CAN总线基础知识
点击上方蓝字谈思实验室获取更多汽车网络安全资讯讲一个比较传统的车内总线,CAN ( Controller Area Network ) 即控制器局域网。CAN被设计作为汽车环境中的微控制器通讯,在车载
阅读全文自动驾驶中的4D label
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是BEV感知回顾自动驾驶感知的发展历程,先是早期的单目2D特征,然后到单目3D特征,再到多相机的鸟瞰图BEV特征和占据栅格特征,感知范式不断迭代,
阅读全文2025CISCN流量分析全复盘与技法总结
0.前言一直以来都想写个流量分析的做题总结,总结一些思路和方法,但找不到好的例题,刚好国赛这道流量分析就挺适合的题目内容近期发现公司网络出口出现了异常的通信,现需要通过分析出口流量包,对失陷服务器进
阅读全文【免费领】SQL Server最佳安全配置实操手册(含检测及修复)
点击蓝字/关注我们今日福利SQL Server实战经验总结涵盖所有安全配置项检测及修复方法帮助快速部署SQL Server安全配置限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识
阅读全文小心你的路由器 —— UPnP 协议分析
点击蓝字 关注我们小心你的路由器 UPnP 协议分析一漏洞分析拿到路由器后,第一步当然是从最基本的暴漏面入手。这里直接通过nmap扫描发现路由器默认开启了49152端口,通过搜索可知某些路由器有可能
阅读全文IDA微码从mreg名获取数字编号
创建: 2026-01-09 12:12链接: https://scz.617.cn/python/202601091212.txt用IDA微码反控制流平坦化(CFF)时,可能碰上自己构造条件跳转m
阅读全文国家安全部官方新媒体平台答记者问:神秘神奇神圣战线永做党和人民的忠诚卫士
在第六个中国人民警察节到来之际,国家安全部官方新媒体平台接受了《法治日报》的采访,就相关问题回答了记者的提问。问:国家安全机关人民警察是中国人民警察队伍的重要组成部分。请问国家安全机关人民警察近年涌现
阅读全文以AI驱动云安全创新,知道创宇荣获数字安全产业贡献奖
1月9日,由国内数字化领域独立第三方研究咨询机构数世咨询主办的“2026安全市场年度大会”成功举办。会上,凭借在云安全领域的持续技术创新与产业实践,知道创宇荣获“数字安全产业产业贡献奖”,充分彰显了公
阅读全文火绒小问答——「企业版」离线升级工具与隔离网升级工具指南
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的用户,您好!企业内网隔离虽能保障数据安全,却易导致火绒终端安全管理系统升级受阻。火绒企业版针对性推出离线升级工具与隔离网升级工具,无需打破网络隔离,即可实现
阅读全文【火绒安全周报】电商窃取用户信息骗佣/漠视保密责任酿重大隐患
电商窃取用户信息骗佣某卫浴企业设计总监李某,借运营“券白领”网站推广商品之机,发现购物平台系统漏洞,窃取76万用户176万组cookie信息,查看其购物车内容。他生成假推广链接并模拟点击,伪造推广假象
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文AI 供应链安全:MCP 协议下自动化 AI 架构中的隐式执行风险实测
1、MCP与大语言模型(LLM)的联动模型上下文协议(MCP)MCP旨在实现AI模型与外部工具、资源之间的无缝交互,打破数据孤岛,提高AI应用间的互操作性。MCP三大核心组件:MCP Host、MCP
阅读全文IRify 报告功能:一键生成专业代码审计报告!
