亏损、裁员、降薪,整个行业到底怎么了?
这两年,网络安全整个行业似乎出现了一种非常“可怕”的现象多家主营安全的公司爆出亏损,裁员、降薪的新闻。所有从业者头上蒙上了一层阴影,真是一年比一年难......不少人惶惶不安,担心着自己会不会成为下一
阅读全文2024年度陕西省科学技术奖网络空间安全领域获奖项目
原始标题:中共陕西省委 陕西省人民政府关于2024年度陕西省科学技术奖励的决定(2025年7月24日)原始链接:https://kjt.shaanxi.gov.cn/kjdt/tzgg/202508/
阅读全文人人都是“逆向分析专家”
分析涉案APP,厘清APP运行时的通信与业务逻辑,挖掘案件隐藏线索,成为了越来越多执法部门案/事件侦查时的必要环节。但APP分析相对较高的技术要求,复杂的技术思路,却成为用户实战的一道门槛。为此,平航
阅读全文BreachForums 被执法部门接管并转为蜜罐:黑客论坛的又一打击
在网络犯罪世界中,BreachForums 作为一个臭名昭著的黑客论坛和数据泄露交易平台,曾多次成为执法部门的打击目标。最近,根据多个来源的报道,这个论坛再次被国际执法机构接管,并被转化为一个“蜜罐”
阅读全文水利行业威努特一站式工控安全保障方案
水利行业概述水利行业作为国民经济的重要支柱产业,其运行效率和安全性直接关系到国家的经济发展和民生福祉。随着信息化和智能化的快速发展,工业控制系统(ICS)在水利行业中的应用越来越广泛,为水利工程建设、
阅读全文综合扫描工具fscan命令在线配置
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文暴露的 JDWP 在野外被利用:当调试端口被留下开放时会发生什么
Exposed JDWP Exploited in the Wild What Happens When Debug Ports Are Left Open介绍在例行监控期间,Wiz 研究团队观察到一
阅读全文WinRar漏洞CVE-2025-8088 CVE-2025-6218
测试环境:win11 + WinRar 7.11 7.12 成功 5.x失败 6.x失败 Win7+ Rar 7.11 7.12失败 在野利用:俄罗斯黑客组织 RomCom(又称 Storm-0
阅读全文汉王e脸通综合管理平台imgDownload.do接口存在任意文件读取 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【AI高危漏洞预警】GitHub Copilot 命令注入漏洞CVE-2025-53773
漏洞详情:在Github Cорilоt和Viѕuаl Studiо中命令注入('соmmаnd inјесtiоn')的特殊元素中和不当,允许未经授权的攻击者在本地执行代码。攻击场景:攻击者可能通过
阅读全文【高危漏洞预警】Windows文件资源管理器欺骗漏洞CVE-2025-50154
漏洞描述:该漏洞是对CVE-2025-24054的补丁绕过,攻击者通过恶意的快捷方式在文件资源管理器中自动触发NTLM认证请求,从而窃取用户的NTLMv2哈希凭证。影响产品:1、 Windows 10
阅读全文电子科技大学 | 针对自定义LLM的指令后门攻击
原文标题:Instruction Backdoor Attacks Against Customized LLMs原文作者:Rui Zhang, Hongwei Li, Rui Wen, Wenbo
阅读全文LLM安全漏洞挖掘专场沙龙,PPT+回放来啦!
8月8日,第16期“安全范儿”技术沙龙「LLM安全漏洞挖掘」专场圆满结束!本期沙龙由ByteSRC发起,联合百度SRC、蚂蚁SRC、补天、抖音精选、datafun社区共同举办。沙龙特别邀请到来自字节跳
阅读全文生成式AI安全从0到1学习
生成式人工智能(Generative AI,GenAI)是近年来人工智能(AI)领域发展最为迅速且引人注目的分支之一。它的出现不仅革新了诸如自然语言处理、图像生成、自动化内容创作等领域,还在医疗、金融
阅读全文【商密测评】鸿蒙PC下的国密算法工具箱
鸿蒙PC下的国密算法工具箱目前仅支持SM3和HMAC-SM3import { cryptoFramework } from '@kit.CryptoArchitectureKit';import {
阅读全文新型Windows零点击NTLM凭证泄露漏洞可绕过微软最新补丁
研究人员发现一个严重零点击NTLM(新技术局域网管理器)凭证泄露漏洞(CVE-2025-50154),该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补
阅读全文EN 18031强制认证催生百万人才缺口,白帽子优先入场!
