『Java代码审计零基础到高阶实战班』正式开班啦!手把手带你从零基础学习到反序列化,内存马以及框架漏洞等实战知识!!! 润霖@闪石星曜 闪石星曜CyberSecurity 2025-05-03 06:48 闪石星曜 CyberSecurity 专注代码审计、渗透测试干货分享与培训 第一期还剩四个发车名额, 赶紧来一起抱团学习! 05月07日开课! 01 课程简介 1、你是否渴望从零基础起步,真正掌
继续阅读从IBM《2025年X-Force威胁情报指数报告》看安全文化的必要性 原创 HardyXie 超安全 2025-05-01 05:38 IBM 于近期发布了《2025年 X-Force威胁情报指数 报告》,该报告 基于对 130多个国家或地区每天监控超过1,500亿个安全事件所获得的洞察分析和观察结果 。深入 了解攻击者的策略对于保护 组织 的员工、数据和基础设施至关重要。本文将透过报告探析攻击
继续阅读紧急!朝鲜Kimsuky组织利用BlueKeep漏洞,疯狂攻击日韩! 原创 紫队 紫队安全研究 2025-05-01 04:00 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 网络安全的警报再次拉响!近
继续阅读面临困境的漏洞管理生态系统 591zll SecLink安全空间 2025-05-01 02:18 全文共计约1950字,预计阅读10分钟 近日,漏洞管理生态系统遭遇惊人消息:被行业广泛采用的漏洞标准——CVE(通用漏洞披露) 与CWE(通用缺陷枚举) 项目突遭断资,面临关停风险。这引发了该生态上下游24小时的恐慌,直至网络安全和基础设施安全局(CISA)出面延续项目赞助,才维持其本年度 运营。但
继续阅读创宇安全智脑 | 小皮面板 JWT 硬编码认证绕过等71个漏洞可检测 原创 创宇安全智脑 创宇安全智脑 2025-04-30 07:50 创宇安全智脑 是基于知道创宇17年来AI+安全大数据在真实攻防场景中的经验积累构建的下一代全场景安全智能算力平台。平台拥有海量真实攻防数据和安全大数据持续生产能力;结合面向多个实战场景的AI智能模型,持续汇聚、萃取和分析,实时输出高精准高价值威胁情报、安全态势、
继续阅读奇安信发布2024年年报,实现营收43.49亿元,同比下降32.49% ;苹果AirPlay协议零点击远程代码执行风险曝光|牛览 安全牛 2025-04-30 07:49 新闻速览 •国家密码管理局调整商用密码检测认证业务实施 •ISACA警报:95%组织缺乏量子计算威胁防御策略 •全球零日漏洞攻击趋势分析:Windows系统成黑客首选目标 •网络攻击还是系统故障?西班牙、葡萄牙遭遇大规模断电 •
继续阅读【复现】Chrome V8堆沙箱绕过分析 启明星辰 ADLab 2025-04-30 07:27 更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn) 01 研究背景 V8是Google Chrome脚本语言(JavaScript)的解析引擎。多年来Google安全团队一直致力于提升V8的安全性,但V8漏洞仍层出不穷。除了经典的内存破坏
继续阅读紧急!苹果AirPlay曝高危漏洞,数千万设备面临攻击风险!速看修复指南 原创 道玄安全 道玄网安驿站 2025-04-30 05:01 “ 苹果系统也不太安全的。” 01 — 导语 今日,网络安全公司Oligo发布重磅警告:苹果AirPlay功能被曝存在一系列名为“Airborne”的严重漏洞,波及iPhone、Mac、CarPlay等数千万台设备,甚至可能通过同一Wi-Fi网络传播恶意软件,
继续阅读谷歌威胁情报小组2024年0day漏洞利用分析报告 原创 谷歌威胁情报小组 独眼情报 2025-04-30 04:53 背景介绍 谷歌威胁情报小组(GTIG)在2024年共追踪到75个野外被利用的零日漏洞。尽管较2023年的98个有所下降,但仍高于2022年的63个。我们观察到两个显著趋势: 1. 目标转向企业技术 :针对安全软件、网络设备等企业级产品的攻击占比从2023年的37%升至44%,反映
继续阅读AI本地部署的天坑?RAG曝出重大安全漏洞 GoUpSec 2025-04-30 03:26 GoUpSec点评:令人万万没有想到的是,本意是提升模型准确性和安全性的RAG,反而成了一种非常高级的”越狱“,本地知识库的文档(即便是安全的文档)越多,越有可能触发大模型的对齐漏洞,击穿安全护栏。 在AI技术的快速发展中,检索增强生成(RAG)是当下公认的可提高企业AI准确性和可靠性的关键技术。RAG的
