《李宗仁的记者招待会》-- 吴冷西

原国民党政府代总统李宗仁先生，1965年6月离开长期居留的美国，取道欧洲(瑞士)返回祖国。1965年9月中旬的一天，周总理要我和龚澎(当时任外交部新闻司司长)、张彦(国务院外事办公室副主任)、姚溱(

专访黑客应急专家朽木：百战取证，跨界传灯【T00ls人物专访第十六期】

自我介绍大家好，我是朽木。目前担任一家金融公司的安全负责人，同时也是米斯特安全应急组长，还有包括一家知名司法鉴定所的外聘电子数据领域高级专家，几个大学的培训讲师，多年参与wxb/大ga/小ga/部委

记一次postgres注入绕过waf

在授权测试某 APP 时，发现一处未授权 sql 注入，但是存在 waf，于是开始了绕 waf 之旅。APP 非开放注册，安装后需使用 OA 用户名、邮箱密码进行登录。但是俺没有测试账号，只能先简单装

【情报】以色列情报机构摩萨德的局长大卫·巴内亚（David Barnea）

以色列国于1948年5月诞生。为了保护以色列的内外安全，以色列国防军（IDF）应运而生，同时成立了三个情报机构：负责军事情报的“阿曼”（AMAN）、负责内部安全的“辛贝特”（Shin Bet）以及直接

【高危漏洞预警】PHPGurukul Small CRM信息泄露漏洞CVE-2025-11053

漏洞描述:在PHPGurukul Smаll CRM 4.0中发现一个弱点,这影响了文件/fоrɡоt-раѕѕԝоrd.рhр中的未知函数,通过操纵参数еmаil可能导致SQL注入攻击可远程发起该漏

红队攻防：从0到1搭建高隐蔽性C2基础设施

前言在红蓝对抗中，C2（Command & Control）服务器是红队的 “神经中枢”—— 其稳定性决定行动能否持续，隐蔽性决定能否避开蓝队溯源。多数红队行动暴露，根源在于 C2 存在明显指纹（如默

准备了一个多月，过了CISSP，给大家分享下经验

CISSP报考的相关东西就不介绍了，师傅们应该都有所了解，不了解的话随便一搜也都能搜到。这里主要说一下我是怎么准备的1、为什么就准备了一个月？7月份进行了一整个月某大型活动身心俱疲，然后八月份躺了半个

Chatflow Invoker更新：让Dify支持跨平台Agent调用

Chatflow Invoker发布以来，收到了不少用户的关注与反馈，说明该插件在实际使用中确实解决了部分痛点问题。感谢所有提供意见的用户，这些反馈为后续版本的优化提供了重要参考。今天发布了Chat

【安全圈】15亿美元AI独角兽翻车：700名印度码农冒充AI，微软软银血本无归

关键词人工智能曾被誉为“AI时代救世主”的英国独角兽公司 Builder.ai，如今轰然倒塌。成立于2016年的 Builder.ai（原名 Engineer.ai）曾宣称通过其 AI 助手“Nata

【安全圈】黑客利用伪造发票通过 Office 文件传播 XWorm 远控木马

关键词网络攻击近日，安全研究机构 Forcepoint X‑Labs 报告称，一波新型电子邮件攻击正在活跃传播，攻击者通过伪造的“待付款发票”邮件，借助带有 .xlam 扩展名的 Office 附件，

【安全圈】伦敦幼儿园遭勒索软件攻击，8千名儿童资料被泄露

关键词数据泄露英国伦敦幼儿园连锁机构 Kido Schools 遭遇勒索软件攻击，黑客开始在暗网上公开泄露约 8,000 名学龄前儿童及员工的敏感信息，包括照片、联系方式和个人资料。这次攻击由一个名为

【安全圈】沃尔沃北美员工数据因供应商勒索软件攻击泄露

关键词勒索软件北美分部的沃尔沃，这家瑞典汽车制造巨头，确认其数据在一次针对公司人力资源软件供应商 Miljödata 的勒索软件攻击中被泄露。沃尔沃表示，这次事件是近期一系列勒索软件攻击中的最新受害案

习近平对党校（行政学院）工作作出重要指示强调 坚持党校姓党牢记党校初心 更好为党育才为党献策

中共中央总书记、国家主席、中央军委主席习近平近日对党校（行政学院）工作作出重要指示指出，党的十八大以来，各级党校（行政学院）深入贯彻落实党中央决策部署，认真履职尽责，不断提高教学科研质量，各项工作取得

