留心网购中的“数据刺客”
当前,数字化浪潮席卷全球,电子零售新业态蓬勃发展,只需使用手机线上选物下单,通过人脸识别完成支付验证,就能获得商品送货上门、即买即用等服务,使日常生活更加高效便捷。消费者在享受便利的同时,也应提高安全
阅读全文SRC高危逻辑漏洞挖掘
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题进入站点简单熟悉一下业务,发现存在注册功能,未注册的账
阅读全文智能时代·可信AI安全 | 第九届安全开发者峰会圆满落幕!
2025年10月23日,看雪·第九届安全开发者峰会于上海成功举办!本届峰会以“智能时代·可信AI安全”为主题,聚焦AI与安全的深度融合,推动安全技术的创新与发展。特邀技术主持首先感谢华为终端奇点安全实
阅读全文孚盟云平台GetDropDownListContent.ashx接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】Cisco IOS XE Software命令执行漏洞CVE-2025-20334
漏洞描述:Ciѕсо IOS XE Sоftԝаrе的HTTP API子系统中存在一个漏洞,可能允许远程攻击者向底层操作系统注入以rооt 权限执行的命令该漏洞是由于输入验证不足所致具有管理权限的攻击
阅读全文2025年9月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文实战某SRC上APP的多个漏洞挖掘
文章作者:先知社区(Myan)参考来源:https://xz.aliyun.com/news/18760排版来自:Hack之道 前言 记录一下自己之前所挖的APP的一些思路,主要以逻辑漏洞为主挖掘思路
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文域名系统(DNS):互联网的"电话簿"是如何运作的
IP协议的职责是实现互联网互联。它工作在MAC层之上,用IP地址把MAC地址那一长串十六进制数字转换成四段数字,这样就把物理网卡的MAC地址抽象出来了,玩法一下子丰富了起来。比如IP地址分成A、B、C
阅读全文EtherHiding:APT恶意软件隐藏区块链里
Google 威胁情报组发现朝鲜威胁组织 UNC5342 开始用 EtherHiding 来发恶意软件、偷加密货币。这是我们第一次看到国家队用这招。本文会详细分析这个技术和事件。EtherHiding
阅读全文Claude Code vs Cursor:浏览器书签分类实战
作为一名程序员,浏览器收藏夹是我日常工作中不可或缺的工具。然而时间一长,收藏夹就会变得混乱不堪。我的Chrome浏览器里有1600+条收藏记录,很多分类早已混乱,手动整理实在太费时费力。于是我想,能
阅读全文警惕“摆渡木马” 窃密,使用U盘“密”与“非密”要分清!
移动存储介质在涉密计算机和非涉密计算机间的交叉使用,存在极大的安全风险。这种行为可能导致涉密计算机感染窃密程序或病毒,从而对国家安全和单位利益造成严重威胁。风险一:病毒感染。U盘、移动硬盘、存储卡等移
阅读全文GovWare 2025收官 | 绿盟科技以AI安全创新,共筑亚太数字防线
2025年GovWare展会在新加坡滨海湾金沙会展中心画上圆满句号。作为亚太网络安全圈的“年度盛宴”,本届展会被AI与AI安全的热潮席卷,各大厂商纷纷晒出技术硬货。绿盟科技不仅与亚太地区的新老伙伴、顾
阅读全文「极客狂想,编码未来」2025黑客马拉松圆满收官
2025黑客马拉松Hackathon202510月21日至10月23日,作为2025TechWorld智慧安全大会系列活动之一的2025黑客马拉松,在经过两天半的激烈比拼后,成功决出了各项优胜者,圆满
阅读全文【安全圈】DNS0.EU宣布停运,欧洲再失一项独立公共DNS
关键词DNS欧洲公共DNS服务 DNS0.EU 于近日突然宣布停止运营,官方网站发布简短声明称,由于时间与资源限制,该项目已无法持续。此举意味着欧洲在隐私与数字主权领域的又一项独立基础设施落幕。DNS
阅读全文【安全圈】俄罗斯要求苹果设备默认预装本地搜索引擎 否则将面临处罚
