新型钓鱼攻击利用日语字符"ん"伪装斜杠实施欺诈

安全研究人员发现了一种新型钓鱼攻击活动，攻击者利用日语平假名"ん"（Unicode U+3093）创建极具欺骗性的URL，这些网址看起来非常逼真，甚至能骗过警惕性较高的互联网用户。该攻击由安全研究员

【风险通告】用友U8+渠道管理（高级版）存在SQL注入漏洞

漏洞概述漏洞名称用友U8+渠道管理(高级版)存在SQL注入漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000004POC情况未发现EXP情况未

【在野利用】Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256）

漏洞概述漏洞名称Fortinet FortiSIEM远程命令执行漏洞（CVE-2025-25256）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2025-25256CNVD编号未分配

内推 | 上海洲湃科技安服技术负责人火热招聘中

当下，我们所处的行业正面临着诸多挑战与不确定性。经济下行压力渐增，市场波动愈发频繁，不少岗位的稳定性受到冲击，也让许多人内心难免泛起焦虑。但请相信，即便行业 “寒冬” 已至，我们也并非孤身前行

2025 KCTF | 第二题《初窥门径》设计思路及解析

2025 KCTF 于8月15日中午12点正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分。今天中午12点，第二题《初窥门径》已截止答题。*注意：签到题《废柴少年觉醒》持续开放，整

实时定位+驾驶习惯全暴露！特斯拉车主数据大规模泄漏

近日，安全研究者 Seyfullah KILIÇ 披露，数百个可公开访问的 TeslaMate 实例在未经身份验证的情况下，泄露了特斯拉车辆的敏感数据，包括精确 GPS 坐标、车型与软件版本、充电模式

最强代码审计课程！掌握高危漏洞挖掘技巧，达到企业中级用人水平

代码审计工程师如今，代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而，能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖，带你飞跃技术壁垒，全面了解和掌握高危

CNVD漏洞周报2025年第31期

2025年08月11日-2025年08月17日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞567个，其中高危漏洞2

上周关注度较高的产品安全漏洞(20250811-20250817

一、境外厂商产品漏洞1、Dell SmartFabric OS10 Software代码问题漏洞Dell SmartFabric OS10 Software是戴尔开发的网络操作系统软件，用于简化数据中

Win11新补丁翻车，或致硬盘失联与数据损坏

微软近期推送的 Windows 11 24H2 安全更新，原本旨在修复多项漏洞并提升系统安全性。然而，更新上线后，全球用户纷纷反馈 SSD/HDD 出现异常：在执行大容量写入操作时，存储设备会突然断联

SekaiCTF 2025 落幕，organizers战队夺冠！

2025年8月18日09:00，SekaiCTF 2025落幕。本届SekaiCTF 2025由 XCTF联赛合作单位 Project SEKAI 战队组织。作为第十届XCTF国际联赛的国际外卡赛，

CERT 警告：新型 HTTP/2 漏洞可能致多数服务器遭 DDoS 攻击瘫痪

CERT/CC（计算机应急响应协调中心）近日发布漏洞公告，警告多个HTTP/2实现中新发现的缺陷可能被威胁行为者用于发起高效拒绝服务（DoS）或分布式拒绝服务（DDoS）攻击。该漏洞被非正式命名为"M

安全简讯（2025.08.18）

1. 意大利酒店住客身份证件遭大规模泄露8月14日，意大利政府近日发出紧急警告，称该国数万名酒店住客的身份证件信息遭网络犯罪分子窃取并在地下论坛非法出售，引发对个人数据安全及后续欺诈风险的广泛关注。据

【漏洞通告】FortiSIEM 操作系统命令注入漏洞(CVE-2025-25256)

一、漏洞概述漏洞名称FortiSIEM 操作系统命令注入漏洞CVE IDCVE-2025-25256漏洞类型命令注入发现时间2025-08-18漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用

车载CAN总线入门科普：差分信号与实战报文详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01为什么你需要了解CAN总线？现代汽车不是简单的机械组合，而是一个拥有 上百个控制单元（ECU） 的“智能网络”。这些模块之间的数据通信就依赖于一种“

