AI在哪些方面改变了网络安全格局?|2025 年新兴网络威胁瞄准医疗与工业领域
过去12个月,人工智能在网络安全领域占据了主导地位。在这个充满专业批判性思考者的领域,一个自然而然的问题是,网络安全的基础知识究竟发生了多大改变,或者在不久的将来会发生多大变化。我们正在使用的技术在
阅读全文CNNVD | 关于微软多个安全漏洞的通报
漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞107个,影响到微软产品的其他厂商漏洞0个。微软Microsoft Graphics Component、Microsoft Rem
阅读全文[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口
前言[burp新经典插件] API剑 - 全自动深度 收集各种响应中的API接口。这个插件结合了我近期的工作内容和此前我的4万美刀赏金微软账户漏洞api的部分经验。“API剑”这个burp插件耗时一
阅读全文银狐木马变种难防?天擎“六合”引擎默认内存查杀
六合引擎介绍长期以来,银狐(Ghost)、WinOS、PlugX、Cobalt Strike、Sliver、Havoc 等通用木马框架被黑客广泛使用。为了绕过传统终端杀软和 EDR 的检测,攻击者通常
阅读全文泄露上百万患者健康信息,美国医药巨头赔偿2.87亿元
关注我们带你读懂网络安全美国医药巨头Cencora同意支付2.87亿元,和解一项关于2024年2月数据泄露事件的集体诉讼案件,该事件影响了至少143万人,27家制药和生物技术公司。前情回顾·网络安全事
阅读全文美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南
2025年8月14日,美国网络安全与基础设施安全局(CISA)、美国环境保护署(EPA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、澳大利亚信号局下属澳大利亚网络安全中心(ASD’s ACS
阅读全文一款通用漏洞检测工具|漏洞利用-ExpScanner
功能简介1、支持单个Url和批量Url扫描2、支持代理服务3、存在漏洞高亮显示:漏洞如果漏洞存在则会返回绿色的信息4、支持自动检测更新。5、集成较新的poc方便打点的时候进行检测,如:用友poc(目前
阅读全文Phrack是座丰碑
Phrack 72期正式出刊了https://phrack.org/issues/72/上个世纪末,二十多年前,我们那一代技术人员受Phrack杂志所展示的精神感召,带着永远的好奇心,一点点推开了那
阅读全文19 次精准袭击!首尔使馆遭国家黑客锁定
高危漏洞 紧急修复指南 RCE Patch Trellix 报告称,疑似朝鲜政府支持的间谍活动自 2025 年 3 月起针对驻韩外交使馆,通过恶意 GitHub 分发 XenoRAT,发起 19
阅读全文上线通知|每月上线的京东卡来啦~
京东卡上线通知KB拓展新姿势TIME 2025.08.20 10:00各位白帽子请注意!补天商城【京东卡】本月新一轮补货安排上啦!TIPS兑换全攻略01开售时间 8月20日 (本周三) 上午 10:0
阅读全文Kubernetes 集群环境的 20 多个威胁场景
Kubernetes 是用于自动部署、扩展和管理“容器化应用程序”的开源系统。该系统由 Google 设计并捐赠给 Cloud Native Computing Foundation 来使用。 它旨在
阅读全文XCon2025沉浸式参会攻略完整放送!2790元全价票,限时免费送!
未来·皆有AI——XCon2025安全焦点信息安全技术峰会即将于8月22日,周五,在北京民航国际会议中心举行今天,小编为你奉上精心整理的大会完整攻略这里,不仅有关于XCon2025的参会、体验、出行、
阅读全文柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售
英国电信公司Colt Technology Services正遭遇网络攻击,已导致该公司部分业务中断多日,涉及托管、端口服务、Colt在线平台以及语音应用程序接口(Voice API)平台等。该公司透
阅读全文2025-08-19 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文Lockbit Linux ESXi 变种的逆向工程
翻译自 Reverse Engineering of the Lockbit Linux ESXi Variant 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理
阅读全文【情报】湾湾的雷达站(含经纬度)
1.摘要本报告全面详细说明了在主岛及其近海部署的位置、地址、地理坐标和具体类型的雷达。该网络集成了先进的军事预警系统、密集的海军海岸监视设备以及复杂的气象和空中交通管制雷达。2.台湾雷达基础设施简介台
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文《Java代码审计高阶实战班》第二期招生啦,在第一期 100 节基础与实战,第二期又新增更多有趣实战!
《Java 代码审计高阶实战班》第二期,现已招生! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战课程!在瞬息万变的渗透攻防领域,Java 应用的安全基石至关重要。
阅读全文拿下摄像头四个高危漏洞,影响数万台设备
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)随着越来越多的IoT设备出现在生活中,硬件和物联网(IoT)设备方面是一个值得学
阅读全文内部圈子+专属知识库介绍
扫码领资料获网安教程、网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部
阅读全文记一次小程序漏洞挖掘:从越权登录到信息泄露(轻松易上手)
扫码领资料获网安教程本文由掌控安全学院 - 来日方长 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一次常规测试中,发现其微信小程序存在漏洞
阅读全文数字资产反洗钱专业委员会(DAAMC) 在香港虚拟资产行业协会(HKVAIA) 支持下成立,致力于推动稳定币合规与金融诚信
数字资产反洗钱专业委员会(DAAMC),在香港虚拟资产行业协会(HKVAIA) 支持下设立的行业主导非营利组织,正式宣布成立,致力于通过促进受规管金融机构的协作,制定和推广一流的反洗钱及打击恐怖主义融
阅读全文我的前 150 天漏洞赏金猎人生涯
官网:http://securitytech.cc/应多次请求,我将在这里总结我的漏洞赏金之旅。我的背景在开始漏洞赏金猎人之前,我是一名软件工程师和安全分析师。作为安全分析师,我的工作是防止系统被入侵
阅读全文【已复现】Smartbi 远程代码执行漏洞(QVD-2025-31926)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Smartbi 远程代码执行漏洞漏洞编号QVD-2025-31926公开时间2025-07-31影响量级万级奇安信评级高危CVSS 3.1分
阅读全文突发!微软Windows 11 24H2最新版本会损坏硬盘
一场看似寻常的微软Windows系统大版本更新,却变成了一场堪比超级电脑病毒的“硬盘屠杀”,在全球用户社区引发一场“硬盘大恐慌”。8月补丁星期二刚过,Windows11 24H2的重大更新KB5063
阅读全文麻省理工报告:95%的企业人工智能投资打了水漂
资本和媒体对生成式AI的追捧依旧狂热,但麻省理工(MIT)下属机构NANDA的一份最新报告却给出了“下头”的数据:美国企业在生成式AI上投入的350–400亿美元,95%都打了水漂。在人工智能热炒背后
阅读全文BlackHat_USA_2025 PPT分享
英文原名中文翻译Adam Zabrocki&Marko Mitic_How to Secure Unique Ecosystem Shipping 1 Billion+ Cores.pdf如何保护出货
阅读全文Database 2.10.10 代码审计
原文首发在:奇安信攻防社区https://forum.butian.net/article/786两个月前看qax情报中心通报了2.10.9的漏洞,然后顺手挖了下,然后包送给官方,最后成功水到了cve
阅读全文Blackhat 2025 USA PPT打包下载【91份】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文