【安全圈】 #高德Bug#
关键词高德今日多地用户集中反映高德地图出现BUG。例如导航逻辑错误,跨区域定位漂移,数据延迟等。高德尚未做出回应。 END 阅读推荐【安全圈】今日早晨北京移动早高峰期间网络故障,官方回应正逐步恢复
阅读全文【安全圈】GitHub恶意软件活动曝光:SmartLoader伪装游戏外挂窃取用户数据
关键词恶意软件AhnLab 安全情报中心(ASEC)近期发现,一场大规模恶意软件传播活动正在利用 GitHub 分发 SmartLoader——一种常被用于投放信息窃取程序(InfoStealer)的
阅读全文【工具】ViewState-Cracker ASP.net密钥爆破插件
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文【工具更新】Nessus-最新版2025.08.12-WindowsCracked(附下载)
免责声明❝本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。版本介绍❝系统版本:10.8.4❝插件版本:202508121311规则模板: 2025072
阅读全文《2025企业数据安全能力建设现状研究报告》发布 | FreeBuf咨询
数字经济时代,数据价值与安全风险的博弈重塑企业逻辑。数据安全建设已超传统边界防御,成为涵盖战略设计、全生命周期治理、动态风控与合规韧性的系统工程。需以零信任为骨 、AI防御为神经、穿透式合规为血脉,构
阅读全文微软Office漏洞可导致攻击者远程执行代码
微软发布关键安全更新,修复了Microsoft Office中的三个严重漏洞,这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740
阅读全文CISA将WinRAR零日漏洞列入已知被利用漏洞目录
美国网络安全和基础设施安全局(CISA)已将该漏洞列入其已知被利用漏洞目录,要求联邦机构在2025年9月2日前完成缓解措施部署。WinRAR已发布7.13版本修复这个正被网络犯罪分子积极利用的关键安全
阅读全文西门子SIMATIC RTLS定位管理器曝高危漏洞,工业环境恐遭渗透
Part01漏洞概况西门子产品安全应急响应团队(ProductCERT)发布高危安全公告(SSA-493787),警告其SIMATIC RTLS Locating Manager(实时无线定位系统管理
阅读全文活动预告|BlockSec CEO受邀出席亚洲前沿区块链学术会议
8月16-17日,亚洲前沿的区块链学术会议——Nanyang Blockchain Conference 2025 将在新加坡南洋理工大学举行。BlockSec CEO 周亚金教授受邀作为演讲嘉宾出席
阅读全文AUTOSA架构下的多核OS操作系统
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01AUTOSAR多核操作系统1.1、OS ApplicationAUTOSAR多核操作系统采用分区机制,多核处理器的每个核中至少分配一个OS应用(OS
阅读全文奖项评选 | 知从科技基于汽车电子的方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文复旦大学计算与智能创新学院副院长确认AutoSQT 2025分享:系统视角下的智能汽车软件架构及供应体系
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10日-11日,由谈思实验室和谈思汽车联合主办的「2025第二届汽车软件质量与测试峰会」将于上海盛大召开,以助力汽车软件的高质量开发,保障智能汽车的安
阅读全文倒计时1天 | 2025 KCTF 『攻击方规则』发布!灵霄逆旅,谁破雄关?
8月15日 中午12点开赛2025 KCTF 大赛【攻击方规则】规则更新:一血加分系数由20%,调整为10%KCTF竞赛组委会2025年4月一、活动时间开始:2025年8月15日 中午12:00结束:
阅读全文帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
前言 2025年8月,全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两
阅读全文UNC2891银行攻防战:ATM物理后门与Linux反取证揭秘
一、内容概要在调查网络入侵时,重点通常放在有效载荷、横向移动或影响上。但在许多现实案例中,初始访问既是公共研究也是内部事后分析中的盲点。这篇博客揭示了一个由经济利益驱动的威胁行为者集团用来破坏关键银行
阅读全文西门子 SIMATIC RTLS 管理器曝高危漏洞:CVSS 9.1,尽快升级
西门子产品应急响应团队(ProductCERT)发布安全通告(SSA-493787),披露其 SIMATIC RTLS 定位管理器存在高危漏洞 CVE-2025-40746。该漏洞的 CVSS v3.
阅读全文【免费领】黑客工具之王:DDoS攻击与防范实战技术大全
点击蓝字/关注我们今日福利“分布式拒绝服务攻击”实战指南涵盖DDoS攻击方法、工具及真实事件解析应对DDoS攻击的治理和防范措施限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的
阅读全文江西南昌某医疗机构IP遭黑客远程控制被处罚
关注我们带你读懂网络安全南昌市网信办依法对某医疗机构作出行政处罚。近日,接上级网信部门通报,南昌市某医疗机构所属IP疑似被黑客远程控制,并频繁与恶意域名进行通联。7月3日,南昌市网信办决定开展立案调查
阅读全文主流智能公交系统曝严重漏洞:攻击者可远程操控车辆
关注我们带你读懂网络安全智能公交系统存在严重安全漏洞,黑客可远程操控车辆并追踪位置。近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导!可服务至发表或过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文从深度参编到试点验证,绿盟科技助力《网络安全技术 网络安全运维实施指南》发布
全文共1226字,阅读大约需3分钟。近日,国家标准化管理委员会正式批准发布 GB/T 45940-2025《网络安全技术 网络安全运维实施指南》这一备受行业关注的国家标准,标志着我国在安全运维规范化、
阅读全文直播预告|2025年CCF-绿盟科技“鲲鹏”科研基金解析交流会
2025 年 8 月 15 日(周五)9:30,CCF 与绿盟科技将举行 2025年CCF-绿盟科技“鲲鹏”科研基金解析交流会,并在 CCF 视频号及绿盟科技哔哩哔哩官方号同步直播。活动将重点进行 C
阅读全文【已复现】利用条件较多 | 7-Zip 目录穿越漏洞(CVE-2025-55188)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称7-Zip 目录穿越漏洞漏洞编号CVE-2025-55188公开时间2025-08-1
阅读全文RingReaper:一款绕过EDR检测的后渗透工具
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文【渗透Tips】日语XSS Payload
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文【安全实战】“鹰眼”追踪某高校邮箱暴力破解事件
夜深人静时,邮件服务器的登录日志里潜藏着不易察觉的威胁。近年来,针对高校网络的暴力破解攻击频频发生,它们往往隐蔽性强、破坏性大,如同网络空间的“慢性毒药”,对校园信息安全构成严峻挑战。 今天,我们就以
阅读全文2025年7月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文2025年6月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文