官宣|BlockSec 正式加入香港金融科技协会(FTAHK)
近日,BlockSec 正式加入香港金融科技协会(FinTech Association of Hong Kong,以下简称 FTAHK),成为其会员单位。这是 BlockSec 在香港金融科技生态与
阅读全文近日,BlockSec 正式加入香港金融科技协会(FinTech Association of Hong Kong,以下简称 FTAHK),成为其会员单位。这是 BlockSec 在香港金融科技生态与
阅读全文内网渗透MindsDB 25.9.1.1 路径遍历漏洞,可导致远程代码执行https://www.exploit-db.com/exploits/52547oxml_xxe:用于利用XXE漏洞进行渗透
阅读全文就在 Copy Fail 漏洞的补丁还在陆续推送时,一个名为 Dirty Frag 的全新本地提权零日漏洞又被公开。攻击者只需一条命令,就能在绝大多数主流 Linux 发行版上从普通用户直接拿到 ro
阅读全文本周招聘专场上线!多家网安头部企业直招覆盖传感器安全、逆向分析、内核开发等方向扫码查看岗位,一键投递01吉利汽车研究院(宁波)有限公司传感器物理安全专家薪资:60-70k就职地点:宁波岗位职责:研究针
阅读全文RiskEngine是我开源在 GitHub 上的一个 Android 端设备指纹采集 + 风险检测 SDK。Java + C++17 双层结构,纯离线,进 App 之后调一次RiskEngine.c
阅读全文5月6日,三星电子官宣:正式停止在中国大陆销售电视、显示器及全品类家电,业务调整预计两个多月完成 。 更受关注的是:员工补偿方案同步曝光——N+3 / N+4,还送新机,被网友称为“体面退场”。 01
阅读全文5月6日,携程大规模裁员消息在网络快速发酵,相关爆料细节清晰,引发职场与行业广泛热议。 网传信息显示,携程被指为压缩成本启动裁员,产研部门裁员比例高达30%,大住宿等核心业务裁员约20%,其他业务部门
阅读全文依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文漏洞概述2026年5月7日,安全研究领域迎来了一次重大的震荡,安全研究员 Hyunwoo Kim 披露了一种名为 "Dirty Frag" 的新型 Linux 内核本地权限提升(LPE)漏洞。该漏
阅读全文点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具,并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部
阅读全文样本概述YANGBEN GAISHU近期,火绒威胁情报中心针对SeanPalia样本的分析发现,这是一款伪装为正常Electron桌面程序运行的信息窃取木马。样本启动后,会通过main.js加载经过b
阅读全文尊敬的用户,您好!火绒终端安全管理系统企业版2.0的部署环境要求主要涵盖软硬件与操作系统,部署环境分为管理中心(控制中心)和安全终端两部分。以下为您详细说明各组件对应的运行环境配置规范,供您在部署前参
阅读全文黑客冒充DeepSeek在GitHub投送木马近日消息,微软威胁情报团队发布预警,黑客借热门AI模型DeepSeek V4热度,在GitHub搭建虚假仓库,伪装提供模型文件,诱导用户下载植入Vidar
阅读全文随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯01HMAC 是什么?HMAC(Hash-based Message Authentication Code,基于哈希的消息认证码)是一种带密钥的哈希算法
阅读全文点击上方蓝字谈思实验室获取更多汽车网络安全资讯5月8日,据新浪科技报道,小米汽车近期完成了一次高层人事调整。此次调整涉及两位副总裁,汽车部副总裁宋钢将分管生产制造部、智能制造部、体系运营部,直接向小米
阅读全文关注我们带你读懂网络安全学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件,数天之内疑似屡次遭遇网络入侵;攻击者声称窃取了2.8亿条学生和教职员工相关的记录
阅读全文关注我们带你读懂网络安全官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。前情回顾·网络攻击扰乱工业生产鸡肉龙头被黑后停产一周,多地鸡肉供应短缺朝日啤酒遭勒索攻击被迫停产多天,日本
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2026年4月采集漏洞5645个。本月接报漏洞2974个,其中信息技术产品漏洞(通用型漏洞)2870个,网络信息系统漏洞(事件型漏洞
阅读全文点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年4月27日至2026年5月3日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1096个。接报漏洞情况本周
阅读全文1. Schemata API漏洞泄露军事训练资料与用户数据5月6日,据开源自主安全测试项目Strix发布的报告,一家与美国国防部签订了价值340万美元合同的国防技术公司Schemata,因其API端
阅读全文一、漏洞概述漏洞名称Apache mod_http2模块双重释放漏洞CVE IDCVE-2026-23918漏洞类型内存破坏发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低
阅读全文一、漏洞概述漏洞名称Linux Dirty Frag 本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互
阅读全文01RSAC趋势深度洞察:从“AI辅助”到“自主运营”,安全范式正被重构全球网络安全攻防态势持续升级,安全运营中心(SOC)正经历从“人工密集”向“智能驱动”的根本性变革。2026年RSAC明确指向一
阅读全文漏洞名称:Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)组件名称:Apache Http Server影响范围:Apache Http Serv
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文前言打开一个后台管理系统,一般来说可能仅仅是一个登录框。用户名、密码、验证码——三个输入框,一个提交按钮。密码可以爆破,用户名可以枚举,但验证码这个东西,一直是渗透测试中一个绕不开的拦路虎。传统的解决
阅读全文编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文