【LYSRC大模型专项众测】探索AI安全边界,3倍奖励等你来拿!
LYSRC正式启动大模型专项测试活动,诚邀白帽师傅们聚焦同程旅行体系AIGC服务安全,共同筑牢智能时代安全防线!一、📅 活动时间2025年9月19日20:00 — 2025年9月30日10:00二、🔍
阅读全文针对ChatGPT的"零点击"数据窃取攻击,波及Gmail等多应用
Part01ShadowLeak攻击技术分析Radware安全研究人员发现了一种针对ChatGPT的服务器端数据窃取攻击,命名为ShadowLeak。专家在ChatGPT的Deep Research(
阅读全文从"沙虫"自复制恶意软件发起的npm供应链大攻击中汲取的教训
2025年9月,JavaScript生态系统遭遇了有史以来最复杂、破坏性最强的供应链攻击之一。代号为"沙虫"(Shai-Hulud)的新型自复制蠕虫感染了超过477个npm软件包,成为npm注册表历史
阅读全文Cloudflare API服务中断事件分析:React useEffect漏洞引发级联故障
Cloudflare 近日发布详细事故报告,披露2025年9月12日导致其控制面板和API服务中断超过一小时的重大故障。经调查,此次事件源于控制面板软件漏洞与服务更新的叠加效应,最终引发关键内部系统的
阅读全文宝马集团疑遭Everest勒索软件攻击,大量内部文件据称失窃
Part01攻击事件概括臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团(Bayerische Motoren Werke AG)列为高价值目标,声称已从这家德国汽车制造商窃取大量关键内部文
阅读全文再获荣誉 | 绿盟科技荣获2025年度CNNVD基础软硬件漏洞报送优秀企业
9月16日,由国家信息安全漏洞库(CNNVD)主办的基础软硬件产品漏洞治理生态大会,在成都中国-欧洲中心成功举办。会上,绿盟科技荣获“2025年度CNNVD基础软硬件漏洞报送优秀企业”奖项,大会对绿盟
阅读全文2025网安周|学一点“保密安全知识”,多一份安心保障
“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展。”2025年国家网络安全宣传周于9月15日至21日在全国范围内统一开展,开幕式等重要活动在云南昆明举行。网络安全与你我息息相关,保密意识
阅读全文骇人听闻!一次攻击窃取了760家企业超15亿条数据,涉多家财富500强
关注我们带你读懂网络安全其中约2.5亿条来自账号表,5.79亿条来自联系人表,1.71亿条来自商机表,6000万条来自用户表,约4.59亿条来自案例表;据悉,至少谷歌、派拓科技两家财富500强,Clo
阅读全文公安部公布10起打击整治网络违法犯罪典型案例
关注我们带你读懂网络安全公安机关深入推进“净网2025”专项工作依法严厉打击整治突出网络违法犯罪。“净网—2025”专项工作开展以来,按照公安部部署要求,各地公安机关聚焦人民群众反映强烈的突出网络违法
阅读全文每周蓝军技术推送(2025.9.13-9.19)
Web安全agneyastra:Firebase配置错误检测工具包https://github.com/JA3G3R/agneyastraWebSocket Turbo Intruder:PortSw
阅读全文PC单机游戏无限金币-新手初体验
研究仅供学习交流目的,请勿用于任何违法用途有一群小猴子喜欢打气球,打到第6代了,我也喜欢打气球。新手刚开始接触逆向,就拿我喜欢的这款游戏来练手吧,新人技术有限,请轻喷。我们知道,塔防游戏每一局放置的塔
阅读全文新型工具可绕过越狱 iPhone 生物验证
近日,iProov 的威胁情报团队发现了一款针对越狱 iOS 设备的新型攻击工具,这一发现引发了行业对数字身份欺诈风险的高度关注。这款攻击工具堪称“技术利器”,专门针对 iOS 15 及更高版本的设备
阅读全文2025大厂技术岗实时更新!企业新增职位汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文7天打造 IDA 9.0 大师:从零基础到逆向精英
如今,逆向工程已成为技术领域的关键技能。无论是安全防护、软件优化,还是算法研究,IDA Pro 9.0都是不可或缺的利器。本课程聚焦核心技能,带你从零基础迅速成长为逆向精英。不仅能精准剖析AES变种算
阅读全文探索 FPGA 的 xclbin 文件格式(下)
点击蓝字 关注我们探索FPGA的xclbin文件格式(下)[[0x1 引言]][[0x2 xclbin文件高级特性解析]][[0x3 xclbin文件安全机制]][[0x4 xclbin文件加载与验证
阅读全文Yakit 新增内置插件:知识实体构建×知识检索,超长上下文秒变“最强大脑”!