阿里云 2025首届「AI安全」全球挑战赛完美收官，展现大模型安全攻防新高度

2025年9月26日，在云栖大会“AI安全前沿攻防技术论坛”上，全球首个面向通用大模型的AI安全攻防赛事——2025「AI安全」全球挑战赛举行了颁奖典礼。优胜选手现场领取奖杯与证书，并分享参赛经验与实

XCSSET专攻苹果macOS用户，实现窃密+勒索

微软威胁情报研究人员发现了一个新版本的macOS恶意软件XCSSET，该变种已被用于有限范围的攻击活动中。趋势科技在2020年首次发现该恶意软件，当时它通过Xcode项目传播，并利用两个零日漏洞从目标

为你备好了免费工具包，以及一个7000+资源、永久更新的网安资源包

工具合集免费下载密码工具合集链接：https://pan.quark.cn/s/4b79a04a5e88 漏洞靶场合集链接：https://pan.quark.cn/s/41b4d6be07ed高效办

GitLab高危漏洞可致实例崩溃（CVE-2025-10858、CVE-2025-8014）

GitLab近期披露了多个高危拒绝服务（Denial-of-Service，DoS）漏洞，未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响 18.4.1、18.3.3 和

一周网安优质PDF资源推荐 | FreeBuf知识大陆

绿盟科技提出大模型安全“一三五”防御新理念 构建评估-防护-响应全周期防御体系

// 9月28日，绿盟科技在北京成功举办了以“智御新境·安全无界”为主题的大模型安全创新成果（新品）线上发布会，全面展示了公司在AI安全防护领域的最新技术成果和实践经验。发布会以客户最为关心的大

.NET 安全加固，剖析一个通用 XSS 漏洞修复函数

在.NET Web应用中，XSS依然是最常见的安全漏洞之一。它的危害在于，攻击者可以将恶意脚本注入到应用的输出中，从而劫持用户会话、篡改页面内容，甚至实现远程控制。对于开发者和防御工程师来说，如何在应

80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法

在.NET渗透测试中，BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法，可以帮助渗透测试者评估防御的稳健性，同时也让防御团队意识到潜在的漏洞面

[ .NET 安全代码审计 ] 从零基础到高阶实战，开启漏洞赏金之路

在当今数字化快速发展的时代，信息安全正成为企业生存与发展的核心保障，而代码审计则是信息安全防线中的关键环节。无论是在企业内部的软件开发流程中，还是在安全攻防演练、漏洞赏金计划、红队渗透测试和SRC漏洞

内推 | 北京长亭科技安全攻防岗火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

使用Trae配置MySQL MCP智能体进行数据库取证

点击上方蓝字“小谢取证”一起玩耍什么是MCP？ MCP，全称 Model Context Protocol，是一个开放协议，作用是把外部工具和大模型连接起来。简单来说，如果把外部所有的工具当作手机的各

2025年最危险的10种数字身份攻击向量

据Gartner等权威机构报告显示，近年来全球因数字身份泄露引发的安全事件增长率持续攀升，超过70%的网络攻击事件根源可追溯至数字身份防护的薄弱环节。数字身份作为攻击向量正呈现出攻击手段愈发复杂、攻击

智能时代·可信AI安全 | 白泽（绍兴），助力第九届安全开发者峰会（SDC2025）

白泽（绍兴）·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进，安全领域正迎来新一轮的机遇与挑战。10月23日，第九届安全开发者峰会（SDC2025）将于上海举办。本届峰会

Spawn模式注入so的实现

01什么是 spawn 注入模式我的理解是在目标进程启动时对其进行注入。这可以帮助我们绕过部分反调试，同时可以监听一些初始化函数。02大致实现思路spawn翻译过来是产卵的意思，刚接触frida的时候

GitLab 紧急发布补丁，修复高危 DoS 漏洞

GitLab 披露了多个高严重性拒绝服务（DoS）漏洞，这些漏洞能让未授权的攻击者使自管理的 GitLab 实例崩溃。这些漏洞影响社区版（CE）和企业版（EE）中版本低于 18.4.1、18.3.3

为何CAN FD还不能大规模取代CAN总线？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯CAN总线是1986年由博世公司开发的，最初是为了简化汽车内部的电气布线。它的核心优势在于多主站架构、差分信号传输和优先级仲裁机制，能在嘈杂的环境中可靠传

重磅专题论坛 | AES汽车以太网及车载光通信技术论坛开启报名

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在汽车智能化与网联化加速演进的时代浪潮下，车载通信技术正迎来革命性突破。随着EE架构向集中式发展，以太网及光通信技术已成为实现高带宽、低时延车载网络的核心