加拿大关键基础设施遭黑客破坏,日本电通集团遭攻击|一周特辑
加拿大关键基础设施遭黑客针对性破坏加拿大网络安全中心发布警报,黑客活动分子针对暴露在互联网的工业控制系统发动多起攻击,涉及供水设施、石油公司及农业设备。攻击者篡改水压参数、触发油罐误报警报、操纵粮仓温
阅读全文Slack 安全服务集成化工具平台
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文新型Agent感知伪装技术利用OpenAI ChatGPT Atlas浏览器传播虚假内容
一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI系统获取的信息,可能影响招聘、商业和声誉管理等领域的决策。通过检测
阅读全文习近平会见泰国总理阿努廷
当地时间10月31日下午,国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间会见泰国总理阿努廷。习近平对诗丽吉王太后逝世深表哀悼,并请转达对哇集拉隆功国王的诚挚慰问。习近平指出,中
阅读全文习近平会见日本首相高市早苗
当地时间10月31日下午,国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间应约会见日本首相高市早苗。习近平指出,中日两国一衣带水,互为重要近邻,推动中日关系长期健康稳定发展符合两
阅读全文Google Play商店生态观察:2000万下载背后,400万用户失控的治理困境与根源剖析
一、前言应用外弹窗与骚扰弹窗问题已成为侵扰移动互联网环境的显著痼疾。此类弹窗不仅频繁弹出、难以彻底关闭,往往还夹杂着虚假关闭按钮、误导性点击诱导乃至低俗内容,严重干扰用户正常使用,并带来潜在安全隐患。
阅读全文习近平会见加拿大总理卡尼
当地时间10月31日下午,国家主席习近平在韩国庆州出席亚太经合组织第三十二次领导人非正式会议期间会见加拿大总理卡尼。习近平指出,今年是中加建交55周年和建立战略伙伴关系20周年。在双方共同努力下,中加
阅读全文内推 | 字节跳动SDLC安全专家岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文【安全圈】一地人社局办公电脑中毒,紧急提醒
关键词网络安全2025年10月30日,四川省炉霍县人力资源和社会保障局发布紧急通知,称其单位办公电脑在集中办公环境下出现病毒感染,部分钉钉工作账号被不法分子通过远程手段非法控制。该局提醒县级机关各部门
阅读全文【安全圈】新“Brash”漏洞:单个恶意 URL 即可在数秒内使 Chromium 系列浏览器瘫痪
关键词安全漏洞安全研究员 Jose Pino(社交账号 jofpin)披露了一枚影响 Chromium 渲染引擎 Blink 的严重缺陷,他将此漏洞命名为 Brash。研究者在技术说明中指出,只需访问
阅读全文【安全圈】Akira 勒索软件组织声称入侵 Apache OpenOffice
关键词勒索软件Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免
阅读全文【安全圈】Qilin勒索组织再袭日本Super Value超市遭攻击内部员工数据泄露
关键词数据泄露日本零售业再度成为国际网络犯罪组织的目标。近日,一个与俄罗斯关系密切的勒索软件团伙 Qilin 在其暗网泄露网站上声称,已成功攻击日本连锁超市运营商 Super Value Co.(スー
阅读全文DLL劫持快速挖掘入门教程
原文于:https://tttang.com/archive/1365/原文作者:x1hy90x01 前言为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,
阅读全文每日安全动态推送(25/10/31)
• 研究人员开发Linux内核rootkit绕过Elastic Security EDR检测https://cybersecuritynews.com/linux-rootkit-evades-el
阅读全文鸿蒙(HarmonyOS)应用安全检测分析工具V5.0
逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.0APK智能加固检测工具V3.0Android ADB 调试工具 V3.0APK智能分析软件(全面检
阅读全文Android App抓包防护与绕过技术
在前面的文章中,探讨了SSL/TLS协议解析、SSL Pinning绕过技术、Frida Hook、Xposed Hook以及ADB命令等移动安全技术。本篇内容将基于这些技术基础,来分析Android
阅读全文OpenAI发布基于GPT-5的自主漏洞修复AI Agent
OpenAI集团正式推出Aardvark,这是一款基于GPT-5技术的自主人工智能Agent,专为实时识别、验证并协助修复软件漏洞而设计。这款被OpenAI称为"AI与安全研究领域突破性成果"的Aar
阅读全文Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
安全研究人员警告称,Chromium渲染引擎中存在一个漏洞(被命名为Brash),攻击者利用该漏洞可在数秒内导致Chrome、Microsoft Edge等九款浏览器崩溃。在谷歌连续两个月无视漏洞报告
阅读全文FreeBuf热门电台精选集第十四期
📢本期热门电台抢先看:1.大家怎么看待零信任网络安全架构?🌐2.聊聊企业内部最容易出现的权限滥用问题🔑3.聊聊企业内部的权限和账号管理🔐————————————『FreeBuf电台』——网安人的“小绿
阅读全文RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
2025年10月初,网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。该漏洞被Wiz研究人员命名为"RediShell"(CVE-202
阅读全文复旦大学、清华大学等 | 超越漏洞扫描:一种功能性变更驱动的远程软件版本识别方法
原文标题:Beyond Exploit Scanning: A Functional Change-Driven Approach to Remote Software Version Identif
阅读全文密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线
点击蓝字 关注我们密钥治理之道:从策略设计到实战落地,构筑密码应用的坚固防线前言2025年3月,xAI一名开发者不慎将高权限API密钥上传至公共GitHub仓库,导致密钥暴露近两个月。攻击者借此访问其
阅读全文警惕!供水、储油、储粮等多类关基工控设施的设置遭到篡改
关注我们带你读懂网络安全加拿大网络安全中心警告,黑客激进分子正在持续入侵关键基础设施系统,并篡改控制设置。前情回顾·全球关基设施威胁态势黑客入侵水坝运营系统,私自完全打开阀门数小时美全国水务系统存在大
阅读全文美国网络靶场发展演进过程和趋势特点分析
文 | 中国信息安全测评中心 渠开洋随着国际网络空间竞争博弈日趋激烈,世界各国为争夺网络空间主动权,谋求战略优势,将增强自身网络空间安全能力,维护网络空间安全提升为国家战略。网络靶场作为网络安全研究、
阅读全文VmProtect.3.0.0beta分析之虚拟机流程
终于可以开始分析VmProtect3.x,以上的版本了,从刚开始接触vmp,那时是从0.7开始的,算是最早的版本了吧,那时候对虚拟机,一点概念都没有。什么虚拟寄存器,什么伪代码,为什么虚拟机里面没有寄
阅读全文谷歌沉默以对,Chromium漏洞曝光!数十亿用户面临浏览器崩溃风险
近日,安全研究员何塞·皮诺披露了一个名为“Brash”的Chromium高危漏洞,该漏洞可在数秒内导致基于Chromium内核的浏览器崩溃,波及全球超30亿用户。令人震惊的是,皮诺早在两个月前就向谷歌
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文速通秘籍来咯!VMProtect虚拟机逆向入门
在信息安全领域,逆向工程是核心技能之一,而VMProtect作为一种常见的软件保护技术,其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战,你是否正被这些难题绊
阅读全文