天融信牵头制定智能网联汽车网络安全测评团标,构建汽车安全“新标尺”
2025国家网络安全宣传周近日,2025年国家网络安全宣传周“智能网联安全分论坛”在昆明顺利举办。该论坛由中央网信办网络数据管理局、中央网信办网络安全协调局指导,中国网络空间安全协会主办,聚焦智能网联
阅读全文天融信获“金灵光杯”三项大奖并入编大赛成果展示册
金灵光杯近日,2025(第二十四届)中国互联网大会雄安分站—中国互联网创新论坛暨中国互联网创新大赛系列活动圆满举行。经过权威专家评审团的严格初审,天融信三个项目在激烈竞争中脱颖而出,获得多项荣誉。《数
阅读全文AI漏洞扫描器 - Scan-X
01 项目地址https://github.com/kk12-30/Scan-X02 项目介绍项目描述Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL
阅读全文实战|近期某省级HVV实战回忆录
文章作者:和文章来源:https://zone.huoxian.cn/d/2960-hvv前言先说明一下,部分图片打码严重,怕漏点儿,部分截图为工具缓存截图近期又结束了一个HVV,有点儿心力憔悴,最后
阅读全文1day漏洞情报+历史漏洞+漏洞复现 | 最新漏洞已更新
黑客安全资讯WiKi01圈子亮点▌一次进入圈子终身提供服务。▌持续更新最新漏洞POC。▌HW提供一手漏洞情报。▌活跃的资源群聊和频繁的资料更新。▌活跃MD5解密。▌从安全入门学起,这里不缺学习资源。专
阅读全文攻防渗透集锦JS泄露突破多个后台
记录近期渗透项目及护网攻防利用JS泄露突破后台案例,Nday扫的没有大佬快,0day没有大佬储备多,何不研究一下前后端分离网站下渗透突破思路呢。文章作者:奇安信攻防社区(一天要喝八杯水)参考来源:ht
阅读全文漏洞预警 | SAP NetWeaver反序列化漏洞
0x00 漏洞编号CVE-2025-429440x01 危险等级高危0x02 漏洞概述SAP NеtWеаvеr是一款企业级应用平台,广泛用于企业资源规划、客户关系管理等业务领域。0x03 漏洞详情C
阅读全文漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统,旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类
阅读全文漏洞预警 | 西部数码NAS命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文工具 | gatherNuclei
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介gatherNuclei是一款集成了Nuclei模板管理、多空间引擎
阅读全文Shai-Hulud蠕虫攻击:npm供应链的重大威胁 | 感染了超过500个npm包
引言在开源软件生态系统中,Node Package Manager (npm) 是开发者依赖管理的核心工具。然而,最近发生的一起复杂供应链攻击事件揭示了这一生态系统的脆弱性。攻击者通过一个名为“Sha
阅读全文14大领域!工信部发布重点行业数字化转型参考指引
9月16日,工业和信息化部发布《场景化、图谱化推进重点行业数字化转型的参考指引(2025版)》,作为落实《制造业数字化转型行动方案》的重要工作举措,提出了“场景化、图谱化”的推进路径,旨在破解制造业数
阅读全文简单录一次从UAT打到内网的攻防演练
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文揭露:九一八事变的真相
1931年9月18日夜,日军炸毁沈阳柳条湖附近南满铁路的一段铁轨,反诬中国军队破坏铁路,并以此为借口,突然袭击中国军队驻地北大营和沈阳城,揭开了全面侵华的序幕,中国自此进入了艰苦卓绝的抗日战争时期,这
阅读全文CVE-2025-53547 helm恶意代码执行漏洞复现&分析
作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危
阅读全文预警:锐明Crocus系统RepairRecord.do接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】量子技术在军事和安全领域的应用及其对国际安全的影响
这篇文章的核心内容是探讨量子技术在军事和安全领域的应用及其对国际安全的影响。以下是对这些核心内容的简要概述:量子技术基础量子物理和信息:简要概述了量子物理的基本概念,包括量子位(qubit)、叠加态和
阅读全文【资料】打破AI秩序-深度探索、开放创新和中美新科技竞争
DeepSeek的崛起及其影响DeepSeek是一个中国AI研究实验室,发布了开源语言模型R1。R1模型成本仅为 5.6百万,相比GPT−4的5.6百万,相比GPT−4的 1亿成本低很多。DeepSe
阅读全文【资料】神经技术、脑机接口及其对德国和欧洲外交与安全政策的影响
神经技术概述神经技术包括植入式和外部设备,用于感知和刺激大脑活动。主要用于医疗目的,如恢复运动和言语能力、缓解心理健康状况。具有改变人类感知、处理信息和交互方式的潜力。神经技术的发展和扩展技术分为感知
阅读全文带数字签名某远控木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文CVE-2019-10086/CVE-2025-48734(commons-beanutils)
一、 CVE复现熟悉java反序列化的人一定对commons-beanutils不陌生,在fastjson/jackson链没出来之前,CB链往往是反序列化环境中唯一能打的链。而且也是转getter,
阅读全文【高危漏洞预警】LemonLDAP:NG命令执行漏洞(CVE-2025-59518)
漏洞描述:在LеmоnLDAP:NG 2.16.7之前以及2.17至2.21 2.21.3之前版本中Sаfе јаil中可能发生操作系统命令注入在规则评估过程中未对_进行本地化,因此能够编辑由Sаfе
阅读全文前端渗透技巧 1:VUE
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文前端渗透技巧 2:VUE路由从攻击角度分析
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文前端渗透技巧 3:“邪修操作“快速生成加密字典
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文Linux 渗透技巧:那些藏在系统深处的安全漏洞
这篇文章会教你一些实用的 Linux 渗透技巧,比如检查登录历史、从 Bash 历史中找到明文密码、用 John the Ripper 破解哈希,以及发现隐藏的开放端口。话不多说,开始吧。从 Bash
阅读全文【免杀项目】MeetC2
0x01 项目介绍一个无服务器命令和控制 (C2) 框架,利用 Google 日历 API 作为运营商和受感染系统之间的隐蔽通信渠道。GitHub地址https://github.com/deriv-
阅读全文河南省网络密码技术重点实验室开放基金指南征集
网络密码技术实验室隶属于中国人民解放军网络空间部队信息工程大学,成立于2016年8月,2018年8月获批河南省重点实验室。网络空间安全是信息工程大学特色优势学科,2015年大学被中央网信办确立为全国网
阅读全文