【安全圈】假冒《我的世界》游戏传播高危间谍软件
关键词恶意软件网络安全研究机构Point Wild近日发布重大威胁警告,发现一款名为"Eaglercraft 1.12离线版"的伪造《我的世界》游戏安装程序正在网络大肆传播。该程序内含NjRat远程控
阅读全文【风险通告】PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)
漏洞概述漏洞名称PostgreSQL存在远程代码执行漏洞(CVE-2025-8715)安恒CERT评级2级CVSS3.1评分8.8CVE编号CVE-2025-8715CNVD编号未分配CNNV
阅读全文【风险通告】用友NC Cloud fip存在任意文件上传漏洞
漏洞概述漏洞名称用友NC Cloud fip存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000002POC情况未发现EXP情况
阅读全文【风险通告】用友NC portal端存在任意文件上传漏洞
漏洞概述漏洞名称用友NC portal端存在任意文件上传漏洞CVE编号未分配CNVD编号未分配CNNVD编号未分配安恒CERT编号WM-202508-000003POC情况未发现EXP情况未发
阅读全文dddd-red v3.0更新:红队打点再进化,不仅快,还会“自己跑”
在红队实战里快一步就是先机准一步就是胜利在红队打点、漏洞挖掘、众测竞速这些讲究“谁先拿到成果谁就赢”的场景里,速度、命中率和自动化程度决定了一切。dddd-red 和 dddd-rust 是《安全红队
阅读全文如何维护和梳理互联网流量噪音;用户高频访问api的解决方案 | FB甲方群话题讨论
各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第257期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供
阅读全文攻击者利用CrossC2工具将Cobalt Strike攻击扩展至Linux与macOS
微软日本计算机应急响应小组(JPCERT/CC)周四披露,其监测到黑客利用名为CrossC2的命令控制(C2)框架实施攻击。该工具旨在将Cobalt Strike的功能扩展至Linux和苹果macOS
阅读全文FIDO认证机制遭破解,降级攻击漏洞恐成新威胁
FIDO(Fast Identity Online)标准素以安全性和用户友好性著称,被广泛应用于无密码认证领域,并被视为防范钓鱼攻击的有效手段。然而,Proofpoint研究团队近期发现了一种可绕过F
阅读全文APT | Kimsuky组织攻击套件大曝光
2025年8月11日,两名自称“Saber”和“cyb0rg”的黑客,在拉斯维加斯举办的DEF CON 33大会上,通过传奇黑客杂志《Phrack》的最新一期(第72期)披露了东北亚地区的黑客
阅读全文绿盟科技:在引入大模型之后要建立起双重安全防线
全文共2326字,阅读大约需4分钟。近日,在首届央国企CIO及数科公司数智创新峰会中,绿盟科技集团副总裁宫智围绕《筑牢双重防线:央国企大模型应用中的网络安全与模型安全协同治理》这一主题,进行了精彩的分
阅读全文Steam盗号病毒预警:警惕B站UP主“推荐”恶意软件
点击蓝字,关注+星标⭐精彩内容不迷路~反作弊机制和匹配的公平性往往是竞技类游戏的重要决定性因素,由此也诞生了对应的技术平台,其中就包括Faceit。Faceit类似于国内的完美平台、5E 对战平台等第
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文实战权限维持,从配置到命令执行一键部署 ViewState WebShell
在红队渗透测试中,权限维持是核心环节之一。尤其在面对已成功打点的 .NET Web 服务时,如何在不落盘、不依赖权限提升的前提下,实现长时间稳定控制,始终是红队技术演进的方向。Sharp4ViewSt
阅读全文黑莓的起源及其兴衰历程——通信与便捷完美结合的商务手机传奇
(一)RIM 的起源1,天赋异禀1961年三月份,迈克·拉扎里迪斯(Mike Lazaridis)出生于土耳其伊斯坦布尔。他的父母是希腊人,祖籍为希俄斯岛——爱琴海上一个距离土耳其很近的小岛。据说在4
阅读全文每周蓝军技术推送(2025.8.9-8.15)
Web安全HTTP/1.1 must die the desync endgame:HTTP请求走私检测工具,支持v3.0版本https://github.com/HTTP/1.1%20must%20
阅读全文Gepys木马分析与还原C代码
