今日大寒
转载请注明来源国家安全部微信公众号
阅读全文2026年国家自然科学基金安全领域部分题目列表
小编从2026年国自然的指南中查阅了跟安全领域相关的内容,分析发现除了青年基金、面上基金、国际合作等自拟题目外,安全领域内相关题目主要集中在联合基金项目、重点项目两类,特此列举相关题目如下。1.重点项
阅读全文分布式日志分析与入侵检测系统 - LogVision
01 项目地址https://github.com/xander-wang/logvision02 项目介绍项目描述:LogVision是一个整合了 web 日志聚合、分发、实时分析、入侵检测、数据存
阅读全文【网络安全】鸿蒙6应用网络抓包的高阶技巧与实践
鸿蒙6应用网络抓包的高阶技巧与实践试想一下,你现在手机只有一部手机和一台电脑,手机通过数据上网,给电脑分享热点,如何使用电脑上的渗透测试工具测试手机app?如果用手机数据分享个人热点,如何设置系统代理
阅读全文此仓库包含针对易受攻击的 Windows 驱动程序的概念验证 (PoC)
威胁简报恶意软件漏洞攻击本仓库包含针对 Windows 驱动程序漏洞的概念验证 (PoC) 攻击代码,展示了可能导致权限提升、任意代码执行或其他安全风险的缺陷。仅供研究和教育用途。漏洞CVE ID成分
阅读全文CVE-2026-23745:node-tar 任意文件覆盖
威胁简报恶意软件漏洞攻击描述CVE-2026-23745的 PoC ,这是一个高危路径遍历漏洞node-tar(<7.5.2)。该库未能对硬链接和符号链接的绝对路径进行清理linkpath。这使得恶意
阅读全文【情报】台湾无人机企业汇总分析
近日,湾湾伪部长视察了攻击型无人机的实弹演练,受俄乌战争影响,湾湾也越来越重视无人机的生产与应用了,并强调要“去红化”,也就是其供应链中要排除大陆来源。今天给大家分享湾湾无人机相关产业公司的基本概况。
阅读全文Langflow远程代码执行漏洞(CVE-2025-3248)
漏洞说明CVE-2025-3248是Langflow平台中一个严重程度为高危的远程代码执行(RCE)漏洞。Langflow作为一个开源的AI工作流构建平台,允许用户通过可视化界面创建和管理AI驱动的自
阅读全文【安全圈】苹果督促用户更新 iPhone 高危漏洞
关键词漏洞据媒体报道,苹果在官网发布安全公告,建议所有 iPhone 及 iPad 用户尽快将系统更新至最新版本,以修复旧版系统中存在的 " 极其复杂 " 的 WebKit 安全漏洞。若用户未能及时更
阅读全文【安全圈】全球恶意广告劫持DNS漏洞,日均欺诈百万用户
关键词DNS劫持Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络,展示了薄弱的DNS管理规范与"坐以待毙"(Sitting Ducks)漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团
阅读全文【安全圈】Deno 曝出高危漏洞(CVE-2026-22863 和 CVE-2026-22864)可导致密钥泄露与任意代码执行
关键词黑客以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能,
阅读全文【安全圈】加拿大投资行业监管组织发生数据泄露,75 万投资者受影响
关键词数据泄露加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年 8 月 18 日披露了这起事件,相关深度司法取证调查于今年 1 月 14 日方
阅读全文谷歌Mandiant发布彩虹表工具集,可破解NTLMv1管理员密码
谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集,这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号:企业必
阅读全文黑客劫持伊朗国家电视台,播放反政权抗议信息
Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统,通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布
阅读全文Deno曝出高危漏洞可导致密钥泄露与任意代码执行
以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能,可能导致服
阅读全文历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光
作为大多数Linux系统核心基础的GNU C库(glibc)维护团队披露了两个安全漏洞的详细信息,问题严重性从高危堆损坏到信息泄露不等。这些漏洞影响范围广泛,其中一个漏洞可追溯至glibc 2.0版本
阅读全文CNVD漏洞周报2026年第2期
2026年01月12日-2026年01月18日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞1272个,其中高危漏洞
阅读全文上周关注度较高的产品安全漏洞(20260112-20260118)
一、境外厂商产品漏洞1、Mozilla Firefox内存错误引用漏洞(CNVD-2026-02991)Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla
阅读全文0day漏洞利用合集
各种CMS、各种平台、各种系统、各种软件漏洞的EXP、POC ,该项目将持续更新该项目由作者helloexp维护注:该项目仅供学习使用,请勿用于非法渗透测试,所造成的后果自行承担开源地址:https:
阅读全文edu某最好看证书站SQL注入*bypass长亭WAF
扫码领资料获网安教程本文由掌控安全学院 - 花雨 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )1. 资产收集首先,像这种证书站,又是最好看
阅读全文【高危漏洞预警】Windows电话服务权限提升漏洞CVE-2026-20931
漏洞描述:Windоԝѕ电话服务中的外部文件名或路径控制可使已授权攻击者在相邻网络上提升权限攻击场景:攻击者需位于相邻网络(Adjacent Network)且具备低权限用户身份通过构造恶意文件名或路
阅读全文用奥卡姆剃刀解决 ollvm 间接跳转和函数调用
本篇聚焦去除 native 中的间接跳转(indirect jump)和间接函数调用(indirect call)混淆。这类混淆经常被大厂 APP 使用,用以增加静态分析的难度和时间成本。间接跳转与间
阅读全文横跨数十年的漏洞与新型堆破坏:glibc 重大安全缺陷曝光
GNU C 库(glibc)维护团队近日披露了两项高危安全漏洞,涵盖堆破坏与信息泄露两类风险,波及绝大多数 Linux 系统。其中一款漏洞的存在时间可追溯至 glibc 2.0 版本,跨度长达数十年。
阅读全文本周更新3课时!《零基础学习网络安全》:大佬手把手教学,不怕学不会!
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!本周更新课时5:XSS-L
阅读全文内网仿真渗透【GoldTiger】全网首发
拓扑web13000端口metabase,0.4.0版本,有两个漏洞符合版本CVE-2021-41277和CVE-2023-38646CVE-2023-38646需要setup-token,用不了利用
阅读全文SecWiki周刊(第620期)
本期关键字: JavaScript反混淆、混淆技术、静态分析、动态执行、大语言模型、恶意代码分析、代码可读性、抽象语法树、多层混淆、安全分析工具。2026/01/12-2026/01/18安全技术[论
阅读全文企业必须看清四类资产的风险与治理
在数字化、云化与智能化过程中,企业的业务边界持续外扩,IT架构日益复杂。一个几乎所有企业都正在面对的“隐形危机”悄然浮现——资产不透明、不可控。许多时候,攻击者能轻易突破防线,并非因为防御技术落后,而
阅读全文功能安全——硬件安全需求
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是硬件安全需求硬件安全需求是硬件需求中关于功能安全硬件的需求,它是从系统安全需求(TSR)和系统安全架构设计中分解出来的,并保证硬件安全需求与技术
阅读全文