每周蓝军技术推送（2025.1.4-1.10） Web安全Cacheract：GitHub Actions缓存滥用及持久化攻击工具https://adnanthekhan.com/2024/12/21/cacheract-the-monster-i... 2025-1-10 10:7:0 | 阅读: 0 | 收藏 | M01N Team - mp.weixin.qq.com github 安全 攻击 llm security

DNA测序设备运行老旧BIOS，影响临床研究 聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全公司 Eclypsium 表示，影响领先DNA测序设备 iSeq 100的安全问题可破坏重要的临床研究工作。iSeq 100由 IIIumi... 2025-1-10 09:59:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com 安全 攻击 dna 固件 iiiumina

Palo Alto Networks 修复退市 Migration Tool中的高危漏洞 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-10 09:59:0 | 阅读: 1 | 收藏 | 代码卫士 - mp.weixin.qq.com

VMProtect本地授权锁的分析与破解 注: ***网络验证并不是自己写的加密壳，而是使用的VMProtect，本文也不会对***网络验证的验证部分进行分析与破解。一前言VMProtect的本地授权锁，自带VMProtect的虚拟机保护，只... 2025-1-10 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com salt 数据 破解 加密 a7

超4000个后门通过注册过期域名被劫持 近期，研究人员发现了一种新型的攻击手段，通过劫持被遗弃的Web后门，利用过期或废弃的基础设施，如过期域名，成功获取了数千个受感染系统的访问权限，这些系统包括政府机构、大学和其他实体的系统。这种“自动化... 2025-1-10 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 攻击 后门 攻击者 控制 废弃

本周职位大更新！众多企业抛出橄榄枝，你的心动岗位来了吗？ 有意向者可点击文末【阅读原文】投递简历~职位更新京东安全职位经验及学历薪资地点高级WEB渗透工程师3-5年/本科面议北京Android逆向开发工程师3-5年/本科面议北京高级ios逆向工程师3-5年/... 2025-1-10 09:59:0 | 阅读: 0 | 收藏 | 看雪学苑 - mp.weixin.qq.com 安全 逆向 数据 大专 合肥

首次！欧盟委员会因违反数据隐私法规被追责，向个人支付赔偿金 近日，欧洲综合法院对欧盟委员会（欧盟负责为成员国提出和执行法律的主要执行机构）进行了处罚，原因是其在数据传输过程中违反了欧盟的数据隐私法规，这标志着欧盟委员会首次因违反该地区严格的数据保护法律而被追究... 2025-1-10 09:48:0 | 阅读: 0 | 收藏 | 安全客 - mp.weixin.qq.com 数据 安全 美国 ker

【观演指南】| 明晚 | 摇滚黑客2025演唱会北京现场见！ 入场须知演出地点：福浪LIVEHOUSE-福（朝阳区奥园西路北投1314园区西南门内直走）现场时间：观众入场时间：19:00演出时间：20：00无周边售卖，无签售，无合影*以上时间及安排仅供参考，如有... 2025-1-10 09:6:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 演出 入场 北投 livehouse

听摇滚黑客2025演唱会 享滴滴打车五折优惠 摇滚精神不死，网安创业不息——我们同样希望“摇滚黑客2025演唱会”能通过它特有的表达方式，激励所有正在创业路上的所有网络安全行业从业者们。在1月11日这个一年中最寒冷的“四九天”，给所有人带来温暖和... 2025-1-10 09:6:0 | 阅读: 0 | 收藏 | 安全419 - mp.weixin.qq.com 五折 摇滚 安全 livehouse 打车

Pwn入门之格式化字符串漏洞 声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！技术永无止境一声晴空霹雳，鸽王再... 2025-1-10 09:1:0 | 阅读: 0 | 收藏 | Tide安全团队 - mp.weixin.qq.com payload 安全 scanf p32 fmtstr

