开源AI红队工具"Red AI Range"助力发现、分析与缓解AI系统漏洞
开源AI红队平台Red AI Range(RAR)正在改变安全专业人员评估和强化AI系统的方式。该平台通过模拟真实攻击场景,利用容器化架构和自动化工具,简化了AI特有漏洞的发现、分析和缓解流程。Par
阅读全文基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击
安全研究人员发现了一种基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击方式,能够在运行内核态SMB3守护进程ksmbd的Linux 6.1.45(已停止维护两年)系统上实现远程代码执行。通
阅读全文汉堡王滥用DMCA下架安全漏洞报告引发争议
汉堡王近日援引美国《数字千年版权法案》(DMCA),强制下架了一篇揭露其得来速"助手"系统严重漏洞的安全研究报告。此举引发关于企业滥用版权法压制正当网络安全披露的广泛争议。Part01核心事件要点汉堡
阅读全文雷神众测漏洞周报2025.9.8-2025.9.14
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文全网群嘲的小米17系列真Low爆了吗?或许他们忘了曾卖爆的小米8系列
自从昨天小米宣布本月即将发布的全新数字旗舰系列将命名为小米17系列,且将全面对标iPhone17系列之后,网上一片质疑声并嘲讽其真Low。但现实却是小米靠着这一改名策略直接借着苹果新机的热度冲上热搜,
阅读全文一次完整的App设备注册参数逆向分析之旅
抓包抓包使用的Reqable,在设备初次登陆的时候,会触发call接口的第一次,生成关键设备参数sk,后续重新进入app,也会触发call接口,但就不是第一次了(你懂的)这个call接口的逻辑,就是通
阅读全文GUCCI、BALENCIAGA、ALEXANDER MCQUEEN 客户记录失窃,黑客或另有图谋
近日,全球知名奢侈品集团开云(Kering)确认,其旗下 Gucci(古驰)、Balenciaga(巴黎世家)和 Alexander McQueen(亚历山大・麦昆)三大品牌的数百万用户个人数据遭黑客
阅读全文25年秋季班招生啦 | 系统0day安全-IOT设备漏洞挖掘(第6期)
数字化时代,物联网(IoT)设备已经渗透到我们生活的方方面面,从智能家居到工业自动化,无一不依赖于这些智能设备。然而,随着IoT设备的普及,安全问题也日益凸显。IoT设备漏洞挖掘成为了保障网络安全的重
阅读全文内推 | 上海拓⽵科技云端安全岗火热招聘中
当下,我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增,市场波动愈发频繁,不少岗位的稳定性受到冲击,也让许多人内心难免泛起焦虑。但请相信,即便行业 “寒冬” 已至,我们也并非孤身前行
阅读全文无相如何突破万步复杂操作、亿级Token窗口限制?
一切先进的技术皆与魔法无异。但把魔法拆解成零件,也就没那么神秘了。粗糙理解:智能体的魔法就是把一团乱麻的难题拆成一次次的“大模型独立思考”。例如,你的要求是:制定一个3天的沈阳旅行计划。拆解后的操作如
阅读全文Interlace 携手 BlockSec:构建精准无感的出入金风控体系,合规与体验双赢
行业背景行业现状U 卡业务正处于快速增长但阵亡也频繁的阶段:越来越多加密平台尝试发行 U 卡,但由于监管和上游依赖,高退场率凸显行业不确定性。行业内生态链条复杂,多个角色需协同:每一环节从合规、清算、
阅读全文公安网安部门依法对某人工智能服务科技有限公司予以行政处罚
公安网安部门在“护网—2025”专项工作中发现,某主营业务为对外提供人工智能模型训练基础数据(算料)的科技有限公司,在处理人脸等生物识别类敏感个人信息前,未按《个人信息保护法》有关规定进行个人信息保护
阅读全文汽车网络安全 - AES加密算法说明和实现
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车网络安全中,经常会用到很多加解密和验签算法,今天说说加密算法的原理和算法实现,可以助于理解加密算法以及加密算法编写的正确性。01汽车网络安全中加密算法
阅读全文广汽埃安,营销老大换了!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯据报道,广汽系近期将迎来重大人事调整:原广汽三菱董事长杨龙接替肖勇,出任广汽埃安副总经理兼埃安营销本部负责人。杨龙的职业生涯起步于广汽本田汽车销售部,曾担
阅读全文曹东杰回归东风本田,属东风汽车集团内部正常人事轮岗
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月15日,东风本田汽车有限公司(以下简称东风本田)召开干部大会。原东风本田汽车有限公司董事、执行副总经理潘建新现调任东风本田汽车有限公司党委书记、工会主
阅读全文手把手教你编写SQLMap的Tamper脚本过狗
本文为个人的技术总结,仅用于技术讨论与学习测试环境某狗测试方法安全狗其实是比较好绕的WAF,绕过方法很多,但这里我们就用一种:注释混淆一招鲜吃遍天注释混淆,其实就是在敏感位置添加垃圾字符注释,常用的垃
阅读全文【免费领】大神10年经验:渗透APT攻击与防御实战全记录
点击蓝字/关注我们今日福利网安大佬10年渗透实战经验总结从基础开始,帮助小白同学少走弯路涵盖大量渗透核心技术、工作项目心得限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目
阅读全文古驰、巴黎世家等奢侈品牌数百万数据遭泄露
高危漏洞 紧急修复指南 RCE Patch 近日,奢侈品巨头开云集团确认发生重大数据安全事件。黑客组织窃取了其旗下古驰(Gucci)、巴黎世家(Balenciaga)、亚历山大·麦昆(Alexa
阅读全文【奖励公告】2025年8月
2025年7月奖励公告2025年8月共有40位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑换商品。更多
阅读全文【2503众测挑战赛】测试环境大搜罗,超50个域名等你来测!
