【安全圈】n8n 高危漏洞致数千实例面临任意代码执行风险

关键词漏洞工作流自动化平台 n8n 被曝存在一处高危安全漏洞，该漏洞若被成功利用，在特定条件下可导致攻击者执行任意代码。该漏洞编号为CVE-2025-68613，通用漏洞评分系统（CVSS）评分为 9

【安全圈】索尼PSN账号系统曝致命漏洞，双重验证形同虚设

关键词漏洞法国媒体 Numerama 记者 Nicolas Lellouche 昨天在 X 平台发文称，他的索尼 PlayStation Network 账号遭到了黑客入侵，即使他开启了通行密钥，平时

ATT&CK实战靶场 | Lab16：从Web渗透到域控掌控

🎯 靶场简介「ATT&CK实战框架-Lab16」全新上线！这是一个高度仿真的企业内网渗透靶场，带你体验从外网突破到夺取域控制器的完整攻击链。✨ 靶场亮点真实环境模拟：基于企业常见架构设计完整攻击路径：

贵港市两家单位因网络安全漏洞被罚，你的系统安全吗？

近日，贵港市互联网信息办公室依法对市内2家单位未履行网络安全保护义务的行为作出行政处罚，再次为广大企事业单位敲响了网络安全的警钟。一、案例回顾漏洞即风险，责任在肩案例一：贵港市某医院因所属系统存在漏洞

对某漫画的算法还原测试

查壳修复MT查壳可以看到是360加固，直接使用在线网站可以进行脱壳，也可以找到360加固的脱壳点进行手动dump，都可以，只是这篇文章更偏向于算法还原，所以直接使用在线网站进行脱壳了。https://

致敬每一行代码的重量：【看雪社区2025年度评选】火热来袭

2025看雪社区年度评选当时间的指针即将划过2025，我们并非在丈量岁月的长度，而是在称量一行行代码、一篇篇分析、一次次解答所共同构筑的思想重量。过去一年，社区里高手如云、精彩纷呈。有人以笔为剑，剖析

Red Hat GitLab遭黑客入侵，日产2.1万客户数据外泄

日本汽车制造商日产近日披露一起数据泄露事件，此次事件源于其合作方红帽咨询（Red Hat Consulting）使用的自托管GitLab实例遭黑客入侵，导致2.1万名日产客户信息外泄。日产已就此事向个

当流量狂欢遭遇黑产攻击：AI Agent时代业务逻辑攻击与端侧防御范式重构

点击蓝字，关注+星标⭐精彩内容不迷路~近日，国内某知名短视频直播平台遭遇了一次具有里程碑意义的网络安全挑战。本次事件中，攻击者利用高度自动化的手段，在短时间内对平台直播业务发起了针对性的逻辑层干扰，导

火绒小问答 ——「个人版」功能使用类top问题解答

点击蓝字，关注+星标⭐精彩内容不迷路~尊敬的用户，您好！在使用火绒安全软件（个人版）的过程中，如何让火绒同步最新防护能力也是个常见问题。针对升级失败、内网更新及特定弹窗拦截这三个场景，为您梳理清晰的解

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

2026版【闪石星曜@Java代码审计零基础到高阶实战班】线上培训课程，一对一学习指导，迭代持续更新式课程......

往期基础部分录播+直播回放2026第一季实战直播课程，讲完这些还会继续迭代！点击大图，可查看详细介绍从目录上可以看到，2026年，新增了不少实战课程。本套课程专为希望系统掌握Java代码审计的学习者设

1.7万“僵尸”账号的饱和攻击：复盘快手直播被黑产击穿的两小时

快手联合创始人、ceo 程一笑，1985年生，毕业于东北大学本文字数：1947｜预计3分钟读完数万违规直播同一秒涌入平台，将快手的系统防线瞬间击穿。这不是一次偶然的漏洞利用，而是针对整个直播行业安全

快手成长史：从GIF工具到视频内容帝国

2025年12月22日晚，一场突如其来的黑灰产网络攻击几乎瘫痪了快手直播，暴露了这家互联网巨头在安全管理上的薄弱环节。然而，这次技术挑战只是快手成长路上的一个小插曲。从2011年作为一款GIF动图生成

车载以太网概述

点击上方蓝字谈思实验室获取更多汽车网络安全资讯1.什么是车载以太网？车载以太网是用于连接汽车内各种电气设备的一种物理网络。车载以太网的设计是为了满足车载环境中的一些特殊需求。例如：满足车载设备对于电气