关键词iPhone俄罗斯联邦反垄断局(FAS)近日向苹果公司下达命令,要求其在所有在俄罗斯及欧亚经济联盟(EAEU)地区销售的苹果设备上,默认设置俄罗斯搜索引擎(如 Yandex 或 Mail.ru)
阅读全文【安全圈】BIND 9 爆出三项高危漏洞
关键词BIND 9互联网系统协会(ISC)于 2025 年 10 月 22 日披露了 BIND 9 中的三项高危漏洞,可能允许远程攻击者对受影响的 DNS 解析器实施缓存投毒攻击,或造成拒绝服务(Do
阅读全文【安全圈】黑客利用Adobe Commerce漏洞入侵Magento商店
关键词安全漏洞电商安全公司 Sansec 警告称,黑客正在利用 Adobe Commerce 和 Magento Open Source 平台中一个新披露的高危漏洞发起攻击,仅在过去 24 小时内就有
阅读全文Rust异步TAR库TARmageddon高危漏洞可致远程代码执行
使用Rust编程语言开发项目的开发者,以及运行环境中部署Rust应用程序的IT负责人,需要警惕该编程语言某个库中发现的严重漏洞。Edera安全研究人员表示,他们在流行的Rust库_async-tar_
阅读全文自主AI攻击与网络安全的未来;CISO的十大职业陷阱 | 2025网安行业优质播客精选集⑪
01 自主AI攻击与网络安全的未来攻防天平或将彻底倾斜本期节目:自主AI 正在深刻改变网络安全格局,其攻击能力已实现从扫描到渗透的全流程自动化,且速度和规模远超人类黑客,同时大幅降低攻击门槛;防御方面
阅读全文主流AI Agent存在关键参数注入漏洞,攻击者可实现远程代码执行
三家未公开名称的热门AI Agent平台存在关键参数注入漏洞,攻击者可通过看似无害的提示绕过人工审批防护机制,实现远程代码执行(RCE)。Trail of Bits指出,这些漏洞利用了为提升文件搜索和
阅读全文GitLab 多安全漏洞可致攻击者触发拒绝服务状态
GitLab 已紧急发布社区版(CE)和企业版(EE)的 18.5.1、18.4.3 和 18.3.5 补丁版本,修复多个关键安全漏洞,其中包括数个高危拒绝服务(DoS)漏洞。这些更新修复了允许特制负
阅读全文创下史上新高!知名车企因网络攻击预计损失超180亿元
关注我们带你读懂网络安全捷豹路虎网络攻击事件的损失金额估算高达180亿元,已超过去年美国联合健康集团披露的预计176亿元,成为目前公开领域损失最高的网络安全事件。前情回顾·网络攻击造成巨额损失知名食品
阅读全文从福建网吧老板到柬埔寨公爵:陈志与他用鲜血堆砌的诈骗帝国
2018年,柬埔寨金边湄公河畔的豪华别墅里,一场耗资不菲的庆功宴正在举行。餐桌上,价值数百美元的鱼翅汤热气腾腾,泰国演员沙哈雅克·波斯安基特看着主位上那个皮肤苍白、留着山羊胡的男人,恍惚间觉得对方像是
阅读全文以太网SOME/IP协议解读
点击上方蓝字谈思实验室获取更多汽车网络安全资讯“标准的网络七层架构,SOME/IP (Scalable service-Oriented MSOME/IP (Scalable service-Orie
阅读全文圆满落幕∣谈思AES-汽车以太网及车载光通信技术论坛在沪成功举办
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月23日,谈思汽车在上海举办的 “汽车以太网及车载光通信技术论坛”圆满落幕。本次活动邀请到了来自北京邮电大学、是德科技、中汽创智、NXP、烽火通信、一
阅读全文Communication Stack之ComM模块
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ComM简介ComM 模块位于 AUTOSAR 的系统服务层,透过 RTE 与用户(这里的用户指的是可以对ComM模块下达请求的模块,可以是BswM,
阅读全文用AI逆向分析银狐帮我打工
日常在银狐病毒处置工作中,我们往往关注的是计划任务、服务以及登录启动项,而日常重中之中则是关注计划任务和服务,因为银狐病毒在做权限维持时就喜欢用这个方式进行维权。但是近期遇到个样本,在处置过程中,把文
阅读全文中国共产党第二十届中央委员会第四次全体会议公报
中国共产党第二十届中央委员会第四次全体会议公报(2025年10月23日中国共产党第二十届中央委员会第四次全体会议通过)中国共产党第二十届中央委员会第四次全体会议,于2025年10月20日至23日在北京
阅读全文