多年以后回头看——文件泄漏下的爱泼斯坦(Jeffrey Epstein)事件再解析
【摘要】多年以后,随着各类黑客与暗网论坛当中美国各类文件逐步泄密与解密,一幅关于Jeffrey Epstein的真实图景终于清晰显现。曾经被包装为“富豪私德丑闻”的事件,如今在飞行日志、TECS出入境
阅读全文【高危漏洞预警】DataSpider Servista信息泄露漏洞CVE-2025-48006
漏洞描述:DаtаSрidеr Sеrviѕtа 4.4及更早版本中存在XML 外部实体引用限制不当的问题如果处理了特制的请求可能会读取该产品服务器应用程序安装位置文件系统中的任意文件,或导致拒绝服务
阅读全文Kerberos(I)-Kerberos是如何工作的
参考自国外文章:Kerberos (I): How does Kerberos work– Theory(目前网上看到的最好的介绍kerberos的文章)什么是 Kerberos?Kerberos 是
阅读全文主动防勒索病毒解决方案---以诱捕方案,主动抵御东西向威胁
当前企业网络环境日趋复杂,传统IT系统与工控网络、物联网设备并存,安全威胁更加多元和隐蔽。合规要求与防御技术同步升级,但攻击手段也在不断进化,形成一场持续的“防御—攻击”博弈。网络攻击呈现三大趋势:攻
阅读全文习近平在中共中央政治局第二十二次集体学习时强调 系统推进我国宗教中国化 积极引导宗教与社会主义社会相适应
中共中央政治局9月29日下午就系统推进我国宗教中国化进行第二十二次集体学习。中共中央总书记习近平在主持学习时强调,要总结运用历史经验,立足我国宗教工作实际,强化系统观念,加强体制规范建设,加强综合治理
阅读全文【安全圈】黑客攻陷美国政府的数百台思科防火墙
关键词网络攻击美国政府确认,部分政府机构使用的思科(Cisco)防火墙设备遭黑客入侵,事件引发联邦层面的紧急警告。美国网络安全和基础设施安全局(CISA)在周四发布紧急指令,要求各联邦机构立即排查设备
阅读全文【安全圈】Medusa勒索软件团伙声称攻击Comcast,索要120万美元赎金
关键词勒索软件勒索软件团伙Medusa近日在其暗网泄露站点上声称,对全球媒体与科技巨头Comcast Corporation发动了攻击,并窃取了约834.4GB的内部数据。该组织对外开出两种条件:任何
阅读全文【安全圈】英国奢侈品百货Harrods确认数据泄露
关键词数据泄露英国奢侈品百货公司Harrods近日警告部分客户,其个人信息可能在一起第三方系统遭遇网络攻击后被窃取。Harrods在声明中表示,此次事件源于其一家第三方服务提供商的系统遭黑客入侵,受影
阅读全文【安全圈】Windows 堆管理曝严重漏洞:记录大小字段缺陷可致任意读写
关键词Windows近日安全研究披露了一个影响 Windows 堆管理的严重漏洞:在某些使用私有堆(通过 HeapCreate 创建)的环境中,对记录大小字段处理不当,可能被攻击者利用形成任意内存读取
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文Notepad++曝DLL劫持漏洞,可致攻击者执行任意代码,PoC 已公开
Notepad++ v8.8.3 近日被披露存在一个 DLL 劫持漏洞(CVE-2025-56383),该漏洞 CVSS 评分为 6.5 分,攻击者可借此劫持 Notepad++ 的 DLL 加载过程
阅读全文SUSE Rancher修复三大中高危漏洞,最严重漏洞可致集群沦陷
SUSE Rancher安全团队近日修复了影响Rancher Manager的三处漏洞,严重程度从中等到高危不等。这些漏洞可能导致拒绝服务、信息泄露或通过钓鱼攻击窃取令牌,威胁企业Kubernetes
阅读全文阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
北极狼安全团队观察到,自2025年7月下旬以来,阿基拉(Akira)勒索软件活动显著增加,攻击者正积极针对SonicWall SSL VPN账户展开攻击。截至2025年9月20日,仍能发现与该攻击活动
阅读全文Notepad++ v8.8.3 中的 DLL 劫持漏洞 (CVE-2025-56383) 恶意 DLL 替换执行任意代码
Notepad++ v8.8.3 中新披露的一个漏洞已被分配了 CVE-2025-56383。该漏洞的 CVSS 评级为 6.5,允许攻击者劫持 Notepad++ 的 DLL 加载进程,从而可能导致
