国产大模型 Deepseek实战:10节课精通大语言模型安全应用开发
在攻防对抗不断升级的今天,传统安全工具已难以应对海量漏洞和新型攻击手法。而大语言模型正以惊人的推理和生成能力,为网络安全领域注入全新解题思路——但如何让AI真正落地安全实战?如何将ChatGPT变成你
阅读全文SecOC报文是否可以替代E2E报文?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在嵌入式软件开发的话题中,信息安全和功能安全是两个不可规避的话题。当然,有些小伙伴依然对SecOC(Secure Onboard Communicatio
阅读全文突发!一家座椅巨头正在起诉极越汽车
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据天眼查公开信息了解到,极越汽车的关联公司-上海集度汽车有限公司由于买卖合同纠纷正被麦格纳宏立汽车系统集团有限公司起诉,审理法院是上海市嘉定区人民法院,开
阅读全文汽车基础软件常用的测试工具汇总!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01总线监控工具1.1 CANoeCANoe 软件是 Vector 公司针对汽车电子行业推出的总线分析工具,其在软件的开发、测试的各个环节都有广泛应用,下
阅读全文【天穹】赋能高效分析,情报智能体全面上线!
01升级与优化天穹智能分析平台近期完成全面升级,新增多项功能,并根据用户反馈进行了系统性优化。本次升级重点体现在以下三个方面:情报智能体正式上线;智能问答响应速度显著提升;样本与网络地址详情页全面更新
阅读全文送你这本!不怕网上踩坑的安全书
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文【免费领】社会工程之网络钓鱼攻击防范指南
点击蓝字/关注我们今日福利安全大佬防范钓鱼攻击经验干货大量真实案例,展示钓鱼攻击的各种手段详解钓鱼攻击中的心理学和技术工具限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目
阅读全文安全热点周报:谷歌修复今年第六个被利用的 Chrome 零日漏洞
安全资讯导视 • 全国网安标委发布《政务大模型应用安全规范》• 欧洲多个机场因供应商被黑系统瘫痪,大量航班延误、取消• Salesloft Drift攻击窃取了760家企业超15亿条数据,涉多家财富5
阅读全文CNVD漏洞周报2025年第36期
2025年09月15日-2025年09月21日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞731个,其中高危漏洞3
阅读全文上周关注度较高的产品安全漏洞(20250915-20250921)
一、境外厂商产品漏洞1、Ivanti Secure Access Client授权不当漏洞Ivanti Secure Access Client是Ivanti公司开发的一款安全软件客户端,主要用于实现
阅读全文安全简讯(2025.09.22)
1. ShadowLeak攻击:ChatGPT服务器端数据窃取的新威胁9月18日,Radware研究人员发现名为ShadowLeak的新型攻击,利用ChatGPT的Deep Research代理实现零
阅读全文京东安全最新社招岗位发布
京东安全团队招人啦JOIN USWE NEED YOU这里团队氛围好,简单透明公开;技术氛围浓厚,鼓励创新解决现实问题;京东安全期待各位英雄的加入~简历请发送:jsrc@jd.com邮件主题和简历附件
阅读全文macOS很安全,但使用破解软件家也会被偷
将二进制空间安全设为"星标⭐️"第一时间收到文章更新AMOS介绍macOS 长期以来被认为比 Windows 更安全的操作系统 (OS)。虽然历史上 macOS 确实面临的恶意软件种类更少,但随着苹果
阅读全文情报每周回顾 2025-09-21
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.15-9.21【家族团伙事件】Akira利用Huntress工程师明文存储恢复码的失误,绕过MFA入侵致客户数据泄露APT28凭借隐写、
阅读全文【免杀项目】打造自己的virustotal 0检测
0x01 项目介绍virustotal 计算机和其他扫描程序/虚拟机的列表。电脑名称PC 用户名磁盘驱动器串行BIOS 串行基板串行基板制造商HWID (WMIC - UUID)CPU 串行计算机 G
阅读全文航空巨头遭网络攻击 欧洲多机场受波及
高危漏洞 紧急修复指南 RCE Patch 上周六,一场针对值机与登机系统的网络攻击扰乱了欧洲多个主要机场的空中交通。推测e据报道,当地时间 9 月 19 日夜间,一场针对航空服务系统的网络攻击
阅读全文TC260-004新规:如何打通政务大模型合规“最后一公里”?选对网关是关键!
