天融信深度参编的《政务大模型应用安全规范》正式发布
9月15日,2025国家网络安全宣传周网络安全技术高峰论坛主论坛在昆明正式启幕。会上,天融信深度参编的《政务大模型应用安全规范》正式发布,为政务领域大模型安全应用提供权威的技术依据与标准型支撑。同时,
阅读全文安全简讯(2025.09.16)
1. 费尔蒙特信用合作社遭大规模数据泄露9月13日,费尔蒙特联邦信用合作社(FFCU)近日通报一起严重数据泄露事件,涉及超18.7万名客户,泄露信息涵盖从基础身份信息到医疗健康数据的全维度敏感内容。调
阅读全文【漏洞通告】DataEase Redshift JDBC RCE (CVE-2025-58748)
一、漏洞概述漏洞名称DataEase Redshift JDBC RCECVE IDCVE-2025-58748漏洞类型RCE发现时间2025-09-16漏洞评分8.7漏洞等级高危攻击向量网络所需
阅读全文【原创情报】Flowise 未授权任意文件读写漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Flowise 未授权任意文件读写漏洞漏洞编号LDYVUL-2025-00116482
阅读全文fgum编译裁剪frida绕过部分对抗
frida诞生很多年了,2021年的时候我就知道frida会有被疯狂针对的这一天。写了个玩具,抛砖引玉一下,希望有想法的小伙伴多交流一下概述目前frida的检测与对抗frida 架构架构与设计中间这部
阅读全文256支团队角逐突围!烽火台实验室斩获“人工智能技术赋能网络安全大赛”第二名!
2025年9月15日,在国家网络安全宣传周网络安全技术高峰论坛主论坛上,中央网信办等十部委联合发布“2025年人工智能技术赋能网络安全应用测试”最终结果:盛邦安全烽火台实验室在“网络安全告警日志降噪”
阅读全文关于新增金盾检测技术股份有限公司等八家单位为CNVD支撑单位的公告
安全公告编号:CNTA-2025-0013近日,国家信息安全漏洞共享平台(CNVD)按照《CNVD管理办法》和《CNVD支撑单位能力要求》对申请单位进行了能力考察,结果如下:(一)依照技术组候选单位在
阅读全文2024年度CNVD优秀单位(个人)表彰名单
安全公告编号:CNTA-2025-0014依照《国家信息安全漏洞共享平台(CNVD)支撑单位能力评价》办法,CNVD完成2024年度技术组支撑单位的能力评价工作。通过综合考量企业提交情况和平台统计数据
阅读全文黑客滥用iCloud日历邀请发送钓鱼邮件 借苹果服务器绕过垃圾邮件过滤
黑客正滥用iCloud日历邀请功能,以苹果邮件服务器名义发送伪装成购买通知的回电钓鱼邮件。由于这类邮件直接发自苹果官方服务器,因此更有可能绕过垃圾邮件过滤器,直接进入目标用户的收件箱。钓鱼邮件伪装成P
阅读全文微软:反垃圾邮件服务误拦Exchange Online与Teams链接
微软目前正在解决一个已知问题:其反垃圾邮件服务出现误判,导致Exchange Online和Microsoft Teams用户无法打开部分链接,部分邮件也被错误隔离。据悉,该问题源于反垃圾邮件引擎误将
阅读全文信息安全工程师考试大纲2025版(软考中级)
信息安全工程师考试大纲2025版(软考中级)1. 考试要求:(1)熟悉计算机系统和网络系统的基础知识;(2)熟悉信息系统安全的基础知识;(3)掌握操作系统的安全特征、安全管理与配置;(4)掌握常见的网
阅读全文AI正在向“安全左移”领域磨刀霍霍
最近,OpenAI为其AI软件工程助手Codex推出了代码审查功能。我们不应将其仅仅视为一次普通的产品更新,而应看作是AI即将深刻改变软件安全格局的一个明确信号。这项功能如同一把精准的“手术刀”,清晰
阅读全文构建一个进攻性安全 AI 代理 — 第 2 部分
官网:http://securitytech.cc/进攻性安全 AI 代理在我之前的文章中,我讨论了如何构建一个概念验证(PoC)代理,来执行基础的渗透测试者功能。具体来说,我想看看是否能构建一个代理
阅读全文记一次从信息收集到拿下高危
扫码领资料获网安教程本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)信息收集谷歌语法:intext:"初始密