前言2025年1月30日,欧盟委员会在其官方期刊《Office Journal》(简称OJ)宣布,EN 18031系列标准已被纳入《无线电设备指令》(Directive 2014/53/EU)的协调标
阅读全文朝鲜攻击组织Kimsuky内部数据泄露,攻击基础设施全曝光
朝鲜支持的黑客组织Kimsuky(APT37)疑似遭遇内部人员数据泄露,大量内部工具、后门程序及情报收集资料暴露于互联网上。这批34,000页的泄露数据曝光了正在使用的钓鱼攻击基础设施、内核级后门、C
阅读全文PoisonSeed网络犯罪团伙MFA旁路钓鱼工具包技术分析
网络安全公司NVISO最新调查报告揭露了高级威胁组织PoisonSeed的作案手法,其技术特征与Scattered Spider、CryptoChameleon等犯罪团伙高度相似。该组织通过"中间人攻
阅读全文【资料】美国空军近期发布的几个战略文件
《空军条令出版物3-02,战略打击》是美国空军2025年8月4日发布的一份指导性文件,旨在为规划和执行战略打击提供权威指导。该文件强调了战略打击在联合行动中的作用,以及实现其成功运用所需的操作艺术和科
阅读全文【通知】第三届全国大学生开源情报数据采集与分析大赛开始报名啦!提供免费培训
关于举办第三届全国大学生开源情报数据采集与分析大赛的通知为深化情报学领域的人才培养战略,激发学生对开源情报分析的热情,强化学生在数据采集、深度分析及情报应用等方面的综合技能,营造一种“勇攀高峰,追求卓
阅读全文【风险通告】微软8月安全更新补丁和多个高危漏洞风险提示
漏洞公告微软官方发布了8月安全更新公告,包含了Windows Graphics Component、Windows Hyper-V、Win32k、Microsoft Message Queuing、W
阅读全文网络安全信息与动态周报2025年第31期(7月28日-8月3日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文网络安全信息与动态周报2025年第32期(8月4日-8月10日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文乙方重生之——我在甲方干安全!
“我特么信你个鬼!”,老张把自己狠狠砸在工位上,喝了一口水。想继续骂一句,看到群里甲方说又有几台机器中招了,顾不上再骂,赶紧去处理…张成,安全老司机,某安全公司在甲方的驻场运维。对,老张是个乙方。大家
阅读全文【安全更新】微软8月安全更新多个产品高危漏洞通告
通告编号:NS-2025-00372025-08-13TAG:安全更新、Windows、Office、Visual Studio、SharePoint、Exchange Server漏洞危害:攻击者利
阅读全文『新课首发』最强代码审计课程!3个月掌握高危漏洞挖掘技巧,达到企业中级用人水平
代码审计工程师如今,代码审计已成为企业防御漏洞、提升产品安全的重要技能之一。然而,能够从零基础到精通代码审计的课程却不多。这门课程将从环境搭建到高危漏洞挖掘全覆盖,带你飞跃技术壁垒,全面了解和掌握高危
阅读全文WELINK 软件逆向-用户密码数据解析
WELINK 逆向welink 文件版本为7.45.5.545背景在使用Welink 的时候发现Welink 可以在免登录的情况下打开程序,到用户的IM界面。之后发现是在登录界面勾选了记住密码和自动登
阅读全文Chrome 紧急修复多个高危漏洞,攻击者可执行任意代码
近日,Google发布了针对Chrome浏览器的紧急安全更新,修复了六个存在严重安全风险的漏洞,其中三项为高危漏洞,可能被攻击者利用执行任意代码,对用户数据和系统安全造成威胁。本次更新已在Window
阅读全文