【漏洞通告】Ivanti多款产品缓冲区溢出漏洞(CVE-2025-0282) 通告编号:NS-2025-00012025-01-10TAG：Ivanti、缓冲区溢出、CVE-2025-0282漏洞危害：攻击者利用此漏洞，可实现任意代码执行版本：1.01漏洞概述近日，绿盟科技... 2025-1-10 08:26:0 | 阅读: 2 | 收藏 | 绿盟科技CERT - mp.weixin.qq.com ivanti 安全 7r2 绿盟 漏洞

解锁DSPM的价值：全面提升数据安全 01什么是DSPM？在当今信息化高度发展的时代，数据安全已成为企业运营的重中之重。随着企业广泛采用云原生环境，如何在确保敏感数据安全的同时，满足各类监管要求，成为一大挑战。这时，数据安全姿态管理（DS... 2025-1-10 08:0:0 | 阅读: 0 | 收藏 | 数世咨询 - mp.weixin.qq.com 数据 安全 dspm 自动化

【火绒安全周报】T1电竞选手直播因DDoS攻击再度中断/不法分子假冒网安公司招聘发动钓鱼攻击 01近日，知名网络安全公司CrowdStrike揭露了一起冒充其招聘流程进行恶意软件传播的网络钓鱼活动。据称，有不法分子通过发送伪装成CrowdStrike公司招聘流程的电子邮件，诱导受害人访问恶意网... 2025-1-10 08:0:0 | 阅读: 1 | 收藏 | 火绒安全 - mp.weixin.qq.com 信息 安全 卡西欧 西欧 攻击

诚邀渠道合作伙伴共启新征程 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-10 08:0:0 | 阅读: 0 | 收藏 | 火绒安全 - mp.weixin.qq.com

【急聘】京东集团信息安全部招人啦~~ 2025-1-10 06:0:0 | 阅读: 0 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 嘶吼 专业版

国家网络安全通报中心：重点防范境外恶意网址和恶意IP 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类... 2025-1-10 06:0:0 | 阅读: 3 | 收藏 | 嘶吼专业版 - mp.weixin.qq.com 网络 病毒 攻击 僵尸 威胁

​致人民警察的一封信 在这充满庄重与荣耀的警察节，我们情报分析师团队怀着无比崇敬与感激的心情，向您致以最诚挚的节日问候和最崇高的敬意！在平凡而伟大的岗位上，您用汗水、智慧乃至生命，守护着社会的安宁与百姓的幸福，您们的辛苦付... 2025-1-10 04:42:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com 您们 犯罪 坚守 百姓 幸福

深挖缅甸妙瓦底 KK 园区：电信诈骗的阴暗角落与跨国打击的艰难之路 在东南亚的阴暗面，缅甸妙瓦底KK园区宛如一颗毒瘤，滋生着电信诈骗等犯罪行为，严重威胁着无数人的财产安全与人身自由。这里，不仅是我国公民，还有来自马来西亚、印度尼西亚、尼泊尔、印度、肯尼亚等多国公民，在... 2025-1-10 04:42:0 | 阅读: 3 | 收藏 | 情报分析师 - mp.weixin.qq.com 犯罪 园区 kk 缅甸 网络

2025年日本国防战略调整分析 2025年，日本政府在国防战略上做出了一系列重大调整，这些调整不仅反映了日本对当前国际安全形势的判断，也预示着其未来在国防领域的发展方向。背景调查近年来，美国在亚太地区的战略重心转移，使得日本面临的安... 2025-1-10 04:42:0 | 阅读: 0 | 收藏 | 情报分析师 - mp.weixin.qq.com 亿日元 日元 美国 安全 海上

2025 年 CES，为什么变成了世界最大「眼镜城」？ 环境异常 当前环境异常，完成验证后即可继续访问。 去验证... 2025-1-10 04:21:0 | 阅读: 1 | 收藏 | 极客公园 - mp.weixin.qq.com