比亚迪起诉坦克CEO常尧，对方已失联

点击上方蓝字谈思实验室获取更多汽车网络安全资讯8月18日，有网友在社交平台爆料，比亚迪起诉坦克CEO常尧侵权。据了解，7月有消息称，常尧处于失联状态，其朋友圈自2025年6月24日起已中断公开动态。外

东风集团拟出售东本发动机50%股权

点击上方蓝字谈思实验室获取更多汽车网络安全资讯8月18日，广东联合产权交易中心官网披露，东风汽车集团股份有限公司将出售东风本田发动机有限公司（以下简称“东本发动机”）50%股权，目前项目处于预挂牌阶段

河南一高校泄露个人信息被通报，内部紧急通知整改

关注我们带你读懂网络安全河南财政金融学院党委宣传部、信息化办公室发出紧急通知，要求校属各单位加强网站信息发布管理及防止个人信息泄露。澎湃新闻记者 钟煜豪“近期，学校接到上级公安部门及教育主管部门通报，

CNCERT通报汽车数据处理5项安全要求第三批检测情况

关注我们带你读懂网络安全13家企业的49款车型符合汽车数据安全5项合规要求。为持续规范汽车数据处理活动，切实保障用户合法权益，推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境，中国汽车工

【高级威胁追踪(APT)】amdc6766团伙最新双平台特马攻击事件分析

amdc6766团伙自2023年上半年至今，频繁利用多种攻击手段，包括仿冒页面（AMH、宝塔、Xshell、Navicat）、供应链投毒（LNMP、OneinStack）和公开Web漏洞等，有

通过符号链接进行Windows进程命令行欺骗

一、引言端点检测和响应 (EDR) 系统通常使用 进程环境块 (PEB)的 ProcessParameters字段来检索有关启动进程的可执行映像的路径和名称以及传递给它的任何参数的信息。通过伪造进程的

国内几个大厂测试的几个感受

正文资产维度第一档:京东:资产最大,在国内大厂里面阿里:资产多且广 ,这类厂商过资产的时候速度相对要快一点,因为资产太多了,甚至看不完第二档:以腾讯，百度为代表,资产相对比第一档少些，特点:产品多第三

入侵OA系统？模拟红队进行漏洞挖掘

【免费领】CISSP认证考试权威参考题库（850多道）

点击蓝字/关注我们今日福利网安人升职加薪必备850多道CISSP认证考试权威参考题库助你顺利通过认证考试，走上人生巅峰限时福利，请及时领取哦 ~长按识别下方二维码，回复“0818”，免费领取~（限7

AI智能体平台 | RCE漏洞分析复现

前 言 最近因为AI相关的智能体的平台比较火，个人感兴趣也去找了些关于这些平台的漏洞。最后找到了一个开源项目的智能体平台，且已存在了一些漏洞，同时该项目是开源的，所有我们可以进行源代码的漏洞的分

【渗透 Tips】俄语XSS

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

geospy：利用AI自动分析图片的拍照地址

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

【已复现】Smartbi 远程代码执行漏洞安全通告

SmartBi 是一款专业的企业级商业智能（BI）平台，致力于为用户提供高效、灵活的数据分析与可视化解决方案。它支持多源数据整合、自助式分析以及智能报表生成，帮助团队快速洞察业务趋势，赋能数据驱动的决

【天穹】CVE-2025-8088来袭，天穹沙箱精准检测！

一、简介近期，WinRAR 曝出存在目录穿越漏洞（CVE-2025-8088），攻击者可构造恶意压缩包实现目录穿越，将任意文件写入到系统盘的任意位置。攻击者利用此漏洞可将恶意载荷（Payload）释放

深度伪造检测中的公平性

近年来，深度伪造检测领域技术演进呈现指数级增长态势，在多种基准测试集上持续刷新性能指标上限。然而，当前研究对深度伪造检测模型公平性维度的系统性评估与优化机制关注度较低，存在研究投入缺口。本文带来一篇W