日益加剧的压力:CISO被要求对安全事件保持沉默
一项最新调查显示,69%的 CISO 曾被雇主要求对安全事件保持沉默,而这一比例在两年前还是 42%。这意味着,信息安全负责人(CISO)正承受着越来越大的压力:企业往往将声誉保护置于合规义务之上。0
阅读全文【高危AI漏洞预警】MCP Inspector跨站脚本漏洞CVE-2025-58444
漏洞描述:MCP Inѕресtоr是一款开发者工具,用于测试和调试MCP服务器,该工具在0.16.6之前的版本中存在跨站脚本问题,当连接到具有恶意重定向URI的不受信任的远程MCP服务器时,攻击者可
阅读全文一个“破解软件”引发的百万损失,起底银狐黑客的致命陷阱(附分析报告)
2025年8月,某公司IT工程师深夜加班时,为省一步激活,下载了“破解版XShell”。他没想到,就在点击运行后,不到半小时——跳板机全线失守,服务器遭远程操控,核心数据库被悄然拖库。一夜之间,公司
阅读全文搜狗输入法云控下发模块,“暗中”篡改浏览器配置
火绒威胁情报中心近期监测到一款专门锁定浏览器主页的病毒正加速蔓延。经溯源,该病毒的源头指向搜狗输入法。据悉,搜狗输入法通过其Shiply 终端基础发布通用模块,向云端请求控制配置。在下发这些云控配置中
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文某移动端任意用户接管漏洞的发现与利用
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导!辅导至发表/过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
文章作者:奇安信攻防社区(hey)参考来源:https://forum.butian.net/share/4502文章叙述了某集团因为存在域信任后导致从内网攻破子域后再次接管父域的渗透过程;在文章最后
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 天锐绿盾审批系统任意文件读取漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | cyberpoc
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CyberPoC 是一个现代化的网络安全练习和竞赛平台。0x01 功
阅读全文【实战系列】ProcessHacker进程分析实践
1. 概述Processhacker是进程分析工具,主要用来进行进程、内存、连接、线程等分析,其功能强大,以进行恶意程序分析时有比较好的落地实践。2.进程分析与处置在真实的实践场景中,我们可能会遇到很
阅读全文Salesforce攻击泄露15亿数据,美国风投公司遭勒索|一周特辑
勒索组织宣称通过Drift漏洞窃取15亿条Salesforce记录勒索组织ShinyHunters声称利用被盗的Salesloft Drift OAuth令牌,从760家企业窃取超15亿条Salesf
阅读全文绕过IP频繁访问的限制枚举用户密码
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文“不对劲”的转播节目
当前,互联网技术飞速发展,各类音视频平台层出不穷。但在这片繁荣景象之下,一些非法转播境外反宣电视内容的行为,正通过越来越隐蔽的渠道悄然蔓延。部分不法平台打着“共享软件”“定制硬件”的幌子,向用户提供灰
阅读全文小米史上哪代数字旗舰手机最经典——从性价比烧机到米冲高急先锋
(一)经典时代1,小米12011年八月份发布的小米初代手机之所以那么成功,除了一身顶级硬件配置仅搭以1999元的超低售价之外,还与其当时所搭载的已诞生一年时间之 MIUI 有关。在硬件吸引力与软件粉丝
阅读全文警惕!你的云也许并不安全!
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文习近平同美国总统特朗普通电话
9月19日晚,国家主席习近平同美国总统特朗普通电话,就当前中美关系和共同关心的问题坦诚深入交换意见,就下阶段中美关系稳定发展作出战略指引。通话是务实、积极、建设性的。习近平指出,中美两国在二战中是并肩
阅读全文【高危漏洞预警】DataEase Redshift JDBC RCE (CVE-2025-58748)
漏洞描述:DataEase是一款开源的数据可视化与分析平台支持多种数据源接入,提供报表、看板、可视化大屏等功能,帮助用户实现数据查询、分析与展示,它支持JDBC、API等多种数据连接方式,适用于BI报
阅读全文网络安全宣传周重磅推荐
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文Lazarus APT组织使用新型恶意软件盗取虚拟货币
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文了解《联合国打击网络犯罪(使用信息和通信技术系统实施的犯罪)公约》
有关全球网络犯罪条约的基本事实到 2024 年,全球超过 60% 的人口连接到互联网,数字领域正在迅速扩张。这种前所未有的连接带来了巨大的机遇,但也增加了网络安全风险,因为威胁会随着技术进步而演变。网
阅读全文【安全圈】苹果承认 iPhone 17 系列与 iPhone Air 相机偶现黑色方块问题,将通过更新修复
关键词iPhone9 月 18 日消息,苹果公司确认,部分 iPhone 17 系列与 iPhone Air 在极亮 LED 灯光直射时拍摄照片可能出现 黑色方块和白色曲线的成像异常,并表示已找到技术
阅读全文【安全圈】俄罗斯克拉斯诺亚尔斯克航空遭遇网络攻击,官网与系统瘫痪
关键词网络攻击俄罗斯地区航空公司 克拉斯诺亚尔斯克航空(KrasAvia) 确认,其官方网站及多项核心系统于当地时间 08:00 遭受复杂网络攻击,导致在线售票和航班服务全面中断。事件经过根据航空公司
阅读全文【安全圈】英国两名少年因参与 Scattered Spider 黑客组织攻击伦敦交通局被起诉
关键词网络攻击英国国家犯罪调查局(NCA)宣布,两名少年因涉嫌参与 2024 年 9 月对伦敦交通局(TfL)的网络攻击而被起诉。此次攻击导致 TfL 网站和服务大范围中断,并造成数千万英镑损失。被捕
阅读全文【安全圈】Gamaredon 与 Turla 合作在乌克兰部署 Kazuar 后门
关键词网络攻击网络安全研究人员发现,两个与俄罗斯联邦安全局(FSB)关联的黑客组织 Gamaredon 与 Turla 正在协作,对乌克兰目标实施攻击。ESET 在 2025 年 2 月检测到 Gam
阅读全文Threat Intel Hub 项目更新公告 一键上线防护
大家好!HaoY-l 的 Threat Intel Hub 项目今天更新啦 ✅🚀 一、更新内容项目现在支持 Docker 部署简化安装与启动流程最新代码已同步到 GitHub💡 二、使用方法拉取最新代
阅读全文