火热报名中!SDC2025安全训练营:软件安全 x IoT固件实战
10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。为丰富参会者的行程体验,特于峰会前一天设置“安全训练营”培训活动。训练营A:《IoT固件安全分析与漏洞挖掘实战培训》1.培训简介本课程
阅读全文F5确认遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5已确认遭遇一起国家支持的网络攻击。黑客入侵其内部系统,窃取了宝贵的技术数据,并在2025年8月被发现前,实现了对系统的长期访问。调查人员认为,黑客的核心目标是获取F5产品深层技术层面的运作信息。这
阅读全文150 亿美元比特币被制裁:美英史上最大联合制裁行动打击东南亚网络犯罪集团
背景2025 年 10 月 14 日,美国财政部外国资产控制办公室(OFAC)、金融犯罪执法网络(FinCEN) 与英国外交&联邦及发展事务部(FCDO) 对活跃于东南亚的网络犯罪集团采取史上最大规模
阅读全文运营商坐牢、养老钱亏光:加密货币ATM机成诈骗洗钱重灾区
今天,澳大利亚内政部长 Tony Burke 正式宣布针对加密货币 ATM 的新规,明确将这类设备列为与洗钱、诈骗及儿童剥削相关的 “高风险产品” 。Burke 表示,澳大利亚的加密货币 ATM 数量
阅读全文【1016】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文【漏洞通告】Samba WINS命令注入漏洞(CVE-2025-10230)
通告编号:NS-2025-00462025-10-16TAG:Samba、WINS、CVE-2025-10230漏洞危害:攻击者利用此漏洞,可实现远程命令执行。版本:1.01漏洞概述近日,绿盟科技CE
阅读全文未履行数据安全保护义务,湖南一文旅公司被罚15万元
关注我们带你读懂网络安全湖南省网信办对某文化旅游公司未履行数据安全保护义务作出行政处罚。近日,湖南省互联网信息办公室依法查明,某文化旅游公司存在不履行网络安全、数据安全、个人信息保护义务行为,其相关信
阅读全文F5遭国家级黑客攻击,BIG-IP源代码和0day漏洞数据泄露
关注我们带你读懂网络安全F5公司紧急发布补丁,修复了包含被盗漏洞在内的44个漏洞,并督促客户尽快更新系统。编译:代码卫士美国网络安全公司 F5 披露称,国家黑客攻陷其系统,并盗取了未披露的 BIG-I
阅读全文曹德旺,辞去福耀玻璃董事长职务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯福耀玻璃(600660.SH)公告称,公司董事长曹德旺因推动公司治理结构战略性优化与可持续发展的需要,辞去董事长职务,但将继续担任公司董事及部分子公司的董
阅读全文信息安全——AES加密算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01算法简介AES(Advanced Encryption Standard)算法即高级加密标准,在密码学中又称Rijndael加密法,是美国联邦政府采用
阅读全文【免费领】CISSP认证考试真题全解析(中文版)
点击蓝字/关注我们今日福利帮助一次性通过CISSP认证考试全面覆盖CISSP考试涉及题型和内容详细深入的“正确+错误”答案双重解析限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选
阅读全文代码审计之路之白盒挖掘机
本文约4000字,阅读约需9分钟。Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,
阅读全文F5遭遇国家级黑客入侵,源代码与漏洞数据遭窃
F5公司已确认其成为一起国家支持的网络攻击受害者,黑客借此入侵其内部系统并窃取重要技术数据。该公司表示,攻击者在2025年8月被发现前已长期潜伏。Part01数据泄露详情根据F5官方声明,此次事件导致
阅读全文Bitdefender 登顶 AV-Comparatives 2025 EDR 测评:硬核技术守护企业安全防线
当企业面临的网络威胁愈发复杂,从 APT 高级持续性威胁到多阶段数据窃取攻击,选择一款既能高效抵御威胁,又能控制成本的EDR安全解决方案,成为保障业务连续性的关键。近日,国际权威测试机构 AV-Com
