【安全圈】AI漏洞导致泄露数万亿记录
关键词人工智能一项名为 Shadow Escape 的新型零点击攻击正在引发广泛关注,研究公司 Operant AI 发现,这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链
阅读全文【安全圈】Perplexity旗下Comet浏览器的截图功能存在漏洞,可被利用进行恶意提示词注入
关键词安全漏洞研究人员发现Perplexity的Comet AI浏览器中存在严重安全漏洞,攻击者可通过截图中的隐藏文本注入恶意命令。该漏洞于2025年10月21日披露,揭示了AI驱动的浏览器如何成为攻
阅读全文【安全圈】Jira中存在权限漏洞,可导致攻击者篡改Jira JVM进程有权访问的文件
关键词安全漏洞Atlassian 公布了一项严重漏洞,影响 Jira Software Data Center 和 Server 版本,该漏洞允许经过身份验证的攻击者修改 Jira Java 虚拟机(
阅读全文习近平:关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明
关于《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》的说明习近平同志们:受中央政治局委托,我就《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》(以下简称《建议》)起草的有关情况
阅读全文中共中央关于制定国民经济和社会发展第十五个五年规划的建议
中共中央关于制定国民经济和社会发展第十五个五年规划的建议(2025年10月23日中国共产党第二十届中央委员会第四次全体会议通过)中国共产党第二十届中央委员会第四次全体会议深入分析国际国内形势,就制定国
阅读全文记一次postgres注入绕过waf
原文首发在:先知社区https://xz.aliyun.com/news/19004在授权测试某 APP 时,发现一处未授权 sql 注入,但是存在 waf,于是开始了绕 waf 之旅。APP 非开放
阅读全文60多国签署《联合国打击网络犯罪公约》
全球首部旨在预防和打击网络犯罪的国际公约《联合国打击网络犯罪公约》近日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2026年12月31日。《联合国打击网络犯罪公约》于2024年12月经联合国
阅读全文腾讯云、腾讯研究院、Gartner联合发布《企业级智能体产业落地研究报告》,筑牢智能体应用安全基座「附下载链接」
近日,腾讯云、腾讯研究院联合国际权威研究机构Gartner,共同发布《企业级智能体产业落地研究报告》。报告系统提出智能体落地场景评估方法、深入剖析落地挑战,并结合腾讯云安全的核心能力,为企业构建“高可
阅读全文OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞,攻击者可借此向ChatGPT内存注入恶意指令,并在用户系统上执行远程代码。Part01漏洞概况网络安全公司LayerX发现,该漏洞利用
阅读全文Apache Tomcat曝三大安全漏洞,最严重可致远程代码执行
Apache软件基金会已发布多个安全补丁,修复影响Tomcat 9、10和11版本的三个新披露漏洞——CVE-2025-55752、CVE-2025-55754和CVE-2025-61795。其中最严
阅读全文【高危漏洞预警】Apache Tomcat相对路径遍历漏洞CVE-2025-55752
漏洞描述:Aрасhе Tоmсаt是一个开源的Wеb服务器和Sеrvlеt容器,广泛用于Wеb应用的部署和运行,该漏洞产生于修复bug 60013时引入的回归问题导致重写的URL在解码前被规范化,可
阅读全文以攻筑防·双线出击|青藤助力“香港网络安全攻防演练2025”圆满收官
由数字政策办公室主办、香港警务处网络安全及科技罪案调查科(网罪科)、香港互联网注册管理有限公司(HKIRC)、数码港及职业训练局(VTC)协办的「香港网络安全攻防演练——以攻筑防2025」,经过三日两
阅读全文【漏洞通告】Apache Tomcat路径遍历漏洞(CVE-2025-55752)
通告编号:NS-2025-00482025-10-28TAG:Apache Tomcat、路径遍历、CVE-2025-55752漏洞危害:攻击者利用此漏洞,可实现路径遍历或远程代码执行。版本:1.01
阅读全文谷歌完整验证Play Integrity Check全面分析
在海外安卓APP市场,Google Play Integrity API是风控策略的最重要一环。大部分APP风控系统均依赖于这个体系,Play Integrity Check不是一个简单的设备检查,而
