JSRC2025年度英雄榜单揭晓!
岁末年初、辞旧迎新的1月,JSRC英雄白帽齐聚辽阔的新疆伊犁,极客无疆——2025京麒白帽大会暨JSRC年终盛典 隆重开启。“极客无疆” 里藏着打破边界的闯劲,也裹着探索无界的热忱 —— 就像白帽英雄
阅读全文【成功复现】Mailpit服务端请求伪造漏洞(CVE-2026-21859)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文【安全圈】立讯精密遭黑客攻破,苹果、英伟达等绝密图纸恐曝光
关键词黑客科技媒体 cybernews 于 1 月 20 日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的
阅读全文【安全圈】3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
关键词信息泄露科技媒体 Ars Technica 今天(1 月 22 日)报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。该研究由新墨西哥大学、
阅读全文【安全圈】Cloudflare 零日漏洞:可绕过 WAF 访问全球任意后端主机
关键词0day漏洞Cloudflare 已修复其 ACME 验证逻辑中的一项漏洞,该漏洞可能允许攻击者绕过安全检查并访问受保护的源站服务器。Cloudflare 表示,其 ACME HTTP-01 验
阅读全文网安原创文章推荐【2026/1/21】
2026-01-21 微信公众号精选安全技术文章总览洞见网安 2026-01-21 0x1 最新高危漏洞威胁情报合集 (2026-01-21)0xSecDebug 2026-01-21 23:51
阅读全文网安原创文章推荐【2026/1/20】
2026-01-20 微信公众号精选安全技术文章总览洞见网安 2026-01-20 0x1 CF-Hero:尝试发现受Cloudflare CDN保护的网站真实IP网安武器库 2026-01-20
阅读全文苹果第二大代工厂立讯精密疑遭勒索攻击,机密数据外泄
据报道称,大型电子制造企业立讯精密遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位,涉及AirPods生产、iPhone制造及Vision Pro组装业务。Part
阅读全文GPT-5.2可规模化开发0Day漏洞利用程序,网络安全攻防格局面临颠覆
一项突破性实验表明,先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GPT-5.2 和 Opus 4.5 构建的两套复杂系统,要求它们针对 Q
阅读全文欧盟漏洞数据库正式上线,终结对美国CVE体系的依赖
全球网络安全漏洞枚举组织(GCVE)近日推出免费公开的IT安全漏洞数据库db.gcve.eu,旨在结束对美式数据库的依赖,强化欧洲数字主权。该决策源于2025年通用漏洞披露(CVE)项目可能终止的预警
阅读全文首款全AI驱动的威胁框架高级恶意软件VoidLink问世,开启恶意软件新时代
网络安全领域迎来了危险的新篇章——研究人员发现了首款几乎完全由人工智能构建的高级恶意软件框架VoidLink。与以往黑客利用AI制作简单恶意工具不同,VoidLink标志着威胁行为者已能借助AI以前所
阅读全文【已复现】SmarterMail 存在身份认证绕过漏洞
漏洞概述漏洞名称SmarterMail 存在身份认证绕过漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202601-000
阅读全文堆学习:Unlink attack
基础知识什么是 Unlink?在 Linux 的 glibc 堆管理机制中,unlink是一个核心操作,其字面意思为“脱链”。当堆管理器释放某一 chunk时,如果发现其相邻的 chunk 处于空闲状
阅读全文AI助力单人一周开发出高危Linux恶意软件VoidLink
近日, checkpoint研究人员发现一款聚焦云环境的Linux恶意软件框架VoidLink,其大概率由一名开发者借助AI工具独立打造,颠覆了传统恶意软件的开发模式。该软件集成自定义加载器、植入程序
阅读全文【赠pixel 1代手机】看雪安卓高级研修班(月薪一万计划)
*购买即赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基
阅读全文【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞(CVE-2026-24061)
通告编号:NS-2026-00032026-01-22TAG:GNU InetUtils Telnetd、验证绕过、CVE-2026-24061漏洞危害:攻击者利用此漏洞,可实现身份验证绕过。版本:1
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
关注我们带你读懂网络安全首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它
阅读全文美国NASA测试利用区块链技术确保航空系统网络安全
编者按美国国家航空航天局成功测试利用区块链技术保护航空系统免受网络威胁和未经授权的篡改,相关技术未来有望重塑空域网络运行方式。美国国家航空航天局在其位于硅谷的艾姆斯研究中心利用Alta-X无人机进行了
阅读全文AAAI 2026 新加坡|共探可信可控的下一代AI智能体
当AI从“对话”走向“行动”,我们如何确保它安全、可靠、值得信赖?2026年1月27日,AAAI 2026 Workshop “How Can We Trust and Control Agentic
阅读全文邀请函 | “数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年会 · 邀请函📍上海 · 普陀📅2026年1月30日 14:00“数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛
阅读全文通知丨关于举办2026(第三届)“金灵光杯”中国互联网创新大赛 车联网专题赛的通知
点击上方蓝字谈思实验室获取更多汽车网络安全资讯各相关单位:“金灵光杯”中国互联网创新大赛(以下简称“大赛”)是中国互联网协会主办的行业赛事,自2024年首创以来,始终以“创新驱动·产业赋能”为使命,致
阅读全文展商风采 | 国内领先的网络通讯测试设备提供商Paralink确认亮相中国eSIM技术创新与产业应用峰会
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026年3月12日,谈思汽车将在上海举办中国eSIM技术创新与产业应用峰会。作为国内首个eSIM跨领域主题峰会,该活动旨在搭建跨领域协同桥梁,推动eSI
阅读全文利用数字签名增强杀毒效果
最近三年投入在威胁检测与杀毒能力建设方向,喜欢思考如何能解决最实际的网络安全问题,尽极大可能地提高检测系统的杀毒能力与效果。为此基于现实情况将以往思考过程以及想法成文记录下来,一方面是可以记录保存,另
阅读全文在一次渗透中学会编写Tamper脚本
拿到这个网站,通过对比查询,我们发现闭合参数 finsh 时,查询出的内容更多经过进一步判断,确实存在漏洞不过在测试的时候发现存在一定的过滤但是可以通过内联注释进行绕过。这里也是加深了解了内联注释的知
阅读全文【免费领】网安运维宝典:网络攻击追踪溯源技术大全
点击蓝字/关注我们今日福利行业大佬实战经验分享一本网安运维必备的“溯源字典”技巧+实战,快速上手并运用溯源技术限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“
阅读全文【权威发布】吾爱破解论坛2025年优秀、精华TOP榜(上)
精彩纷呈的2025已经落下帷幕,回顾这一年,吾爱破解论坛佳作频出,新秀崭露头角,老将宝刀不老,一篇篇技术文章鞭辟入里、深入浅出,络绎登场,令人目不暇接。2025年,论坛涌现出无数优质文章,凭借深度与广
阅读全文