网安原创文章推荐【2025/10/16】
2025-10-16 微信公众号精选安全技术文章总览洞见网安 2025-10-16 0x1 渗透案例:SNMP配置错误导致容器逃逸与利用openssl的SUID实现权限提升极客零零七 2025-1
阅读全文吴石前辈,这次我们和他一起来看您!
作为国家安全部常态化开展隐蔽战线英烈纪念活动的重要内容,10月17日上午,国家安全部宣传教育局组织国家安全机关干警代表,与《沉默的荣耀》监制、剧中吴石的饰演者于和伟,导演杨亚洲等主创团队和出品方负责人
阅读全文易语言写的银狐黑产组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文AI | 利用LLM+MCP服务辅助样本分析
MCP(Model Context Protocol,模型上下文协议) 是由 Anthropic 推出的一种开放标准,旨在统一LLM模型与外部数据源和工具之间的通信协议。其要目的在于解决当前AI模型因
阅读全文【安全圈】微软吊销200个伪造证书:Rhysida勒索软件利用假Teams安装包发动攻击
关键词网络攻击微软近日披露,已吊销超过200个被威胁组织“Vanilla Tempest”用于签署恶意程序的伪造数字证书。这些证书被用于伪装成微软 Teams 的安装文件,以传播“Oyster”后门并
阅读全文【安全圈】全球超26.9万台 F5 设备暴露在互联网上,美国风险最大
关键词数据泄露据 The Shadowserver Foundation 公布的最新数据,全球每天约有超过 26.9 万台 F5 网络设备直接暴露在公网之上。其中,美国地区暴露量最高,约有 13.4
阅读全文【安全圈】佛罗里达州起诉 Roku:被指非法出售儿童数据给广告商与数据经纪商
关键词数据泄露佛罗里达州总检察长詹姆斯·乌斯梅耶(James Uthmeier)指控流媒体平台巨头 Roku 在未经家长同意的情况下,非法收集并出售儿童隐私数据给广告商和数据经纪公司。Roku 是美国
阅读全文NSA 后门与比特币:加密标准中的安全隐患分析
NSA 后门与比特币:加密标准中的安全隐患分析引言许多商用加密应用采用的标准算法由美国国家标准与技术研究院(NIST)制定。这些算法源自公共领域,经过密码学家严格审查。尽管政府参与算法开发常引发疑虑
阅读全文习近平致电祝贺阿迪昂当选连任瑙鲁总统
10月17日,国家主席习近平致电戴维·阿迪昂,祝贺他当选连任瑙鲁共和国总统。习近平指出,中瑙复交以来,两国关系长足发展,各领域合作成果惠及两国人民。总统先生领导瑙鲁政府恪守一个中国原则,我对此深表赞赏
阅读全文npm生态系统中存在一个恶意软件包
AdaptixC2 后利用框架的第一个版本于 2025 年初公开发布,该框架可被视为著名的 Cobalt Strike 的替代品。2025 年春季,该框架首次被发现被用于恶意目的。2025年10月,卡
阅读全文Spring 修补了两个关键缺陷
CVE-2025-41253:使用 Spring 表达式语言公开环境变量和系统属性描述以下版本的 Spring Cloud Gateway Server Webflux 可能存在向攻击者暴露环境变量和
阅读全文JSSS-Find V6.5:接口太多测不完?AI帮你判断高危漏洞
扫描器轻松帮你扫出几百个 API 接口,看似省了不少事,新麻烦却跟着来了 —— 满屏 URL 摆在面前,反而像站在信息荒漠里:看着到处是 “井”,却不知道哪口能挖出 “水”(也就是有价值的漏洞)。现在
阅读全文强化安全底座,OPPO 应用生态多维度助力全球开发者高效增长
2025 OPPO开发者大会(ODC25)于10月15日在深圳圆满落幕,在应用生态分论坛上,OPPO正式推出——"OPPO隐私安全智护体系"。该体系通过全新升级的权限管理机制,帮助用户实现隐私的透明可
阅读全文中国金融科技企业遭恶意简历LNK文件攻击,植入ValleyRAT木马
