安博通强势入选中国信通院《数字安全护航技术能力全景图》39领域
近日,中国信通院正式发布第四期《数字安全护航技术能力全景图》。凭借全栈式技术布局与场景化服务能力,安博通成功入选12大类、39小类核心领域,覆盖安全网关、安全管理、全流量安全、数据安全、云安全和安全服
阅读全文2025年全球国防网络空间情况综述(网军建设篇)
随着数字疆域成为大国竞争的核心战场,全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段,其核心脉络已从单纯的技术装备竞赛,转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统
阅读全文【网络安全】Top10!典型AI技术攻击技战术指南
Top10!典型AI技术攻击技战术指南news2025年,360数字安全集团基于深度参与的百余场政企单位攻防演练活动,提炼出了一份基于真实攻防对抗场景的典型攻击技战术Top10清单,系统梳理了当前黑客
阅读全文投稿 | 攻防社区AI安全稿件,稿费至多翻3倍!
有效即翻2倍,至多可翻3倍 攻防社区春节AI翻倍稿费活动方式活动时间2026.2.3~2.25投稿范围① AI安全方向聚焦人工智能全生命周期的安全风险、漏洞挖掘与防护策略,涵盖但不限于:· 模型
阅读全文网安原创文章推荐【2026/2/2】
2026-02-02 微信公众号精选安全技术文章总览洞见网安 2026-02-02 0x1 苹果手机间谍软件劫持iOS私有API:摄像头麦克风偷偷录制毫无提示黑鸟 2026-02-02 23:53
阅读全文政府泄露数千万公民求职信息被罚超4100万元
4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。法国数据保护机构对国家就业服务机构处以500万欧元(约合人民币4145万元)的罚款,原因是其未能妥善保护求职者数据。该安全漏洞
阅读全文AI扩大攻击面,大国博弈引发安全新挑战
随着全球人工智能引擎持续加速运转,人们对其底层基础设施所面临威胁的担忧也与日俱增。AI Agent的兴起引发了一系列新问题:需要何种级别的安全控制来管理其访问权限与行为?如何确保Agent间通信协议的
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文一个专为 AWD/AWDP 设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能
工具介绍LingOps(灵控) 是一个专为 AWD/AWDP 攻防竞赛设计的竞赛自动化平台,提供 IP探测、WebShell 管理、SSH 终端、基线加固、Flag 读取等核心功能,帮助参赛选手在比赛
阅读全文安恒信息论文入选互联网与数据智能领域国际顶级会议 WWW2026
安恒信息与浙江大学合作的论文《Distribution-Aligned Synthetic Text Generation via Tail-Aware Enhancement》于2026年1月被互联
阅读全文分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文ConsentFix授权码钓鱼攻击解析:从检测到缓解的实战策略
注:本文翻译自 NVISO Lab - Stamatis Chatzimangou[1] 的文章《ConsentFix (a.k.a. AuthCodeFix): Detecting OAuth2
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文伪装成友道程序银狐黑产样本分析与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。最近几年银狐类黑
阅读全文全国仅三家!天融信入选工信部NVDB-CAVD优秀技术支撑单位
NVDB-CAVD优秀技术支撑单位近日,工信部车联网产品安全漏洞专业库(简称NVDB-CAVD)2025年终总结会在京召开。天融信荣誉获评“优秀技术支撑单位”并获多项“原创漏洞证书”。据悉,“优秀技术
阅读全文天融信。。。被军队「永久」禁采。。。
2026 年 1 月 30 日,军队采购网发布《对北京天融信网络安全技术有限公司失信处理公告》。处罚生效范围(单位):全军处罚生效范围(品种):全品种禁止开始时间:2025 - 10 - 30禁止结束
阅读全文一个专为渗透测试和安全评估设计的资产管理平台,提供强大的数据聚合、关系分析和可视化能力
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文网络安全:亏损 TOP 10!
近日,各大网安企业陆续发布《2025 年年度业绩预告》,以下数据按照预亏数据排名,供大家参考。详细数据如下。奇安信:亏损 13.59 亿至 11.34 亿,减亏 2056 万至 2.45 亿。营收 4
阅读全文读懂 “两高一弱”,筑牢安全防线!
网络安全领域的“两高一弱”特指高危漏洞、高危端口与弱口令,这三者构成当前网络安全中最常见、最易被攻击者利用的核心风险点,正如“木桶理论”中的短板,往往成为整体防护体系中最脆弱的一环。该概念于2016年
阅读全文漏洞预警 | Advantech SQL注入漏洞
0x00 漏洞编号CVE-2025-526940x01 危险等级高危0x02 漏洞概述Advantech是中国研华公司的一个智能电动客车管理系统。0x03 漏洞详情CVE-2025-52694漏洞类型
阅读全文漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文漏洞预警 | 金和OA XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文5 分钟全自动聚合 Nmap+AWVS+Xray+Rad+Nuclei 等 20+ 引擎,一键完成资产到漏洞的致命闭环!
🚀 一句话卖点一台 Ubuntu22.04 + 80 端口 = 开箱即用的漏洞挖掘工厂 无需 Docker,一条 PHP 命令即可批量安装/更新工具,支持 Web + CLI 双模式,适合攻防演练、S
阅读全文mcp-playwright 分析JS加密函数
字数 205,阅读大约需 2 分钟前言playwright 本身就很好用,结合大模型后,使用起来更加方便了。在安全评估过程中,完全可以让 AI 帮忙分析登录加密,sign 计算的算法,秘钥,生成对应
阅读全文第156篇:美国苹果手机TriangleDB后门讲解 | "三角测量"系列第9篇
Part1 前言 大家好,我是ABC_123。前面已经写了8篇关于美国苹果手机三角测量行动的技术分析文章,本期我们继续完成剩下的文章,讲解一下后门程序TriangleDB。这篇文章大量引用了卡巴斯基
阅读全文