再获认证!青藤荣获2025年度CNNVD基础软硬件漏洞优秀报送企业
2025年9月16日,在成都中国-欧洲中心举办的“CCS2025国家漏洞库基础软硬件产品漏洞治理生态大会”上,青藤荣获由国家信息安全漏洞库(CNNVD)颁发的“2025年度基础软硬件漏洞优秀报送企业”
阅读全文飞车手游分析 & 加速-秒通关实现
在NewStarCTF2024的时候碰到了一道比较有意思的飞车游戏题目(AmazingGame),刚好最近在学习游戏逆向的相关,打算纯使用修改器实现加速,并且记录一下分析过程来与各位师傅交流。工具的选
阅读全文2025外滩大会 | AI驱动的变革与挑战:重构网络安全的未来边界
9月10日至13日,2025 Inclusion·外滩大会在上海举行,大会期间“AI驱动的变革与挑战:重构网络安全的未来边界”见解论坛同步举办。本次论坛由上海市互联网业联合会网络和数据安全委员会、中关
阅读全文从17天到3年!黑客论坛BreachForums创始人菲茨帕特里克获3年刑期
近日,美国司法部宣布,全球知名网络犯罪与黑客论坛BreachForums的创始人康纳·布莱恩·菲茨帕特里克(Conor Brian Fitzpatrick),被重新判处3年监禁。这一判决结果,是在联邦
阅读全文【漏洞分析】某度网盘存在rce详解及利用过程
作者论坛账号:taoyangui前言某网盘Windows客户端安装后,后台程序将监听本地10000端口,处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞,攻击者可
阅读全文幻阵AI版再升级:基于AI编排、分析与诱饵 实现主动防御的跨越式突破
一、人工智能技术为数字化转型带来新挑战在数字化浪潮与人工智能技术深度融合的驱动下,当前网络安全形势日益复杂多变,传统防御机制已难以有效应对持续演进的安全威胁。在这一背景下,人工智能与欺骗技术的创新融合
阅读全文Windows截图工具曝高危漏洞 可执行任意代码
漏洞概述Windows平台知名开源截图工具Greenshot近日曝出高危安全漏洞。该漏洞(CVE待分配)允许本地攻击者在Greenshot进程内执行任意代码,可能绕过安全防护措施实施进一步攻击。目前概
阅读全文使用内网穿透的方式进行上线
前言cs上线一般情况下,都需要公网IP,但是公网IP太贵了,而且服务器上放这些都不太安全,平时用的不多,但是用的时候就又麻烦,所以这种时候可以使用内网穿透技术了。原理大概的流程就是将cs的服务端与ng
阅读全文【免费领】全网最详尽的HW护网行动全套实战教程
点击蓝字/关注我们今日福利安全大厂HW内部培训资料 全套HVV护网行动实战技术教程涵盖各环节实操,备战HW行动宝典限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按
阅读全文国家网络安全宣传周 | 这份“安”心礼包请收好
9月15日至21日,国家网络安全宣传周如期到来,一场覆盖全国的“安全必修课”正式开启。今年网安周以“网络安全为人民,网络安全靠人民”为主题,通过多种形式的活动,全面增强公众的网络安全意识与防护能力。为
阅读全文安全实验室专家参与编制《信息安全渗透测试技术要求》团体标准正式发布
点击蓝字 关注我们往期精彩合集●当APK不再是纯Java:内嵌非Java代码的渗透测试指南●浅谈Android安全测试之 Smali 动态调试●联想全球安全实验室亮相国际黑客马拉松网络安全会议,解析
阅读全文安全简讯(2025.09.18)
1. 微软联合Cloudflare摧毁RaccoonO365网络钓鱼基础设施9月17日,微软数字犯罪部门与Cloudflare合作,于2025年9月查封了RaccoonO365使用的338个域名,彻底
阅读全文【免杀项目】BYOVD-DriverKiller
0x01 项目介绍对合法的、签名的驱动程序执行逆向工程和利用,并且不存在于阻止列表(HVCI、LOLBIN ...... 一个 C 程序,允许您通过此内核模式驱动程序终止系统上的任何活动进程。GitH
阅读全文【复现】Chaos-Mesh命令注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-Chaos-Mesh命令注入漏洞风险通告漏洞描述 Chaos Mesh 是由 PingCAP 开源的云原生混沌工程平台,目前由云原生计算基金会(CNCF)孵化。该平台
