华为史上最经典的五代 Nova 手机——麒麟时代之最美“造星”历程
1,华为Nova2S2017年,对于华为来说是个特殊的年份——因为这年其正式登顶国内手机市场摘得桂冠!而当时诞生仅一年的 Nova 品牌,在那年的十二月份也迎来了一款极具里程碑意义的产品。单看外观设计
阅读全文安卓开发与逆向第一阶段完结,全部App代码兼容安卓16,蓝色锁头icon可爱又迷人,第二阶段开更!免费送知识星球一年!
来个课程点赞转发送知识星球的活动!只有一个规则,占赞本条消息与转发本条消息无屏蔽朋友圈,然后本条消息底下参与评论,被评论消息越多排名越靠前。明天十月一日晚上6点,我看占赞排名前20的朋友,加我微信好友
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文基于汇编语言的MaaS平台为低阶网络犯罪分子提供"交钥匙"解决方案
一款名为Olymp Loader的新型恶意软件即服务(MaaS)产品正在地下市场快速流行。该产品于2025年6月首次被发现,已从僵尸网络原型发展为成熟的加载器和加密器平台,主要服务于中低阶网络犯罪分子
阅读全文西部数据My Cloud NAS设备存在高危命令注入漏洞(CVE-2025-30247)
西部数据(Western Digital)已修复其My Cloud NAS平台中的一个高危漏洞,远程攻击者可利用该漏洞完全控制受影响设备。该漏洞编号为CVE-2025-30247,CVSS评分为9.4
阅读全文苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
苹果公司已针对其操作系统发布安全更新,修复字体解析器组件中存在的一个漏洞。该漏洞可能导致恶意字体使应用程序崩溃或损坏进程内存。Part01漏洞详情该漏洞编号为(CVE-2025-43400),影响范围
阅读全文【安全圈】CISA警告:Linux/Unix系统关键 Sudo 漏洞已被在野利用
关键词安全漏洞美国网络安全和基础设施安全局(CISA)本周一将一个影响 Linux 和类 Unix 系统的关键 Sudo 漏洞加入其“已知被利用漏洞(KEV)”目录,理由是已发现该漏洞正在被实际攻击利
阅读全文【安全圈】日本最大啤酒制造商因网络攻击暂停生产
关键词网络攻击日本啤酒与饮料巨头朝日集团控股公司(Asahi Group Holdings)周二表示,因遭遇网络攻击,其国内工厂已全面停产,目前尚无法确定何时恢复。该公司在日本共有30家工厂,生产啤酒
阅读全文【安全圈】荷兰两名17岁少年因涉嫌为亲俄黑客从事间谍活动被捕
关键词网络攻击荷兰当局近日证实,两名年仅17岁的少年因涉嫌为亲俄黑客进行间谍活动而被逮捕。据悉,这是荷兰首次发现未成年人被外国国家行为体招募的案件。此次行动源自荷兰情报与安全总局(AIVD)的线索。检
阅读全文【安全圈】伪造 Postmark MCP 服务器 npm 包窃取数千封邮件,仅凭一行恶意代码
关键词数据泄露近日发现,一个冒充 Postmark MCP Server 的恶意 npm 包“postmark-mcp”正在向攻击者服务器暗中转发用户邮件。该包在 npm 上从 1.0.0 到 1.0
阅读全文网安原创文章推荐【2025/9/29】
2025-09-29 微信公众号精选安全技术文章总览洞见网安 2025-09-29 0x1 Windows下32位汇编学习(二)PE文件解析卡卡罗特取西经 2025-09-29 23:05:11
阅读全文【工具分享】圈子优惠来袭&&断链白文件再放送
0x01 工具介绍UI是签名白文件,可利用该工具启动进程,在进程链上可以规避绕过安全检测。0x02 获取方式已加群可以直接获取,未进群加好友拉群获取!0x03 国庆福利-小圈子优惠来袭圈子主要研究方向
阅读全文本月三大黑客攻击事件,造成损失超3千万美金!
