万兴易修曝出两大高危漏洞，可导致数据泄露以及AI模型被修改

网络安全研究人员在万兴易修中发现两个安全漏洞，可能导致用户隐私数据泄露，并使系统面临人工智能（AI）模型篡改和供应链攻击风险。Part01高危漏洞技术细节趋势科技发现的两个关键漏洞分别为：（CVE-2

一款可以检测未授权的神器

介绍用于探测 Swagger/OpenAPI 文档并尝试未授权访问接口，辅助安全自查。识别 swagger-ui 页面、swagger-resources 入口、Swagger 1.x/V2/V3 文

[ .NET 代码审计 ] 从入门到精通，开启漏洞赏金之路

在当今数字化快速发展的时代，信息安全正成为企业生存与发展的核心保障，而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中，还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞

攻防演习主场作战是什么样的体验？（社工+近源）

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

告别手工！ShiroEXP 全自动漏洞利用链，5 分钟从扫描到 Getshell，红队效率翻 10 倍！

ShiroEXP 0.2 完全使用手册 | 从 0 到 1 打穿靶机> ⚠️ 本文仅用于合法渗透测试与红队演练，禁止非法用途！1. 工具定位ShiroEXP 是一款 「All-in-One」 的 Ap

速进！全平台项目群“安服崽”交流群

声明:这个群会发布一些长短期的工作,给我们这些无业游民最后的退路.有工作的建议别进~因为球球给我们一条活路把~联系以下微信即可进群

你不干有的是人干

实测16家国自然标书服务机构，本子内容1v1深度提升，中标率最高的是这家！大牛免费答疑~

国自然资助率持续走低，今年再降5.6%！往后只会越来越难。在国自然申请这件事上，单打独斗已经行不通了！这不是危言耸听，而是事实。因此，越来越多的老师都选择在第一时间拿着本子去找专家做一站式的标书内容质

爬取网站JS文件，探测存在API的工具

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

快来领取安全出境锦囊

随着全球化的深入发展，国人出境旅游、商务、留学人数屡创新高。但当我们饱览异国风情、尽情放松休闲时，一些精心设计的“陷阱”正在悄然逼近。在此，小安专门准备了三份锦囊，助大家见招拆招，安全出行。锦囊一：理

SpamGPT与MatrixPDF：低门槛AI恶意工具包成为攻击者首选

网络安全领域近期出现新趋势：网络犯罪分子开始青睐用户友好、即插即用的工具，这些工具能让技术能力薄弱的攻击者轻松发动大规模攻击。端到端数据安全提供商Varonis向Hackread披露了两款危险平台的最

追忆李宗仁归来

有个网友提到《文史资料选辑》。我在读秀库中一搜，好家伙，到2019年得有小两百辑。自从安娜的档案接收了一批志愿者提供的读秀库，这套书在A站也能无门槛下载。这套书的内容实在太多，我已放弃收集。现在的困

IDS与IPS全面解析：提升网络安全的核心防护技术

引言：为什么IDS和IPS是网络安全的必备工具？在当今快速演变的威胁环境中，入侵检测系统（IDS）和入侵防护系统（IPS）已成为企业网络安全体系中不可或缺的重要组成部分。无论您是在保护小型企业网络还是

没关系

习近平致电祝贺卢森堡大公纪尧姆即位

国家主席习近平3日向卢森堡新任大公纪尧姆致贺电，对其即位表示祝贺。习近平指出，中卢建交50多年来，始终相互尊重、平等相待，成为不同大小、不同制度、不同发展阶段国家间相互成就、互利共赢的典范。当前，中卢

某勒索病毒黑产服务器攻击套件CS木马分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。最近几年勒索病毒

【安全圈】宇树机器人被曝漏洞，机器人之间可相互感染，官方火速回应

关键词漏洞宇树旗下多款机器人，被曝存在严重的无线安全漏洞！消息由 IEEE Spectrum 报道指出。具体情况是这样的——多款不同型号的宇树机器人 BLE（蓝牙低功耗）Wi-Fi 配置界面存在严重漏

【安全圈】加拿大第二大航司西捷遭遇网络攻击，约 120 万名乘客个人信息被窃

关键词信息泄露据外媒 TechCrunch 今日报道，加拿大第二大航空公司西捷航空披露，今年发生的一次网络攻击导致约 120 万名乘客的个人信息被窃取。西捷航空在提交给缅因州司法部长的文件中披露了受影

【安全圈】恶意软件 LockBit “升级”至 5.0 版本，同时针对多种系统环境

关键词数据勒索数据加密勒索恶意软件 LockBit 在 2023~2024 年曾入侵一系列全球重要系统，名古屋港、波音、赛百味等机构与企业都深受其害，累计造成数十亿美元损失，开发运营 LockBit

红帽GitHub仓库遭攻击者组织入侵，窃取数万份机密数据

Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽（Red Hat）公司的私有GitHub代码库。该组织声称窃取了570GB数据，涉及28,000个

VMware Workstation虚拟机逃逸漏洞PoC利用代码公开

安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证（PoC）利用代码，攻击者可借此从客户机虚拟机逃逸，在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈

Linux/Android内核零日漏洞深度分析（CVE-2025-38352）

安全研究员StreyPaws近日发布了对CVE-2025-38352漏洞的深度分析报告。该漏洞存在于Linux/Android内核的POSIX CPU Timer（POSIX CPU计时器）子系统中，

系统安全架构之车辆网络安全架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介车辆网络的发展背景随着信息技术和汽车技术的发展，车辆网络（Vehicle Network）作为一种新型的交通信息系统，逐渐发展起来。车辆网络是指车

以太网上的时间同步

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能驾驶的发展，我们车内各个控制器的时间需要同步并且偏差精度要求越来越高，例如在某时刻，传感器1有一个数据，此时我们需要知道对应传感器2和3的数据是多

SDC2025 精彩议题预告 | 你尽力了吗 —— 25 年后的再追问

抢先看！SDC2025精彩议题1议题简介议题名称：《你尽力了吗 —— 25 年后的再追问》四哥的经典文章《你尽力了吗》陪伴并激励了几代网安人的成长。二十多年来，无论是初入行业、面对困难手足无措的新人，

鸿蒙(HarmonyOS Next)系统提取手机本地已安装应用的hap包

推荐阅读移动安全领域的AI开源模型和框架Python字节码反编译工具(逆向分析)Python字节码反编译逆向分析(高级篇)IDA Pro动态调试Android应用的完整实战Flutter App抓包(

Mobile-Agent-v3：新的 GUI Agents 开源王者

Home[1] | GitHub[2] | Twitter[3] | Youtube[4] | Bilibili[5]阿里巴巴通义实验室的研究团队推出了Mobile-Agent-v3框架及其核心

如何利用 AI 快速发现漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。安装Nuclei [1]应该都不陌生吧，安

习近平同新加坡总统尚达曼就中新建交35周年互致贺电

习近平同新加坡总统尚达曼就中新建交35周年互致贺电李强同新加坡总理黄循财互致贺电10月3日，国家主席习近平同新加坡总统尚达曼互致贺电，庆祝两国建交35周年。习近平指出，中新互为友好近邻和重要合作伙伴。

网络安全公司会消失吗？

最近我不断反思安全领域的效率困境。随着AI和大语言模型的爆发，我们正站在历史转折点——安全行业迎来了重塑自我的最佳时机，这个时机来得恰到好处。过去十年，这个行业从无人问津发展，到充斥着眼花缭乱的单点解