数据库成为突破口:勒索软件攻击暴露的Oracle服务器
网Yarix事件响应团队(YIR)发布了一份针对性入侵的深度分析报告,攻击者利用暴露的Oracle数据库调度程序功能获取了企业基础设施的访问权限。Part01攻击始于数据库暴力破解攻击最初表现为针对O
阅读全文在遭受网络攻击时,企业需要的三大核心能力
网络攻击发生的那一刻,安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起,压力瞬间飙升。每一秒都至关重要,后续的应对举措将直接决定结局——是成功恢复,还是陷入灾难。在这样的紧急时刻,人们最
阅读全文实战必备!30 个任意文件下载漏洞挖掘技巧!
任意文件下载漏洞始终是渗透测试和漏洞挖掘的重点目标。这类漏洞看似简单,却能导致服务器敏感文件泄露、源代码窃取甚至远程代码执行等严重后果。2025 年 3 月披露的 Vim 编辑器 CVE-2025-2
阅读全文0day的产生 | 不懂代码的"代码审计"
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【免费直播】国自然没背景中标难?真实评审手把手带你打破平台局限稳中标!
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。还有的老师觉得是不是我因为我没好平台、没好背景所以永远也不可能中?说实话,平台只占很小的一部分,
阅读全文勒索软件攻击欧洲多国机场,国际汽车制造巨头数据泄露|一周特辑
勒索软件攻击欧洲多国机场值机系统瘫痪引发大规模延误上周末,欧洲多家主要机场因值机与登机系统遭勒索软件攻击而陷入瘫痪,受影响机场包括伦敦希思罗机场、布鲁塞尔机场、柏林勃兰登堡机场及爱尔兰都柏林、科克机场
阅读全文【应急响应】群文件中银狐
远控地址如下:54.46.23[.]169流量分析如下:恶意样本如下:该木马会释放如下文件:创建如下计划任务对计划任务及恶意软件进行清理,用杀毒软件进行全盘查杀。防范:电脑性能允许的情况下可安装两款杀
阅读全文一款好用的端口扫描工具naabu
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!在linux上我们可以用nmap,但在windows上nmap用起来就不那
阅读全文父子兄弟齐上阵 干的竟是这勾当
稀有金属锑,广泛应用于工业、军工等领域,尤其在高性能武器装备制造方面,有着不可或缺的意义,是国际公认的战略资源,已被多国列入关键矿产清单。为保证锑的战略储备需求,2024年,我国商务部、海关总署发布公
阅读全文我被美国全面制裁之后...
本公众号所有文章都欢迎自由转载,但请尽量保持内容完整。重点声明一下:我就是事主本人,保证所写的内容都是亲身经历,不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的
阅读全文我被美国全面制裁之后...
本公众号所有文章都欢迎自由转载,但请尽量保持内容完整。重点声明一下:我就是事主本人,保证所写的内容都是亲身经历,不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的
阅读全文Sim Studio image接口存在任意文件读取漏洞CVE-2025-9805 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文加拿大新不伦瑞克大学 | IoT-PRIDS:利用数据包表示进行物联网入侵检测
原文标题:IoT-PRIDS: Leveraging packet representations for intrusion detection in IoT networks原文作者:Alirez
阅读全文2025年最强三芯孰强孰弱?骁龙、天玑和苹果处理器的年度对决总结
1,CPU部分——苹果最佳从上图的GB6跑分成绩可以看出,在CPU部分的多核性能释放方面,高通的骁龙8 Elite Gen5处理器直接逆转了前代CPU的多核性能成绩弱项,最终成为了年度CPU多核性能王
阅读全文习近平向马拉维当选总统穆塔里卡致贺电
9月26日,国家主席习近平致电阿瑟·彼得·穆塔里卡,祝贺他当选马拉维共和国总统。习近平指出,中国和马拉维是真诚友好、相互支持的好朋友和好伙伴。穆塔里卡当选总统曾为2007年两国建交作出重要贡献。建交以