9月TOP 3 攻击事件一览 钓鱼攻击:1300万美元9月2日,Venus协议上的一名巨鲸用户遭遇钓鱼攻击,造成约1300万美元的损失。受害者在事件发生后发布了声明:https://x.co
阅读全文智能时代·可信AI安全 | 京东安全,助力第九届安全开发者峰会(SDC2025)
京东安全·SDC2025精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智能
阅读全文港湾杯决赛--babyshark
一、附件分析本题的数据传输采取了类似protobuf的序列化/反序列化数据包传输指令所以我们在进行堆利用前要将自定义的vm操作梳理清楚数据包逆向在主逻辑前,先是进行了对时间种子的设置经典的伪随机数随后
阅读全文Apple 字体解析器漏洞允许恶意字体破坏进程内存
Apple 已在其全系列操作系统中推出安全更新,以修复字体解析器(Font Parser)组件中的一个漏洞。该漏洞可能让恶意字体导致应用崩溃或破坏进程内存。此漏洞编号为 CVE-2025-43400,
阅读全文车规级芯片之 MCU、MPU、DSP、FPGA、SOC
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述随着处理器技术的不断发展,CPU(Central Processing Unit)的发展逐渐出现三种分支,分别是MCU(Micro Control
阅读全文115亿!赛力斯向华为支付完毕购买引望股权的全部对价
点击上方蓝字谈思实验室获取更多汽车网络安全资讯赛力斯9月29日晚间公告,公司全资子公司赛力斯汽车拟以支付现金的方式购买华为技术有限公司持有的深圳引望智能技术有限公司10%股权,交易金额为115亿元。截
阅读全文火热报名!MediSec 2025中国医疗网络数据安全技术与合规峰会启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着5G、大数据、物联网等新一代信息技术与医疗产业的不断深化融合,我国智慧医疗蓬勃发展,数字化、智慧化已经成为医疗体系转型的大势所趋。同时,新一轮政策与技
阅读全文【免费领】顶级渗透工具BurpSuite实战技术教程
点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长
阅读全文一个本地权限提升漏洞(CVE-2025-41244)
2025年9月29日, Broadcom披露了一个本地权限提升漏洞(CVE-2025-41244),该漏洞影响了VMware的访客服务发现功能。NVISO已发现自2024年10月中旬以来,零日漏洞利用
阅读全文让威胁检测变得简单:Splunk Attack Range 基础
让我们坦诚地说,当你开始学习一项新技能或培养新兴趣时,最大的障碍之一就是为你的学习活动搭建一个环境/游乐场/攻击范围。有时候感觉你花了 95% 的时间来配置环境,排查某个工具为什么无法与另一个工具通信
阅读全文明家犯罪集团案一审宣判 明国平、明珍珍等11人被判死刑、5人死缓!
2025年9月29日,浙江省温州市中级人民法院一审公开宣判明家犯罪集团案。对明国平、明珍珍、周卫昌、巫鸿明、吴森龙、傅雨彬等11名被告人判处死刑;对杨正喜、傅成志等5名被告人判处死刑,缓期二年执行;对
阅读全文无影v3.0发布—上线Awvs等新功能
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能
阅读全文普法在线丨防范于心,反诈于行——防范电信网络诈骗知识宣传
防范于心反诈于行防电信诈骗安全知识宣传“听过很多道理,却依然躲不过电信诈骗。走过最长的路,是诈骗分子的套路。”对当下电信网络诈骗花样层出不穷的现象,大家知道多少套路呢?电信诈骗猛如虎,校园防诈骗安全教
阅读全文工具更新|403绕过、swagger自动爬取接口测试未授权、JS文件中提取URL和子域、目录指纹识别、针Webpack接口提取
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!在2023年的时候对目录扫描器dirsearch进行二开,当时突发灵感:想着目录扫描器dirsearch中加上403绕过。这件事情真的是泰裤辣
阅读全文POSIX:让操作系统“说同一种语言”的秘密
你可能经常在 Linux、Mac 甚至课程 PPT 上看到一个词:POSIX。它全称是 Portable Operating System Interface(可移植操作系统接口)。说人话就是 ——
阅读全文[复现]CPU Meltdown 漏洞与论文
🎇提前预祝国庆快乐🎇一看投的是信息安全三大顶刊之一的USENIX就是指含金量很高。很经典一篇同时具有实践价值和学术研究价值的文章,原文名称:Meltdown: Reading Kernel Memor
阅读全文安全简讯(2025.09.30)
1. 哈罗德百货披露供应链违规事件,影响线上客户9月28日,英国奢侈品百货公司哈罗德百货近日向顾客发出警告,称其部分在线客户的个人信息可能因第三方供应商的IT系统漏洞被盗。据该公司声明,泄露数据仅涉及
阅读全文