惊!2025网安公司亏损榜:奇安信巨亏超11亿,近八成企业陷亏损
年底了,一边是互联网大厂年底晒出年终奖、期权激励的狂欢,一边是网安公司排队交出亏损报告的至暗时刻。简直是“冰火两重天”。 当字节跳动官宣“全球薪酬对标头部”、京东晒出“采销岗平均25薪”时,网安行业的
阅读全文2025互联网大厂营收榜!字节登顶,利润超腾讯阿里之和
2025年互联网大厂营收与利润榜新鲜出炉,直接颠覆了所有人对行业格局的认知:字节跳动不仅以13100亿营收登顶,更以3600亿的惊人利润,超过了腾讯与阿里的利润总和,成为当之无愧的行业“宇宙厂”。图片
阅读全文鸿蒙HarmonyOS应用逆向技能树(2026版)
APP逆向分析工具V4.5APK安全加固平台V5.2智能分析产品(28款神器)Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具V3.2Android智能取证系
阅读全文【情报】美军中央司令部的军机目前在哪里飞?
欧洲和中东是美军中央司令部负责的区域,2026年1月18日至26日期间,美国空军向中东地区调派了至少42架重型运输机。2026年1月26日,“亚伯拉罕·林肯”号航空母舰进入美国中央司令部在印度洋的责任
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文每周漏洞情报速览|2026.1.24–1.30
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”Instagram私有账号数据泄露漏洞未经身份验证的攻击者可通过特定请求头访问私有账号的帖子和图片,影
阅读全文ICE盯上你的广告ID:美国政府正光明正大“买”你的位置数据!
2026年开年没多久,美国移民与海关执法局(ICE)就扔下一枚重磅“数据炸弹”——1月23日正式在SAM.gov上发布了一份RFI(Request for Information),公开向广告科技(A
阅读全文真正的安全风险来源于工作流,而不是大模型本身
随着 AI 助手工具逐渐嵌入日常工作,安全团队的关注点仍主要集中在保护大模型本身。但近期发生的事件表明,更大的风险其实存在于别处:即围绕这些大模型的工作流程之中。最近发现两款伪装成 AI 辅助工具的
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文国密TLS协议传输数据抓包
分析在一次测试某个银行的一个安卓APP的时候,设置代理,绕过常见的抓包限制后,发现使用BurpSuite能抓到APP关键业务的请求,但是服务端接受到请求后无法正确响应,具体表现就是在Burp中的Res
阅读全文等级保护三十年“技术成就回顾”:安恒信息三代入选“尖兵”的时光独白
从1994年等级保护概念落地,到如今成为国家网络安全治理的核心基石,三十年风雨兼程,等保制度见证着中国网络安全的跨越式发展。1月29-30日,2026年“网络安全等级保护三十年技术成就回顾”活动在成都
阅读全文一文搞懂Shiro站点打法全思路
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文【逆向专题】微信小游戏逆向之解密明文
分析1、微信小游戏关键请求响应都加密2、.\KillWxapkg_2.4.1_windows_amd64.exe -hook,开启小程序调试https://github.com/Ackites/Kil
阅读全文实测16家国自然标书服务机构,本子1v1深度打磨,中标率最高的是这家!
距离2026年3月国自然申报只剩60天时间了!在国自然申请这件事上,单打独斗已经行不通了!这不是危言耸听,而是事实。尤其是26年的国自然申请书的改版,更是证明了光靠自己行不通,必须要找懂行的专家吃透新
阅读全文网安原创文章推荐【2026/1/30】
2026-01-30 微信公众号精选安全技术文章总览洞见网安 2026-01-30 0x1 威胁情报|Token Vesting 钓鱼投毒分析慢雾科技 2026-01-30 20:34:58 C
阅读全文别让你的好Payload喂了AI:新一代字典管理工具FuzzMind体验
你有没有这种经历?周一让AI生成了一批文件上传参数,试了几个,好用!周二想再用,翻了200条聊天记录没找到。周三一咬牙,让AI重新生成一遍——"咦?怎么跟上次的有点不太一样?"如果有,恭喜你,你和80
阅读全文微软Office曝高危漏洞、耐克遭勒索攻击|一周特辑
微软Office曝高危漏洞恶意文档可绕过防护执行任意代码1月28日,国家信息安全漏洞库(CNNVD)通报微软Office存在高危安全漏洞(CNNVD-202601-4359,CVE-2026-2150
阅读全文速进!全平台项目群“安服崽”交流群
声明:群满了,➕名片,标注项目群,然后的话就可以进群了注:承接CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CC
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文共同为中英关系与合作开新局
1月28日至31日,英国首相斯塔默对中国进行正式访问,此访是英国首相时隔8年再次访华。访问期间,习近平主席同斯塔默首相进行了会见,就双边关系和共同关心的问题深入交换意见,双方同意中英要发展长期稳定的全
阅读全文GNU Inetutils Telnetd 认证绕过漏洞检测工具(CVE-2026-24061)1月28日更新
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文通过沙箱逃逸在 n8n 上实现远程代码执行 - CVE-2026-1470 和 CVE-2026-0863
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文CISA高层涉密文件泄露事件:公共AI模型中的数据安全合规挑战
导语近日,一则看似“荒诞”的安全事件在全球科技圈引发热议:美国负责国家网络与基础设施安全的代理负责人,竟在工作中将标注为 “For Official Use Only(仅限官方使用)” 的敏感政府文件
阅读全文【实战】追踪绘制美国深海关键矿产资源分布的测量船
近期,美国国家海洋和大气管理局(NOAA)宣布启动一项新的水文测绘项目,旨在对美属萨摩亚近海超过 30,000 平方海里的联邦水域进行测绘与特征分析。该项目是美商务部落实《释放美国近海关键矿产与资源》
阅读全文【资料】湾湾太空产业发展协会会员名录
这份文件是由台湾太空产业发展协会(TSIDA)与台湾太空中心(TASA)共同发布,是一份2025年度会员厂商目录与产业能力报告。以下为其内容结构与重点解读:一、文件结构与组成模块 内容说明封面与前言明
阅读全文“逆向VM字节码程序”的学习(二)
把关键点藏进VM字节码,这是个非常有创意的想法,如果用在病毒上则是非常地隐蔽。分析者必须先逆解释器,再逆字节码,无形中加大了隐蔽性和破解的难度。就这个问题,我们这篇再继续细细研究下。1、字节码结构和内
阅读全文【高危漏洞预警】Dokploy命令注入漏洞CVE-2026-24841
漏洞描述:Dоkрlоу是一个免费的、可自托管的平台即服务(PааS)在0.26.6版本之前,Dоkрlоу的WеbSосkеt端点/dосkеr-соntаinеr-tеrminаl存在一个严重命令
阅读全文