重磅嘉宾 | 沃尔沃车载通信技术负责人确认出席「AES 2026」:基于全以太网骨干网络实现车载区域架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯4月15-16日,由谈思实验室和谈思汽车主办、 OPEN Alliance 与 SerDes 联盟在亚太区唯一联合支持、同时也是全球汽车以太网两大盛会之一
阅读全文新能源智能汽车车载网络通信安全架构详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,
阅读全文三菱电机:拟出售汽车零部件业务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,《日刊汽车新闻》、彭博社等外媒援引多位知情人士的话报道称,三菱电机拟出售旗下汽车零部件业务,计划于1月26日前接收潜在买家的第一轮报价,潜在买家除其
阅读全文xxl-job 越权漏洞
漏洞简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 这次介绍的漏洞属于水平越权漏洞,简单来说就是,一
阅读全文【免费领】渗透测试必学必会工具及实操教程
点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方
阅读全文泄露数百万患者的用药数据,药房巨头赔偿超3600万元
关注我们带你读懂网络安全美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼,现同意和解支付近4000万元赔偿金及费用,并投入数千万元改进安全防护体系。前情回顾·网络
阅读全文世界经济论坛发布《2026年全球网络安全展望》
近日,世界经济论坛(WEF)与埃森哲联合发布《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)报告,基于对全球多位企业高管的调研,系统性地分析了当前网
阅读全文载誉前行 | 绿盟科技著作团队斩获“2025年度影响力作者奖”
// 2026年1月,由绿盟科技牵头编写《数据要素安全:新技术、新安全激活新质生产力》的作者团队,凭借扎实的技术沉淀与行业洞察力,荣获人民邮电出版社异步社区“2025年度影响力作者奖”。该奖项聚
阅读全文“绝对决心行动”奠定破坏性网络作战的常规军事角色
美国为抓捕委内瑞拉总统马杜罗而发起的这场惊人突袭,标志着破坏性网络行动已成为军事行动的常规组成部分。行动结束后,特朗普在新闻发布会上暗示,美国运用了网络行动切断加拉加斯的电力供应:“加拉加斯的灯光大部
阅读全文安全简讯(2026.01.19)
1. Modular DS插件高危漏洞CVE-2026-23550遭利用1月15日,网络安全研究人员近日披露,WordPress多站点管理插件Modular DS的2.5.1及更早版本存在严重漏洞CV
阅读全文【漏洞通告】n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞(CVE-2026-0863)
一、漏洞概述漏洞名称n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞CVE IDCVE-2026-0863漏洞类型RCE发现时间2026-1-19漏洞评分8.5漏洞等级高危攻击向量网络
阅读全文「赛博代审之旅」内部圈子,三年 2000人,近3000主题,2026年又带来了哪些新内容?
「【炼石计划 | 赛博代审之旅】—— 专属于代码审计的深度研习圈」由闪石星曜CyberSecurity团队精心运营的代码审计知识社区,已稳健运行三年,汇聚 「2100+」 位代码审计研究者,累计沉淀主
阅读全文腾讯云入选Gartner® AI安全测试领域代表性供应商
近日,国际权威研究机构 Gartner® 发布了《 Innovation Insight: AI Security Testing in China》报告(以下简称报告),对中国AI安全测试的现状以及
阅读全文腾讯安全态势研究:2025年度云上网络攻击态势报告
摘要云上攻击早已进入"后漏洞利用"时代。攻击者不再满足于"能打进去",而是追求"打进去能赚钱"。当我们分析这些入侵记录时,一个残酷的现实浮出水面:近六成成功入侵目的是挖矿,其它被肉鸡而导致的安全事件、
阅读全文Promptware:新兴AI攻击威胁与五步杀伤链分析
随着大型语言模型(LLM)在商业与技术领域的深度落地,智能客服、自动化代理、日程管理、代码执行乃至金融交易等场景均已被其重塑。然而,技术快速渗透日常运营的背后,AI安全隐患正加速浮出水面。研究人员指出
阅读全文开年首测|菜鸟业务奖金翻倍“马”上兑现!
01活动时间2026.1.19 10:00 - 2026.1.30 18:0002提交入口参与活动的所有漏洞,请从此入口提交:https://yundun.console.aliyun.com/?p=
阅读全文中央政法工作会议在京召开 陈文清出席会议并讲话
中央政法工作会议18日至19日在京召开。中共中央政治局委员、中央政法委书记陈文清出席会议并讲话。他强调,政法战线要坚持以习近平新时代中国特色社会主义思想为指导,深入学习贯彻习近平法治思想和总体国家安全
阅读全文我是如何找到关键的生物识别双重验证绕过方法
官网:http://securitytech.cc/硬编码的超级管理员密钥如何导致生物识别双因素认证被绕过——以及令人痛苦的重复验证第一阶段:挣扎期 ——「拿 404 当兴趣爱好吗?」一切都始于一个再
阅读全文React 是如何被黑的
官网:http://securitytech.cc/2025 年 12 月 3 日,React Server Components(RSC)中披露了一个 CVSS 评分 10.0 的严重漏洞,也被称为
阅读全文超过40w 字的android公开报告的详细分析
本文档基于对超过100份HackerOne公开报告的详细分析,汇总了各类安卓漏洞的真实挖掘手法、技术细节和易出现漏洞的代码模式。github 地址https://github.com/s7safe/a
阅读全文历时 5 个月,花费 9000 小时!加拿大投资行业监管组织确认数据泄露影响 75 万投资者
高危漏洞 紧急修复指南 RCE Patch 加拿大投资行业监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万名加拿大投资者。该机构于去年8月18日披露了这起事件,相关深度司法取证调
阅读全文GoBruteforcer僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
GoBruteforcer(又名GoBrut)僵尸网络发起新一轮恶意攻击,目标直指暴露在公网的服务器,特别是那些疑似使用AI生成示例配置的加密货币及区块链项目数据库。该恶意软件基于Golang编写,通
阅读全文【杀软对抗】HeavenlyBypassAV免杀工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 工具介绍HeavenlyBypassAV自动化免杀
阅读全文孩子这是你的家,红砖碧瓦
最近走的人,有两个是我童年、少年时代的偶像。他们出场时,带给我的精神冲击巨大。如今,他们谢幕而去,颇多感慨。永远记得,一个长相普通但威武不屈的陈真,提着“东亚病夫”的牌匾走进虹口道场。相比前一首主题
阅读全文一个 WSL BOF 来统治它们:跨版本 COM 接口的逆向工程与利用
核心要点 –Windows Subsystem for Linux (WSL) 为攻击者提供了强大的隐身方式。WSL2 作为运行在 Hyper-V 中的完全独立虚拟机,几乎不受任何监控。我已多次成功地
阅读全文【首发复现】Windows Telephony 服务权限提升漏洞(CVE-2026-20931)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows Telephony 服务权限提升漏洞漏洞编号CVE-2026-2093
阅读全文每日安全动态推送(26/1/19)
• zlib untgz 工具缓冲区溢出漏洞https://sectoday.tencent.com/event/A59xvJsBvMLTtVn_S3r-zlib 压缩库中的 untgz 工具存在一
阅读全文2026年,安全正在成为AI选型的“新标配”
产业互联网第一媒体。产业家AI是否真正大规模进入核心业务,关键不在于模型能力又提升了多少,而在于一旦出现问题,系统能否被及时停下,过程能否被追溯,责任能否被清晰界定。在这些问题解决之前,安全都会是AI
阅读全文