安全简讯(2025.08.20)
1. 虚假版权声明催生新型Noodlophile窃取程序变种8月18日,网络安全公司Morphisec近日披露一种新型Noodlophile Stealer变种,该恶意软件通过精心设计的虚假版权侵权钓
阅读全文汽车信息安全之——什么是安全启动?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车信息安全中对芯片安全的要求主要包括硬件安全防护、安全启动机制、通信安全以及抗物理攻击能力等方面。其中安全启动的目的是为了确保系统从启动的第一刻起就能够
阅读全文展商风采 | 国际公认的测试、检验和认证机构SGS将亮相「AutoSQT 2025」
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文谈思 AutoSec 直播课:您的软件定义汽车安全吗?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着 “软件定义汽车”(SDV)理念的普及,汽车软件占比从 2010 年的 15% 飙升至 2025 年的 40% 以上。代码量的爆炸式增长必然伴随漏洞数
阅读全文50万元悬赏令已下!你,敢来挑战吗?
如果有一天,你接到一份神秘任务书—目标是一台藏着核心机密数据的终端安全防护设备,而奖金高达50万元人民币。你会不会立刻戴上耳机、敲起键盘,去上演一场现实版的《黑客帝国》?这不是电影情节,而是即将在“湾
阅读全文揭露与朝鲜相关的 GitHub C2 间谍活动
Trellix 高级研究中心发现了 2025 年初针对韩国多个地区外交使团的复杂间谍活动。2025 年 3 月至 7 月期间,据信与朝鲜有关联的行为者对世界各地的大使馆发动了至少 19 次鱼叉式网络钓
阅读全文Android四大组件安全实战
Android 四大组件Activity、Service、Broadcast Receiver和Content Provider是应用程序的核心组成部分,但如果实现不当,会引入严重的安全漏洞。
阅读全文从攻防到应急:安全响应实战手册
2025年6月15日夜间,加拿大第二大航空运营商西捷航空遭遇针对性网络攻击,攻击者利用第三方地勤软件漏洞植入恶意脚本,并通过航空公司OT系统与IT系统未完全隔离的缺陷横向移动,最终获取Active D
阅读全文绿盟科技成功入选Gartner®《Hype Cycle™ for Application Security, 2025》
全文共869字,阅读大约需1分钟。近日,绿盟科技凭借在云原生应用安全方向的持续创新,成功入选Gartner®《Hype Cycle™ for Application Security, 2025》,成
阅读全文研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
关注我们带你读懂网络安全新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。前情回顾·通信
阅读全文AI失控?兰德《加强人工智能失控事件应急准备和应对》解读
7月30日,兰德公司(RAND)发布了一份题为《加强人工智能失控事件应急准备和应对》(Strengthening Emergency Preparedness and Response for AI
阅读全文万元美刀的信息泄露骚思路
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【首发复现】高通Adreno GPU微码指令校验绕过漏洞(CVE-2025-21479)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称高通Adreno GPU微码指令校验绕过漏洞漏洞编号CVE-2025-21479公开时
阅读全文TrafficGPT:高效长流量生成和分类的利器
一. 前言 网络流量的分析与生成长期以来都是至关重要的任务。网络流量分析可用于识别模式、检测安全威胁、优化网络性能等多个应用场景,与此同时,网络流量生成在测试网络基础设施、验证安全措施、训练机器
阅读全文【HW实战】蓝队防守日记——如何破局加密流量检测难题
今天,HW攻防演练正式开始了。我有点担心:业务系统为了传输安全,都采用了ECDHE加密算法。虽然能避免数据泄露,但防守也更困难。隔着“加密”,我知道可能有威胁,却看不清具体情况。在HW期间,某铁路局的
阅读全文议题征集|“安全重构·智启未来”第十六期「度安讲」 技术沙龙议题报名!
2025.9.17成都NO.16「度安讲」安全重构·智启未来「安全重构·智启未来」第十六期“度安讲”技术沙龙即将同大家见面。本期「度安讲」技术沙龙将于9月17日上午以“线上+线下”相结合的方式举行。
阅读全文习近平率中央代表团抵达拉萨出席西藏自治区成立60周年庆祝活动
中共中央总书记、国家主席、中央军委主席习近平率中央代表团20日中午乘专机抵达拉萨,出席西藏自治区成立60周年庆祝活动。习近平等在机场和拉萨市区受到西藏各族群众的热烈欢迎。中共中央政治局常委、全国政协主
阅读全文https真的利用非对称加密传输通信密钥吗!
长久以来,我认为https作为对称加密和非对称加密的组合安全协议,同时承载两种加密方式,且利用非对称加密去传递对称加密使用的通信密钥。但是随着深入了解密钥交换协议,如椭圆曲线DH算法,我得到了一些不同
阅读全文黑客攻破英特尔内部系统,获公司“感谢”
高危漏洞 紧急修复指南 RCE Patch 白帽黑客伊顿・兹维尔攻破英特尔四个内部系统,发现 27 万名员工敏感数据泄露。他耗时数月助其修补漏洞,收到自动回复的感谢信。英特尔 90 天后修复漏洞
阅读全文投稿第四期 | 以文会友,以礼贺秋:投稿获中秋限定礼盒
投稿活动BINARY BINARY中秋礼盒+千元稿费奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全技术、实战攻防经验与大家交流共享,以
阅读全文【渗透Tips】特殊字符XSS Payload
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文KingOfBugBountyTips:此项目收集了全网各类漏洞挖掘的Tips
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文老年人遭遇网络欺诈事件:全球化蔓延且呈上升趋势
根据美国联邦贸易委员会(FTC)数据显示,2024年,60岁及以上的美国人在网络诈骗中损失高达7亿美元,针对老年人的欺诈案件呈急剧上升趋势。该机构在最新的《消费者保护数据聚焦》中公布的这一数字与前几年
阅读全文XiaYuePro burp越权测试插件增强版
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文金山等软件被常用工具弹窗推广,流氓行为传播数十万终端
点击蓝字,关注+星标⭐精彩内容不迷路~流氓软件如同数字世界的寄生虫,长期侵扰用户电脑、破坏使用体验。它们往往通过看似无害的软件捆绑潜入系统,肆意弹窗广告、强制安装推广软件、窃取隐私甚至消耗系统资源,已
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文百万“矿盘”翻新后进入电商平台,亚马逊硬盘骗局曝光
很多电脑玩家喜欢从亚马逊等海外电商平台淘便宜硬盘,但近日亚马逊、Shopee、Lazada等全球电商平台接连爆出“矿盘丑闻”,你以为买到的是价廉物美的“全新”硬盘,实际上很可能只是从矿机里退役下来的“
阅读全文