电信日|绿盟科技:AI智御攻防实战,构建智能化安全防御体系
全文共2726字,阅读大约需5分钟。9月17日,2025年国家网络安全宣传周电信日——云南省信息通信网络安全实网演练暨技能竞赛总结大会在昆明隆重召开。工业和信息化部网络安全管理局副局长张光明,云南省通
阅读全文绿盟科技携手西北大学共建网络安全实验班
2025年9月13日,西北大学网络安全实验班开班仪式在长安校区隆重举行。绿盟科技集团西安研发中心总经理樊志甲及陕西代表处领导受邀出席,与校党委常委、副校长张远军等校方领导共同见证这一重要时刻。在数字化
阅读全文绿盟进行时|2025国家网络安全宣传周第三日
昆明9月17日,绿盟科技积极参与2025年国家网络安全宣传周电信日——云南省信息通信网络安全实网演练暨技能竞赛总结大会、人工智能安全治理分论坛、云计算服务安全闭门会等活动,通过主题演讲、成果发布、展台
阅读全文Electron客户端RCE
Electron客户端RCE正文某笔记应用,用Electron开发的,类似为知笔记这种,里面可以使用Markdown在没有安全问题的正常情况下,用户可能在笔记中使用Markdown来增强文本格式,例如
阅读全文乌克兰对俄罗斯选举系统发起网络攻击
高危漏洞 紧急修复指南 RCE Patch 上周日,一场围绕俄罗斯选举的网络攻防战引发国际关注。乌克兰军方情报机构(HUR)高调宣布,已对俄罗斯中央选举委员会及多个政府部门系统发起黑客攻击。推测
阅读全文全流量数据计算“硬核全解”资产指纹和资产安全|斗象PRS-NTA高阶使用指南
资产安全管理的核心挑战,是身处掌控和失控的双重不确定性中。当未知资产、幽灵主机成为安全盲区,如何对资产进行实时分析、精准信息的掌控,成为企业安全运营的核心痛点。斗象科技PRS-NTA全流量安全计算分析
阅读全文【病毒分析】新版勒索病毒MEDUSA LOCKER 首发深度分析
1.背景1.1 家族介绍MEDUSA LOCKER 家族于 2019 年 9 月出现,MEDUSA LOCKER 家族通常通过有漏洞的远程桌面协议(RDP)配置获取受害者设备访问权限,攻击者还经常使用
阅读全文安全简讯(2025.09.17)
1. 娇韵诗遭Everest勒索软件攻击致60万客户数据泄露9月15日,勒索软件集团Everest声称对法国奢侈护肤品巨头娇韵诗集团发起攻击,并将其数据上传至暗网博客。该团伙宣称获取了娇韵诗超过60万
阅读全文漏洞预警 | Flowise 任意文件读取漏洞
一、漏洞概述漏洞类型任意文件读取漏洞等级高漏洞编号DVB-2025-10219_漏洞评分8.1利用复杂度低影响版本Flowise <= 3.0.5利用方式远程POC/EXP已公开近日,Flowise
阅读全文7心协力 | 活动战报出炉!键盘&联合大礼包得主揭晓!
