攻击者利用IMDS服务获取云环境初始访问权限
威胁行为者正在操纵实例元数据服务(Instance Metadata Service,IMDS)——这个旨在安全地为计算实例提供临时凭证的核心组件,以渗透和遍历云基础设施。通过诱导未设防的应用程序查询
阅读全文东胜物流软件WmsZXFeeGridSource.aspx接口存在SQL注⼊漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文复刻顶尖AI渗透机器人需要多少成本
0x001 XBOW公司综合性调研报告 B轮融资7500万美元0x002 XBOW公司25名核心成员资料 Github全明星团队0x003 XBOW公司复刻成本分析报告 至少1000万美元/年关于 X
阅读全文【资料】美国化学和生物防御计划(2025)
电影“731”正在热播,顺便给大家推送今年美国的化学与生物防御计划。背景与目标:文档介绍了化学和生物防御计划(CBDP)的背景和目的,即为联合部队提供必要的防御能力,以威慑或战胜对手的化学和生物武器威
阅读全文【高危漏洞预警】Linux内核drm漏洞CVE-2025-39882
漏洞描述:在Linuх内核中,以下漏洞已得到修复drm/mеdiаtеk:修复潜在的OF节点使用后释放问题fоr_еасh_сhild_оf_nоdе()辅助函数在遍历子节点时会释放其获取的每个节点引
阅读全文挤破头都要去的网安实习岗,网安蓝海
最近我看很多人都在都在自媒体上唱衰网络安全说什么。。。。资本退潮,投资人跑路订单萎缩,项目难接裁员减薪,人心惶惶创业者迷茫,技术人焦虑但是我的球友们却是接二连三的拿到各种offer。其实不是网安不行了
阅读全文漏洞挖掘-业务响应状态码攻击面新思路
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢
阅读全文学吧 学无止境 太深了
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge····································想从0起步、稳定进阶的师傅,我们为你准备了一个 真正有
阅读全文AdaptixC2 防御者指南
2025 年 7 月,AdaptixC2 从红队实验室走向真实攻击场景;本指南展示防御者如何通过 Yara 规则、C2 Feeds、User Agent 等技术快速检测识别此威胁。什么是 Adapti
阅读全文Windows | 基于Rust语言的KTLVdoor远控木马分析
去年12月,趋势科技发表报告介绍一种基于golang语言的高度混淆的恶意软件,伪装成不同的系统程序,允许攻击者进行远控功能,包括文件操作、命令执行和远程端口扫描。报告中将此类恶意软件命名为KTLVdo
阅读全文设备集中监控及告警归集处置解决方案
在数字化转型加速的今天,企业信息化、网络安全与弱电工程的深度融合已成为提升运营效率、保障业务连续性的关键。如何围绕设备集中监控、告警归集处置、可视化运维三大核心能力,助力企业实现智能化、自动化、可视化
阅读全文CVE-2025-10585:Chrome V8 类型混淆零日漏洞分析
Google Chrome 是全球数十亿用户的默认浏览器,在网络安全领域处于领先地位。然而,2025 年最严重的零日漏洞之一CVE-2025-10585暴露了 Chrome V8 JavaScript
阅读全文Chrome高危类型混淆0-Day漏洞,可导致远程代码执行
Part01漏洞概述Google Chrome浏览器的V8 JavaScript引擎曝出关键类型混淆0-Day漏洞(CVE-2025-10585),这是2025年发现的第六个已被活跃利用的Chrome
阅读全文蚂蚁集团“切面融合智能”项目获评2025年浙江省网络安全优秀案例、入选2025年人工智能先锋案例
近期,蚂蚁集团“切面融合智能”相关项目接连获得行业认可,“切面融合智能在网络安全领域的应用”获评2025年浙江省网络安全优秀案例,“密态切面融合智能威胁检测系统“入选2025年人工智能先锋案例“AI+
阅读全文22.2Tbps DDoS攻击再次刷新网络攻击世界纪录
Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务(DDoS)攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包,为网络威胁规模树立了新的危险标杆
阅读全文Steam游戏成为恶意软件载体,以补丁更新形式入侵玩家电脑