第一次完整分析木马,根据网上查到的资料,此木马属于特洛伊木马,是一类以严重侵害运行系统的可用性、完整性、保密性为目的,或运行后能达到同类效果的恶意代码。主要针对X86体系结构下的Windows 32位
阅读全文【7心协力】OSRC携手7家SRC邀你加入挖洞庆典
转发有奖本期奖品:OSRC定制T恤*20(款式随机)参与方式:即日起至2025年8月31日,转发本篇文章至朋友圈即可参与抽奖。(每个ID仅限参与一次)抽奖方式:转发文章后关注OSRC公众号,回复“OS
阅读全文巴西黑客搞事情!借 NFC 恶意软件 PhantomCard 远程盗刷银行卡
近日,移动安全公司在巴西地下圈追踪到一款全新安卓银行木马“PhantomCard”。该恶意应用以“Proteção Cartões(卡片保护)”名义伪装,通过高度仿真的 Google Play 伪造页
阅读全文应届生/职场人必看!2025名企技术高薪岗汇总
有意向者可点击文末【阅读原文】投递简历~职位更新深圳市小溪流科技有限公司职位经验/学历薪资地点安卓开发工程师3-5年/本科面议深圳Android引擎开发工程师3-5年/本科面议深圳Android RO
阅读全文2025 KCTF 战况 | 『星盟安全团队』仅用时3分54秒拿下签到题“一血”
2025 KCTF 大赛今日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公平、有趣的
阅读全文为什么MCU一般跑RTOS,SoC一般跑嵌入式Linux?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯MCU(Microcontroller Unit)和SoC(System on a Chip)是两种不同的嵌入式系统,它们通常运行不同类型的操作系统,具体
阅读全文奖项评选 | 擎天信安基于信息安全领域方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文中国信息通信研究院汽车云工作组副组长确认AutoSQT 2025分享:AI赋能汽车行业软件测试
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文价值1.4 W人民币漏洞!骚!
价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过正文这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。我当时在测试一个电子商务网站。该网站有两个资产在测试范围内:targe
阅读全文意外搞出的免杀 webshell 实战之织梦 cms 到 RCE(代码审计思路讲解)
前言书接上文,在上次意外搞出的免杀 webshell 条件下,最近又去审计了一个织梦 cms官方网站https://www.dedecms.com/最后成功利用免杀 webshell 实现了 RCE
阅读全文【免费领】DNS攻击事件全解析:DNS安全白皮书
点击蓝字/关注我们今日福利头部安全大厂实战经验成果涵盖DNS工作原理、攻击案例及应对方法例举DNS攻击事件,解析DNS安全知识限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部
阅读全文【7心协力】日程过半!6家SRC活动仍在火热进行中!
转发有奖本期奖品:OSRC定制T恤*20(款式随机)参与方式:即日起至2025年8月31日,转发本篇文章至朋友圈即可参与抽奖。(每个ID仅限参与一次)抽奖方式:转发文章后关注OSRC公众号,回复“OS
阅读全文【CVE-2025-27388】OPPO健康APP存在Webview任意URL加载导致Token泄露风险的致谢公告
CVE-2025-27388漏洞类型 :信息泄露漏洞提交时间:2025/05/03漏洞描述:OPPO健康APP存在通过Webview组件加载任意外部URL,引入恶意js代码窃取任意用户token漏洞。
阅读全文安全简讯(2025.08.15)
1. Charon勒索软件融合APT技术,中东公共部门与航空业遭精准打击8月13日,网络安全机构趋势科技近日披露,一种名为Charon的新型勒索软件正以中东公共部门和航空业为目标发起攻击,其技术复杂度
阅读全文超级牛的 Java 反编译大法(四):Switch 语句
前文指路:YAK,公众号:Yak Project超级牛的 Java 反编译大法(三):循环结构在 Java 中,switch 提供了比多重 if-else 更加直观与高效的分支表达。对于 JVM 而言
阅读全文