美国高校研发无人机飞行中防御黑客攻击技术
编者按编者按:美国佛罗里达国际大学研究人员开发出名为“盾牌”的网络防御系统,专门用于检测和消除针对无人机的网络攻击。无人机本质上是飞行计算机,与地面上的计算机一样容易受到软件和硬件的攻击。无人机一旦被
阅读全文【漏洞通告】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
漏洞名称:Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)组件名称:Redis影响范围:Redis < 6.2.207.2.0 ≤ Redis < 7.2.117.4.0 ≤ R
阅读全文网络安全信息与动态周报2025年第39期(9月22日-9月28日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【免费领】大神12年经验成果:渗透红队实战技术教程
点击蓝字/关注我们今日福利国外网安大神12年经验成果业内不可多得的渗透红队实战技术指南解密红队攻击套路,学会工具及复现实验限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目
阅读全文“华为+奇瑞”被起诉,产品责任纠纷案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯10月8日,一则“华为与奇瑞因产品责任纠纷被起诉”的消息引发汽车行业与消费者热议。天眼查天眼风险信息显示,华为终端有限公司、奇瑞汽车股份有限公司新增一则开
阅读全文采购需求正式发布,现场精准对接,最后10个名额 | 一汽奔腾-汽车网络数据安全日
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车快速发展,汽车网络与数据安全已成为关乎企业生存、用户安全乃至国家战略的核心议题。海量的车辆行驶数据、用户个人信息及关键控制指令在车载网络和
阅读全文附PPT下载 | 大众汽车:大规模汽车敏捷研发的应用及敏捷变革管理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办、上海市车联网协会联合主办的「AutoSQT 2025第二届汽车软件质量与测试峰会」在上海圆满
阅读全文【漏洞预警】0day?Nday?Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
先关注,不迷路.免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文
阅读全文【在野利用】Oracle E-Business Suite 未授权远程代码执行漏洞(CVE-2025-61882)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Oracle E-Business Suite 未授权远程代码执行漏洞漏洞编号CVE-
阅读全文湘江论 “安” 缺你不可!补天长沙站议题征集倒计时9天!速来投稿!
补天长沙站议题征集继西安站、南京站、杭州站圆满收官之后,2025 补天白帽黑客城市沙龙正式官宣第四站——长沙!湘江之畔,岳麓山下,补天邀你共话前沿技术、沉浸式互动交流,一起解锁技术沙龙新玩法!议题征集
阅读全文单洞最高12万!百万奖池等你来拿!|微信、腾讯云、混元联合TSRC众测开启
邀您出手,与我们一同,共建腾讯安全生态。这一次,我们集结了微信、腾讯云旗下多款应用、混元等多个重量级业务,范围覆盖从亿万级用户应用、底层云服务到前沿AI模型。无论是守护亿万用户的聊天与支付,还是保障云
阅读全文安全简讯(2025.10.09)
1. 雷诺及达契亚客户数据因第三方泄露遭窃10月3日,英国雷诺与达契亚近日向客户发出通知,称因第三方供应商遭受网络攻击,导致部分客户敏感信息泄露。雷诺作为年营收超550亿美元、拥有17万名员工、年产量
阅读全文【漏洞通告】Redis Lua 脚本引擎远程代码执行漏洞(CVE-2025-49844)
一、漏洞概述漏洞名称Redis Lua 脚本引擎远程代码执行漏洞CVE IDCVE-2025-49844漏洞类型RCE发现时间2025-10-9漏洞评分9.9漏洞等级严重攻击向量网络所需权限无利用
阅读全文【漏洞通告】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)
一、漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞CVE IDCVE-2025-61882漏洞类型RCE发现时间2025-10-9漏洞评分9.8漏洞等级严重攻击向
