漏洞预警 | Apache Kyuubi访问控制不当漏洞
0x00 漏洞编号CVE-2025-665180x01 危险等级高危0x02 漏洞概述Apache Kyuubi是Apache基金会旗下的分布式SQL网关与多租户计算服务平台,主要面向Apache S
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 东胜物流软件信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述东胜物流软件是青岛东胜伟业软件有限公司Q一款集订单管理、仓库管理、运输管理等多种功能于一体的物流管理软件。0x03 漏洞详情漏洞类型:信息
阅读全文工具 | CVE-2025-9074-Docker-Exploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVE-2025-9074-Docker-Exploit是一个功能强
阅读全文威努特超融合:为医疗数字化转型构建基础设施
一引 言随着数字化转型全面提速,政策和行业对企业信息系统在安全性、稳定性和资源调度能力方面提出了更高要求。传统医疗IT基础设施通常采用存储、计算和网络分离的架构,部署复杂、扩容困难、运维成本高,已难以
阅读全文Github项目 | VMware9~17版本安装包下载地址
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文网安杂谈知识记录本2026.1.19
用coze编程弄了一个简单的批量AI自动摘要,看起来还行哦,这里也邀请大家使用一下coze编程,门槛实在是很低。邀请你一起来体验【扣子编程】,注册即得免费积分,开启智能 AI Agent 创作! ht
阅读全文以蓝色公约共筑海洋安全屏障
1月17日,历时近20年磋商博弈的《〈联合国海洋法公约〉下国家管辖范围以外区域海洋生物多样性的养护和可持续利用协定》(以下简称《协定》)正式生效。该协定是首个覆盖全球公海与国际海底区域的生物多样性养护
阅读全文最好用最智能最可控的目录爆破工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文地图不是领土:Agent 工具调用的信任边界
或者说,为什么你无法用正则表达式实现 Agent 安全在 Tenuo 上工作的时间越长,我越发意识到当前 AI Agent 领域存在一个特定的盲点,尽管理论基础正在日益完善,但几乎没有人在讨论它。安全
阅读全文实战】某次演练过程中一个有趣的记录
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。
阅读全文银狐黑产组织几大变种样本攻击流程图
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】入侵网站盗数据、跨境牟利触法网!两名犯罪嫌疑人被云南网警抓获
关键词黑客近日,云南公安机关网安部门协同作战,成功斩断一条利用黑客技术窃取公民个人信息的黑色产业链,抓获犯罪嫌疑人2名,现场查获涉案设备多台,涉案金额数十万元,有力震慑了网络违法犯罪活动。案件情况20
阅读全文【安全圈】潜伏 5 年、装机量超 84 万!这款浏览器恶意插件竟靠一张图片瞒天过海
关键词恶意插件一款起初只是被标记为 “可疑” 的浏览器插件,如今已演变成一场波及甚广的网络安全隐患,而绝大多数用户对此毫无察觉。上个月,网络安全机构 Koi Security 发布了一份针对火狐浏览器
阅读全文【安全圈】32 万人信息遭泄露!这所大学曝重大数据窃密案,黑客潜伏近两周竟无人察觉
关键词黑客一所校区遍布纽约及加勒比海地区的营利性大学,正紧急通知近 32.1 万名相关人员:2024 年 12 月发生的一起数据盗窃事件,导致他们的个人信息与健康信息双双泄露。入侵细节曝光:黑客潜伏近
阅读全文【网络安全】盘点一下那些口碑不错的鸿蒙原生APP
盘点一下那些口碑不错的鸿蒙原生APP1.ClashBoxClash Box是一款专为华为鸿蒙系统(HarmonyOS NEXT)打造的原生网络代理应用程序,采用先进的 ArkTS 语言与 ArkUI
阅读全文西城初一数学期末考试中的幻蜂窝
几天前,西城初一期末考试,据说是区统考。小小四回家后,我没问她考得如何,第三天还有英语、地理。直至周六,我才问了她一个问题,这次7门,你觉得哪些比你们平时难一些?她blahblah了一通。除此之外,
阅读全文定制版ROM机型(逆向分析)
AI对于普通人来说是翻身的机会(2026)鸿蒙HarmonyOS Next系统提取HAP包指南Android逆向视频资料(2025)链接: https://pan.baidu.com/s/18bQwL
阅读全文StealC恶意软件C2系统被攻破,攻击者反被溯源锁定
近日,CyberArk Labs的安全研究人员成功利用StealC恶意软件基础设施中的漏洞,攻入攻击者C2系统,并通过其被盗的会话凭证反向锁定威胁主体身份。此次入侵暴露了以凭证窃取为核心的犯罪运营团队
阅读全文美国某头部银行被植入键盘记录器,潜伏窃取20万登录凭证
网络安全公司 Sansec 的研究人员发现,某美国头部银行的员工福利商城系统被植入键盘记录器。该恶意软件在运行约18小时后被清除,期间持续窃取网站表单内输入的所有内容,包括登录凭证、支付卡号及个人敏感
阅读全文汽车电子电气TARA分析
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01概述TARA,全称Threat Analysis and Risk Assessment,威胁分析与风险评估,是汽车电子电气架构中常用的网络安全威胁分
阅读全文车载以太网 | 传输层:TCP&UDP详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么需要传输层?IP协议就能够实现源节点和目的节点之间的数据传输,为什么还要传输层呢?两个设备之间的通信不是简单的数据传输,更准确的是两个设备上的应
阅读全文【资料】认知战-北约首席科学家研究报告
这篇《认知战——北约首席科学家研究报告》(NATO Chief Scientist Research Report on Cognitive Warfare)详细阐述了北约在面对新兴技术与混合威胁时,
阅读全文LinuxCheck,一款开源的应急排查工具
LinuxCheckLinuxCheck是一款集 Linux 应急处置、信息搜集与漏洞检测于一体的全能安全工具,覆盖基础配置、网络流量、任务计划、环境变量、用户信息、Services、bash、恶意文
阅读全文明天(19号)报名!安徽省公安招录网络安全岗(省厅3人,地市若干)
想当警察进体制的hacker们赶快备考吧。欢迎加入网安考公群2026年各省公考陆续发布,上午号主刚发完山东省公安招网络安全岗的信息网安考警察!山东省公安招网络信息(安全)岗人民警察27人,19号报名!
阅读全文明天(19号)报名!山东省公安招网络信息(安全)岗人民警察27人。
从事网络安全的同学看过来!有意从警做的直接下滑到岗位(二)网络信息化职包含网络安全、逆向分析、数据应用相关职位,共计划招录27人。基本流程如下报名时间为2026年1月19日9︰00至1月21日16︰0
阅读全文