在 IRify 客户端的 Tab 列表选择数据库,点击报告,再点击生成报告按钮:选择你需要生成报告的扫描任务,然后生成报告:报告生成后,即可在客户端内预览:智能图表优化报告中的南丁格尔玫瑰图采用了智能
阅读全文攻防对抗进入智能时代:云智融合的新一代靶场
一、传统靶场的效能瓶颈和现实困境过去几年,攻防靶场在安全培训与实战演练中发挥了重要作用。从 Web 漏洞、主机漏洞到常见中间件攻击,靶场帮助大量安全人员建立了基础的攻击认知与防御经验。但今天,这套模式
阅读全文安全简讯(2026.01.09)
1. CISA要求联邦机构紧急修复HPE OneView漏洞1月8日,美国网络安全和基础设施安全局(CISA)近日将HPE OneView的CVE-2025-37164漏洞标记为“正在被积极利用”,该
阅读全文美国网络司令部在“绝对决心行动”中角色(二)
特朗普在抓捕马杜罗的突袭行动前表示,“加拉加斯的灯光在很大程度上被关闭了,这归功于我们拥有的某种专长。”前网络官员和网络安全专家表示,这些停电事件具有多项军事主导网络行动的典型迹象。一名关键基础设施安
阅读全文告别“抓包即乱码”——深度剖析前端加密与报文修改技巧
随着安全越来越卷,越来越多的站点对报文做了加密处理,不努力下次测试连个包都改不了以某站点为例,对前端报文加密绕过处理做下总结通过抓包可以看到网站对报文进行了加密处理针对这种前端报文加密的场景常考虑以
阅读全文2025年度网络安全热点事件盘点
高危漏洞 紧急修复指南 RCE Patch 2025年,全球网络安全形势依然复杂多变。从软件漏洞到僵尸网络,从勒索组织到国家级黑客,攻击手段不断升级,影响范围也越来越广。网络安全风险的扩散使企业
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21858)
漏洞名称:n8n远程代码执行漏洞(CVE-2026-21858)组件名称:n8n影响范围:n8n< 1.121.0漏洞类型:代码执行利用条件:1、用户认证:无需用户认证2、前置条件:默认配置3、触发方
阅读全文网络安全信息与动态周报2026年第1期(2025年12月29日-2026年1月4日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文【红队思路】DLL侧加载UAC提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 UAC介绍 著名的计划任务SilentCle
阅读全文从网管到黑客,再到“电诈公爵”!陈志赌诈帝国的崩塌
2026年1月7日,一张逮捕令,穿透柬埔寨“公爵”的重重保护,陈志从自己的酒店顶楼套房押进警车。1987年生,初中辍学在网吧从事网管工作,后来他开始开游戏私服、破解正版游戏服务器,组建黑客团队,专门帮
阅读全文通用 | 春节第三趴,提交几个漏洞能拿万元奖励金/大疆运动相机?(文末抽奖)
通用专项活动通用2.0、1.0新年礼盒/万元奖励金01通用2.0漏洞奖励计划活动时间2026.1.9~2026.1.25收录范围说明收录范围请见公告:https://www.butian.net/Ar
阅读全文【0day预警】ComfyUI-Manager CRLF注入导致远程代码执行漏洞
ComfyUI 是一款流行的基于节点的 Stable Diffusion 图形用户界面,广泛应用于 AI 图像生成工作流的构建和执行。ComfyUI-Manager 是 ComfyUI 的扩展管理器插
阅读全文第二届“Solar杯”应急响应挑战赛最终排名!
点击蓝字 关注我们1.最终获奖名单公示各位参赛选手:自2025 年 12 月 27 日大赛启动以来,我们见证了无数精彩的瞬间。经过激烈角逐与深度比拼,选手们在赛场上展现了极高的技术素养与攻坚精神。为确
阅读全文一年一度的“黑猫警长——国安特别篇”如约而至,来先睹为快!
小镇后山突发洪流与泥石灾害,居民银行账户竟一夜清零?备受喜爱的面包坊也被曝出产品充满“科技与狠活”?更令人震惊的是,连一直守护小镇的黑猫警长也被指涉嫌贪污受贿……一连串“实锤”视频骤然流传,彻底打破了
阅读全文GlassWorm恶意软件新变种来袭 植入后门加密钱包瞄准Mac设备
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,71款移
阅读全文每日安全动态推送(26/1/9)
• 利用内核补丁保护机制在Windows中隐藏进程以逃避任务管理器检测https://cybersecuritynews.com/hackers-can-leverage-kernel-patch-
阅读全文【已复现】SmarterMail 邮件服务器任意文件上传漏洞(CVE-2025-52691)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称SmarterMail 邮件服务器任意文件上传漏洞漏洞编号QVD-2025-50718,CVE-2025-52691,CNNVD-20251
阅读全文