阅读全文【高危漏洞预警】GitLab多款产品代码执行漏洞CVE-2025-9642
漏洞描述:在GitLаb CE/EE中发现一个漏洞影响14.10版本至18.2.7之前版本、18.3版本至18.3.3之前版本,以及18.4版本至18.4.1 之前版本,该漏洞可能导致攻击者注入恶意内
阅读全文【安全圈】浙江网安成功侦破无人机飞控破解案,两名嫌疑人落网
关键词违法犯罪近年来,随着无人机的广泛应用,个别不法分子为了谋取非法利益,通过破解飞行控制系统、绕过禁飞限制实施“黑飞”,严重扰乱了空中交通秩序,带来重大安全隐患。对此,全国公安网安部门始终保持高压严
阅读全文【安全圈】武功警方成功捣毁跨区域侵犯公民个人信息犯罪团伙,156人落网
关键词数据泄露生活中,不少人常常被各种陌生推销电话所困扰,这些电话内容花样繁多,有的甚至能准确报出姓名、住址等个人信息。即便更换新号码,骚扰仍旧存在。人们不禁要问:这些个人信息究竟是如何被泄露的?近日
阅读全文【安全圈】Cloudflare CDN 节点 0day 漏洞现身暗网,引发全球安全担忧
关键词cloud flare2025年9月23日,暗网威胁情报监测系统发现,一名化名为“APT Hunter”的黑客在知名论坛 Exploit.in 上发帖,声称掌握并出售一个针对 Cloudflar
阅读全文【安全圈】萧山警方跨省出击,成功打掉“银狐”木马开发团伙
关键词木马攻击“有一笔补贴不要错过……”“点击链接立即申领……”近期,在微信、钉钉等群聊中,不少人都收到过类似“热心群友”的提醒和链接。但一旦有人点击,便会不知不觉中招。在侦办一起诈骗案件时,萧山警方
阅读全文自动驾驶汽车功能安全与网络安全的融合
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介自动驾驶汽车(AVs),即无人驾驶汽车,是对安全要求极高的信息物理系统(CPS),属于复杂的工程系统,它将嵌入式计算技术融入物理现象之中。功能安全
阅读全文通过 Windows 快捷方式 (LNK) 绕过 Web 标记 (MoTW):LNK 踩踏技术
概述虽然 Windows 快捷方式 (LNK) 文件的设计初衷是为了方便用户使用,但长期以来,它们一直被威胁行为者用作初始访问媒介。自 2022 年微软加强宏阻止策略以来,攻击者越来越多地转向使用 I
阅读全文AI对抗AI:微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击
微软威胁情报中心近日披露了一起凭证钓鱼攻击活动的细节,攻击者很可能利用AI生成的代码增强混淆技术,试图绕过传统防御系统。虽然该攻击最终被拦截,但这一案例表明网络犯罪分子正开始将大语言模型(LLMs)整
阅读全文网安职业的五大残酷现实;暗网监控实战指南 | 2025网安行业优质播客精选集⑩
01 CISO 暗网监控实战指南从预警到防御行动本期节目:企业信息安全负责人可通过监控暗网实现主动防御,利用早期威胁信号进行预警与响应,结合技术工具与内部日志关联分析,提升整体安全防御能力。02 首席
阅读全文思科两大0day漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
思科公司近日发布两则公告及对应补丁,其Secure Firewall Adaptive Security Appliance(ASA)软件和Secure Firewall Threat Defense
阅读全文NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞
NVIDIA近日发布重要安全更新,修复其开源项目Megatron-LM(一个广泛应用于AI研究和企业环境的大型语言模型框架)中存在的多个高危漏洞。Part01漏洞概况此次更新涉及四个高危漏洞(CVE编
阅读全文【成功复现】SimStudioAI服务端请求伪造漏洞(CVE-2025-9805)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Sim Studio是Sim Studio开源的一个
阅读全文记一次组合拳之SPEL(重在思路分享+payload)
原文首发在:奇安信攻防社区https://forum.butian.net/share/4532感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参
阅读全文