黑客利用0Day漏洞工具包在野攻击VMware ESXi实例
网络安全公司Huntress发现黑客正在利用一个0Day漏洞工具包攻击VMware ESXi实例,该工具包通过串联多个漏洞实现虚拟机逃逸。攻击者最初通过被入侵的SonicWall VPN获得初始访问权
阅读全文间谍行动还是技术故障?委内瑞拉BGP泄漏事件真相剖析
Part01事件概述近期安全分析师发现,委内瑞拉国有电信公司CANTV在美国针对尼古拉斯·马杜罗的军事行动前夕发生BGP泄漏事件。通过事后数据分析还原,部分观察者推测这可能是美国政府为获取军事行动关键
阅读全文武汉大学 | JBShield: 通过激活概念分析与操控防御大语言模型免受越狱攻击
论文题目:JBShield: Defending Large Language Models from Jailbreak Attacks through Activated Concept Anal
阅读全文中国信通院安全研究所第四期“人工智能技术应用与安全”专题培训活动成功举办
为贯彻落实中国信息通信研究院关于“启动人工智能+先导行动计划”“实施全员人工智能素养提升行动计划”等要求,近日,由安全研究所主办、绿盟科技协办的第四期“人工智能技术应用与安全”专题培训活动于绿盟科技总
阅读全文国际认可|绿盟科技及其研究成果获Gartner®报告采纳
国际研究与咨询机构Gartner®发布Quick Answer: How Do We Respond to DeepSeek Securely?[1]研究报告。该报告聚焦DeepSeek在全球快速应用
阅读全文记某大学证书站一次渗透
本文涉及的相关漏洞均已修复、本文中技术和方法仅用于学习分享目的前期通过信息搜集到了一组学生的学号密码进去之后很多系统,打开bp开代理点点点在TsojanScan里面发现被动扫描到很多东西哦思路打开首先
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文第五届“鹏城杯”初赛 Reverse-MDriver-赛题解析
驱动分析驱动被vmp保护,因此首先需要dump驱动以完成脱壳,对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment,SizeOf
阅读全文自动化平台n8n曝高危漏洞CVE-2026-21858,10万服务器面临接管风险
近日,流行工作流自动化平台n8n曝出一个严重安全漏洞(CVE-2026-21858),威胁着全球约10万台服务器。该漏洞允许未经身份验证的攻击者完全控制服务器,其CVSS评分高达10.0,属于最高危级
阅读全文不止SQL注入!这门网络安全课覆盖 Web 渗透+内网攻防,零基础也能轻松上手
想踏入网络安全领域却不知从何开始?担心没有基础学不会?现重磅推出《零基础学习网络安全》课程,技术大佬手把手教学,助你从零搭建知识体系,掌握核心技能,轻松开启网络安全学习之旅!课程更新进度01课程亮点:
阅读全文UDS汽车诊断标准协议(ISO 14229)
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言1、车辆诊断的目的为能快速准确判断车辆或某控制器的故障及故障原因,为维修提供可靠依据。诊断服务常用于Tester(客户端)和ECU(服务器)间的会
阅读全文附PPT下载 | 黄仁勋演讲:物理AI重塑制造业,未来十年很多汽车是自动驾驶
点击上方蓝字谈思实验室获取更多汽车网络安全资讯北京时间1月6日,英伟达CEO黄仁勋身着标志性皮衣再次站在CES2026的主舞台上,以一场90分钟的震撼演讲,宣告人工智能进入“物理AI”时代。这一战略升
阅读全文【高危预警】Veeam备份软件曝出 CVSS 9.0 远程代码执行漏洞,勒索软件可利用其破坏备份数据
1.通告背景在过去24小时,备份解决方案供应商 Veeam 发布了安全更新(KB4738),修复了 Veeam Backup & Replication (VBR) 中的4个高危漏洞。其中,编号为 C
阅读全文天狐渗透工具箱-社区版V3.0发布~
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文【免费领】Kali Linux无线渗透测试实战教程
点击蓝字/关注我们今日福利国外一线网安专家经验分享小白入门Kali Linux无线渗透测试宝典全实战解析从无线环境配置到WLAN攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按
阅读全文因未修改默认密码,加州多地交通信号灯被黑
关注我们带你读懂网络安全由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。前情回顾·公共交通网络威胁态势黑客惊魂!
阅读全文美军委内瑞拉突袭行动标志着美国网络战的转折点
编者按:美军在抓捕委内瑞拉领导人马杜罗的“绝对决心行动”中,充分运用了网络和太空能力,支援和保障此次高度复杂军事行动的成功。美国媒体、前美国官员及相关专家评论称,美国总统特朗普和参谋长联席会议主席丹·
阅读全文安全简讯(2026.01.08)
1. GoBrute僵尸网络借AI弱点攻击加密货币项目1月7日,近期,GoBruteforcer(又称GoBrut)僵尸网络针对暴露服务器上的加密货币及区块链项目数据库发起新一轮攻击,其核心特征为利用
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2026-21877漏洞类型RCE发现时间2026-1-8漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要P
阅读全文【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
一、漏洞概述漏洞名称n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞CVE IDCVE-2026-21858漏洞类型身份验证缺失发现时间2026-1-8漏洞评分10漏洞等级严重攻
阅读全文2025年12月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文AI 驱动攻击崛起——基于 Vibe Hacking 与 HackGPT 的深度威胁观察
高危漏洞 紧急修复指南 RCE Patch 当下,在各类暗网论坛、Telegram频道及地下黑市中,黑客群体正热议人工智能技术,他们将人工智能视为一条快速牟利的捷径。推测e1从“Vibe Cod
阅读全文【资料】CIA教你如何诱导他人说出真相
《获得真相——掌握引出诚实答案的艺术》这本书由前CIA官员菲利普·休斯顿(Philip Houston)等人撰写,基于其情报工作经验,系统阐述了如何通过非胁迫性手段诱导他人说出真相。以下是该书核心内容
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【已复现】n8n 远程代码执行漏洞(CVE-2026-21858)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2026-2493,CVE-2026-21858公开时间2025-01-07影响量级十万级奇安信评级
阅读全文海量岗位招聘|阿里云安全保障团队期待你的加入
阿里云安全保障团队是中国领先的AI云计算平台核心守护者,也是全球最受欢迎的现象级开源大模型通义千问的关键护航人。我们致力于从硬件到软件,从设计定义到亲身实践,构建最安全、可信、可靠的云基础设施,确保“
阅读全文2025年度全球网络安全与网络攻击重大事件盘点
2025年是网络安全领域的关键一年,重大网络攻击、数据泄露事件频发,威胁组织声名狼藉程度再创新高,零日漏洞也在多起事件中被恶意利用。不过,部分事件的影响力或关注度尤为突出。以下是综合评选出的2025年
阅读全文嘶吼快讯|网安厂商动态汇(第2期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态新华三助力中国科大打造全球最大Wi-Fi通感一体商用样板近日
阅读全文