Seqrite实验室研究人员发现一起高度针对性的网络间谍活动,代号"丝绸诱饵行动"(Operation Silk Lure)。攻击者通过恶意简历诱饵和计划任务持久化手段,渗透中国金融科技和加密货币领域
阅读全文Spring两大漏洞曝光,可导致泄露敏感信息及安全防护绕过
VMware Tanzu旗下Spring团队近日发布了两项漏洞修复方案,分别影响Spring Cloud Gateway和Spring Framework。漏洞可能导致攻击者获取敏感环境变量和系统属性
阅读全文汽车行业中的OTA/FOTA/SOTA
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是汽车OTAOTA 即 Over-the-Air Technology,中文称空中下载技术,也可视为一项标准。这里的 “空中” 特指远程无线模式,
阅读全文亨通通信产业研究院副院长确认下周「AES论坛」分享:TSN-PON网络应用场景与发展趋势
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年10月23日,谈思汽车将在上海重磅推出 “汽车以太网 × 车载光通信技术论坛”。本次论坛将深度聚焦“以太网+光纤”的技术融合实践,定向邀请主机厂
阅读全文重塑开发流程:如何让汽车研发降本30%、提速50%?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车行业飞速发展的当下,技术革新如浪潮般汹涌而至,企业置身于前所未有的挑战与机遇之中。产品复杂性飙升,自动驾驶、电动化转型浪潮汹涌,传统开发与运营模式已
阅读全文SDC2025 精彩议题预告 | 利用大模型辅助自动化挖掘BYOVD漏洞驱动
抢先看!SDC2025精彩议题1议题简介《利用大模型辅助自动化挖掘BYOVD漏洞驱动》BYOVD(Bring Your Own Vulnerable Driver)驱动因其隐蔽性强、利用门槛低、攻击面
阅读全文对pixel 2进行刷机并使用Magisk获取ROOT权限
使用Windows11系统进行操作刷机的手机型号是Pixel 2,在设置->系统->开发者选项,打开开发者选项。然后在这个页面向下滑,打开USB调式。要想刷机OEM锁必须解开。谷歌海外版的Pixel
阅读全文WatchGuard VPN现高危漏洞 未授权攻击者可接管设备
近日,网络安全研究人员披露,WatchGuard Fireware系统中存在一个已修复的高危安全漏洞。该漏洞可让未授权攻击者执行任意代码,对设备安全构成严重威胁。此次披露的漏洞编号为CVE-2025-
阅读全文每周蓝军技术推送(2025.9.27-10.17)
Web安全Autoswagger:API授权漏洞检测工具https://www.intruder.io/research/broken-authorization-apis-autoswaggerht
阅读全文【1017】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文真我和OPPO狂吹的2亿潜望真的很牛吗?三星HP5之深度解析及家族内纵向比较
1,DCC 技术解析:这次三星在产品页面详细介绍了HP5所采用的 DCC(DTI Center Cut)技术,而这项技术实际上早在2023年便由HP2和HP3先后开始商用了。由此可见三星是真急了,之前
阅读全文【免费领】Android App渗透实战方法大全
点击蓝字/关注我们今日福利大厂渗透岗位技巧干货快速掌握安卓App渗透实战方法大量案例解析App渗透工具使用技巧限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识别
阅读全文安博通受邀出席华为北京商业伙伴大会,携手共赢AI新时代
10月17日,以“赢商海,筑京彩”为主题的华为北京商业伙伴大会·2025(第三届)在北京诺金酒店成功举办。本次大会汇聚了众多华为商业伙伴,共同探讨AI与数智化浪潮下的市场新机遇与挑战。安博通作为华为长
阅读全文