阅读全文2025-9月Solar应急响应公益月赛排名及官方题解
点击蓝字 关注我们1.9月月赛排名2025年9月Solar应急响应公益月赛已圆满结束。以下为最终WP提交情况(部分选手因未在规定时间内提交WP,不计入最终排名)以下为9月月赛最终排名结果(分数相同,按
阅读全文2025年度(第二期)CNNVD漏洞奖励评选结果公告
点击蓝字 关注我们近期,CNNVD开展了2025年度(第二期)漏洞奖励评选工作,其中6个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用,获奖名单如下。特此公告国家信息安全漏洞库(CNNVD)
阅读全文CNNVD关于Redis资源管理错误漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Redis资源管理错误漏洞(CNNVD-202510-401、CVE-2025-49844)情况的报送。攻击者可以利用此漏洞,通
阅读全文【已复现】Oracle E-Business Suite 远程代码执行漏洞(CVE-2025-61882)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle E-Business Suite 远程代码执行漏洞漏洞编号QVD-2025-38460,CVE-2025-61882公开时间2
阅读全文美国研究团队开发专门保护无人机的实时网络防御系统
编者按编者按:美国佛罗里达国际大学研究人员开发出名为“盾牌”的网络防御系统,专门用于检测和消除针对无人机的网络攻击。无人机本质上是飞行计算机,与地面上的计算机一样容易受到软件和硬件的攻击。无人机一旦被
阅读全文入境先停网一天!俄罗斯发布外国 SIM 卡断网令
高危漏洞 紧急修复指南 RCE Patch 俄罗斯正以“反无人机”为由,进一步强化通信管控。根据最新规定,所有持外国 SIM 卡入境俄罗斯的人员,移动网络将被强制中断 24 小时。推测e白俄罗斯
阅读全文新型工具EDR-Freeze曝光:借助Windows错误报告系统 从用户模式中实现安全软件规避
研究人员提出一种新方法,并开发出概念验证工具“EDR-Freeze”。该工具证明,攻击者可借助微软Windows错误报告(WER)系统,从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序
阅读全文黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络
黑客被发现利用SEO搜索引擎广告,推广伪造的Microsoft Teams安装程序,这些程序会向Windows设备植入Oyster后门,为攻击者获取企业网络初始访问权限铺路。 Oyster恶意软件又名
阅读全文西安小姐姐地陪-纯绿色
西安地陪-纯绿色纯绿纯绿纯绿,可接受轻微拉手都是22岁左右的小姐姐具体可以加微了解,项目:陪玩陪拍 逛街看电影 探店 吃饭 看展 陪诊地陪时间:最晚到晚上22:00价格问题:100/h 定金100,见
阅读全文网安原创文章推荐【2025/10/8】
2025-10-08 微信公众号精选安全技术文章总览洞见网安 2025-10-08 0x1 Linux常见提权Nday汇总小兵搞安全 2025-10-08 22:45:48 Linux提权Nda
阅读全文网安原创文章推荐【2025/10/7】
2025-10-07 微信公众号精选安全技术文章总览洞见网安 2025-10-07 0x1 APC系列之用户模式APC卡卡罗特取西经 2025-10-07 23:23:33 本文是关于Windo
阅读全文记一套统一密码重置通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)编者寄语:别人刷抖音是为了信息收集,我刷抖
阅读全文【已复现】Oracle E-Business Suite 远程代码执行漏洞安全通告(CVE-2025-61882)
Oracle E-Business Suite(简称EBS)是甲骨文公司推出的集成化企业应用套件,主要用于优化企业的客户关系管理、企业资源规划、供应链管理、人力资源管理等核心业务流程。2025年10月
阅读全文国家级认证再添重磅!默安科技跻身重点 “小巨人”,彰显硬核科创实力
近日,根据《财政部 工业和信息化部关于进一步支持中小企业高质量发展的通知》(财建〔2024〕148号)精神,经严格的企业申报、省级遴选推荐、国家部委审核及公示程序,默安科技凭借在网络安全领域的突出创新
阅读全文