近日,全国网络安全标准化技术委员会发布的《政务大模型应用安全规范》TC260-004(以下简称“《规范》”)为政务大模型的部署与应用划下了清晰的“安全红线”。《规范》明确要求,从内容安全、数据安全、模
阅读全文一份专属于全球化互联网企业的应用安全指南
•文档所有者:Max Luo•联系方式:微信公众号:白帽子罗棋琛•适用范围:全业务线(Web、Mobile、API、微服务、数据与平台)•不在范围:非应用层(如桌面客户端应用、纯IoT固件、嵌入式非网
阅读全文网络攻击致欧洲多国机场集体瘫痪,数万旅客滞留
一家全球领先的航空技术服务商Collins Aerospace疑似遭遇网络攻击,导致伦敦希思罗、布鲁塞尔和柏林勃兰登堡等欧洲主要机场出现大面积值机与登机延误。此次事件暴露出航空业对第三方IT供应商的高
阅读全文【已复现】H2o-3 反序列化漏洞可导致远程代码执行(CVE-2025-6544)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称H2o-3 反序列化漏洞漏洞编号CVE-2025-6544公开时间2025-09-21
阅读全文【家族介绍】DragonForce勒索软件曝光:从技术细节到地下江湖恩怨的完整画像
1、DragonForce信息简介DragonForce是一个勒索软件即服务(RaaS)组织,自2023年8月开始活跃。该组织利用双重勒索技术,即在加密受害者数据之外,还会窃取敏感数据并威胁,如果受害
阅读全文新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序
近期发现的一款名为“HybridPetya”的勒索软件变种,能够绕过UEFI安全启动(UEFI Secure Boot)功能,在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016
阅读全文安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌
2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回
阅读全文层层防护下的突破之道:帆软漏洞利用深度解析
前言这篇文章讲两个帆软老版本的案例,都是老漏洞主要分享一下某些特定场景的绕过思路。案例一22年的时候遇到的一个目标版本为帆软-8很多洞都没修,访问/ReportServer显示如下点击服务器管理平台进
阅读全文XXL-Job默认AccessToken漏洞
XXL-Job默认AccessToken漏洞利用概述最近遇到一个执行器默认token漏洞,但是不出网,无法直接反弹shell。也没找到调度中心面板(开发反馈并不是xxl-job项目,而是参考了xxl
阅读全文习近平向全国广大农民和工作在“三农”战线上的同志们致以节日祝贺和诚挚问候
在第八个“中国农民丰收节”到来之际习近平向全国广大农民和工作在“三农”战线上的同志们致以节日祝贺和诚挚问候强调努力建设宜居宜业和美乡村共同奔向中国式现代化的美好未来在第八个“中国农民丰收节”到来之际,
阅读全文Domain Fronting 已死。Domain Fronting 万岁!
概述在今年的 Black Hat 和 DEF CON 大会上,我们演示了红队如何通过 Zoom 和 Microsoft Teams 等日常协作平台建立流量隧道,将其转变为隐蔽的命令控制(C2)通信渠道
阅读全文实验:利用源服务器归一化进行网页缓存欺骗(Web Cache Deception)
官网:http://securitytech.cc/大家好,欢迎。我是 漏洞猎人和 Web 渗透测试者。学习 Web 应用测试的最佳资料之一是 PortSwigger 的 Web Security A
阅读全文Solr任意文件读取-快速利用工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文干货!WebPack打包站点,js批量处理获取思路(重新打码版)
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)webpack理解首先理解一下什么是webp
阅读全文