Part01游戏补丁暗藏恶意程序一款针对热门2D平台游戏《BlockBlasters》的看似无害的补丁更新,近期被证实为精心设计的恶意软件攻击活动,导致数百名Steam用户面临数据窃取和系统入侵风险。
阅读全文冲刺新司令!前两周军衔排名公布|2025双十一安全保卫战邀你来挑战
阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参
阅读全文习近平接见新疆各族各界代表
习近平接见新疆各族各界代表王沪宁蔡奇参加接见中共中央总书记、国家主席、中央军委主席习近平23日下午接见新疆各族各界代表,代表党中央向新疆各族儿女致以诚挚问候和衷心祝愿,希望大家凝心聚力、团结奋进,在中
阅读全文习近平率中央代表团抵达乌鲁木齐出席新疆维吾尔自治区成立70周年庆祝活动
习近平率中央代表团抵达乌鲁木齐出席新疆维吾尔自治区成立70周年庆祝活动王沪宁蔡奇同机抵达中共中央总书记、国家主席、中央军委主席习近平率中央代表团23日下午乘专机抵达乌鲁木齐,出席新疆维吾尔自治区成立7
阅读全文案例分享|MistTrack 助力虚拟资产基金实现反洗钱合规风控
背景在虚拟资产基金的运作过程中,投资人资金的来源与流向直接决定了基金的合规风险水平。随着全球监管趋严,虚拟资产基金服务商不仅要在 KYC(了解用户)层面做好合规,还必须将审查延伸至 KYW(了解钱包)
阅读全文【成功复现】YesWiki路径遍历漏洞(CVE-2025-31131)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍YesWiki是法国YesWiki组织的一个用 PH
阅读全文网安巨头CrowdStrike:AI不会取代安全分析师,原因如下
关注我们带你读懂网络安全对于SOC分析师而言,强大的AI代理能够自动化日常安全任务,这不仅没有削弱他们的作用,反而使其角色变得更加重要。前情回顾·Agentic AI赋能安全防护AI Agent安全该
阅读全文吴世忠院士:深入实施“人工智能+”行动 探索网络安全行业新发展
11文 | 中国工程院院士 吴世忠今年8月,《国务院关于深入实施“人工智能+”行动计划的意见》发布,为我国未来的智能化发展谋划了广阔天地,也必将给网络安全行业的转型升级提供强劲动力。根据权威专业报告,
阅读全文智能时代·可信AI安全 | TSRC,即将亮相第九届安全开发者峰会(SDC2025)
TSRC·SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“
阅读全文CVE-2018-0798相关恶意文档分析
一、文件信息SHA1: e106597b2b9b695af8dcf720c4c2873cd5d1731d样本是一个rtf文档,Word打开看是一堆乱码,没有看出异常的地方RTFScan.exe 扫描发
阅读全文警惕!Steam游戏以补丁更新之名,向玩家电脑植入恶意软件
近日,一款名为BlockBlasters的热门2D平台游戏遭遇恶意软件攻击,其看似普通的补丁更新实则暗藏玄机,将数百名Steam用户置于数据被盗和系统被攻陷的风险之中。BlockBlasters由Ge
阅读全文没有这个“数据精炼厂”,无相AI的“小世界模型”无从谈起
上一篇中讲到,为了让没有记忆的AI侦探在赛博时空里进退,必须先给配置一个“数据精炼厂”。在这篇中,我们就来讲述一下,什么是“数据精炼厂”。数据精炼厂,恰似矿石精炼厂。一个常识不言而喻:矿石精炼厂的技术
阅读全文赠书:【内网攻防实战图谱-红队视角实战手册】
关注我们丨文末赠书在数字化的世界里,信息已成为最具战略价值的资产之一,而与之相伴的信息安全威胁也愈发复杂多样,黑客攻击、恶意软件感染、数据泄露等安全事件频繁发生,给个人、企业乃至国家带来了巨大的损失和
阅读全文CAN_FD和CAN的区别和联系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01宏观上的区别和联系1.1:数据段传输性能上的区别,这里就是指波特率上的区别1. 2:数据段长度的区别(1)CAN标准帧和扩展帧的数据段0-8Byte(
阅读全文丰田试点渠道整合,单城单店同卖广丰一丰车型
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,丰田中国近期推动南北销售渠道整合。在部分“单城单店”区域(即一个城市仅余一家丰田合资品牌4S店),该门店被授权同时销售广汽丰田与一汽丰田的全系车型
阅读全文