顶尖硕博战队亲授!30小时系统攻克CTF密码学,从入门到精通
CTF30小时教你进阶CTF——密码学在CTF赛场上,你是否曾面对密码学题目束手无策?或是觉得密码学理论枯燥难啃,不知从何学起? 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题?攻防
阅读全文【落地有声】第八期 | 金融科技安全实战解析:破解商业银行IAST落地五大梗阻
在金融行业数智化转型全面推进的今天,商业银行承载着用户的海量交易与敏感数据交互,核心业务系统覆盖信贷审批、移动支付等关键场景,峰值时段需应对每秒高达数千笔的交易请求;研发体系如同高速运转的精密引擎,而
阅读全文记2025长城杯线上赛部分题目
0.前言小比赛随便打,国赛教我做人....1.AI安全1.1The Silent Heist题目内容:目标银行部署了一套基于 Isolation Forest (孤立森林) 的反欺诈系统。该系统不依赖
阅读全文【免费领】最牛渗透测试工具Metasploit实操教程
点击蓝字/关注我们今日福利大佬私藏渗透测试实战工具宝典全网最实用Metasploit渗透实战大全渗透实战案例示范+工具实操演示限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下
阅读全文【年终盛典】OSRC 2025年度盛典在昆明完美落幕:好吃又好玩!各种奖励拿到手软!
OSRC 2025年度颁奖典礼在昆明完美落幕啦!来自五湖四海的顶尖白帽们齐聚一堂,既收获了沉甸甸的荣誉与奖励,也解锁了地道的云南风情与美食,这场属于OSRC的年终狂欢,每一刻都值得珍藏~OPPO全球网
阅读全文OSRC 2025年度及特殊奖励公告
OSRC2025年度其他特殊奖励注:部分年度奖励已于线下颁奖典礼发放,其余现金奖励将跟随12月奖励一同发出,具体领取规则可查看:重要公告 | OSRC启用新工具发放平台奖励。请获得其他奖励师傅于202
阅读全文【感恩一路同行】OSRC 2025年度优秀合作伙伴
过去一年,你们以技术之力共筑防线,以开放之态共享资源,以信任之心共建生态。正是你们的专业支持与并肩同行,让OSRC平台能够汇聚更多力量,守护更广边界。这份荣誉,属于每一位与我们同心同行的伙伴。2026
阅读全文【奖励公告】2025年12月及Q4
( 2025年12月奖励公告 )December Reward2025年12月共有13位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台
阅读全文自主创新加速跑,天融信国产化“安全+智算”可平滑迁移
科技创新和产业创新深度融合,重点领域关键核心技术快速突破是推动高质量发展的必然路径。“十五五”规划建议中明确提出“加大政府采购自主创新产品力度”,这是首次在五年规划中明确提出加大政府自主可控采购。在政
阅读全文天融信连续5年摘得CCIA「先进会员单位」,并获「突出贡献单位」
近日,中国网络安全产业联盟(以下简称“CCIA”)正式发布2025年度表彰先进的决定。天融信凭借深厚的技术积淀与坚定的企业担当,连续5年斩获“年度先进会员单位”荣誉。此外,天融信获评“2025年度突出
阅读全文从源码解析 Vue 路由守卫绕过原理
基础知识:什么是 Vue 路由守卫?在 Vue.js 单页应用(SPA)中,页面跳转并不会刷新浏览器,而是由 vue-router 动态替换组件。为了控制用户访问权限(例如:未登录用户不能访问后台),
阅读全文【漏洞通告】Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)
漏洞名称:Fortinet FortiSIEM phMonitor服务命令注入漏洞(CVE-2025-64155)组件名称:Fortinet-FortiSIEM影响范围:Fortinet FortiS
阅读全文安全简讯(2026.01.15)
1. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露1月13日,中央缅因医疗保健中心(CMH)系统2025年3月19日至6月1日期间遭黑客持续入侵超两个月,直至CMH发现入侵。经调查分析完成于202
阅读全文【UAC提权】一种可利用的提权手法
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍当dll位于受信任的 C:\Window
阅读全文喜报 | 刺掌信息入选首批江苏省数据企业入库培育名单
