安全

个人接单 | web渗透测试
作者：浅安安全发布日期：2025-12-27 08:00:00
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码，熟悉SQL注入、XSS、CSRF
阅读全文
日产汽车客户数据遭泄露，甲骨文曝0Day漏洞|一周特辑
作者：威努特安全网络发布日期：2025-12-27 07:59:00
因供应商被入侵日产汽车2.1万名客户数据遭泄露12月23日，日产汽车证实，其合作方红帽公司（Red Hat）的服务器遭黑客入侵，导致日产约2.1万名客户的个人信息泄露，涉及姓名、住址、电话号码等。此事
阅读全文
Burp插件 | 基于Xia Sql 二次开发SQL注入检测插件 DouSql
作者：进击的HACK发布日期：2025-12-27 07:50:00
声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息
阅读全文
孤光铸魂：当信仰在无声处绽放
作者：国家安全部发布日期：2025-12-27 07:00:00
“枪声未响，梳妆已毕。发黑如夜，唇红似火。”舞台追光下，一个女子从容面对生命的终章——这是由国家安全机关指导、重庆歌舞团原创的舞剧《绝对考验》震撼人心的开场。当那声枪响划破黑暗，一个年轻的生命在最美的
阅读全文
【商密测评】ASN.1编码在国密算法中的应用、实现与安全性评估
作者：利刃信安发布日期：2025-12-27 00:40:56
ASN.1编码在国密算法中的应用、实现与安全性评估一、ASN.1 基础记法与商用密码数据类型定义ASN.1（Abstract Syntax Notation One，抽象语法记法一）是一种独立于具体编
阅读全文
KEDACOM phoenix监控平台upload_fcgi接口存在任意文件上传漏洞附POC
作者：南风漏洞复现文库发布日期：2025-12-26 23:10:03
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
LAPSUS$黑客组织相关攻击活动跟踪分析
作者：安全分析与研究发布日期：2025-12-26 22:00:00
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文
币安旗下 Trust Wallet 插件钱包 $700 万被盗事件分析
作者：BlockSec发布日期：2025-12-26 21:30:55
"He who controls the spice controls the universe"(控制香料者,控制宇宙)这是攻击者在恶意服务器上留下的一句话。这句出自科幻小说《沙丘》的名言,在 20
阅读全文
感谢这一年来大家的支持，安卓逆向第二阶段即将迎来结束！
作者：软件安全与逆向分析发布日期：2025-12-26 20:53:19
经过近一年的录制与更新，安卓逆向第二阶段马上就要完结了。还有最后一小部分的安卓脱壳技术的讲解。这一年来代码提交了5000多次，这还只是第一阶段与第二阶段的代码。第三与第四才更新了很少的一部分代码。所有
阅读全文
速查 | CVE-2025-54100 PowerShell RCE漏洞
作者：EchoSec发布日期：2025-12-26 20:42:49
漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal
阅读全文
【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
作者：深信服千里目安全技术中心发布日期：2025-12-26 19:39:56
漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal
阅读全文
中共中央政治局召开民主生活会习近平主持会议并发表重要讲话
作者：国家安全部发布日期：2025-12-26 19:10:55
中共中央政治局召开民主生活会强调锲而不舍落实中央八项规定精神以优良作风凝心聚力真抓实干中共中央总书记习近平主持会议并发表重要讲话中共中央政治局于12月25日至26日召开民主生活会，深入学习贯彻习近平新
阅读全文
【安全圈】14人落网！青岛胶州公安侦破一起重大侵犯公民个人信息案
作者：安全圈发布日期：2025-12-26 19:00:00
关键词个人信息贩卖近日，青岛胶州市公安局成功侦破重大侵犯公民个人信息案件，一举打掉一个非法获取、贩卖公民信息的犯罪链条，共抓获犯罪嫌疑人14名，现场查获大量公民个人信息及相关作案工具。今年6月，青岛公
阅读全文
【安全圈】黑客在暗网兜售NtKiller恶意软件，宣称可终止杀毒软件并绕过EDR防护
作者：安全圈发布日期：2025-12-26 19:00:00
关键词黑客代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具，该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上，犯罪分子常在此交易黑客服务。据广告宣称，NtKi
阅读全文
【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
作者：安全圈发布日期：2025-12-26 19:00:00
关键词恶意软件Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动，攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于20
阅读全文
【安全圈】法国邮政遭遇DDoS攻击，圣诞旺季在线服务全面瘫痪
作者：安全圈发布日期：2025-12-26 19:00:00
