CVE-2025-0566 A15-MIPS架构下栈溢出漏洞复现
漏洞简介蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向
阅读全文【高危漏洞预警】DataEase H2 JDBC远程代码执行漏洞&反序列化任意文件漏洞
1.DataEase H2 JDBC远程代码执行漏洞CVE-2025-57772漏洞描述:DаtаEаѕе是一款开源的商业智能和数据可视化工具广泛应用于数据展示和分析,在2.10.12版本之前Dаtа
阅读全文用友NC importExcelTemplate接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【SRC实战】CSRF漏洞
01前言通过CSRF漏洞,可构成恶意链接发送给受害者,盗取他人账号信息漏洞原理02正文又是平平无奇的一天,我又来挖洞赚米了咦?英文,看不懂思密达,不过没关系,不影响我们挖洞,我直接注册一个号登进去看这
阅读全文src专项挖掘知识库
建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈子专注于更新src相关:1、维护更新src专项漏洞知识库,包含原理、挖
阅读全文AI译文 思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析
思科 IOS XE WLC 任意文件上传漏洞 (CVE-2025-20188) 分析近期一份思科的披露 [1]详述了一个影响思科 IOS XE 无线控制器软件 17.12.03 及更早版本的一个漏洞。
阅读全文这本神书累积销售超18w,第3版正式上市
Part.1畅销8年的Linux神书8年前,Linux操作系统已经统治企业级服务器市场,这对于众多计算机专业的求职者来说,精通并熟练使用Linux是必备技能。但初学者往往在了解基本原理、会用一些命令行
阅读全文多源威胁情报的聚合平台 - threat-intel-hub
01 项目地址https://github.com/HaoY-l/threat-intel-hub02 项目介绍项目描述🔥 一个集成多源威胁情报的聚合平台,为安全研究人员和运维团队提供实时威胁情报查询
阅读全文【安全圈】黑客动用上万IP,大规模扫描微软 RDP 服务
关键词网络攻击近日,安全研究人员发现一起前所未有的大规模网络扫描行动,攻击者动用超过 30,000 个独立 IP 地址,针对 微软远程桌面协议(RDP)相关服务(包括 RD Web Access 与
阅读全文【安全圈】Docker Desktop曝高危漏洞:恶意容器可劫持Windows主机
关键词docker近日,Docker官方披露了一个影响Windows和macOS版Docker Desktop(桌面版)的高危安全漏洞(CVE-2025-9074)。该漏洞允许攻击者通过恶意容器实现对
阅读全文【安全圈】HOOK 木马进化:银行木马、间谍软件与勒索软件三位一体
关键词网络木马网络安全研究人员近日披露,一种名为 HOOK 的安卓银行木马出现了最新变种,其能力已经超越传统的金融窃密,新增了类似勒索软件的覆盖屏幕功能,用于向受害者施压并索取赎金。Zimperium
阅读全文【安全圈】WarLock勒索软件组织宣称攻击Colt电信公司,数据已被挂售
关键词数据泄露总部位于英国的电信公司 Colt Technology Services 正在应对一起网络攻击,该事件已导致公司部分业务中断多天,受影响的业务包括托管和端口迁移服务、Colt Onlin
阅读全文新型单比特翻转攻击颠覆认知,可向任意AI精准植入后门
Part01新型攻击技术或诱发自动驾驶系统“犯错”乔治梅森大学的研究团队开发出一种名为"OneFlip"的新型攻击技术,通过利用已知的Rowhammer物理内存攻击手段,仅需翻转易受攻击DRAM模块
阅读全文白色鼠标3个月70W原站思路直播分享
上周白色鼠标老师的直播彻底刷屏了!直播间热度爆表,满屏都在刷“黑色鼠标还有机会吗”“不够看!根本不够看啊”~这场直播里,白色鼠标老师不仅分享了自己如何从edusrc入门一步步走到3个月70W赏金的心路
阅读全文CISA将Citrix和Git漏洞列入被利用目录,全球厂商应迅速修补
美国网络安全和基础设施安全局(CISA)在其"已知被利用漏洞"(KEV)目录中新增了三项漏洞,警告称恶意攻击者正在野外积极利用这些漏洞。这些漏洞包括两个影响Citrix Session Recordi
阅读全文安全运营中心(SOC)陷入困境的根源与破局之道
