安全简讯(2025.09.25)
1. Boyd Gaming遭网络攻击致员工数据泄露9月23日,美国上市博彩娱乐公司Boyd Gaming Corporation近日披露遭遇网络攻击,威胁行为者入侵其系统并窃取了包含员工信息及少数其
阅读全文直播预告|倒计时1天!TC260-004大模型应用安全新规落地指南,一次看懂全攻略
大模型很火,安全、合规应用更关键!政府和企业到底该怎么管好、用好大模型?如何对标《生成式人工智能服务安全基本要求》(TC260-003) 与 《政务大模型应用安全规范》(TC260-004) ?9月2
阅读全文纯干货 | "银狐"变种: 技术分析揭穿病毒多层混淆虚拟化伪装
数字世界的暗流涌动之中,新型恶意代码的迭代从未停止,“银狐”系列木马变种正以隐蔽之态渗透各类终端设备。银狐于2020年首次现身,截至目前,其发展态势已渐趋复杂,攻击手段更为强劲。银狐及其源代码的二次售
阅读全文AI白帽,竞聘上岗(附简历)
工欲善其事,必先利其器当AI Native Security遇上白帽江湖一位永不疲倦的“AI白帽”正式上岗蛙池AI来看看他的简历吧蛙池AI 如何高效挖洞? 硬核智能体,拿捏挖洞全流程作为一款基于原
阅读全文产线静默,损失超10亿:捷豹路虎遭网络攻击事件全景复盘
导读:当捷豹路虎(JLR)——这个象征着英国工业荣光的百年汽车制造商,因一次网络攻击而陷入长达近一个月的生产瘫痪时,这便不再是一个遥远的新闻标题,而是悬在每一个智能制造企业头顶的达摩克利斯之剑。10亿
阅读全文大规模Android广告欺诈团伙“SlopAds”被瓦解:利用224款恶意应用日均发起23亿次广告请求
一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前,该团伙通过Google Play商店中的224款恶意应用,日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat
阅读全文新疆维吾尔自治区成立70周年庆祝大会隆重举行 习近平出席大会
新疆维吾尔自治区成立70周年庆祝大会隆重举行中共中央全国人大常委会国务院全国政协中央军委致电祝贺习近平出席大会王沪宁出席并讲话 蔡奇出席砥砺奋进七十载,天山南北绽新颜。25日上午,新疆维吾尔自治区成立
阅读全文GitLab 变成僵尸网络 —— GitLab 的共享 Runner 如何引发一次大规模 DoS 攻击
官网:http://securitytech.cc/GitLab 变成僵尸网络 —— GitLab 的共享 Runner 如何引发一次大规模 DoS 攻击共享 Runner 被用来对 GitLab 企
阅读全文【已复现】用友U8Cloud NCCloudGatewayServlet命令执行漏洞(QVD-2025-37484)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud NCCloudGatewayServlet 命令执行漏洞漏洞编号QVD-2025-37484公开时间2025-09-24
阅读全文edusrc小程序漏洞挖掘思路分享
扫码领资料获网安教程本文由掌控安全学院 - takk 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、登录口突破分享edu 小程序登录方式
阅读全文腾讯安全沙龙(南京站)高能内容回顾
9月13日,由腾讯安全云鼎实验室主办的“锋刃无影·御见未来 | 解码AI时代安全攻防新范式”主题沙龙在古都南京圆满落幕。这场汇聚产学研顶尖智慧的安全盛会,通过六大硬核议题与深度圆桌对话,为行业呈现了一
阅读全文拉斯维加斯博彩巨头遭遇网络攻击
高危漏洞 紧急修复指南 RCE Patch 位于拉斯维加斯的大型博彩公司Boyd披露,近日遭遇了一起网络安全事件,导致员工及其他部分人员的个人数据被泄露。推测e01事件披露9月23日,Boyd公
阅读全文AI在网络安全领域的六大创新应用
人工智能(AI)正在改变包括网络安全在内的各个领域。AI驱动的系统能够实时检测威胁,从而实现快速响应和缓解。同时,AI还能通过不断学习新数据来适应和进化,提升其识别和应对新兴威胁的能力。对于网络安全团
阅读全文Gartner:“先发制人型网络安全”将占据安全支出的50%
