【安全圈】Invoicely数据库泄露事件:18万份发票与个人信息疑似外泄
关键词数据泄露近日,安全研究人员在网络上发现一个未加密的数据库,包含约18万条企业与个人的敏感信息。相关数据涉及发票、税务文件、银行账户截图等资料,文件格式包括CSV与PDF。据了解,该数据库疑似与一
阅读全文【安全圈】npm、PyPI、RubyGems 爆出新型供应链攻击
关键词网络攻击 END 阅读推荐【安全圈】Windows 10明日“停服”:微软正式告别十年经典,用户面临升级抉择【安全圈】黑客公布澳航客户数据,赎金期限已过:六百万用户信息外泄【安全圈】黑客可向杀毒
阅读全文OpenAI安全护栏破绽百出,简单提示注入即可绕过
OpenAI最新推出的Guardrails安全护栏旨在通过检测有害行为来增强AI安全性,但研究人员已利用基本提示注入方法迅速攻破该系统。该框架于2025年10月6日发布,采用大语言模型(LLM)来评估
阅读全文直播预告|大模型与智能体时代,如何筑牢安全底座?10月15日腾讯安全视频号开讲!
随着大模型从“工具”升级为“决策”,AI智能体已能主动获取信息、调度工具并执行多步骤操作,实现了从理解到行动的跨越。然而,这一技术跃迁在释放巨大效率红利的同时,也将我们推至新的安全临界点——内容失控、
阅读全文AMD安全加密虚拟化技术严重漏洞,致加密虚拟机可被完全攻破
苏黎世联邦理工学院研究团队披露了一个被命名为RMPocalypse的关键漏洞(CVE-2025-0033),该漏洞影响了AMD Zen 3、Zen 4和Zen 5处理器系列的机密计算技术。攻击者可利用
阅读全文攻击者利用Discord通过npm、PyPI和Ruby软件包构建隐蔽C2通道
网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能
阅读全文重庆大学 | MDADroid:一种通过构建功能-API映射的新型恶意软件检测方法
原文标题:MDADroid: A novel malware detection method by constructing functionality-API mapping原文作者:Jiyun
阅读全文SDC2025 精彩议题预告 | 大模型供应链安全的熵增效应:风险挖掘与熵减策略
抢先看!SDC2025精彩议题1议题简介《大模型供应链安全的熵增效应:风险挖掘与熵减策略》随着大模型逐渐成为新一代 AI 的基础设施,其供应链安全问题正以前所未有的速度与复杂性不断演化。从数据处理、框
阅读全文使用NMI中断检测无模块驱动
各大论坛、博客讲利用NMI插中断检查堆栈的时候普遍有一个错误:在NMI回调中直接调用了RtlWalkFrameChain或者RtlCaptureStackBackTrace。比如R0g大佬这里百密一疏
阅读全文Invoicely 数据库泄露事件曝光:18万条敏感记录外泄
网络安全研究员杰里米·福勒(Jeremiah Fowler)近期发现,与发票和账单管理平台Invoicely相关联的一个数据库因未设置密码且未加密,导致近18万条包含个人身份信息(PII)和银行账户细
阅读全文倒计时9天!SDC2025圆桌会谈:AI智能体与未来安全
圆桌会谈:AI智能体与未来安全随着人工智能技术的飞速迭代,AI 智能体已从实验室走向现实应用,深度融入数字经济、网络空间、智能制造等关键领域,成为驱动社会发展的核心力量。然而,技术的突破往往伴随着新的
阅读全文AI如何成为顶尖安全专家?