阅读全文URL信息收集工具 | 支持批量测试 URL 的状态码、响应包大小、页面标题等信息,并可将结果导出为 Excel 文件
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文某CMS最新版本鉴权绕过审计(0Day)
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 今天来看一个最新版本CMS
阅读全文【已复现】Flowise 任意文件读取漏洞(QVD-2025-35890)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Flowise 任意文件读取漏洞漏洞编号QVD-2025-35890公开时间2025-09-14影响量级万级奇安信评级高危CVSS 3.1分
阅读全文安全热点周报:超1.6亿条记录!越南全国公民信用数据疑似泄露
安全资讯导视 • 《中华人民共和国网络安全法(修正草案)》公开征求意见• 国家能源局《能源行业数据安全管理办法(试行)》公开征求意见• 超1.6亿条记录!越南全国公民信用数据疑似泄露PART 01深度
阅读全文安全开发利器:企业级本地部署 AI 代码编辑工具
一、工具简介 ■ MonkeyCode 专为企业研发团队设计,提供 AI 编程、强大管理与高效安全扫描。它充分考虑隐私保护,支持完全私有化与离线部署,数据始终保留在企业自有环境。并对 AI
阅读全文社交媒体的末日已经到来
“我们正处在社交媒体的末日。”这不是危言耸听,而是一位来自科克大学学院的人文学讲师发出的冷静论断。他警告说,我们熟悉的那个由真实人类的喜怒哀乐、奇思妙想和深夜牢骚构建的数字广场,正在沦为一片废墟,一个
阅读全文用企业HR同款AI写简历,获面成功率高出60%!
一项新研究揭示了人工智能企业招聘系统的“自我偏好”潜规则:招聘AI更青睐由同款AI生成的简历。“金三银四”、“金九银十”,求职的战场上硝烟从未散去。但如今,你的竞争对手不仅是成千上万的求职者,还有一个
阅读全文OPSEC: 在代码烧毁你的行动前先读懂它
攻击工具中的硬编码常量会成为检测特征。开发时看似无害的静态字符串会持久化在日志、网络流量和文件系统中,为防御团队提供可靠的检测指标。本文分析了常用工具中的具体案例,并概述了在实际部署前识别此类问题的代
阅读全文阻止通过漏洞驱动利用(byovd)技术致盲安全软件
前言byovd,在2014年左右这些在业内还是被叫做"vulnerable driver"也不是什么神秘的东西,我知道的到现在也就几十年了吧(实际可能更早,比如NSA的那个远控XP时代就用了)这些驱动
阅读全文热门AI应用开发商曝敏感数据泄露,涉用户聊天内容、身份令牌等
9月16日,星期二,您好!中科汇能与您分享信息安全快讯:01新型VoidProxy 网络钓鱼即服务平台可绕过传统多因素认证Okta 公司的安全研究人员日前警告称,发现一种复杂的网络钓鱼即服务攻击已经瞄
阅读全文非典型GeoServer漏洞利用实战
前言前段时间打攻防遇到一个geoserver测试的时候因为一直报文件不存在的问题差点放弃,经过反复测试排除报错以及绕过WAF最终成功拿到shell测试过程发送经典payload测试延时报错java.i
阅读全文【高级威胁追踪(APT)】深入分析“伪猎者”组织Github仓库加密载荷
2025年8月,深瞻情报实验室监测到APT组织“伪猎者”利用vhdx文件钓鱼攻击活动,后阶段通过Github仓库中转指令以及下发仓库托管的加密载荷,进行定向窃密攻击活动。“伪猎者”组织,又称APT-Q
阅读全文《人工智能安全治理框架》2.0版正式发布
在国家互联网信息办公室的指导下,国家计算机网络应急技术处理协调中心组织专业机构、科研院所、行业企业等持续跟踪人工智能风险变化演进,梳理调整风险分类,研究形成风险分级方法,动态调整更新防范治理措施,制定
阅读全文特别关注 | 《国家网络安全事件报告管理办法》正式发布,迟报、漏报、瞒报安全事件将被重罚
近日,国家互联网信息办公室发布《国家网络安全事件报告管理办法》(以下简称《办法》),自2025年11月1日起施行。《办法》共十四条,主要对网络安全事件报告适用范围、监管职责、报告主体、报告流程、报告时
阅读全文