2026首场聚会，限40人 | 谈思AutoSec新春沙龙：汽车AI安全与出海合规专题聚焦

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在全球汽车产业加速向智能化、网联化、全球化转型的浪潮中，我们正站在一个关键的十字路口。智能网联汽车已从传统的交通工具，演进为集成了海量传感器、高性能计算单

51.44亿元，复旦大学抛售复旦微电股权！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月24日，复旦微电（SH:688385）公告，复芯凡高与国盛投资于12月23日正式签署了《股份转让协议》，复芯梵高将所持上市公司复旦微电12.99%股

权威认可 | 绿盟科技获评“中国金融IT中坚力量”

近日，国际数据公司（IDC）发布“IDC（中国）FinTech”系列榜单，绿盟科技凭借多年技术积累及在金融行业的深耕，获评为“IDC中国金融IT中坚力量（IDC China FinTech Power

AI 提效 生态联动 | 绿盟IDR打造敏感数据安全管理新范式

近日，国际权威研究咨询机构Forrester发布了《敏感数据发现与分类解决方案全景图，2025年第四季度》（The Sensitive Data Discovery And Classificatio

n8n工作流自动化平台曝高危漏洞（CVE-2025-68613，CVSS 9.9）：数万实例面临任意代码执行风险

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示

法国邮政系统遭网络攻击，致使圣诞节高峰期包裹投递中断

关注我们带你读懂网络安全圣诞季来临之际，法国邮政集团遭受重大DDoS攻击致使邮政服务瘫痪，在线服务全部无法访问，所有依赖访问内部系统的服务都无法进行，包裹投递和在线支付被迫中断并出现延误，数百万用户深

上市公司东方雨虹疑遭电信诈骗损失1200余元

关注我们带你读懂网络安全涉案金额约171.83万美元（约合人民币1211.80万元）。12月23日晚间，东方雨虹（002271）发布公告称，公司下属美国全资子公司OYH Construction Ma

当算力如乐器各异，如何奏响一曲高效的协同乐章？

在数字化转型浪潮中，算力已成为驱动创新的核心引擎。然而，随着业务场景日趋复杂，跨地域、跨网络、跨硬件的算力资源如何统一调度与管理，成为众多企业面临的共同难题。 资源分散、品牌不一、网络异构、运维复杂…

个人开发的APP发布啦

罗马尼亚国家水务部门遭勒索软件攻击，上千IT系统瘫痪

12月24日，星三，您好！中科汇能与您分享信息安全快讯：01罗马尼亚国家水务部门遭勒索软件攻击，上千IT系统瘫痪罗马尼亚国家网络安全局于12月23日确认，该国水资源管理部门遭遇一起重大勒索软件攻击。此

【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)

漏洞名称：n8n 远程代码执行漏洞(CVE-2025-68613)组件名称：n8n影响范围：0.211.0 ≤ n8n < 1.120.4n8n < 1.121.1n8n < 1.122.0漏洞类型：

网络安全信息与动态周报2025年第51期（12月15日-12月21日）

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威

安全简讯（2025.12.24）

1. Aflac数据泄露影响超过2200万客户12月24日，总部位于佐治亚州的保险巨头Aflac 6月遭遇重大数据泄露事件，导致超过2270万客户、员工及合作伙伴的个人信息被盗，其中德克萨斯州受影响居

【漏洞通告】RuoYi v4.7.9 认证用户SQL注入漏洞(CVE-2024-57521)

一、漏洞概述漏洞名称RuoYi v4.7.9 认证用户SQL注入漏洞CVE IDCVE-2024-57521漏洞类型SQL注入发现时间2025-12-24漏洞评分10漏洞等级严重攻击向量网络所需权

新春福利季打响！提交漏洞赢取新年礼盒，仅此一周！

打响人生第一洞-新春季【新年开篇！】白帽子集结，迎新礼遇全面升级！亲爱的白帽子师傅们，“人生一洞”新年季限时开启，专属于你的新年贺岁礼盒已备好—无论你是想要提交“首个漏洞”的先锋力量，还是准备在年终收

上线通知 | 每月按时上线的京东卡来啦~

京东卡上线通知库币拓展新姿势TIME 2025.12.25 10:30各位白帽子请注意！补天商城 京东卡 库存告急？别担心，本月新一轮补货安排上啦！TIPS兑换全攻略01开售时间 12月25日 (本周