【2026合作伙伴巡礼】骁骐科技——守护数据价值与安全
01企业历程贵州骁骐科技股份有限公司成立于2020年,是一家专业从事电子数据取证、数据恢复、密码破解、虚拟货币分析、资金穿透、程序逆向分析及网安技术培训的新型网络科技公司,致力服务于为公检法机关、纪委
阅读全文温州大学 | MPAF:基于多阶段属性指纹的加密流量分类
原文标题:MPAF: Encrypted Traffic Classification With Multi-Phase Attribute Fingerprint原文作者:Yige Chen, Yi
阅读全文2025网安周博览会~众多领导、专家莅临天融信展区交流指导!
2025年国家网络安全宣传周9月15日,以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题的2025年国家网络安全宣传周在昆明正式开幕。在同期举行的网络安全博览会现场,多位政府领
阅读全文天融信李雪莹在2025国家网络安全宣传周主论坛发表演讲
2025国家网络安全宣传周9月15日,以“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”为主题的2025国家网络安全宣传周开幕式在昆明举行。天融信科技集团董事长兼CEO李雪莹出席开幕式
阅读全文威胁情报聚合平台 - threat-intel-hub
01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询和播
阅读全文【安全圈】欧盟“聊天控制”法案:保护儿童还是大规模监控?
关键词隐私安全欧盟委员会正在讨论一项新的框架法案,旨在打击儿童性虐待材料(CSAM)。然而,这份自2022年提出的草案因涉及可能扫描私人通讯而引发巨大争议,被外界称为“聊天控制”(Chat Contr
阅读全文【安全圈】Reddit与Yahoo携手支持RSL,网络爬虫进入“付费时代”?
关键词网络爬虫在生成式AI的浪潮中,网络爬虫成了争议的焦点。长期以来,互联网内容几乎对AI公司毫无门槛,爬虫可以自由抓取文章、图片、视频乃至数据集,然后被模型吸收、重组并输出新的结果。这种“免费取用”
阅读全文【安全圈】Scattered Spider勒索团伙宣布解散,但未来或卷土重来
关键词勒索软件知名勒索软件团伙 Scattered Spider 及其十余个黑客盟友近日突然宣布“关闭业务”,称因执法部门的持续打击压力过大,不得不选择暂时收手。这一消息在其新开设的Telegram频
阅读全文【安全圈】三星修复被黑客利用的图像解析漏洞,影响安卓设备
关键词安全漏洞三星近日修补了一项严重的安全漏洞,该漏洞此前已在针对安卓设备的实战攻击中被黑客利用。该问题编号为 CVE-2025-21043,最早于2025年8月由Meta和WhatsApp的安全团队
阅读全文网安周开幕|绿盟大模型能力再获国家级肯定,持续推动AI与网络安全深度融合
9月15日,2025年国家网络安全宣传周的开幕式及一系列重要活动在云南昆明举办。其中,开幕式现场,12387网络安全事件报告平台正式启动。绿盟科技集团党委书记、董事长兼总裁胡忠华,集团董事、首席技术官
阅读全文2025广东网安周|开启AI安全评估新纪元
9月15日,2025年广东省网络安全宣传周在珠海国际会展中心成功举行,活动由省委宣传部、省委网信办、省教育厅、省公安厅、省国资委、省政务和数据局、省广电局、省总工会、团省委、省妇联、省通信管理局、中国
阅读全文绿盟科技进行时|2025国家网络安全宣传周
昆明9月15日,2025年国家网络安全宣传周的开幕式及一系列重要活动在云南昆明举办。绿盟科技集团党委书记、董事长兼总裁胡忠华,集团董事、首席技术官、高级副总裁叶晓虎,副总裁陈珂,总裁助理张铭等受邀出席
阅读全文公安部专项工作通报:某人工智能数据公司因个人信息保护违规被罚
关注我们带你读懂网络安全公安网安部门依法对某人工智能服务科技有限公司予以行政处罚。公安网安部门在“护网—2025”专项工作中发现,某主营业务为对外提供人工智能模型训练基础数据(算料)的科技有限公司,在
阅读全文违规传输用户隐私数据,这家地方医院赔偿超1.2亿元
关注我们带你读懂网络安全美国地方非营利性医疗系统Adena Health同意支付1780万美元,以和解旗下服务像素追踪诉讼。前情回顾·网络安全事故和解赔偿违规共享用户隐私数据,这家知名地方医院赔偿超3
阅读全文新型CPU漏洞威胁云计算安全:VMScape(CVE-2025-40300)