继续阅读【26届实习】安恒实习生招聘,安全运营、培训、服务别错过!二进制漏洞面试题挑战! 原创 吉祥同学 吉祥快学网络安全吧 2025-04-30 03:20 行动起来,网络安全同学们,难得的实习机会要把握住, 为即将到来的秋季校招保驾护航! 推荐公司:杭州安恒信息技术股份有限公司 实习岗位:安全运营实习生、安全培训实习生、安全服务实习生 薪资标准: 150-200元/天(仅供参考) 一、安全运营实习生
继续阅读漏洞预警 锐X eweb dhcp.php 文件读取漏洞 by 融云安全-cas 融云攻防实验室 2025-04-30 01:58 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读Planet Technology 工业网络产品中存在多个严重漏洞 Eduard Kovacs 代码卫士 2025-04-29 10:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 中国台湾公司 Planet Technology 生产的工业交换机和网络管理产品中存在多个严重漏洞。 上周,CISA 发布安全公告,说明了 Planet Technology 公司所生产的 UNI-NMS-
继续阅读最新报告:2024 年网络攻击总量达 3110 亿次,AI API 漏洞成“罪魁祸首” 数世咨询 2025-04-29 08:00 根据 Akamai 的最新报告, 2024 年 Web 攻击增加了 33% ,其中 API 成为主要攻击目标。这一增长主要是由于人工智能应用的快速普及,导致了攻击面的扩大。 新数据显示, 2024 年 Web 攻击增加了 33% , API 逐渐成为网络
继续阅读现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军 安全内参 2025-04-29 07:47 2025年4月28日, 全球最大、最具影响力的网络安全大会 RSA Conference LLC (以下简称 “RSAC” )今天宣布了第 20 届 RSAC 创新沙盒竞赛的冠军。 评委们宣布 RSAC 2025 创新沙盒大赛的最终 2 强厂商是
继续阅读【论文速读】| MOS:通过混合专家调优大语言模型实现有效的智能合约漏洞检测 原创 知识分享者 安全极客 2025-04-29 07:32 基本信息 原文标题:MOS: Towards Effective Smart Contract Vulnerability Detection through Mixture-of-Experts Tuning of Large Language Models
继续阅读第一季度159个CVE遭到野外利用,近三成漏洞24小时内被武器化 汇能云安全 2025-04-29 02:13 4月29日,星期二,您好!中科汇能与您分享信息安全快讯: 01 教育云遭遇重创:黑客利用AzureChecker部署加密货币挖矿容器 微软威胁情报团队近日披露,威胁行为者Storm-1977在过去一年中对教育领域的云租户实施了密码喷洒攻击,部署容器进行非法加密货币挖矿活动。 攻击者主要使
继续阅读PoC级Rootkit”Curing”突破传统Linux检测机制 鹏鹏同学 黑猫安全 2025-04-29 01:29 该概念验证型Rootkit利用Linux异步I/O机制io_uring实现无系统调用攻击,成功规避主流安全监测方案。研究团队在GitHub披露:”Curing通过io_uring执行各类操作而无需触发系统调用,使依赖syscall监控的安全工具
继续阅读漏洞预警 | 昂捷CRM SQL注入漏洞 浅安 浅安安全 2025-04-29 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 昂捷CRM是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 昂捷 CRM 的/EnjoyRMIS_
继续阅读Kimsuky 利用 BlueKeep RDP 漏洞入侵韩国和日本系统 Rhinoer 犀牛安全 2025-04-28 16:00 网络安全研究人员发现了一项新的恶意活动,该活动与朝鲜国家支持的威胁行为者Kimsuky有关,该行为者利用影响 Microsoft 远程桌面服务的现已修补的漏洞来获取初始访问权限。 该活动被AhnLab 安全情报中心 (ASEC)命名为Larva-24005 。 这家韩