喜报镇江刺掌信息成功入选江苏省数据企业入库培育2025年12月,刺掌信息凭借在数据安全领域的卓越实力与持续创新,成功入选首批江苏省数据企业入库培育名单。江苏省数据企业入库培育工作是江苏省贯彻《江苏省数
阅读全文某证书站JS逆向接管全站2w+用户
扫码领资料获网安教程本文由掌控安全学院 - 我会发着呆 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )前言本次渗透测试是某证书站通过JS逆向
阅读全文2026网安精英班来了:你的高薪入行/副业变现直通车
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)如果你也:对网络安全感兴趣,却不知如何入门?想拿高薪offer转行,却缺少实战经
阅读全文【已复现】OpenCode 远程代码执行漏洞(CVE-2026-22812)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenCode 远程代码执行漏洞漏洞编号QVD-2026-3051,CVE-2026-22812公开时间2026-01-12影响量级万级奇
阅读全文【已复现】React Router 未授权路径遍历漏洞 (CVE-2025-61686):伪造 Cookie 即可实现任意文件写入
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称React Router 未授权路径遍历漏洞漏洞编号CVE-2025-61686公开时
阅读全文伪装慈善网站钓鱼!乌克兰国防军遭遇 PLUGGYAPE 网络攻击
高危漏洞 紧急修复指南 RCE Patch 乌克兰计算机应急响应小组指出,乌军近期遭到一系列新型网络攻击,攻击所使用的恶意软件为PLUGGYAPE。政府专家以中等置信度将该攻击归因于与俄罗斯有关
阅读全文企业大模型安全防护指南(含工具选型)
越来越多的企业开始使用大模型来辅助办公、客服和研发,AI正在成为日常工作中的得力助手。然而,AI应用中也隐藏着不少安全风险。斯坦福大学的学生曾通过对话成功让Bing Chat泄露了内部代号“Sydne
阅读全文心流鼠标手势获得谷歌商店精选认证!
心流鼠标手势获得谷歌商店精选认证,短时间内安装量已迅速突破三千多次!这份热情离不开大家推荐与支持,感谢。如果你也喜欢它的流畅体验,别忘了在商店为我们点亮五星好评鼓励,你的鼓励就是我们更新完善的动力,会
阅读全文【资料】美国《战争部人工智能战略》确立七大“领跑项目”
美国战争部(Department of War)部长于2026年1月9日签发的《战争部人工智能战略》,旨在通过“AI优先”的战略方针,加速美军在军事领域的AI主导地位。文件详细阐述了战略目标、七大“领
阅读全文【资料】美国国防战略优先考虑西半球和中国的潜在影响
美国国会研究服务部(CRS)发布的报告《国防战略:优先考虑西半球和中国的国防部潜在影响》(2025年12月18日发布),详细分析了2025年美国国家安全战略(NSS)对国防部(DOD)战略、规划及行动
阅读全文【资料】美军评估和中国的持久战
2024年10月16日至17日,美国陆军战争学院战略研究学院的中国陆战研究项目在宾夕法尼亚州卡里斯尔兵营举办了卡里斯尔PLA研讨会。来自政府、军方、美国情报机构、学术界和智库的100多名与会者参加了此
阅读全文CVE-2025-64155:Fortinet FortiSIEM 远程 Root 漏洞已存在三年
威胁简报恶意软件漏洞攻击2025 年 8 月,Fortinet 发布了针对 CVE-2025-25256 的安全公告,该漏洞是一个命令注入漏洞,会影响 FortiSIEM 设备。在 8 月份的公告发布
阅读全文CVE-2025-53136 通过竞争条件泄露内核信息
威胁简报恶意软件漏洞攻击https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43511https://www.crowdfen
阅读全文WhiteHat致安全研究者:一封“共建”未来安全生态的邀请函
当“交易”成为常态,我们选择重新定义“连接”在漏洞报告石沉大海、或是在缺乏反馈的众测经历中,许多研究者感到,当前的安全众测模式缺失了核心:对技术本身的尊重、对成长的支持,以及一个透明公正的协作环境。我
阅读全文嘶吼快讯|网安厂商动态汇(第4期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态国投智能携手多个明星产品亮相海南警营开放日近日,2026“平
阅读全文