关键词DDoS法国国家邮政服务La Poste及其银行子公司La Banque Postale本周一遭遇分布式拒绝服务（DDoS）攻击，正值圣诞节业务高峰期的在线服务被迫中断。此次攻击导致La Pos
阅读全文
聚焦浏览器安全技术突破-联想全球安全实验室亮相补天白帽黑客盛典分享前沿研究！
作者：联想全球安全实验室发布日期：2025-12-26 18:53:23
点击蓝字关注我们往期精彩合集●AI驱动的自动化 Windows 应用安全检测●联想全球安全实验室热招安全领域精英，欢迎志同道合的小伙伴加入！（详见图文）●从开发视角看：Android App代码混
阅读全文
月神：为什么我不建议你学网安｜SRC实战班第5期开课倒计时
作者：FreeBuf发布日期：2025-12-26 18:30:00
最近“八卦群”里刷到个消息：有人说想报月神的课被拒了！还有不少人跟着吐槽，“现在报个培训班而已，门槛都卷到这么高了？”，“怎么回事有钱不赚了吗？”对此传言，月神如是说——说实话，我真不是跟钱过不去。我
阅读全文
低成本数据保护及访问控制落地方法；假期安全值守技巧分享 | FB甲方群话题讨论
作者：FreeBuf发布日期：2025-12-26 18:30:00
各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第261期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供
阅读全文
市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"
作者：FreeBuf发布日期：2025-12-26 18:30:00
十余年来，俄罗斯市场（Russian Market）始终是网络犯罪地下世界的支柱，这个庞大的黑市每天交易着成千上万的数字身份信息、浏览器Cookies和远程访问凭证。当Genesis Market等竞
阅读全文
LangChain存在严重漏洞，威胁AI Agent机密数据安全
作者：FreeBuf发布日期：2025-12-26 18:30:00
研究人员在流行的开源框架LangChain中发现一个关键漏洞，该框架广泛用于驱动大型语言模型（LLM）Agent。该漏洞编号为CVE-2025-68664，CVSS评分高达9.3分，该漏洞被命名为 "
阅读全文
SecWiki周刊（第613期）
作者：SecWiki发布日期：2025-12-26 18:30:00
本期关键字：大模型智能体、自动化红队测试、暗网就业、SDL、DARPA、金融机构网络安全、参数GPT、模型上下文协议、项目群深度研究、安全技术。2025/11/24-2025/11/30安全技术[W
阅读全文
每日安全动态推送(25/12/26)
作者：腾讯玄武实验室发布日期：2025-12-26 18:23:42
• 利用 CVE-2025-38352：在不使用内核补丁的情况下扩展竞争窗口https://faith2dxy.xyz/2025-12-24/cve_2025_38352_analysis_part
阅读全文
权威认可 | 绿盟科技凭借数据安全平台入选“2025中国网络安全典型供应商”
作者：绿盟科技发布日期：2025-12-26 18:01:43
Gartner®正式发布《Hype Cycle™ for Cybersecurity in China, 2025》[1]，绿盟科技凭借数据安全平台作为典型供应商被报告收录。对绿盟科技而言，此次入选不
阅读全文
每周蓝军技术推送（2025.12.20-12.26）
作者：M01N Team发布日期：2025-12-26 18:00:00
Web安全分析PostHog中SSRF、ClickHouse SQL逃逸0day和默认PostgreSQL凭证组成的RCE链漏洞https://mehmetince.net/inside-postho
阅读全文
无回显漏洞测试辅助平台，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
作者：W小哥发布日期：2025-12-26 18:00:00
Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显
阅读全文
Linux启动流程初探(V:6.12.32)
作者：看雪学苑发布日期：2025-12-26 17:59:00
版本说明: Linux 6.12.32架构说明: x86_64这个文章其实是因为看 arttnba3 大佬的文章的时候看见了一个泄漏地址小trick也就是 physmem_base + 0x9d000
阅读全文
格尔软件参编金融业抗量子密码报告，以实战经验护航行业量子安全迁移
作者：看雪学苑发布日期：2025-12-26 17:59:00
近日，在第八届金融科技产业大会上，中国信通院联合工商银行、华夏银行、银河证券、国泰君安证券及格尔软件等多家机构，正式启动《金融业前沿技术应用研究报告—抗量子密码》编制工作。随着量子计算技术的快速发展，
阅读全文
暗网兜售NtKiller工具，宣称可绕过主流杀毒及EDR防护
作者：看雪学苑发布日期：2025-12-26 17:59:00
近日，一个化名为“AlphaGhoul”的恶意攻击者开始在暗网地下论坛中公开推广并销售一款名为“NtKiller”的恶意工具。据其宣传，该工具专门设计用于在受感染计算机上静默关闭（终止）防病毒软件和各
阅读全文
【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）
作者：ADLab发布日期：2025-12-26 17:59:19
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）Windows PowerShell是微软为Windows系统开发的任务自动化和配置管
阅读全文