黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞

据ThreatMon报告，某黑客组织正在兜售一个Windows零日远程代码执行（RCE）漏洞利用程序，声称该漏洞可攻击已完全更新的Windows 10、Windows 11和Windows Serv

Chrome高危漏洞可致浏览器崩溃或执行任意代码

谷歌已紧急发布Chrome安全更新，修复一个可能允许攻击者使浏览器崩溃或在受影响系统上执行任意代码的关键漏洞。Part01漏洞概况该高危漏洞编号为CVE-2025-9132，影响Chrome的V8

活动｜Keeta安全专测英雄帖：邀您洞见非凡，守护新域！

为进一步提升Keeta业务的安全性，保障全球用户数据与隐私，我们特发起「Keeta业务专测活动」。诚邀各位安全研究者共同参与，挖掘潜在安全风险，共建安全生态。活动范围opcenter-**.mykee

美团安全应急响应中心漏洞测试高压线V2.0

大家好：为帮助所有白帽子在美团SRC测试过程中规避违规风险，保护平台和白帽子的安全和利益，确保平台漏洞奖励机制得以良性运作，美团安全应急响应中心发布《漏洞测试高压线V2.0》，请各位白帽子仔细阅读并在

【安全圈】攻击Deepseek的黑客被逮捕！

关键词网络攻击美国司法部近日宣布，来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot（又名 Eleven11bot、CowBot） 而被起诉。该僵

【安全圈】突发！事关英国警方9.6万段执法记录仪视频

关键词数据泄露近日，英国南约克郡警察局（SYP）因一起严重的数据管理事故遭到信息专员办公室（ICO）的公开谴责。该机构在系统升级期间因技术故障与管理疏失，导致超过96,000段关键执法记录仪视频证据永

【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施

关键词安全漏洞FBI 与 Cisco Talos 警告称，一个名为 Static Tundra 的俄罗斯国家级黑客组织，正在全球范围内大规模利用 思科 Smart Install 功能的旧漏洞（CVE

【安全圈】新型安卓间谍软件：专盯俄罗斯用户的"GuardCB"假杀毒程序

关键词恶意软件近日，俄罗斯知名网络安全公司Doctor Web揭露了一起高度专业的间谍软件攻击事件。一款名为Android.Backdoor.916.origin的恶意程序伪装成俄罗斯央行认证的"Gu

APP设备风控分析及绕过

本文章内容仅用于逆向学习，请勿用于黑产行为，如有侵权，请联系本人删除，未经本人允许，不可转载。使用google账号注册，直接被拦截：搜索 google_login，查看到了疑似google登录的协议：

Scattered Spider黑客获刑10年，需赔偿1300万美元

美国一20岁黑客组织成员因SIM卡劫持等犯罪被判10年监禁，并需赔偿1300万美元。近日，臭名昭著的网络犯罪团伙“Scattered Spider”成员诺亚·迈克尔·厄本（Noah Michael U

2025 KCTF 第四题战况 | 『Namikaze』拿下“一血”，目前已有12支战队成功破解

2025 KCTF 大赛已于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公

HSM 硬件加密模块

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HSM(Hardware Security Module，硬件安全模块)在当今数字化的世界中，信息安全的重要性日益凸显。HSM 作为一种专门用于保护敏

大咖集结汽车软件质量标杆盛会AutoSQT | 极氪，吉利，福特，蔚来，大众，奥迪, 北汽等车企联袂发言

点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日，由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海圣诺亚皇冠假日酒店盛大召开。本届AutoSQT全面聚焦

需求征集 | 谈思汽车安全供需对接通道开启！精准匹配优质安全供应商

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着智能网联汽车渗透率突破 60%，车辆网络攻击事件年增长达 350%，汽车网络与数据的安全合规（如 UN R155/156、ISO/SAE 21434、

王牌A计划——六月月度奖励

先知五月白帽英雄榜2025年6月，有82位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全，帮助阿里云先知提高阿里巴巴集团和客户安全水平，保障数亿用户的安全！王牌