关于众测挑战赛OSRC自2023年起,每年不定期针对不同业务进行众测挑战赛。每期众测挑战赛设有独立的众测范围及挖洞奖励(相关奖励方案见每期活动发文)。OSRC今年将再度开启众测挑战赛,每期提交有效漏洞
阅读全文Inclusion·外滩大会回顾|慢雾探讨 Web3 合规与安全范式
2025 年 9 月 10 – 13 日,2025 Inclusion·外滩大会在上海隆重举办,慢雾(SlowMist) 在展位 D-a09 与来自全球的科技、金融及产业界嘉宾见面交流。作为年度备受瞩
阅读全文知名车企因网络攻击停产超半月:数万个工作岗位面临失业危机
关注我们带你读懂网络安全捷豹路虎因网络攻击停产超半月,引发了大量中小供应商的财务危机,它们难以承受业务长期中断,导致可能数以万计的工作岗位面临失业风险。前情回顾·勒索软件攻击扰乱工业生产知名车企被黑后
阅读全文防范类“震网”攻击!美太空军资助研发用于检测卫星网络攻击的AI工具
编者按美国国防承包商正在研发名为“在轨网络弹性”(Cyber Resilience On-Orbit,CROO)的人工智能工具,旨在通过直接监测在轨卫星系统的行为和遥测输出来检测针对卫星的网络攻击。C
阅读全文中标|安赛科技中标某商业银行拟态防御系统建设项目
1安赛产品及服务漏洞扫描:AIScanner安全检测系统 | WebIDS:Web入侵检测与漏洞感知系统 | NIDS:下一代入侵检测系统 | SPS:旁路阻断仪 | 智能WAF:Web应用防火墙 |
阅读全文2025 年 Linux 终端:那些隐藏在幕后的神器命令
我在 Linux 终端里摸爬滚打了好多年,一直以为自己已经掌握了它的精髓——直到偶然发现一些埋藏在脚本和别名里的命令,我才意识到自己在不知不觉中使用着这些宝藏。这些不起眼的工具能节省时间、简化任务,让
阅读全文安卓逆向 -- 某隐藏app密码绕过
Amarok是一个开源软件,可以伪装成极简日历的可以用来隐藏文件夹和文件,这个软件我只在国内的一些取证比赛中见过,应该挺小众的,hook起来也很好hook,逻辑在Java层,通过计算输入的MD5值和密
阅读全文走进大语言模型的网络安全内核
号外号外!当大语言模型遇到网络安全,两个神奇概念的碰撞会激发怎样的技术火花?下面为大家带来7分钟 OWASP TOP 10 LLM的漏洞介绍,并且附上常见的‘奶奶漏洞’、‘偏离漏洞’、‘反演漏洞’的参
阅读全文安博通与时代信息达成战略合作,共建河南万P级智算中心新标杆
今日,河南省时代信息产业集团有限公司(简称“时代信息”)与北京安博通科技股份有限公司(简称“安博通”)在郑州举行战略合作签约仪式,共同推进民权县绿色智能算力中心的建设和运营,打造AI算力基础设施新标杆
阅读全文天融信:从“被动防御”到“主动赋能”,AI驱动数据安全自我进化
2025网安周9月16日,作为2025年国家网络安全宣传周分论坛之一的“网络安全技术高峰论坛数据合规治理与创新发展分论坛”在昆明举办。本次论坛由中央网信办网络数据管理局指导,中央网信办数据与技术保障中
阅读全文