理账户中，选取返佣比例高、下线多的代理账户，将这些代理账

美国学者认为美国可利用网络手段施压和胁迫委内瑞拉

编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称，精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合，将在传统军事行动外为美国提供针对委内瑞拉的有效

【安全圈】Microsoft 365发生故障 影响全球用户

关键词服务器故障故障监测网站Downdetector数据显示，微软旗下Microsoft 365周四出现大规模服务中断，数千名用户报告无法正常使用相关服务。截至美国东部时间下午4时54分，相关故障报告

Filpper Zero解锁电瓶车初探

扫码领资料获网安教程本文由掌控安全学院 - 还以为多浪漫 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、电瓶车种类 国内电瓶车种类繁多，

某安全厂商月底迎来大小周

策马扬鞭看山海！一起为2025年360精英白帽荣耀加冕

360白帽盛典1月13日-18日，360SRC与360漏洞云携手白帽精英，共赴马来西亚，开启一场技术与情怀交织的“洞力补给之旅”。我们在红树林的萤火星河下探寻自然的密语，在碧海落日的余晖中感受世界的辽

重磅联动 | 当 360SRC 遇见 T00ls：以荣耀致敬技术巅峰

双峰并峙，顶峰相见在中国网络安全的发展历程中，有两个名字始终熠熠生辉，各自代表着一种极致。360SRC：实战的角斗场360安全应急响应中心 (简称360SRC) 是360公司致力于保障产品及业务安全

[复现环境] CVE-2026-24061 telnet远程认证绕过漏洞

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述GNU InetUtil

Cloudflare 零日漏洞：全球任意主机访问

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c

【AI】Qwen 3-TTS家族现已开源：语音设计、克隆和生成

📌 导语2026年1月22日，阿里云通义 Qwen 团队宣布 Qwen3-TTS 家族全面开源，覆盖多语言发声、音色创造与音色克隆等一系列强大功能。这一发布不仅意味着开源语音生成领域的新高度，也为开发

云服务器新噩梦！VoidLink：首个AI驱动的高级恶意软件框架已悄然来袭

近期，网络安全领域曝出一则重磅消息：一个此前未被记录、功能极其复杂的新型恶意软件框架浮出水面，其代号为 VoidLink。这并非普通的病毒或木马，而是一个专为长期、隐秘控制基于Linux的云环境而设计

「综合资产测绘」手把手带你搞定信息收集

扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢

支付溢出的基本原理

正文溢出的基本原理:int 的最大值:2147483647就int类型而言:溢出的相关公式:公式1:最大值+1 =最小值公式2: 最小值-1=最大值公式1公式2测试的时候可以多尝试如果你是一个长期主义

每周高级威胁情报解读(2026.01.16~01.22)

2026.01.16~01.22攻击团伙情报Turla 的 Kazuar v3 装载机分析Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击一场“假面试官”的WebSocket RAT实战复盘

提前锁定offer！字节跳动安全与风控2027/2028届实习生招募中

点击“阅读原文”，一键投递

攻击者利用LinkedIn职业社交平台分发木马，企业员工沦为内部持久威胁入口

01月23日，星期五，您好！中科汇能与您分享信息安全快讯：01攻击者利用LinkedIn职业社交平台分发木马，企业员工沦为内部持久威胁入口网络安全公司ReliaQuest发现一场复杂的网络钓鱼活动正滥

浅谈服务器虚拟化技术与仿真取证实战研究分析

点击上方蓝字“小谢取证”一起玩耍本期又又又特邀黑产研究专家阿辉带来一期浅谈服务器虚拟化技术与仿真取证实战研究分析。阿辉曾在小谢取证发表的一篇新型网络犯罪之CDN的取证创下了121007的阅读人数的记录

LilacCTF 2026｜倒计时1天！

✬如果你喜欢这篇文章，欢迎点击在看✬评论功能现已开启，我们接受一切形式的吐槽和赞美☺

研究显示：GPT-5.2可稳定量产零日漏洞利用

一项最新研究正引发全球网络安全圈的广泛关注：先进大模型已能在几乎无人干预的前提下，稳定、规模化生成零日漏洞利用代码。这早已超越“AI能否编写PoC（概念验证代码）”的基础探讨，而是针对真实漏洞、真实防

美国某头部银行被植入键盘记录器，潜伏窃取20万登录凭证

网络安全公司 Sansec 的研究人员发现，某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除，期间持续窃取网站表单内输入的所有内容，包括登录凭证、支付卡号及个人敏感

2026 AI安全十大预测发布：提示注入成首要威胁，全球进入“AI原生”防御元年

基于我们在 2025 年与企业客户的实际工作总结而成的安全趋势判断每一年，我们都会基于在真实企业环境中的一线观察，发布 AI 安全趋势预测：企业是如何部署 AI 的，安全控制在哪些地方开始失效，攻击者