当《黑客帝国》照进现实：AI 安全幻影特工队的破界行动

当AI的触角深入现实肌理，智能客服依托自然语言处理（NLP）技术处理千万次咨询时精准识别诈骗意图，自动驾驶系统通过多模态融合算法在暴雨中校准毫米波雷达的每一次扫描，金融大模型凭借联邦学习框架在毫秒间完

【漏洞通告】Commvault 未授权远程代码执行漏洞(CVE-2025-57790)

漏洞名称：Commvault 未授权远程代码执行漏洞(CVE-2025-57790)组件名称：Commvault-WebServer影响范围：11.32.0 ≤ Commvault <11.32.10

网络安全信息与动态周报2025年第33期（8月11日-8月17日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

漏洞利用，一键接管目标机器

【免费领】渗透测试必知必会工具及实操教程

点击蓝字/关注我们今日福利一本非常易懂但很彻底的渗透指南大量操作案例和技术细节再现黑客场景帮助掌握一次渗透测试所需的全部步骤限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分

CVE-2025-49127：由于 Kafbat UI 中的不安全反序列化导致的远程代码执行

目标目标产品：Kafbat UI 1.0.0受影响的版本：1.1.0 及更高版本解释受 CVE-2025-49127 影响的产品是Kafbat UI，这是一个用于管理 Apache Kafka 集群的

通过语音命名管道 COM 和 ISpeechNamedPipe + COM 劫持以登录用户身份进行横向移动

通过 SpeechRuntime DCOM 触发器和 COM 劫持进行横向移动。横向移动的概念证明 (PoC) 滥用了这样一个事实，即某些配置的 COM 类INTERACTIVE USER将在当前登录

如何在 Django 应用程序中链接目录遍历和 CSV 解析器滥用以进行 RCE

在测试一个 Web 应用程序（作为漏洞赏金计划的一部分）时，我发现了一个严重的 RCE 漏洞，该漏洞利用了目录遍历和巧妙的 CSV 解析滥用。该漏洞利用链结合了目录遍历和巧妙地滥用应用程序使用pand

安全简讯（2025.08.21）

1. 布拉格游戏集团遭遇网络攻击，内部系统受影响8月19日，知名iGaming内容与技术解决方案提供商布拉格游戏集团（Bragg）上周末遭遇网络攻击，其内部系统受到一定影响。该事件发生于周日凌晨，但公

电信巨头大量用户卡数据泄露，涉SIM卡号、PUK码、资费套餐等

关注我们带你读懂网络安全图：Mudit Agarwal via Unsplash/Photomosh这是近年来少有的泄露用户卡PUK码数据的事件。前情回顾·电信行业网络威胁态势屡屡泄露客户个人信息，电

美国制药上市公司遭勒索软件攻击，业务运营受影响

关注我们带你读懂网络安全勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。前情回顾·勒索软件大爆炸国际慈善组织遭勒索攻击，被索要超1500万元

当《黑客帝国》照进现实：AI 安全幻影特工队的破界行动

当AI的触角深入现实肌理，智能客服依托自然语言处理（NLP）技术处理千万次咨询时精准识别诈骗意图，自动驾驶系统通过多模态融合算法在暴雨中校准毫米波雷达的每一次扫描，金融大模型凭借联邦学习框架在毫秒间完

当《黑客帝国》照进现实：AI 安全幻影特工队的破界行动

当AI的触角深入现实肌理，智能客服依托自然语言处理（NLP）技术处理千万次咨询时精准识别诈骗意图，自动驾驶系统通过多模态融合算法在暴雨中校准毫米波雷达的每一次扫描，金融大模型凭借联邦学习框架在毫秒间完

【已复现】PostgreSQL 任意代码执行漏洞(CVE-2025-8714)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称PostgreSQL 任意代码执行漏洞漏洞编号CVE-2025-8714公开时间202

85 万电信客户数据泄露

高危漏洞 紧急修复指南 RCE Patch 8 月 20 日，Orange电信披露，7 月底的网络攻击事件致 85 万客户账户数据泄露，涉及姓名、电话等信息，但密码等关键数据未受影响。这是该公司