维护国际法的权威性和严肃性

国际法治是全球治理的根本保障。国际法治，是指国际社会基于国际法基本原则、制度规范、程序规则等实施的国际法之治，涵盖国际立法、执法、司法、守法和监督等环节，是全球治理在法律、规则和制度层面的表达方式。遵

SDL 95/100问：针对有漏洞的代码，安全怎么不让发版？

深入分析Windows内核appid.sys本地提权(CVE-2024-21338)

前言tykawaii98写的exp很精辟,不管是绕过的一些安全机制还是实现的原语去读写都是以最简的代码去实现的，但是涉及到一些硬编码，导致可能在其他版本的时候，并没有成功的将当前程序PreviousM

FlowiseAI 存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途

代发招聘｜电信下属单位

【高危漏洞预警】Wondershare Repairit身份认证绕过漏洞(CVE-2025-10644)

漏洞描述:Wоndеrѕhаrе Rераirit SAS令牌权限分配不当导致的身份验证绕过漏洞,此漏洞允许远程攻击者绕过Wоndеrѕhаrе Rераirit 的身份验证,利用此漏洞无需身份验证,

【高危漏洞预警】用友U8Cloud IPFxxFileService文件上传漏洞

漏洞描述:该漏洞源于文件上传功能未对上传内容进行严格校验攻击者可实现任意文件上传并获取服务器权限攻击场景:攻击者可通过构造恶意请求利用IPFxxFileService接口上传任意文件如Webshell

【工具】加拿大开源情报工具

一、人物搜索1、records finderhttps://recordsfinder.com/canada/支持搜索安大略省、魁北克省、新不伦瑞克省、马尼托巴省、不列颠哥伦比亚省、爱德华王子岛省、萨

【资料】伊朗网络威胁情报报告：战时网络打击行动和雇佣军间谍软件攻击的出现

这是一篇关于伊朗网络威胁情报的报告，主要分析了2025年上半年伊朗面临的网络攻击趋势、数字权利侵犯以及安全机构采取的压制措施。以下是对这些核心内容的简要概述：伊朗数字压制的新阶段：2025年上半年，伊

【资料】认知战：大脑和行为科学的武器化

这是一篇关于认知战的学术论文，主要探讨了认知战的概念、历史背景、技术手段及其对现代社会的影响。以下是对这些核心内容的简要概述：认知战概述：定义与目标：认知战（CW）是一种通过操纵大规模行为来获取战略优

“攻”“防”交锋间，共筑数字安全防线！「攻界智汇，技破万防」第十五期度安讲&极客之夜圆满收官！

由百度安全与无糖信息联合承办的 「攻界智汇，技破万防」第十五期「度安讲」技术沙龙及BSRC极客之夜，在热烈的技术碰撞与互动狂欢中顺利落幕。现场汇聚百度、沥泉科技、御之安科技、腾讯云、长亭科技、深信服、

内容安全定额活动暂停公告

丰厚奖励+暖心中秋礼！双十一安全保卫战邀你参与活动暂停各位BSRC的白帽师傅： 因内容安全类漏洞奖励金额已达上限，内容安全定额奖励活动即日起暂停。9月18日23:00前已完成漏洞挖掘的师傅，

6位数赏金rce

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。摘要近日一则新闻报道了安全研究员 vuln

【安全圈】欧盟“聊天控制”法案引发民众愤怒：有人喊话政客先公开自己的私聊

关键词数据安全随着欧盟推动一项旨在打击儿童性侵内容（CSAM）的立法计划，网络舆论彻底炸锅。该提案可能要求政府有权扫描 WhatsApp、Signal 等加密通讯软件中的私人消息。虽然布鲁塞尔方面强调

【安全圈】BMW 遭 Everest 勒索软件组织声称入侵：奢侈品牌正成为黑客新目标？

关键词勒索软件德国豪华汽车制造商 宝马集团（BMW Group） 被 Everest 勒索软件组织 在暗网泄露站点上点名，成为不到一个月内第二家被攻击的豪华汽车品牌。就在 8 月底，捷豹路虎（Jagu

【安全圈】“Raven Stealer 恶意软件现身：专偷浏览器密码与支付数据”

关键词恶意软件2025年9月17日，安全研究团队 Point Wild 下属的 Lat61 威胁情报小组披露了一种名为 Raven Stealer 的新型窃密木马。该团队由 Onkar R. Sona