Part01漏洞发现背景苏黎世联邦理工学院(ETH Zurich)安全研究人员最新研究表明,攻击者可通过名为VMScape(CVE-2025-40300)的技术突破虚拟化边界。该技术利用英特尔CPU的
阅读全文桌面应用程序漏洞应急响应流程建立;软件静默升级的安全与合规风险探讨丨FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第259期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文LangChainGo严重漏洞威胁LLM应用安全:CVE-2025-9556
Part01漏洞概述随着大语言模型(LLM)应用的兴起,LangChain及其衍生框架已成为全球开发者的基础工具。但根据CERT/CC最新漏洞公告,LangChain的Go语言实现版本LangChai
阅读全文揭秘BaoLoader:一个恶意软件家族如何滥用信任机制长达七年之久
网络安全公司Expel的研究人员揭露了一个长期滥用软件分发信任模型的恶意软件活动。分析显示,被追踪为BaoLoader的恶意软件(此前通过AppSuite-PDF和PDF Editor等渠道传播)背后
阅读全文有趣的逻辑缺陷到后台登录
这是之前的一次授权渗透,从发现漏洞到丝滑进入后台,不要太简单。觉得还挺有意思的,于是记录记录,分享一下。话不多说,直接上正文,开局就是一个登录页,可以操作的功能还不少,上图片,如下。不得不说,可操作的
阅读全文检测 Kerberoasting 活动 第 2 部分 – 创建 Kerberoast 服务账户蜜罐
翻译自 Detecting Kerberoasting Activity Part 2 – Creating a Kerberoast Service Account Honeypot免责声明:本博客
阅读全文【2503众测挑战赛】测试环境大搜罗,超50个域名等你来测!
关于众测挑战赛OSRC自2023年起,每年不定期针对不同业务进行众测挑战赛。每期众测挑战赛设有独立的众测范围及挖洞奖励(相关奖励方案见每期活动发文)。OSRC今年将再度开启众测挑战赛,每期提交有效漏洞
阅读全文【中秋好礼OSRC免费送!】双十一保卫战正在火热进行中
阿里巴巴联合蚂蚁、爱奇艺、百度、BOSS直聘、滴滴、京东、快手、美团、OPPO、平安、荣耀、微博、小米、小鹏汽车、携程、新浪、字节跳动组成双11安全联盟公司按拼音首字母排序,排名不分先后诚邀白帽战士参
阅读全文加密资产监管的新时代?解读国际清算银行最新 AML 合规思路
当全球"央行的央行"开口谈加密监管当国际清算银行(Bank for International Settlements, BIS)发声时,全球金融界都会侧耳倾听。作为世界上最古老的国际金融机构,BIS
阅读全文智能时代·可信安全 | 纽创信安——即将亮相第九届安全开发者峰会(SDC2025)
纽创信安・SDC2025 精彩预告随着AI大模型、自动化攻防和网络安全技术的加速演进,安全领域正迎来新一轮的机遇与挑战。10月23日,第九届安全开发者峰会(SDC2025)将于上海举办。本届峰会以“智
阅读全文实现简易ARK工具-GDT表
最近打算开个坑写一下ARK工具的笔记。第一次接触windows内核,恳请指正。01前置知识GDT是什么GDT (Global Descriptor Table)是告诉CPU"内存怎么分段、每段有什么权
阅读全文速更9月补丁!三星设备遇图像漏洞,不点开图片也能被入侵
近日,三星电子正式发布公告,针对其安卓设备中存在的一项高危安全漏洞完成修复。该漏洞编号为 CVE-2025-21043,已被黑客用于实际攻击活动,三星方面呼吁所有用户立即安装2025年9月安全更新,以
阅读全文2025年国家网络安全宣传周丨网络安全为人民 网络安全靠人民
2025年网络安全宣传周2025 年 9 月 15 日至 21 日从日常的在线办公、视频通话到节假日的网购秒杀、云游景区网络早已渗透到生活的每一个角落2025 年 9 月 15 日至 21 日国家网络
阅读全文UDS诊断入门 | 诊断服务原语看懂了吗?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯诊断应用层服务在ISO 14229-1中规定了6种服务原语,并对服务原语的工作流和格式进行了详细说明。对于测试工程师而言,这部分内容初看可能觉得与实际测试
阅读全文