阅读全文慢雾 Q3 追踪实录:协助被盗客户冻结/追回超百万美元资金
MistTrack 被盗表单分析自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来,我们每天都会收到大量受害者的求助信息,希望我们提供资金追踪和挽救的帮助,其中不乏丢失上千万美
阅读全文Vaptcha逆向分析
一、前置分析Chrome设置vaptcha的验证页面可能为弹出的一个单独标签页,为了方便调试,可以设置一下Chrome的DevTools验证逻辑加载在类似如下的验证页面加载过程中,会生成VM环境并加载
阅读全文Notepad++ 曝漏洞,攻击者可执行任意代码
近日,常用文本编辑器Notepad++的v8.8.3版本,被披露存在一项DLL劫持漏洞,该漏洞的CVE编号为CVE-2025-56383,CVSS评分为6.5分。这意味着,攻击者可利用该漏洞劫持Not
阅读全文限时¥399!Android逆向内核攻防实战进阶
在 Android 安全与逆向领域,你是否还在为 Frida 被轻易检测而困扰?是否想掌握内核层面的隐藏技术,却又被复杂的编译流程劝退?《Android逆向内核攻防实战进阶课程》为你破局!本课程聚焦内
阅读全文App抓包常用工具和方法
Objection动态分析AppObjection高效对APP逆向分析实践Windows/Ubuntu安装frida和objectionSSL到SSLPinninghttps://yu-jack.gi
阅读全文【免费领】超400页!Android系统漏洞实战权威指南
点击蓝字/关注我们今日福利世界顶尖级黑客倾力编著最全面的一本Android系统安全手册利用工具结合实例详解安卓系统漏洞实战限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目
阅读全文SecOC 模块介绍
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车技术的快速发展,车辆越来越智能化、网联化,信息安全问题日益凸显。AUTOSAR作为汽车软件架构的标准,其信息安全组件SecOC在其中扮演着至关重要
阅读全文猛士汽车公司成立,注册资本84.7亿!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯天眼查App显示,近日,猛士科技(襄阳)有限公司成立,法定代表人为周锋,注册资本84.7亿人民币,经营范围含工程和技术研究和试验发展、以自有资金从事投资活
阅读全文走进一汽奔腾,供需精准对接 | 一汽奔腾-汽车网络数据安全日启动报名,限额20人
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车快速发展,汽车网络与数据安全已成为关乎企业生存、用户安全乃至国家战略的核心议题。海量的车辆行驶数据、用户个人信息及关键控制指令在车载网络和
阅读全文中央党报痛批车企订单注水乱象!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月27日,《经济日报》(1983年创立以经济报道为主的中央党报)发表社论文章《该给车企订单泡沫挤水分》。文章指出,如今各大车企“订单水分”越注越多,“订
阅读全文绿盟可信数据空间技术解读: 可信计算
一 可信计算介绍当前,数字经济飞速发展,数据已成为与土地、劳动力、资本、技术并列的核心生产要素。国内首部可信数据空间能力标准,《可信数据空间 能力要求》也于今年7月1日正式发布。绿盟科技深度参与标准
阅读全文CNVD漏洞周报2025年第37期
2025年09月22日-2025年09月28日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞427个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20250922-20250928)
一、境外厂商产品漏洞1、BMC Control-M身份验证绕过漏洞BMC Control-M是BMC公司的一个应用程序。简化了本地或作为服务的应用程序和数据工作流编排。BMC Control-M存在身
阅读全文跟所有的<CISSP密码学难题>说拜拜
备考12月份CISSP的同学,请注意啦,你需要的密码学难点,涵盖RSA非对称加密、ECC椭圆曲线、Diffie Hellman密码交换、哈希函数数字摘要、DES对称加密和生日悖论,全在这里啦!Vedi
阅读全文