【安全圈】Jenkins 修补多个可被利用导致拒绝服务的漏洞

关键词安全漏洞Jenkins 发布了关键更新，修复了四个安全漏洞，这些漏洞可能被未经认证或低权限的攻击者利用，造成服务中断或获取敏感配置信息。受影响的版本包括 Jenkins 周更版本 2.527 及

南京大学 | MIETT：面向加密流量分类的多实例Transformer模型

原文标题：MIETT: Multi-Instance Encrypted Traffic Transformer for Encrypted Traffic Classification原文作者：Xu

LingJing靶场平台-外部虚拟机联动

最近“LingJing公测群”不少师傅反馈同一内网其他机器无法访问靶场、不能使用反向shell等问题，大家如遇到类似问题时可以参考这篇文章解决，或者可以使用以下这条命令临时解决这问题，看个人需求吧！！

解读｜《网络安全事件报告管理办法》

全文共1926字，阅读大约需4分钟。国家互联网信息办公室于9月15日正式发布《网络安全事件报告管理办法》（以下简称《办法》）。《办法》旨在规范网络安全事件报告管理，及时控制网络安全事件造成的损失和危害

2025湖北网安周｜AI重塑安全 实战引领未来

9月17日，湖北省通信管理局在武汉举办2025国家网络安全宣传周“电信日”活动，探讨湖北省互联网数据中心面临的网络与数据安全新挑战，探索网络与数据安全创新技术在行业的新应用、新举措。绿盟科技作为承办单

2025厦门网安周丨端口暗战一触即发，代码陷阱等你破局！

9月17日，由厦门市委宣传部、厦门市委网信办、厦门火炬高新区管委会等17家单位联合主办的厦门市第七届网络安全宣传周正式开幕。市委常委、宣传部部长郭国云出席开幕式并讲话。福建省委网信办副主任杨晓冬出席活

API安全能力再获认可｜绿盟科技入选Gartner®《2025中国信息通信技术成熟度曲线》

全文共737字，阅读大约需2分钟。近期， Gartner®发布《2025中国信息通信技术成熟度曲线》（即《Hype Cycle™ for ICT in China, 2025》）报告，该报告旨在指导中

白色鼠标JS课程开课倒计时五天，手把手教你挖出"第一桶金"！

通过之前的科普，很多师傅已经了解到前端JS漏洞是一个巨大的宝藏，也有不少的师傅已经开始在搜索前端挖洞秘籍，学了一些基础内容，但当你摩拳擦掌准备动手时，现实却给了你沉重一击！科普文章指路👉3个月狂揽70

苹果紧急修复ImageIO零日漏洞，攻击事件已获实证

苹果公司近日发布两项系统更新，用于修复ImageIO框架中一个可能已被用于定向攻击的零日漏洞（zero-day vulnerability）。编号为CVE-2025-43300的漏洞在iOS 16.7

Chrome紧急更新：V8引擎零日漏洞已被野外利用

Google已针对Windows和Mac系统发布140.0.7339.185/.186版本，Linux系统发布140.0.7339.185版本的稳定通道更新，修复了四个高危安全漏洞。其中最值得关注的是

CrowdStrike推出AI驱动新工具，聚焦补丁管理与威胁情报短板

网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-ba

美国智库建议美国打破网络战略体系僵局并建立整体框架

编者按美国战略和国际研究中心（CSIS）9月4日发表题为《赢得网络战的攻略：评估美国网络战略》的报告，概述了美国网络战略、网络战略的核心要素、网络能力布局，研究了美军针对“伊斯兰国”的网络作战行动案例

关基设施屡遭网络破坏攻击！这个国家网络安全预算“怒涨”近7成

关注我们带你读懂网络安全波兰关基网络威胁态势严峻，近期某个重要城市的供水系统遭网络渗透险些切断居民供水，国内空域屡遭无人机入侵，GPS干扰严重，该国政府决定将政府网络安全预算提升至10亿欧元，增长三分

公安部公布“护网2025”专项工作6起行政执法典型案例

关注我们带你读懂网络安全公安部网安局公布6起不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例。今年以来，为进一步健全网络空间安全综合治理体系，按照公安部部署要求，各地公安机关深入推进“护网