7心协力活动奖励公告嘿,各位白帽大佬们!7心协力线上挖洞狂欢局已圆满落幕!感谢各位技术玩家的硬核操作和火热参与~经过紧锣密鼓的漏洞审核与积分统计,现在正式公布补天专属键盘获奖者和联合大礼包得主名单!🎁
阅读全文CVE-2025-4275 - 基于 Insyde H2O 的 UEFI 固件 SecureBoot 绕过 第 1 部分
Hydroph0bia logo本文将介绍一个被我戏称为 Hydroph0bia(取自 Insyde H2O 的谐音梗)的漏洞,即 CVE-2025-4275 或 INSYDE-SA-2025002。
阅读全文安博通携手数秦科技加速布局RWA领域
北京安博通科技股份有限公司(以下简称“安博通”)今日宣布,正式携手浙江数秦科技有限公司(以下简称“数秦科技”),共同加速在RWA(真实世界资产)+RDA(真实数据资产)领域的战略布局,联合创立香港通证
阅读全文JS逆向 -- 某日番动漫网视频地址解密全过程
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.目标网址:aHR0cHM6Ly9hbmltZS5naXJpZ2ly
阅读全文又又一起NPM供应链投毒:valorkin 和 scttcper 账户被入侵事件,影响广泛
事件概述2025 年 9 月 15 日,一起严重的 NPM 组件投毒事件,影响了两位知名开发者维护的近 40 个开源组件。这次攻击针对开发者 valorkin(维护 86 个开源项目)和 scttcp
阅读全文Nmap图形化扫描工具 -- FastNmap(9月12日更新)
80T资源合集下载链接:https://pan.quark.cn/s/5643428d4f9f===================================免责声明请勿利用文章内的相关技术从事
阅读全文【天价漏洞】11.7万美元!一个文件攻破Meta Messenger,实现远程代码执行
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动总结会议在京举行 习近平亲切接见纪念活动筹办工作各方面代表
中国人民抗日战争暨世界反法西斯战争胜利80周年纪念活动总结会议在京举行习近平亲切接见纪念活动筹办工作各方面代表会议传达习近平关于纪念活动的重要讲话对学习贯彻讲话精神作出部署蔡奇参加接见并在总结会议上讲
阅读全文6G时代的安全构想:从“安全即设计”到智能可信网络
6G将开启万物互联新纪元,但更大的连接规模和AI深度融合,也意味着前所未有的安全挑战。从零信任到抗量子加密,业界正以“智能可信网络”为愿景,为未来通信筑牢安全底座。6G标准预计将在2029年底前公布,
阅读全文新型钓鱼即服务平台VoidProxy瞄准微软365与谷歌账户 可绕过第三方SSO防护
最近,一款名为VoidProxy的新型钓鱼即服务(PhaaS)平台被发现,其攻击目标包括微软365和谷歌账户,即便这些账户由Okta等第三方单点登录(SSO)服务商提供保护,也难以幸免。该平台采用Ai
阅读全文国家网信办发布《国家网络安全事件报告管理办法》
国家网络安全事件报告管理办法(2025年9月11日 国家互联网信息办公室)第一条 为规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害,根据《中华人民共和国网络安全法》、《中华人民共和国
阅读全文“智算+安全”一体化,天融信以AI赋能政务治理能力跃升
2025网安周政务安全9月17日,作为“2025年国家网络安全宣传周”分论坛之一,由中央网信办网络安全协调局指导,中国网络空间安全协会主办的“政务信息系统安全管理与实践分论坛”在昆明举办。本次论坛以“
阅读全文再获国家标准应用实践案例奖,天融信以天问大模型打造私有化智能中枢
人工智能安全标准应用实践案例奖9月16日,2025年国家网络安全宣传周期间,网络安全标准与产业促进座谈会在昆明举办。会上,2025年网络安全国家标准应用实践案例正式发布。天融信携手咪咕共同申报的“GB
阅读全文通过 bitpixie 漏洞进行 Windows 本地权限提升
这篇博文演示了攻击者如何绕过 BitLocker 驱动器加密、如何防范此类攻击,以及为什么现在采取行动可能会在不久的将来获得回报。Windows 启动管理器中的 bitpixie 漏洞是由 PXE 软
阅读全文Android Dex VMP壳:自定义虚拟机+指令解释执行全流程
版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/前言在 Android 安全领域,VMP(Virtual Machine Prote
阅读全文通过 Linux 本地进程枚举实现 LFI/SSRF 提权
官网:http://securitytech.cc/本文重点讨论 Linux 进程枚举,这是 本地枚举(local enumeration) 的重要环节。当 Web 服务器存在 SSRF 或 LFI
阅读全文开源|如何通过AI挖掘浏览器漏洞
0x01 前言原先我通过AI挖掘了MacOS应用的文件读取漏洞,这里将方法教给了学员,于是学员通过我教的内容进行了举一反三,这里我将公开一下学员挖掘到某个浏览器的文件读取漏洞的细节和过程!如果有需要报
阅读全文