「安全有我 不由天」——极客信仰,穿在身上
点击直达﹀﹀﹀球分享球点赞球在看
阅读全文如何将 Self-XSS 升级为真正可利用的 XSS 漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文【漏洞通告】Cherry Studio 命令注入漏洞(CVE-2025-54074)
漏洞名称:Cherry Studio命令注入漏洞(CVE-2025-54074)组件名称:Cherry Studio影响范围:1.2.5 ≤ Cherry Studio ≤ 1.5.1漏洞类型:命令执
阅读全文微软补丁日安全通告 | 8月份
2025年8月13日(北京时间),微软发布了2025年8月安全更新,共发布了107个CVE的补丁程序,同比上月减少了33个。在漏洞安全等级方面,存在12个标记等级为“Critical”的漏洞,92个漏
阅读全文网络安全信息与动态周报2025年第32期(8月4日-8月10日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文智能公交系统漏洞曝光:攻击者可远程操控车辆
点击上方蓝字谈思实验室获取更多汽车网络安全资讯近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏洞暴露了公交系统的远程管理接口,使得黑
阅读全文国家计算机病毒应急处理中心检测发现70款违法违规收集使用个人信息的移动应用
点击上方蓝字谈思实验室获取更多汽车网络安全资讯依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要
阅读全文奖项评选 | 联想车计算面向自动驾驶域控制器的解决方案参评“第六届AutoSec Awards安全之星” | 专属投票通道开启
点击上方蓝字谈思实验室获取更多汽车网络安全资讯9月10-11日,由上海市普陀区科委指导、谈思实验室和谈思汽车主办的「AutoSec 2025第九届中国汽车网络安全周暨第六届智能汽车数据安全展」将在上海
阅读全文免费报名!【AI赋能·合规领航】谈思人形机器人科技沙龙本周五召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯人工智能浪潮奔涌向前,具身智能的曙光已照亮技术边界。中国《人形机器人创新发展指导意见》明确2025年实现批量生产、2027年形成安全产业链的目标,并计划培
阅读全文Apache RocketMQ 命令注入
漏洞简介RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可
阅读全文【免费领】大佬划重点:二进制安全最全知识点学习笔记
点击蓝字/关注我们今日福利网安大佬为你划重点超200页二进制安全学习笔记二进制安全必备知识+重点难点全解析限时福利,请及时领取哦 ~该资料内容较多,无法列出全部目录,以下为节选的部分目录:长按识别下方
阅读全文2025-08微软漏洞通告
微软官方发布了2025年08月的安全更新。本月更新公布了119个漏洞,包含44个特权提升漏洞、35个远程执行代码漏洞、18个信息泄露漏洞、9个身份假冒漏洞、4个拒绝服务漏洞、1个篡改漏洞,其中17个漏
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文T00ls生日月之际,十七周年征文与人物专访正式启动
白驹过隙,忽然而已。自2008年9月22日创站至今,T00ls已历十七载春秋,每年8月、9月、10月为T00ls的周岁庆祝生日月。🌹🌹🌹十七载春秋砥砺,初心如炬;十七载匠心雕琢,步履弥坚。点滴收获,
阅读全文APT-C-36(盲眼鹰)组织在新攻击活动中升级对抗手段
APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美洲的一些国家和地区,如厄瓜多尔、智利和巴拿马等。该组织自2018年被发现以来,持
阅读全文【已复现】AI漏洞:GitHub Copilot 远程代码执行漏洞(CVE-2025-53773)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称GitHub Copilot 远程代码执行漏洞漏洞编号CVE-2025-53773公开
阅读全文【已复现】Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-50154)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Microsoft Windows文件资源管理器欺骗漏洞漏洞编号CVE-2025-50
阅读全文技术细节 5 月已公开 | Windows Kerberos 特权提升漏洞(CVE-2025-53779)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Windows Kerberos 特权提升漏洞漏洞编号CVE-2025-53779公开
阅读全文群晖 DiskStation 空字节写入漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
关注我们带你读懂网络安全CVE-2025-41236的CVSS评分高达9.3分,可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件;该漏洞利用难度极低,利用代码据称已在地下
阅读全文美国智库借以伊网络对抗评析战时网络行动的作用
编者按美国智库大西洋理事会“网络治国倡议”高级常驻研究员尼基塔·沙阿近日发文,分析以色列与伊朗冲突期间的四类网络行动,以及网络行动在战争冲突的作用。文章认为,以伊冲突期间的网络活动主要包括四类:一是黑
阅读全文安博通SOAR:用AI打造企业安全运营的「自动化中心」
安全运营需要一支7*24小时值班的队伍吗? 传统安全运营模式下,答案似乎是肯定的,因为告警淹没、响应滞后、经验依赖等痛点,企业机构不得不投入大量人力死守防线。但现在,答案可以是否定的,随着SOAR技术
阅读全文1v1论文辅导!985/211专业对口导师手把手辅导!可服务至发表或过盲审
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文SekaiCTF 2025|倒计时3天!
竞赛详情 竞赛时间 2025年08月16日09:00-2025年08月18日09:00 竞赛奖金 第一名2000 USD+第十届XCTF总决赛名额(或MaltaCTF Finals名额)第二名100
阅读全文韩国最大抢票平台又崩了!
高危漏洞 紧急修复指南 RCE Patch 韩国最大票务及图书零售商 Yes24 不到两月内第二次遭勒索攻击,服务中断数小时后恢复。该平台 6 月份曾因攻击中断五天。推测e韩国最大票务及在线图书
阅读全文GitHub突发宕机,数据库变更致全球数百万开发者停摆
2025年8月12日15:20 UTC,全球最大的代码协作平台GitHub突发重大服务中断,影响范围涵盖API、代码库及工作流等核心功能,导致数百万开发者、开源贡献者及企业团队的工作流陷入停滞。官方确
阅读全文【工具分享】Phobos勒索病毒恢复工具上线|支持多变种免费解密
工具简介基于上篇对phobos勒索家族的介绍从2017到2025,Phobos勒索家族的进化之路与最新恢复手段支持(文末附可恢复的后缀对应邮箱)中提到,实现了对 Phobos 勒索软件及其 8Base
阅读全文帽子戏法!京东安全獬豸实验室亮相 BlackHat 、DEFCON与Usenix Security'25
前言 2025年8月,全球安全圈的目光正聚焦于大洋彼岸的三大安全会议——Black Hat、DEFCON、Usenix Security2025。 Black Hat与DEFCON作为信息安全领域两
阅读全文