道海:放弃自学后,我靠网安技术赚回了学费
从对网安一窍不通的小白,到斩获 7000 元漏洞奖金的实战派,高中生道海的秘诀的是:找对引路人,比盲目自学更重要!今天,我们就来拆解他的成长轨迹 —— 看他如何在自学泥潭中挣扎,又怎样遇见靠谱引路人,
阅读全文美国防部发布修订版“美国网络司令部2.0”计划
编者按:美国防部11月6日发布美军网络部队建设新模式的最终版本,旨在帮助美国网络司令部解决自2010年成立以来一直存在的网络部队战备问题,尤其是无法招募并留住顶尖网络人才。美国防部表示,美国网络司
阅读全文【网络安全】国家标准支撑《网络数据安全管理条例》生效施行(v1.0)
国家标准支撑《网络数据安全管理条例》生效施行(v1.0) 2025 年 1 月 1 日,《网络数据安全管理条例》( 以下简称《条例》)生效施行,规定了开展网络数据处理活动及其安全监管须遵守的各项要
阅读全文我们的AI发现了一个零知识证明库的漏洞,Sam Altman的项目也用了这个库
2025 年 8 月,腾讯玄武实验室的阿图因自动化漏洞挖掘引擎在零知识证明库 gnark 中发现了一个高危漏洞(CVE-2025-57801,CVSS 8.6)。之后,玄武实验室联合上海交通大学 GO
阅读全文近期新机开售一周销量解析,iQOO15和小米17 Pro系列最牛,X300系列次之
从上图各新机开售一周销量汇总可知,荣耀旗舰销量在大厂中直接垫底了。由此可见,纵使其产品力水桶影像又有明显进步,但整体太平庸没有差异化亮点,最终留下了遗憾。和荣耀之平淡表现形成鲜明对比的就是小米17 P
阅读全文直击乌镇核心议题|安恒信息建言数据赋能AI +人才筑基+智能体安全
11月6日至9日,2025年世界互联网大会乌镇峰会在中国浙江乌镇如期举行。作为连续十二年为大会提供网络安全保障的核心力量,安恒信息此次不仅再度肩负起“网络安全守护者”的重任,更深度参与大会期间关于全球
阅读全文苹果新版网页版App Store 前端源代码因配置错误被泄露|安卓系统组件中存在严重零点击漏洞,可导致远程代码执行攻击
关键词数据泄露近日,苹果发布了经过改版的全新 Apple App Store 网页版,相比旧版本,这次更新最大的变化是支持应用商店首页和搜索功能,用户可以直接在网页上发现和浏览更多应用及游戏。然而,在
阅读全文12.7 万枚比特币没了,原因竟然是——私钥没随机!
这两天看到一条让整个加密圈都炸开的新闻:美国司法部出手,一举没收了柬埔寨太子集团创始人陈志名下的 12.7 万枚比特币。按当前币价折算,大约 140 多亿美元——这几乎是美国史上最大规模的加密货币没收
阅读全文AI浏览器来了,你敢用吗?
