【紧急预警】一个默认密码引发的系统雪崩:盗版Mallox家族正利用默认口令批量攻陷虚拟化平台
导读本月,Solar应急响应团队受理的勒索排查需求显著增多,共处置 45 起 相关事件。其中,“疑似(俗称‘盗版’)Mallox” 占 15 起 (约 33%,当月第二高)。受害系统加密后缀以 “.m
阅读全文【漏洞通告】Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)
漏洞名称:Apache Tomcat RewriteValve 目录遍历漏洞 (CVE-2025-55752)组件名称:Apache-Tomcat影响范围:8.5.6 ≤ Apache-Tomcat
阅读全文网络安全信息与动态周报2025年第43期(10月20日-10月26日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文隐私黑洞:LinkedIn将把用户数据用于AI训练
如果你认为身处欧洲、加拿大或中国香港,你的数据就能免受LinkedIn(领英)的AI训练抓取,那么你需要重新考虑了。这家微软旗下的职业社交巨头已经发出最后通牒:用户仅剩一周时间选择退出(Opt-out
阅读全文广告巨头电通遭网络攻击,核心客户数据外泄
广告业巨头日本电通集团(Dentsu Group)近日证实,其旗下负责客户体验管理(CXM)的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后,立即启动了应急响应,主动
阅读全文针对若依系统nday的常见各种姿势利用
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Hack-cessibility:当 DLL 劫持遇上 Windows 辅助工具
目录作为普通用户的持久化作为 SYSTEM 权限的持久化横向移动自定义辅助功能结语研究起源在为 MCTTP 大会准备演讲的过程中,我和 Jason Lang (@curi0usJack) 计划分享如何
阅读全文急聘渗透测试工程师(郑州绿盟)
薪资待遇10-15k职位详情工作职责1.负责各类渗透测试、代码漏洞挖掘和分析、红蓝对抗、安全培训等工作。2.在发生网络攻击或安全事件时,提供紧急响应服务,协助客户恢复系统并进行调查取证。3.能够独立完
阅读全文美媒分析未来网络战发展趋势及美军需构建的三大能力要素
编者按美媒发布分析报告称,网络战正在发生演变,美军当前不仅要保卫数据中心和网络,还要与能够渗透无线电频谱、劫持工控系统并破坏战场武器系统的对手作战,网络攻防融合正在重塑美军开发、部署和整合能力的方式;
阅读全文新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
一、事件概述网络安全研究人员近日发现了OpenAI最新推出的ChatGPT Atlas浏览器存在的首个安全漏洞。该漏洞允许攻击者通过跨站点请求伪造(CSRF)攻击,利用受害者的ChatGPT访问凭证,
阅读全文腾讯成立正能量算法工作专班,抑制不良信息恶意传播
10月30日,星期四,您好!中科汇能与您分享信息安全快讯:01“暗影逃逸”零点击攻击利用AI代理窃取数据2025年10月28日消息,一种名为“暗影逃逸”的新零点击攻击被曝光,它利用模型上下文协议(MC
阅读全文红米史上最牛的三款神机——K系列早期的性价比“狂想曲”之作
1,Redmi K20 Pro2019年初,Redmi品牌正式发布,同时还推出了换上新品牌标识的Note7。接下来的二月份,小米9系列发布。可见按照小米本身的新机节奏,“米冲高”之规划路线是十分清晰的
阅读全文2025年9月移动设备威胁态势盘点
点击蓝字关注我们移动端攻击活动主要趋势· 移动端主要恶意软件类型呈活跃下降趋势,环比下降均值为18.53%· 移动端活跃恶意木马UjcsSpy.b与QHooPlayer家族· 活跃手机银行木马Fake
阅读全文JS逆向 -- 某云模拟登录
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转
阅读全文安小龙、恒脑3·0案例、数字研修院授课……安恒信息奔赴乌镇十二年之约
11月6日-9日,2025年世界互联网大会乌镇峰会将在中国浙江省乌镇举行,本次峰会以“共筑开放合作、安全普惠的数智未来——携手构建网络空间命运共同体”为主题,围绕全球发展倡议、数字经济、数据治理、人工
阅读全文中国网信发布安恒信息联合编制《AI时代网络安全产业人才发展报告(2025)》
近日,中国网信杂志发布由工业和信息化部教育与考试中心、安恒信息、中国联合网络通信有限公司软件研究院、全国数字安全行业产教融合共同体、中国网络空间新兴技术安全创新论坛、智联招聘、中国网络空间安全人才教育
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文AI漏洞导致泄露数万亿记录|3,000 个 YouTube 视频被曝为恶意软件陷阱
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令
TP-Link Systems 已发布新版固件,修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞,这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。
阅读全文XWorm恶意软件携勒索模块重现 插件数量超35个
自XWorm后门原开发者XCoder去年放弃该项目后,其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用,且支持插件功能——这些插件可实现各类恶意操作,包括从浏览
阅读全文【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230
漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用
阅读全文这个SQL注入有点东西
最近遇到了几个比较有意思的SQL注入,跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型,注入方式也是多种多样的,但waf和过滤也是多元的,这次和师傅们分享一下最近遇到的几处
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文《网络安全法》新规突至,AI建设如何破局?
10月25日下午,十四届全国人大常委会第十八次会议分组审议网络安全法修正草案二审稿。与会人员普遍认为,修改网络安全法,对于加强网络空间法治建设、有力维护网络安全、构建良好网络生态意义重大。修正草案二审
阅读全文国内外论文1v1辅导!985/211专业对口导师手把手指导至发表!免费直播答疑~
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不
阅读全文天融信斩获2025年“黄鹤杯”实景攻防沙场赛一等奖
近日,由武汉市委网信办、武汉市总工会、国家网络安全人才与创新基地共同主办的2025年“黄鹤杯”网络安全人才创新大赛在武汉圆满落幕。天融信牵头完成的《智能网联汽车网络安全检测技术要求》荣获创新成果擂台赛
阅读全文北京印刷学院一行到访天融信参观交流
近日,北京印刷学院信息工程学院党委书记胡婷、院长李桐率领导班子及80余名本硕学生一行到访天融信科技集团,天融信科技集团高级副总裁寇增杰、助理总裁雷晓锋全程陪同,双方围绕网络安全行业发展态势、人才培养、
阅读全文伪装成汽水音乐网站的银狐最新钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文