根据Gartner的最新报告,到2030年,先发制人型网络安全(Preemptive Cybersecurity)解决方案将占据IT安全总支出的50%,而这一数字在2024 年尚不足5%。Gartne
阅读全文【已复现】用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞漏洞编
阅读全文美国战争部宣布实施新的“网络安全风险管理框架”
编者按:美国战争部9月24日宣布实施变革性的“网络安全风险管理框架”(CSRMC),旨在以作战速度为美军提供实时网络防御。美国战争部声称,此前的风险管理框架过度依赖静态清单和手动流程,未能充分考虑作战
阅读全文IDA Pro动态调试Android应用的完整实战
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/一、前言在进行 Android 应用逆向分析时,很多时候仅靠静态分析(例如反编译 J
阅读全文破坏网络生态!网信部门依法查处今日头条、UC等互联网平台
9月22日,星期一,您好!中科汇能与您分享信息安全快讯:01iPhone 17用户频遭Wi-Fi断连缺陷困扰,苹果面临新挑战近期,iPhone 17用户报告了频繁的Wi-Fi断连问题,影响了设备的正常
阅读全文漏洞组合拳实战:从信息收集到痕迹清理!
在真实的网络攻防对抗中,攻击者极少仅依靠单一漏洞达成最终目标。漏洞组合利用已成为高级攻击的核心特征。本文旨在以防御者视角,深入剖析攻击者如何系统性地将信息收集、漏洞利用、权限提升、横向移动和权限维持
阅读全文JS逆向 -- 某电子书阅读网站EPUB资源逆向分析
声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁
阅读全文英国军情六处上线暗网平台,供俄罗斯人安全分享情报|网管偷拍军工机密、稀土高管出卖信息,境外间谍暗流涌动!
关键词暗网平台9月19日,英国对外情报机构军情六处(MI6)宣布上线全新暗网平台“Silent Courier(寂静信使)”,为潜在情报提供者打开一条安全的联络渠道。该平台运行在暗网之上,旨在让掌握敏
阅读全文为什么说使用代理式AI就必须了解毒性工作流?
当今商业精英对自主AI的潜力表现出极度热衷,首席执行官们将人工智能视为提升效率的生命线。除了功能失效的风险之外,安全研究人员更担忧这些自主AI部署带来的新型网络弹性风险。研究人员指出,"毒性工作流"已
阅读全文新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
近期发现的一款名为“HybridPetya”的勒索软件变种,能够绕过UEFI安全启动(UEFI Secure Boot)功能,在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016
阅读全文0day | 某在线拍卖系统代码审计
文章作者:先知社区(w*u)参考来源:https://xz.aliyun.com/news/18713 环境搭建 先创建一个mysql数据库名为:springbootp0eo6然后用source命令导
阅读全文范渊荣获第三届网络空间安全(天津)论坛突出贡献奖,以“知攻善防”为主题做分享
9月23日-24日,第三届网络空间安全(天津)论坛在天津滨海新区开幕。论坛由天津市人民政府主办,国家计算机病毒应急处理中心、天津市公安局、天津市滨海新区人民政府承办,国家网络与信息安全信息通报中心协办
阅读全文数贸会今日开展|一句话完成安服任务、体验智能体创建...打卡领好礼
9月25日,第四届全球数字贸易博览会在杭州大会展中心盛大召开,安恒信息携AI安服数字员工、恒脑3.0、首发产品企业安全工具箱和大模型安全合规测评工具箱等多项突破性创新成果在杭州大会展中心7号馆7A-T
阅读全文.NET 持久化技术剖析:从 Startup Folder 到注册表
在红队行动中,持久化是一个绕不开的主题。一次成功的渗透,如果缺乏可靠的持久化手段,很可能在目标重启、补丁修复或安全软件清理之后,所有努力化为乌有。因此,红队需要掌握多种持久化技术,并根据场景选择最合适
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文