阅读全文ChatGPT Atlas浏览器现新漏洞 可植入持久恶意指令
安全研究人员发现OpenAI旗下ChatGPT Atlas网页浏览器存在新漏洞,攻击者可借此向这款AI驱动助手的记忆中注入恶意指令,进而执行任意代码。LayerX安全公司联合创始人兼首席执行官奥尔·埃
阅读全文预售中!车联网安全赛道爆发,这门实战课帮你抢占先机
随着智能汽车的飞速发展,车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行,更涉及到用户的生命财产安全。据行业报告显示,2024年全球智能汽车渗透率已突破35%,车联网攻击事件同
阅读全文护航AI安全新防线!默安科技斩获“AI领航杯”AI+安全赛道双奖
近日,由中国互联网协会(以下简称“协会”)举办的首届“AI领航杯”全国“人工智能+”应用与技能大赛(以下简称“大赛”)圆满落幕。凭借在人工智能与网络安全融合领域的深厚积累,默安科技自主研发的“基于AI
阅读全文【总结】逻辑运算在Z3中运用
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目解题过程关键main函数分析如下:int __fastcall main(int argc, constchar **argv,
阅读全文【免费领】求职面试真经:网络安全岗位面试题合集2(含答案)
点击蓝字/关注我们今日福利大厂招聘面试内部资料 渗透测试岗位求职面试必备干货收录常考网安面试题,帮助顺利通过面试限时福利,请及时领取哦 ~长按识别下方二维码,回复“1028”,免费领取~(限7日内领取
阅读全文【复现】Samba 认证前命令注入漏洞(CVE-2025-10230 )
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)近日,Samba团队发布了一份紧急安全公告,旨在解决两个漏洞。其中包括一个严重的认证前
阅读全文云原生时代声称安全设备迎来重大更新周期,网安巨头被指控证券欺诈
关注我们带你读懂网络安全多个养老基金称,飞塔科技CEO谢青、CFO Keith Jensen等以过度乐观的换代预期误导市场,且CEO、CTO出售股票时机可疑存在内幕交易嫌疑。前情回顾·网安一线观点网安
阅读全文网络安全法完成修改:强化法律责任 加强AI安全监管
关注我们带你读懂网络安全修订版要求,重点强化网络安全法律责任,加强人工智能风险监测评估和安全监管。十四届全国人大常委会第十八次会议10月28日表决通过关于修改网络安全法的决定,自2026年1月1日起施
阅读全文习近平同芬兰总统斯图布就中芬建交75周年互致贺电
10月28日,国家主席习近平同芬兰总统斯图布互致贺电,庆祝两国建交75周年。习近平指出,芬兰是美丽的“千湖之国”,也是第一批同中国签署政府间贸易协定的欧洲国家之一。中芬建交75年来,双边关系超越社会制
阅读全文LockBit 勒索软件 v4.0版本分析
概述在这篇博文中,我将分析 LockBit 勒索软件的最新变种——4.0 版。我将逐步讲解所有发现的恶意功能,并配上详细的解释和 IDA 截图,以展示我的逆向工程过程。新版 LockBit 4.0 采
阅读全文代码审计系列-实战篇-新蜂商城系统
本篇为JAVA代码审计系列实战篇-新蜂商城系统第一篇,看完本篇你将掌握关于企业级Web项目视角漏洞挖掘思路、漏洞挖掘方法论。看完如有技术错误欢迎评论区指正。用户视角-新蜂商城系统功能结构 研发
阅读全文360SRC × 2025科创西安·SSC网络安全大会
10月24日,由西安四叶草信息技术有限公司举办的“2025科创西安·SSC网络安全大会”在西安高新洲际酒店成功举办。本届大会以“居安思危·智御未来”为主题,根植西安千年城防智慧,直面量子破译、深度伪造
阅读全文2025-10月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.10月月赛排名2025年10月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为10月月赛最终排名结果(分数相
阅读全文深度参与2025年“黄鹤杯”网络安全人才创新大赛,绿盟科技以技术护航与创新成果赋能网安人才建设
江城聚英才,网安筑梦想。近日,以“聚智网安·筑梦黄鹤” 为主题的2025年“黄鹤杯”网络安全人才创新大赛在武汉国家网络安全人才与创新基地圆满落幕。本届大赛由武汉市委网信办、武汉市总工会、国家网络安全人
阅读全文安全简讯(2025.10.28)
1. Safepay勒索软件组织宣称攻击德国Xortec公司10月26日,勒索软件组织Safepay声称对德国视频监控提供商Xortec GmbH发起黑客攻击,并将其列入数据泄露网站,勒索支付截止日期
阅读全文