安全

每日安全动态推送(25/8/22)
作者：腾讯玄武实验室发布日期：2025-08-22 19:34:32
• Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析-安全KER - 安全资讯平台https://www.anquanke.com/post/id/157784本文详细披露了Belkin
阅读全文
【漏洞分析】CVE-2025-9132 "Await Using" Can't Wait
作者：腾讯科恩实验室发布日期：2025-08-22 19:21:26
【漏洞分析】CVE-2025-9132"Await Using" Can't Wait既然这是Project Zero的BigSleep发现的第一个V8漏洞，Buff这么多，那就很难不来一窥究竟了。0
阅读全文
【安全圈】AMD工程师意外泄露FSR4源码
作者：安全圈发布日期：2025-08-22 19:00:00
关键词数据泄露AMD日前正式发布新一代超分辨率技术 FSR 4，该技术借助机器学习算法提升低清晰度画面的细节表现，并在运动画面中减少伪影。与前代相比，FSR 4在图像稳定性和清晰度方面有明显改善，但目
阅读全文
【安全圈】微软确认win11更新导致NDI卡顿
作者：安全圈发布日期：2025-08-22 19:00:00
关键词Windows11近日，部分 Windows 11 用户在安装八月累积更新（KB5063878）后，出现了 NDI（网络设备接口）传输卡顿、延迟和断流等问题，导致 OBS 等依赖 NDI 技术的
阅读全文
【安全圈】美国近百万患者信息遭泄露！
作者：安全圈发布日期：2025-08-22 19:00:00
关键词数据泄露美国俄亥俄州医疗联盟（Ohio Medical Alliance LLC）近日发生重大医疗数据泄露事件，其运营的医用大麻患者数据库因配置错误导致近百万条敏感记录暴露在公开网络中。此次事件
阅读全文
【安全圈】日产汽车设计数据遭4TB泄露
作者：安全圈发布日期：2025-08-22 19:00:00
关键词数据泄露日本日产汽车的设计子公司 Creative Box Inc.（CBI）遭到勒索软件组织 Qilin（又称 Agenda）攻击的消息，引发了广泛关注。该组织在其暗网泄露网站上声称，已窃取超
阅读全文
【已复现】Docker Desktop存在未授权访问漏洞（CVE-2025-9074）
作者：安恒信息CERT发布日期：2025-08-22 18:59:36
漏洞概述漏洞名称Docker Desktop存在未授权访问漏洞（CVE-2025-9074）安恒CERT评级1级CVSS3.1评分9.3CVE编号CVE-2025-9074CNVD编号未分配CNNVD
阅读全文
网络安全信息与动态周报2025年第33期（8月11日-8月17日）
作者：安恒信息CERT发布日期：2025-08-22 18:59:36
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
【Java代码审计】手把手带你学，小白也能变大神！更有重磅网安就业班，未就业不满意免费退！
作者：哈拉少安全小队发布日期：2025-08-22 18:32:00
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期，开始招生啦！在第一期 100 余节夯实基础与实战的积淀之上，第二期又重磅新增 20 节深度实战直播课程！本套课程一次付费，
阅读全文
【资料】台湾研究以色列网络作战部队：平战结合
作者：丁爸情报分析师的工具箱发布日期：2025-08-22 18:30:00
摘要网络安全行业对人才的需求十分迫切，这使得网络作战单位在招聘和保留网络作战人才方面面临困难。以色列的做法已成为许多国家的典范。本文描述了以色列军队和情报部门的网络作战部队的任务，并揭示了其将国家安全
阅读全文
【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦！提供免费培训
作者：丁爸情报分析师的工具箱发布日期：2025-08-22 18:30:00
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略，激发学生对开源情报分析的热情，强化学生在数据采集、深度分析及情报应用等方面的综合技能，营造一种“勇攀高峰，追求卓
阅读全文
全自动渗透工具5.0上线，AI将取代渗透测试工程师
作者：FreeBuf发布日期：2025-08-22 18:30:00
面对一个目标，你规划好了攻击路径——先信息收集，再端口探测，然后 Web 爬虫，最后上扫描器验证漏洞。思路清晰，但过程枯燥：需要在终端、工具和浏览器间不断切换，复制目标、调整参数、分析结果，大量时间花
阅读全文
麒麟勒索软件团伙宣称窃取日产汽车4TB设计数据
作者：FreeBuf发布日期：2025-08-22 18:30:00
Part01数据泄露事件概述麒麟（Qilin）勒索软件团伙宣称入侵了日产汽车旗下设计子公司Creative Box Inc.（CBI），窃取超过4TB数据，并公开了汽车设计文件、财务数据、3D模型和
阅读全文
PromptFix攻击：AI浏览器可能被诱骗在虚假商店完成支付
作者：FreeBuf发布日期：2025-08-22 18:30:00
网络安全公司Guardio Labs的研究人员发现，旨在辅助用户的AI系统可能成为新型数字威胁的受害者，他们将这种现象称为"Scamlexity"（诈骗复杂性）。这种名为PromptFix的攻击技术
阅读全文
收件箱之外的威胁：网络间谍组织如何利用两个WinRAR漏洞展开攻击
作者：FreeBuf发布日期：2025-08-22 18:30:00
BI.ZONE威胁情报团队发现，代号为"纸狼"(GOFFEE)的黑客组织近期开展了一系列针对性网络间谍活动，该组织同时利用了一个已知的WinRAR漏洞(CVE-2025-6218)和一个此前未知的零
阅读全文
价值1.4 W人民币漏洞！骚！
作者：迪哥讲事发布日期：2025-08-22 18:31:22