阅读全文【已复现】用友 U8 Cloud IPFxxFileService 任意文件上传漏洞安全通告
U8 cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。2025年9月17日,用友安全中心发布关于U8cloud所有版本IPFxxFileService
阅读全文利用 ChatGPT 伪造军事证件进行网络攻击
高危漏洞 紧急修复指南 RCE Patch 研究人员发现,朝鲜黑客利用OpenAI的ChatGPT生成伪造的军事证件,作为针对韩国国防相关机构的网络钓鱼活动的一部分。推测e2024年7月的攻击被
阅读全文追觅CEO俞浩内部「放狠话」:造车PK理想,手机跟华为小米「三分天下」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,追觅科技创始人兼CEO俞浩的内部讲话被曝光,瞬间引发了科技圈的轩然大波。追觅,这个曾以扫拖机器人闻名的企业,如今正以惊人的速度开启跨界之旅,其野心之
阅读全文【参会指南】机敏无界 合规共生→亚洲人形机器人科技大会下周在沪盛启!解锁人形机器人千亿风口!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯机敏无界 合规共生9 月 25-26 日,由上海市普陀区科学技术委员会、上海市人工智能行业协会(SAIA)作为指导单位;谈思人形机器人、谈思汽车主办;深
阅读全文DAAMC 研讨会推动链上合规议程:逾 100 位各界嘉宾共商香港稳定币反洗钱路径
业界、监管与技术专家呼吁协同推进链上合规、可落地技术与监管明确性,以支持受规管稳定币的主流化应用资产反洗钱专业委员会(DAAMC),在香港虚拟资产行业协会(HKVAIA)支持下设立的行业主导非营利组织
阅读全文针对易受攻击的 WatchDog Anti-Malware 驱动程序 (amsdk.sys) 的 PoC 漏洞
WatchDogKiller——利用 WatchDog 反恶意软件驱动程序漏洞📖 研究文章此存储库是我关于 WatchDog Anti-Malware (amsdk.sys) BYOVD 漏洞的技术文
阅读全文利用 TP-Link AX10 路由器中的零日漏洞(CVE-2025–9961)
介绍本漏洞利用报告是 ByteRay 研究的一部分;文中描述的漏洞利用和 PoC 测试仅供公司研究之用。此发现及更广泛的研究成果归功于 ByteRay 团队。要求在研究过程中,我们需要与系统直接交互,
阅读全文网络犯罪组织WhiteCobra植入24款恶意扩展程序 瞄准VSCode、Cursor及Windsurf用户
威胁组织WhiteCobra通过在Visual Studio应用商店和Open VSX注册表中植入24款恶意扩展程序,针对VSCode、Cursor和Windsurf代码编辑器用户发起攻击。目前该攻击
阅读全文Android Dex VMP壳:指令流AES加密+动态加载全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在上一篇《手写 Android Dex VMP 壳:自定义虚拟机 + 指令解释执
阅读全文SCI论文发表!保姆级投稿套餐来了!润色、选刊、投稿、返修,最快3个月中刊!
提示:免费预约《国自然破局之战,双视角助你提升中标率》国自然真实评审免费直播讲座,请拉至文末!说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言
阅读全文至尊令牌,统御众生 - 利用 Actor Token 攻陷任意 Entra ID 租户并获取全局管理员权限
在为今年七月的 Black Hat 和 DEF CON 演讲做准备时,我发现了可能是我有史以来发现的最具影响力的 Entra ID 漏洞。这个漏洞可能允许我攻陷世界上每个 Entra ID 租户(除了
阅读全文我是如何轻松在 GitHub 上发现关键漏洞的
官网:http://securitytech.cc/我的部分漏洞报告示例引言GitHub 上有时会包含大量内容 —— 开发者会上传他们的工作、示例、脚本,其中很多人会不小心将敏感信息放入仓库中。你发现
阅读全文