近几个月,一场浏览器的“智能革命”正悄然兴起。从OpenAI的ChatGPT Atlas到Perplexity的Comet,再到微软Edge集成的“Copilot Actions”,新一代的“AI浏览
阅读全文日常运营提升效率 | 快速检索漏洞名称、问题描述、风险分析以及安全建议
工具介绍渗透测试报告模板,每次作完渗透测试项目的时候写报告都要绞尽脑汁想着法的写报告,索性就借助AI造了个轮子目前内置172条常见漏洞的条目信息,包含漏洞名称、问题描述、风险分析以及安全建议也可以自己
阅读全文Macbook M芯片 MUMU模拟器安装使用burpsuit抓包教程APP
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文sci论文润色机构怎么选?这家老牌机构能让论文接收率提升96.7%
第N次收到期刊冰冷的拒稿信,理由是:“Language issues make the manuscript incomprehensible.” (语言问题导致稿件难以理解)。实验数据再漂亮,创新点
阅读全文光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,周一下午两点开奖,详见:<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mhomaplw-5g0fe1" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143158&idx=1&sn=a6995fb20a83d854f718ed7d104fb662&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告</a>。
光棍节开放注册微信抽奖活动,再送40个账号注册码或300论坛币,周一下午两点开奖,详见:【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告。
阅读全文他们说EDR无懈可击,但有人写了一本书证明并非如此
2025年,一次国内的红队演练里,某企业的安全负责人信心满满:“我们的EDR覆盖率100%,只要有攻击,一定会被拦下!”结果仅过数小时,攻击流量悄无声息地穿过了防线。EDR 没有报警,SOC 没有预警
阅读全文一款红队未授权漏洞检测浏览器插件
插件介绍VueCrack - 这是一个专为红队人员开发的浏览器插件,用于分析Vue框架网站的路由结构,并绕过路由守卫,从而发现站点的隐藏资产与未授权访问漏洞。开发背景本工具源于实际攻防中的需求,在对使
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
前言在日常的渗透测试中,我们常会遇到一片空白的页面,让许多师傅感到无从下手。其实,这种“空白”往往只是表象,背后可能隐藏着未被发现的管理后台、API接口甚至是安全漏洞。本文总结了几种实用的思路,旨在将
阅读全文日经新闻在线平台遭入侵,瑞典IT供应商客户数据泄露|一周特辑
日经新闻在线信息平台遭入侵1.7万员工与合作伙伴信息泄露日本媒体巨头日经新闻确认其Slack协作平台遭黑客入侵,导致17,368名员工和业务合作伙伴的姓名、电子邮件地址及聊天记录可能被泄露。攻击者通过
阅读全文【资料】战略与预算评估中心(CSBA)研究报告
战略与预算评估中心(Center for Strategic and Budgetary Assessments)(CSBA)成立于1983年,最初名为国防预算项目,长期以来一直是独立、开拓性研究的领
阅读全文自研C2【XC2】1.0.4版本发布,新增文件管理模块【文件列表预览、文件预览、文件上传下载删除】
前言XC2是一款轻量级、插件式C2框架,使用Go语言开发,专注于学习和研究目的。上一个版本【1.0.3】新增了完整的载荷管理模块,支持载荷生成、载荷下载、载荷生成,实现了动态载荷管理等核心功能自研C2
阅读全文【安全圈】ChatGPT曝出七大安全漏洞
关键词安全漏洞Tenable Research 近日发布的一份报告揭示,OpenAI 的 ChatGPT(包括 GPT-5)中存在七个高危漏洞,这些漏洞不仅可能被用来窃取用户的私人数据,还能让攻击者在
阅读全文【安全圈】荷兰区域电视台RTV Noord遭遇网络攻击
关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。根据电视台发布的简短声明,这场攻击对其所有平台的节目播出和内容发布造成严重影响,技术人员目前正全力修复系统,但尚无
阅读全文【安全圈】现代汽车IT服务遭入侵:逾270万车主面临数据泄露风险
关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America(HAEA)日前披露重大数据泄露事件。作为现代、起亚和捷尼赛思三大品牌的官方IT服务商,这家总部位于加州的韩国企
阅读全文【安全圈】NVIDIA 修复 Windows 版 NVApp 严重漏洞
关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序(NVIDIA App)中的一个高危安全漏洞,该漏洞允许本地攻击者执行任意代码并提升系统权限。该问题被追踪编号为 CVE-20
阅读全文聚焦人工智能+,世界互联网大会天融信展区再迎参观热潮
2025世界互联网大会11月7日,以“共筑开放合作、安全惠普的数智未来——携手构建网络空间命运共同体”为主题的2025世界互联网大会乌镇峰会正式开幕。来自全球多国的嘉宾汇聚于此,在千年古镇共谋“网事”
阅读全文【高危漏洞预警】AutoCAD权限提升漏洞(CVE-2025-10885)
漏洞描述:一个恶意构造的文件当在受害者机器上执行时,由于对加载的二进制文件验证不足可能导致权限提升至NT AUTHORITY/SYSTEM拥有本地低权限访问权限的攻击者可利用此漏洞以SYSTEM身份执
阅读全文【高危漏洞预警】Dataease拒绝服务漏洞CVE-2025-64164
漏洞描述:Dаtаеаѕе是一个开源的数据可视化分析工具,在 2.10.14及以下版本中,Dаtаеаѕе在建立与 Orасlе的JDBC 连接时未进行适当的过滤,导致存在 JNDI 注入(Jаvа
阅读全文