终极对决🤜🤛第十届全国高校密码数学挑战赛,8月20日西安见
特等奖答辩&颁奖仪式8月21日 8:00-16:00西安电子科技大学(南校区)网络安全创新研究大楼B101报告厅特等奖答辩 8:00-12:0008:00-08:30签到08:30-10:30
阅读全文基于 Agent + Instrumentation + ASM 的 Java 内存马检测与清除工具(含 GUI)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文漏洞预警 | Cherry Studio命令注入漏洞
0x00 漏洞编号CVE-2025-540740x01 危险等级高危0x02 漏洞概述Cherry Studio是一款支持多模型提供商的桌面AI客户端,可集中管理本地或云端的大模型服务,并提供可视化配
阅读全文漏洞预警 | 西部数码NAS命令执行和任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Western Digital MyCloud NAS是一款网络附加存储设备,旨在提供集中存储和共享解决方案,允许用户在家中或办公室通过网
阅读全文漏洞预警 | 锐明技术 Crocus系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述锐明技术作为一家专注于AI和视频技术的商用车智能物联解决方案提供商,Crocus系统是其核心产品之一。 0x03 漏洞详情漏洞类型:任意文
阅读全文工具 | ossec-hids
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介OSSEC是一款开源多平台的入侵检测系统。。0x01 功能说明关键目
阅读全文一个集成多源威胁情报的聚合平台,提供实时威胁情报查询和播报服务、主动拦截威胁IP,集成AI等多项常用安全类工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文突发!联通、移动网络服务中断,DNS安全再敲警钟
在当今社会,网络如同水、电一样,已成为支撑社会运转和日常生活不可或缺的基础设施。从社交、购物、出行等日常生活,到企业运营、公共服务的高效运转,网络深度融入各个领域。然而,近日中国联通与中国移动两大基础
阅读全文陈一新:“七戒七做”要成为国家安全机关加强工作作风建设的重要抓手
近日,国家安全部举办全国厅局长工作交流会,深入学习贯彻习近平总书记关于加强党的作风建设的重要论述,聚焦加强和改进工作作风建设的主题,交流经验、分析问题、研究举措。部党委书记、部长陈一新出席会议并讲话强
阅读全文新型钓鱼攻击利用日语字符"ん"伪装斜杠实施欺诈
安全研究人员发现了一种新型钓鱼攻击活动,攻击者利用日语平假名"ん"(Unicode U+3093)创建极具欺骗性的URL,这些网址看起来非常逼真,甚至能骗过警惕性较高的互联网用户。该攻击由安全研究员J
阅读全文专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】
玄道,一个被传奇色彩包裹的男子,据传曾以非凡之姿,与日争辉,穿越卫星之轨。作为相伴近十载的老友,他在我心中的形象鲜明而深刻:热情洋溢,真诚坦率,为人谦逊有礼,举止间流露出与众不同的成熟与务实,超越了
阅读全文西部数码NAS modUserName.php接口存在命令执行漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【高危漏洞预警】Fortinet FortiSIEM远程命令执行漏洞CVE-2025-25256
漏洞描述:Fоrtinеt FоrtiSIEM是一款由Fоrtinеt公司提供的安全管理平台,用于监控和分析网络中的安全事件该产品支持多种操作系统版本包括5.4.0至6.7.9,以及7.0.0至7.3
阅读全文禅道各版本漏洞复现汇总上篇
前言禅道各版本漏洞汇总,将网上的poc整理然后部分复现笔记记录一下,大佬勿喷,可以直接跳过。小白可以直接收藏下来学习一下很多poc我都直接给出来了,基本就是我的笔记。如果,有不对的可以指正一下,一起学