精力解放出来,更专注于策略层面的安全分析。我们的内置插件提供了对绝大多数文件格式的强大支持,其在知识实体构建的预处理阶段。根据信息载体的不同,我们将文件处理策略划分为三大类:1、多媒体文件 (以 MP
阅读全文【免费领】求职宝典:渗透测试工程师面试题大全(含答案)
点击蓝字/关注我们今日福利汇集各大厂面试内部资料 渗透测试工程师岗位面试必备宝典收录常考面试真题,帮助顺利通过面试限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按
阅读全文每日安全动态推送(25/9/19)
• 利用变异测试发现区块链协议中未覆盖的漏洞https://blog.trailofbits.com/2025/09/18/use-mutation-testing-to-find-the-bugs
阅读全文专访英国国家网络部队指挥官,网络战是心理战
“这是我们时代的威慑利器,”一位专栏作家兴奋地写道,“网络部队的价值远超航空母舰或核武器。”他指的是英国2020年成立的国家网络部队(NCF),其使命是在网络空间实现“干扰、阻止、削弱”。如今,NCF
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文数字安全 “密码” 速查!网络安全宣传周干货指南
网络安全是数字时代的重要基石,它关乎个人隐私、企业安全乃至国家稳定。2025年9月15日至21日是国家网络安全宣传周,让我们再次聚焦于网络安全这一重要议题。我们精心挑选了一系列网络安全相关的技术书籍,
阅读全文ChatGPT 修复 ShadowLeak 漏洞
高危漏洞 紧急修复指南 RCE Patch 近日,OpenAI宣布成功修复了ChatGPT中的ShadowLeak漏洞,该漏洞存在于其深度研究代理功能中,可能被攻击者利用来窃取用户的敏感信息。推
阅读全文【免杀思路】无视杀软扫描-动态内存篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!0x02 前置知识现在的对抗环境下,内存扫描查杀已经变成常见的
阅读全文疑似APT-C-00(海莲花)投递Havoc木马
APT-C-00 海莲花APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门。360高级威胁研究院一直持续跟进监测海莲花组织的最新攻击。 一、概述
阅读全文上线通知|每月上线的京东卡来啦~
京东卡上线通知KB拓展新姿势各位白帽子请注意!补天商城【京东卡】本月新一轮补货安排上啦!TIPS兑换全攻略01开售时间 9月22日 (本周一) 下午15:00 陆续补货,准时开抢! (闹钟设起来⏰)0
阅读全文Google Chrome V8 类型混淆漏洞(CVE-2025-10585)
漏洞名称:Google Chrome V8 类型混淆漏洞(CVE-2025-10585)组件名称:谷歌-Chrome影响范围:Chrome(Win) < 140.0.7339.185/.186Chro
阅读全文网络安全信息与动态周报2025年第37期(9月8日-9月14日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【火绒安全周报】古驰、巴黎世家客户数据泄露/两男子潜入公司装木马盗数据
点击蓝字,关注+星标⭐精彩内容不迷路~01 黑客入侵开云集团,旗下客户数据泄露近日,据BBC报道,开云集团15日确认数据泄露,旗下古驰、巴黎世家、亚历山大・麦昆、伊夫・圣・罗兰等奢侈品牌受影响。开云集
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文