继续阅读福建科立讯指挥调度管理平台send_fax远程命令执行漏洞 原创 SXdysq 南街老友 2025-04-28 12:14 字数 319,阅读大约需 2 分钟 产品介绍 福建科立讯通信指挥调度管理平台是一个专门针对通信行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通信运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通信网络设备、维护
继续阅读成为CNNVD漏洞库支撑单位,申请全流程解读,专业团队助您高效通过 小磐 北京磐石安科技有限公司 2025-04-28 10:32 CNNVD(中国国家信息安全漏洞库)支撑单位的资质认证,是企业技术实力与行业影响力的重要体现。如果您希望快速掌握申请流程、高效完成资质申报,本文将为您详细解读,并提供专业服务支持! 北京磐石安已完成多个成功案例 合作联系人:王主任 13120350668 磐石安(招
继续阅读CNVD漏洞周报2025年第16期 原创 CNVD CNVD漏洞平台 2025-04-28 08:43 2 0 2 5 年 0 4 月 21 日 – 2 0 2 5 年 0 4月27日 本周漏洞态势研判情况 本 周 信 息 安 全 漏 洞 威 胁 整 体 评 价 级 别 为中 。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞484个,其中高危漏洞250个、中
继续阅读人工智能自动化模糊测试:如何自主发现汽车软件中的漏洞 GRCC IoVSecurity 2025-04-28 08:41 点击上方 蓝色字体 ,关注我们 / 技术交流群/ 添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、 投融资 合作群… 相关文章 掌握模糊测试-如何在法规遵从中克服网络安全挑战
继续阅读Ruby 服务器中存在 Rack::Static 漏洞,可导致数据遭泄露 Ravie Lakshmanan 代码卫士 2025-04-28 08:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员披露了位于 Rack Ruby web 服务器界面中的多个安全漏洞。如遭成功利用,它们可导致攻击者越权访问文件、注入恶意数据并在某些情况下篡改日志。 这些漏洞如下: CVE-202
继续阅读工信部:关于防范WinRAR安全绕过漏洞的风险提示 | 干翻KnowBe4!网安黑马掀起安全培训的AI革命 e安在线 e安在线 2025-04-28 05:03 工信部:关于防范WinRAR安全绕过漏洞的风险提示 近日,工业和信息化部网络安全威胁和漏洞信息共享平台( NVDB )监测发现, WinRAR 存在安全绕过高危漏洞。 WinRAR 是德国 RARLAB 公司开发的压缩文件管理工具,广泛用
继续阅读漏洞预警 西部数据 NAS remoteBackups.php 命令执行漏洞 by 融云安全-cas 融云攻防实验室 2025-04-28 02:30 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果
继续阅读攻防演练大考将至,企业如何防范人员安全漏洞? 原创 值得信赖得 众安天下Allsec 2025-04-28 01:30 随着年度网络攻防演练的临近,企业的网络安全防护能力将面临全面检验。尽管多数组织在技术层面已构建起多层次的防护体系,但人员安全漏洞正逐渐成为网络攻击的主要突破口,构成企业安全的“阿喀琉斯之踵”。 人员漏洞成为企业最大的安全短板 根据Verizon发布的《2024年数据泄露调查报告》
继续阅读Steam 客户端漏洞 &&从csgo角度看待网络安全 原创 梅苑 梅苑安全 2025-04-27 15:43 Steam 客户端漏洞 原文链接: https://hackerone.com/reports/667242 打开特定的 steam:// URL 会覆盖任意位置的文件 如果用户打开 steam://devkit-1/list-shortcuts?response=/tm
继续阅读今天省 1 千漏洞修复费,明天赔 10 万应急款:漏洞沉默成本到底如何算? sec0nd安全 2025-04-27 14:05 友情提醒 本文阅读时间推荐10min 如想讨论 以下内容 ▼ 欢迎关注公众号联系我哟 ▼ OSCP备考经验(已通过认证) CISSP备考经验(已通过认证) CCSK(云安全)(已通过认证) ISO/IEC 27001 Foundation(已通过认证) 01 文章背景 在
继续阅读