阅读全文粤港澳大湾区数字经济研究院 | THINK-ON-GRAPH 2.0
原文标题:THINK-ON-GRAPH 2.0: DEEP AND FAITHFUL LARGE LANGUAGE MODEL REASONING WITH KNOWLEDGE GUIDED RETR
阅读全文黑客利用图像隐写术传播Quasar RAT恶意软件
一、事件概述网络安全研究团队Splunk近日发布报告,详细剖析了一种新型.NET加载器,该加载器采用图像隐写术(steganography)将恶意载荷隐藏在看似无害的图像文件中,从而传播Quasar
阅读全文【免杀项目】现代bootkit与持久化机制濫用分析
0x01 工具介绍0_demo_ascii/- 带有 ASCII 艺术的 EFI 加载器(基本安全启动绕过)。1_demo_acpi_lenovo/- 高级 WPBT + LUFT 表注入(通过 Le
阅读全文【安全圈】知名HR软件Workday遭数据泄露,第三方系统被攻陷
关键词数据泄露知名人力资源软件巨头Workday近日披露一起数据泄露事件,其第三方客户关系管理系统遭到黑客入侵。令人担忧的是,这次攻击并非通过技术漏洞直接突破系统防线,而是利用了最高明的"黑客艺术"—
阅读全文【安全圈】研究发现数百个 TeslaMate 部署泄露特斯拉车主敏感数据
关键词数据泄露网络安全研究人员近期发现,大量公开可访问的 TeslaMate 实例在未启用身份验证的情况下暴露了特斯拉车辆的敏感数据,包括实时 GPS 坐标、充电记录以及个人驾驶习惯,任何人都可在互联
阅读全文【安全圈】Windows 11 24H2 安全更新引发 SSD/HDD 故障与潜在数据损坏
关键词Windows微软近期推送的 Windows 11 24H2 累积安全更新(KB5063878)引发广泛关注。多名用户反馈,该补丁在部分设备上导致 SSD 和 HDD 硬盘消失,甚至出现数据损坏
阅读全文【安全圈】俄罗斯黑客组织 EncryptHub 利用 MSC EvilTwin 漏洞部署 Fickle Stealer 恶意软件
关键词网络攻击名为EncryptHub的威胁行为者正在继续利用现已修补的 Microsoft Windows 安全漏洞来传播恶意负载。Trustwave SpiderLabs 表示,它最近观察到一个
阅读全文专访黑客行者玄道:俯瞰星海,循道苍穹【T00ls人物专访第十二期】
玄道,一个被传奇色彩包裹的男子,据传曾以非凡之姿,与日争辉,穿越卫星之轨。作为相伴近十载的老友,他在我心中的形象鲜明而深刻:热情洋溢,真诚坦率,为人谦逊有礼,举止间流露出与众不同的成熟与务实,超越了
阅读全文【复现】SmartBi远程代码执行漏洞风险通告
-赛博昆仑漏洞安全风险通告-SmartBi远程代码执行漏洞风险通告漏洞描述 SmartBi 是一款专业的企业级商业智能(BI)平台,致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多
阅读全文特斯拉车主隐私 “裸奔”,GPS 坐标、驾驶习惯等随意获取
网络安全研究人员发现,数百个公开可访问的TeslaMate实例在未经验证的情况下暴露特斯拉车辆敏感数据,导致GPS坐标、充电模式和个人驾驶习惯等隐私信息可被互联网上的任何人获取。该漏洞源于这款流行的
阅读全文零信任+AI:智能体时代的数据隐私新范式
Part01从边界控制到信任重构传统隐私观将隐私视为边界防护问题——通过权限墙、访问锁和政策管控来实现。但在人工智能体(Agentic AI)逐渐成为自主行动者的时代,这些系统无需持续监督即可与数据
阅读全文HTTP/2协议曝"MadeYouReset"漏洞,可用于发动大规模DDoS攻击
Part01漏洞概况安全研究人员在HTTP/2协议实现中发现了一个新型拒绝服务(DoS)漏洞,命名为"MadeYouReset"(CVE-2025-8671)。该漏洞于2025年8月13日公开披露,
阅读全文