上一篇中讲到,什么是“数据精炼厂”,无相AI的“小世界模型”与它又是怎样的一个关系。那本篇,我们就来讲述一下,AI是如何成为顶尖的安全专家的?网络入侵调查是顶尖的智力活动。调查者要对抗的是黑客,黑客本
阅读全文【1014】重保演习每日情报汇总
导语红蓝对抗的第二阶段实战已经打响,烽火正式点燃!我们也正式迎来了第二次“考试”!攻防演练期间本公众号会每日更新当天鲜活情报和热点漏洞,欢迎大家对我们进行收藏和关注!【免责声明】本文档提供的信息旨在帮
阅读全文关于标定(XCP)和它的解锁
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01标定的对象是谁AUTOSAR的软件架构告诉了我们什么是软件分层。而在这些分层中,RTE(Runtime Environment,时时运行环境)以上的部
阅读全文AUTOSAR功能安全之内存分区与实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01应用软件在AUTOSAR架构中,应用软件位于RTE上方,由互连的AUTOSAR SWC组成,这些组件以原子方式封装了应用软件功能的各个组成部分。图1:
阅读全文【免费领】网安人必存!大佬整理的二进制安全最全重点笔记
点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识别下方
阅读全文MSRPC渗透测试指南:Windows网络服务的隐秘通道
提到Windows网络服务的核心,MSRPC(微软远程过程调用)绝对算得上是幕后大佬。这个基于客户端-服务器模型的协议,让一台机器能够请求另一台机器上的服务,撑起了无数Windows网络应用的运行。虽
阅读全文越南航空730万条客户个人数据泄露,IT供应链国际化惹的祸?
关注我们带你读懂网络安全在此前全国公民信用数据泄露后,越南又迎一起重大事件,越南航空730万条客户个人数据在地下论坛售卖;攻击者利用Salesforce第三方漏洞窃取了大量知名公司的数据,越南航空因采
阅读全文乌克兰议会批准成立乌克兰网络部队的法律草案
编者按:乌克兰最高拉达(乌克兰议会)10月9日一读通过了《乌克兰武装部队网络部队法》(第12349号)草案,为正式组建乌克兰网络部队奠定了初步法律基础。该法案于2024年12月19日获得乌克兰最高拉达
阅读全文安全简讯(2025.10.14)
1. Clop勒索软件组织攻击哈佛大学并威胁泄露数据10月12日,Clop勒索软件组织在其Tor数据泄露网站为哈佛大学创建专属页面,宣称将泄露窃取的数据,并声称“数据存档进行中,种子链接即将推出”,同
阅读全文绿盟科技国际云清洗服务助力巴西某世界500强能源公司抵御网络威胁
在数字化浪潮席卷全球的当下,能源行业的数字化转型进程不断加速,巴西某超大型能源公司(位列世界500强前150位)也身处其中。随着其业务的信息化、智能化不断深入,该公司信息系统面临着日益严峻的网络安全挑
阅读全文第66期《绿盟+》《安全+》上线啦
第66期《绿盟+》《安全+》如约而至欢迎点击文末阅读原文一起畅读66期《绿盟+》《安全+》本期精选繁忙工作之余,影视作品就像一扇窗,让我们得以短暂抽离日常的轨道,望见远方不同的人生风景。它带我们潜入未
阅读全文Active Directory 域加入账户安全隐患深度解析(2025)
TL;DR域加入账户在构建过程中经常被暴露,即使遵循 Microsoft 当前的指导方针,它们也会继承过度特权的 ACL (访问控制列表) (包括所有权、全部属性读取、账户限制修改等),从而导致 LA
阅读全文2024年度安全报告:英国遭遇网络攻击数量创历史记录
高危漏洞 紧急修复指南 RCE Patch 周二,英国国家网络安全中心(NCSC)发布2024年度安全报告,宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。推测eNCSC披露,在2024年
阅读全文360「Win10盾甲」正式上线:为停服后的 Windows 10系统延续企业级安全守护
根据微软官方公告,Windows 10 22H2将于2025年10月14日15时正式结束支持,此后Windows 10系统不再获得质量更新、安全更新及技术支持。这意味着数以亿计仍依赖Windows 1
阅读全文【已复现】用友U8Cloud pubsmsservlet 远程代码执行漏洞(QVD-2025-39606)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud pubsmsservlet 远程代码执行漏洞漏洞编号QVD-2025-39606公开时间2025-10-13影响量级万级
阅读全文很好用,LingJing(灵境)又双叒叕更新了!!!
LingJing 是一款专为复杂网络环境渗透测试量身打造的桌面级本地网络安全靶场平台。支持在线下载和 免配置一键部署 靶机环境,平台内置路由 管理、监控打靶流量,快速启动靶机,满足从入门学习到红蓝队攻
阅读全文王牌A计划——八月月度奖励
先知八月白帽英雄榜2025年8月,有199位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文