尽管各大企业在安全运营中心(Security Operations Center,SOC)和先进检测技术上投入了数百万美元或人民币,但数据泄露事件仍屡见不鲜,且呈现持续上升趋势。根据实践经验,当前仅
阅读全文卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
关注我们带你读懂网络安全图:披露材料显示,遭遇攻击时部分船只位于公海上知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据,揭示了一起以网络攻击实施战略打击的高水平行动
阅读全文可信数据空间:概念内涵、技术架构与建设路径
文 | 中国信息通信研究院云计算与大数据研究所 吕艾临 白玉真 杨靖世 贾轩近年来,伴随着国家层面相关文件的政策引导和产业内数据流通利用的实际需求不断得到强化,可信数据空间作为一种数据流通利用设施方案
阅读全文XXL-Job hessian反序列化实战利用
初见端倪在一次资产搜集中遇到了 xxl-job 的站点,直接上综合漏洞利用工具扫出来存在 /api 未授权接口,但是在尝试进行命令执行和注内存马注入的时候都失败了(后面知道这是因为该站以前已经被检测出
阅读全文安全简讯(2025.08.26)
1. 黑客组织入侵伊朗航运系统致60余艘船只通信瘫痪8月23日,一个自称"Lip-Dochtjan"(又称"The Sewn Lips")的黑客组织向伊朗国际媒体宣称,已成功入侵伊朗国家油轮公司(NI
阅读全文【漏洞通告】Dataease JNDI注入漏洞(CVE-2025-57773)
一、漏洞概述漏洞名称DataEase JNDI注入漏洞CVE IDCVE-2025-57773漏洞类型RCE发现时间2025-08-26漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低用
阅读全文安卓逆向之 Autojs 加密 JS 文件提取和解密
一、引言第一次学习安卓逆向是在b站上,无意中看到了正己大佬的视频课程,于是就开始了安卓逆向学习之旅。视频课程看了觉得不过瘾,必须得找点东西练手,于是有了这篇文章。1.1 Autojs这个工具主要是用来
阅读全文XCon2025完美落幕|在AI革命的浪潮中,筑牢安全堤坝!
2025年8月22日,XCon2025安全焦点信息安全技术峰会在北京·民航国际会议中心成功举办。本届大会以“未来·皆有AI”为主题,延续XCon二十四年来“严谨求实·唯技至上”的品牌宗旨,深度聚焦人工
阅读全文Docker 修复 9.3 分高危漏洞,Win/mac 用户速升级
近日,Docker 针对 Windows 和 macOS 系统的 Docker Desktop 应用,修复了一个可能让攻击者突破容器限制的高危漏洞。该漏洞编号为 CVE-2025-9074,CVSS
阅读全文2025 KCTF 第六题战况 | 本赛季黑马?【1k0ct】拿下本题“一血”
2025 KCTF 大赛已于8月15日中午12点正式开赛!比赛设置了多维度的评分体系,包括难度值、火力值和精致度积分,旨在引导竞赛的难度和趣味度,使其更具挑战性和吸引力。同时,也为参赛选手提供了更加公
阅读全文护网—2025|警惕“定时炸弹”——0day漏洞
公安部网安局25日发布提醒,警惕网络安全中的 “隐形杀手”——零日漏洞,什么是零日漏洞?零日漏洞的破坏力有多大?零日漏洞是指软件厂商尚未发现或来不及修复的安全漏洞。这类漏洞的可怕之处在于,黑客一旦发现
阅读全文【落地有声】第六期 | 默安幻阵:功能迭代协同运营服务 欺骗防御成效历久弥新
在目前宏观经济承压、安全市场需求波动的背景下,不少安全厂商大幅缩减甚至放弃了对欺骗防御技术的研发投入。默安科技始终坚定深耕欺骗防御领域,秉承“化被动为主动”的防御理念,从早期的技术布道者出发,逐步拓展
阅读全文汽车功能安全 -- TC3xx Error Pin监控机制
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天结合这个图,我们再来聊聊TC3xx的。ESM[HW]:SYS:FSP_ERROR_PIN_MONITOR机制。01TC3xx SMU FSP简述这个机
阅读全文火热报名!MediSec 2025中国医疗网络数据安全技术与合规峰会启动
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着5G、大数据、物联网等新一代信息技术与医疗产业的不断深化融合,我国智慧医疗蓬勃发展,数字化、智慧化已经成为医疗体系转型的大势所趋。同时,新一轮政策与技
阅读全文