微软云计算曝出惊天漏洞:可接管全球任何企业租户|欧洲多国机场遭网络攻击陷入混乱
近日,微软的云身份与访问管理(IAM)核心服务Entra ID(前身为Azure AD)曝出一个高危漏洞。一个由遗留组件和API缺陷组成的致命组合,理论上允许攻击者获取全球任何企业Entra ID租户
阅读全文当今重塑IT安全战略的五大趋势
从市场和财务压力,到人工智能的快速崛起,首席信息安全官(CISO)正以更灵活的视角和策略,应对并试图领先于不断加速的网络风险与业务中断。网络安全的核心使命始终未变:保护组织免受数字空间中的各种威胁。但
阅读全文一次就学会网络钓鱼“骚”姿势
作者: obse****转载于先知社区:https://xz.aliyun.com/news/12128一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感
阅读全文XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台
工具介绍XCodeReviewer 是一个由大型语言模型(LLM)驱动的现代化代码审计平台,旨在为开发者提供智能、全面且极具深度的代码质量分析和审查服务。🌟 为什么选择 XCodeReviewer?在
阅读全文攻防实战|略微曲折小记
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文2025杭网圆满收官,安恒信息以安全智能体再续“17年重保零事故”战绩
9月23日,2025领克杭州网球公开赛圆满落幕。作为2025领克杭州网球公开赛网络安全服务黄金赞助商,安恒信息为赛事提供全程网络安全保障,再次续写17年重保零事故辉煌战绩!针对本次杭州网球公开赛的独特
阅读全文新华网报道|数贸会@西湖论剑:共议AI新未来,共守数字贸易安全门
9月25日至9月29日,全球数字贸易博览会将在杭州大会展中心盛大召开,安恒信息在本届数贸会上以“四会联动”为指引,举办第四届全球数字贸易博览会——西湖论剑·数字安全大会,新华网进行专题报道。大会即将开
阅读全文延迟执行对抗,基于 ping 的休眠技术实战剖析
在.NET恶意样本与检测系统的长期对抗中,攻击方与防御方不断试探彼此的边界。攻击者常常通过各种规避检测的小技巧,使恶意逻辑在被自动化沙箱和防护工具观测到之前保持沉默,待检测窗口关闭后再执行真正的动作。
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文.NET 10 即将发布与安全研究的新拐点
2025 年 6 月到 9 月,TIOBE 编程语言排行榜见证了一段表面平静、实则暗潮涌动的变化:C#,这个常年稳居第五的语言,在短短四个月内完成了 1.69% 的份额增长。看似微小的上升,却为整个安
阅读全文数字赋能,网安随行!天融信李雪莹在第28届京台科技论坛发表主旨演讲
融合她智 向新而行近日,第28届京台科技论坛女性发展交流分享会在两岸科技创新中心举办。活动由北京市妇联指导,北京港澳台侨妇女联谊会与台湾妇女菁英联盟会联合主办,京台两地80余位女性企业家、科技工作者、
阅读全文天融信助力全国总工会第二届职工数字化应用技术技能大赛——数据安全管理员上海选拔赛暨第三届浦东新区数智未来守护者大赛圆满收官
智联万物 守护未来2025年9月19日,由上海市总工会主办,上海市职工技术服务协会、中共上海市浦东新区委员会网络安全和信息化委员会办公室、公安部第三研究所等联合承办的“全国总工会第二届职工数字化
阅读全文限量赠票!MY Hack 2025 重磅议题发布!中国安全研究议题成功入选!
MY Hack 2025 大会议题,经过数月的筛选,现已正式公开发布。MYHACK 2025这场被誉为东南亚顶级安全技术盛会的活动,将于 2025 年 10 月 23 日 在马来西亚吉隆坡盛大举行。届
阅读全文Seekr:一款开源的OSINT(开源情报)自动化收集工具
免责声明:由于传播、利用本公众号天驿安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除
阅读全文sci论文润色机构怎么选?在这家老牌机构润色后秒发一区!
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文记一次安服仔薅洞实战(lucky)
## # 记一次安服仔薅洞实战 在一个阳光明媚的工作日,一位安服仔突然接受到了上级的任务,任务竟然是对整个区收集漏洞,数量要求还不是一般多,这可难倒了安服仔,安服仔本想着安安心心过(...文章来源:
阅读全文威努特水利灌溉工控安全解决方案,守护智慧灌溉新基建
01背景引入Part.1行业智能化发展趋势当前,全球工业领域正经历着以"智能化、网络化、无人化"为核心的深刻变革。在水利行业,这一变革体现为"数字孪生水利"建设的全面推进——通过物理实体与数字模型的实
阅读全文探索网络安全的隐秘宝库:libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
在数字化时代,网络威胁如影随形,渗透攻击层出不穷,而安全资源往往成为从业者手中的“利剑”。作为一名专注于网络安全情报与攻防的中文平台,李白你好VIP-网络安全情报攻防站(www.libaisec.co
阅读全文漏洞预警 | Google Chrome类型混淆漏洞
0x00 漏洞编号CVE-2025-105850x01 危险等级高危0x02 漏洞概述Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写,包
阅读全文漏洞预警 | 用友U8Cloud任意文件上传漏洞
0x00 漏洞编号QVD-2025-364050x01 危险等级高危0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。0x03
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文工具 | emp3r0r
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介emp3r0r是一个C2框架,允许通过终端UI远程管理目标。0x01
阅读全文蓝队工具 | 高性能 Web 日志分析可视化工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文从模板到邮件,全流程自动化:渗透测试报告系统的新标杆
拯救安服仔,告别手写报告!🎈 背景在安服仔的日子里,发现小伙伴输出的渗透测试报告:格式不统一字体乱飞修复方案千奇百怪项目结束后还要手动 Excel 统计漏洞,痛苦面具😭于是通宵一年撸了这只菜鸡项目 —
阅读全文hook ssl 抓包常见方法
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文国家安全部党委:掀起学习《习近平谈治国理政》第五卷的热潮
近日,国家安全部召开部党委会议暨理论学习中心组集体学习,认真学习《习近平谈治国理政》第五卷,要求全系统掀起学习热潮。部党委书记、部长陈一新主持会议并讲话。会议指出,《习近平谈治国理政》第五卷生动记录了
阅读全文