价值1.4 W人民币漏洞！骚！缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现，因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内：targe
阅读全文
【已复现】Docker Desktop 未授权访问漏洞(CVE-2025-9074)安全风险通告
作者：奇安信 CERT发布日期：2025-08-22 18:14:03
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Docker Desktop 未授权访问漏洞漏洞编号QVD-2025-32312，CVE-2025-9074公开时间2025-08-20影响
阅读全文
【安全资讯】苹果紧急修复零日漏洞CVE-2025-43300！黑客已利用图片文件发动"极其复杂"定向攻击
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”苹果公司最新安全公告显示，已紧急发布系统更新，修复了编号为CVE-2025-43300的关键零日漏洞。
阅读全文
【已复现】Docker Desktop Docker Engine API未授权访问漏洞（CVE-2025-9074）
作者：360漏洞研究院发布日期：2025-08-22 18:09:06
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Docker Desktop Docker Engine API未授权访问漏洞漏洞编号
阅读全文
2025 KCTF | 第四题《血色试炼》设计思路及解析
作者：看雪学苑发布日期：2025-08-22 18:02:34
2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第四题《血色试炼》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整
阅读全文
AI 浏览器或成诈骗新目标：PromptFix 攻击让智能助手误入钓鱼网站并自动付款
作者：看雪学苑发布日期：2025-08-22 18:02:34
近日，安全公司 Guardio Labs 发布报告称，他们发现了一种针对AI浏览器的新型攻击方式——“PromptFix”，能够欺骗智能助手在虚假商店中完成支付。这类攻击手法揭示了“智能代理 AI”在
阅读全文
拿offer、涨薪资的关键！2025名企技术高薪岗全梳理，应届生&职场人速存
作者：看雪学苑发布日期：2025-08-22 18:02:34
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文
别再被 MISC 题目劝退！20小时吃透加密/隐写/取证，竞赛拿分稳了
作者：看雪学苑发布日期：2025-08-22 18:02:34
面对复杂的加密解密、千奇百怪的隐写技术、五花八门的文件格式，是不是常常感到无从下手？别担心，《MISC 从入门到精通全解篇》课程来啦，专为想在 MISC 领域突破的你量身打造！超值体验价 ¥199本
阅读全文
每周蓝军技术推送（2025.8.16-8.22）
作者：M01N Team发布日期：2025-08-22 18:00:00
Web安全rre-burp：Burp扩展工具，用于递归请求漏洞利用测试https://github.com/jumpycastle/rre-burp介绍新型HTTP反同步攻击，可大规模窃取用户凭证ht
阅读全文
Vulinbox SQL 注入攻防实录：靶场通关与技巧拆解
作者：Yak Project发布日期：2025-08-22 17:59:11
接口路径：/user/limit/4/order1关键 Code：select * from vulin_users where (username LIKE '%a%') ORDER BY user
阅读全文
威胁情报：Clickfix 钓鱼攻击
作者：慢雾科技发布日期：2025-08-22 17:57:12
作者：Joker&Thinking编辑：KrsMt.&Liz背景近日，MistEye 安全监控系统发现一个钓鱼网站，该网站采用 Clickfix 钓鱼攻击技术。这类钓鱼网站主要通过模仿正规网站常用的机
阅读全文
秀！靠这篇我竟然2天理解了CAN协议！
作者：谈思实验室发布日期：2025-08-22 17:53:54
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CAN协议概念1.1 CAN 协议简介CAN 是控制器局域网络 (Controller Area Network) 的简称，它是由研发和生产汽车电子产
阅读全文
培训课程 | 汽车出海趋势与海外法规认证专题培训
作者：谈思实验室发布日期：2025-08-22 17:53:54
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近年来，中国汽车产业全球影响力持续攀升，产销量稳居世界前列，自主品牌海外征程正迈向质变新阶段。伴随电动化、智能化浪潮的推进，汽车零部件生态正在深度重塑，中
阅读全文
AutoSec 2025 首批参会阵容 | 大众、宝马、奔驰、北汽、吉利、长安、零跑、小米、理想、潍柴等40+车企确认出席
作者：谈思实验室发布日期：2025-08-22 17:53:54
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日，由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文
一套利用链报价超1.4亿元！这家公司战略储备零日漏洞
作者：安全内参发布日期：2025-08-22 17:41:57
关注我们带你读懂网络安全一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。前情回顾·零日漏洞市场202
阅读全文