阅读全文思科SNMP高危漏洞遭野外利用,可导致RCE并植入Linux rootkit
Part01漏洞概述一项被称为"Operation Zero Disco"的高级攻击活动正在积极利用Cisco(思科)简单网络管理协议(SNMP)的关键漏洞,通过植入Linux rootkit控制易受
阅读全文超百款VS Code扩展泄露访问令牌,暴露严重供应链风险
Part01百款VS Code扩展泄露访问令牌最新研究表明,超过100款Visual Studio Code(VS Code)扩展的发布者泄露了访问令牌,恶意攻击者可利用这些令牌更新扩展,构成严重的软
阅读全文内推 | 深圳国企正编网络安全岗火热招聘中
内推 | 深圳国企正编网络安全岗火热招聘中高级渗透攻防工程师(CTF/红队方向)[工作地点] 深圳[经验要求] 3年+[学历要求] 全日制本科及以上,技术突出者可放宽[薪资范围] 面议[招聘名额] 1
阅读全文2025年CCF-绿盟科技“鲲鹏”科研基金评审结果正式揭晓
CCF-绿盟科技“鲲鹏”科研基金,是由中国计算机学会(CCF)与绿盟科技于2017年共同发起,主要面向国内高校、科研机构的研究人员和团队,旨在以小微课题的方式支持科研人员的研究与创新,推动科研技术成果
阅读全文全领域突围|绿盟科技大模型与AI安全产品再获权威认可
全文共662字,阅读大约需1分钟。近日,国际数据公司(IDC)正式发布《中国大模型安全保护市场概览,2025:全方位安全检测与防护构建可信AI》(Doc# CHC53639325)研究报告,IDC在《
阅读全文安全简讯(2025.10.16)
1. Framework Linux电脑UEFI安全漏洞曝光10月14日,美国硬件厂商Framework生产的约20万台Linux电脑因出厂预装含“内存修改”(mm)命令的已签名UEFI外壳组件,存在
阅读全文【漏洞通告】7-Zip 目录穿越导致远程代码执行漏洞(CVE-2025-11001)
一、漏洞概述漏洞名称7-Zip 目录穿越导致远程代码执行漏洞CVE IDCVE-2025-11001漏洞类型目录穿越发现时间2025-10-16漏洞评分7.0漏洞等级高危攻击向量本地所需权限无利用
阅读全文【漏洞通告】Samba WINS 命令注入漏洞(CVE-2025-10230)
一、漏洞概述漏洞名称Samba WINS 命令注入漏洞CVE IDCVE-2025-10230漏洞类型命令注入发现时间2025-10-16漏洞评分10漏洞等级严重攻击向量网络所需权限无利用难度低用
阅读全文【漏洞通告】Veeam Backup & Replication 12 RCE漏洞(CVE-2025-48984)
一、漏洞概述漏洞名称Veeam Backup & Replication 12 RCE漏洞CVE IDCVE-2025-48984漏洞类型RCE发现时间2025-10-16漏洞评分9.9漏洞等级严
阅读全文吾爱破解安卓逆向入门教程《安卓逆向这档事》二十五课、Unidbg之补完环境我就睡(下)
作者论坛账号:正己这是面向 0基础 新手入门 的视频动画教程,手把手教学,入门建议从第一课学起,持续更新中。由吾爱破解论坛移动安全区版主 正己录制的吾爱破解安卓逆向 0基础 新手小白 视频教程《安卓逆
阅读全文7-Zip曝目录穿越漏洞,微步OneSEC默认检测
漏洞概况7-Zip 是一款较为常用的压缩工具。微步情报局监测到7-Zip修复了两处目录穿越漏洞:https://www.zerodayinitiative.com/advisories/ZDI-25-
阅读全文国家级黑客入侵 F5 系统,窃取 BIG-IP 源代码及未公开漏洞数据
高危漏洞 紧急修复指南 RCE Patch 网络安全公司F5披露,2025年8月,一个高度复杂的国家级行为者入侵其系统,窃取了BIG-IP的源代码及与未公开漏洞相关的信息。推测e攻击者访问了该公
阅读全文零日攻击事件后 微软限制Edge浏览器IE模式访问权限
微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后,已对Edge浏览器的Internet Explorer(IE)模式访问权限实施限制。目前,微软未披露过多技术
阅读全文