2024中国网络安全产业势能榜优能企业「互联网行业」典型案例展示 2025-1-23 06:0:0 | 阅读: 5 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 嘶吼 专业版

新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中，允许... 2025-1-23 06:0:0 | 阅读: 4 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com cleo 攻击 漏洞 huntress powershell

700 份靶机渗透攻略，待查收！ 不好意思，标题党啦，目前还没有完成 700 份 vulnhub 靶机渗透攻略，之前在成长平台设置了 70 个任务，将 vulnhub 的所有靶机按照发布时间顺序进行分割，每十个为一组，作为一个任务，供... 2025-1-23 01:15:0 | 阅读: 0 | 收藏 | 信安之路 - mp.weixin.qq.com 攻略 渗透 vulnhub 开篇 文集

深入解析 .NET 命名管道技术， 通过 Sharp4Tokenvator 实现本地权限提升 命名管道是进程间通信中常用的一种机制，它提供了高效、安全的双向数据传输能力，尤其适用于同一台计算机上的多个进程之间通信，甚至可以通过网络与远程计算机进行数据交换。在 .NET 中，NamedPipeS... 2025-1-23 00:43:0 | 阅读: 3 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 攻防 writeline

.NET内网实战：通过 findstr 快速获取数据库连接密码 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-23 00:43:0 | 阅读: 14 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com

拒绝 Github 投毒，通过 Sharp4SuoBrowser 分析 Visual Studio 隐藏文件 近期的网络安全事件中，某提权工具被发现植入后门，攻击者使用 .suo 文件作为隐蔽攻击媒介。由于 .suo 文件是项目的隐藏配置文件，安全研究人员很少关注它的内容。此次攻击事件被初步判断为东南亚地区的... 2025-1-23 00:43:0 | 阅读: 3 | 收藏 | dotNet安全矩阵 - mp.weixin.qq.com 安全 suo 攻防 攻击

特斯拉 Model Q 曝光；宇树发布「足球机器人」，国足有救了；装有 TikTok 的手机在美国出售，36 万元｜极客早知道 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-23 00:6:0 | 阅读: 0 | 收藏 | 极客公园 - mp.weixin.qq.com

威努特年度答卷：2024革故鼎新，2025共赴新程 2025-1-23 00:1:0 | 阅读: 4 | 收藏 | 威努特安全网络 - mp.weixin.qq.com 安全 网络 15611262709 稿件 shushu12121

【技巧】开源情报（OSINT）：套接字理论（Socket Theory）情报分析师如何更好隐藏自己 【摘要】开源情报（OSINT）是一种专注于收集所有可能的公开信息的方法。在执行目标调查时，OSINT 起着关键作用，尤其是在从公开信息中收集可操作情报时。一次成功的 OSINT 行动最重要的关键方面之... 2025-1-22 14:23:0 | 阅读: 1 | 收藏 | 丁爸 情报分析师的工具箱 - mp.weixin.qq.com 马甲 安全 接字 调查员 网络

【安全圈】特朗普上任首日，被囚 11 年的丝绸之路创始人获释 关键词暗网特朗普“第二次总统任期”刚刚开始两天，便在社交平台上宣布签署了对暗网“丝绸之路”创始人罗斯·乌尔布里希特（Ross Ulbricht）的完全无条件赦免，兑现了他对加密货币社区和自由主义选民的... 2025-1-22 12:59:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 丝绸 赦免 加密 安全

【安全圈】420万主机暴露，含VPN和路由器 关键词安全漏洞新的研究发现多种隧道协议中存在安全漏洞，可能允许攻击者进行大范围攻击。Top10VPN在与鲁汶大学教授兼研究员 Mathy Vanhoef 合作开展的一项研究中指出：“未经验证发送者身份... 2025-1-22 12:59:0 | 阅读: 3 | 收藏 | 安全圈 - mp.weixin.qq.com 攻击 安全 数据 网络 漏洞

【安全圈】2024年近2亿人受影响，美国医疗成重点攻击目标 关键词网络安全SecurityWeek对美国卫生与公众服务部民权办公室（HHS OCR）所维护的医疗保健数据泄露数据库进行了分析，该数据库存储着影响超过500人受保护健康信息的事件相关信息。在2024... 2025-1-22 12:59:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 数据 安全 信息 数据库

【安全圈】7-Zip 漏洞可让远程攻击者绕过保护并执行任意代码 关键词安全漏洞流行文件归档软件 7-Zip 中最近披露的一个漏洞（编号为 CVE-2025-0411）引发了严重的安全担忧。此漏洞允许远程攻击者绕过 Windows 的 Mark-of-the-Web... 2025-1-22 12:59:0 | 阅读: 2 | 收藏 | 安全圈 - mp.weixin.qq.com 漏洞 安全 攻击 攻击者 motw

某攻防演练｜从404页面到接管阿里云 打比赛刷分最快的办法就是，扫资产，应该是废话指纹识别，Ehole（可能有点过时了）框架shiro，jeecg等等其次就是用一些集成工具，比如灯塔，ScopeSentry，TscanPlus拿到中间件就... 2025-1-22 12:38:0 | 阅读: 2 | 收藏 | 迪哥讲事 - mp.weixin.qq.com 数据 阿里 ssrf 绕过 漏洞

强烈推荐|超好用的网安大模型 无问社区是什么？一个能够让你快速提高自己网安工作效率的技术社区。一个免费为你提供网安垂直领域技术资料的技术社区。你所需要的以及你想看到的技术资料，这里都有。一个无论付费与不付费，都可以平等的获取到你所... 2025-1-22 12:8:0 | 阅读: 5 | 收藏 | 金色钱江 - mp.weixin.qq.com 模型 网络 安全

国际 | 域外国家网络信息治理制度 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-22 10:41:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com

观点 | 面对深度伪造视频我们可以做什么 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国科学技术大学信息科学技术学院教授 谢洪涛在人工智能时代，科技的飞速发展不仅带来了便捷与高效的生活方式，也催生... 2025-1-22 10:41:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 伪造 信息 安全 噪声 对抗

评论 | 打破AI谣言“黑箱”，需要社会共治 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 清华大学新闻与传播学院副教授、博士生导师 陆洪磊；新闻与传播学院硕士研究生 陆庆悠前段时间的日喀则地震牵动了全国... 2025-1-22 10:41:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 谣言 信息 造谣 模型 安全

专题·人工智能安全治理 | 人工智能安全治理的中国认知与方案 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国政法大学教授 张凌寒近年来，人工智能技术迅速发展，在推动社会经济进步的同时，也带来了安全隐患与风险挑战。20... 2025-1-22 10:41:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 安全 风险 数据 中国

专家解读 | 魏亮：统筹布局国家数据基础设施，夯实数据要素价值释放基础 扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国信息通信研究院副院长 魏亮当前，数据作为新型生产要素，已快速融入社会生产经营和服务管理各环节，成为推动经济增... 2025-1-22 10:41:0 | 阅读: 0 | 收藏 | 中国信息安全 - mp.weixin.qq.com 数据 流通 安全 信息