罗马尼亚国家水务部门遭勒索软件攻击,上千IT系统瘫痪
12月24日,星三,您好!中科汇能与您分享信息安全快讯:01罗马尼亚国家水务部门遭勒索软件攻击,上千IT系统瘫痪罗马尼亚国家网络安全局于12月23日确认,该国水资源管理部门遭遇一起重大勒索软件攻击。此
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2025-68613)
漏洞名称:n8n 远程代码执行漏洞(CVE-2025-68613)组件名称:n8n影响范围:0.211.0 ≤ n8n < 1.120.4n8n < 1.121.1n8n < 1.122.0漏洞类型:
阅读全文网络安全信息与动态周报2025年第51期(12月15日-12月21日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文安全简讯(2025.12.24)
1. Aflac数据泄露影响超过2200万客户12月24日,总部位于佐治亚州的保险巨头Aflac 6月遭遇重大数据泄露事件,导致超过2270万客户、员工及合作伙伴的个人信息被盗,其中德克萨斯州受影响居
阅读全文【漏洞通告】RuoYi v4.7.9 认证用户SQL注入漏洞(CVE-2024-57521)
一、漏洞概述漏洞名称RuoYi v4.7.9 认证用户SQL注入漏洞CVE IDCVE-2024-57521漏洞类型SQL注入发现时间2025-12-24漏洞评分10漏洞等级严重攻击向量网络所需权
阅读全文新春福利季打响!提交漏洞赢取新年礼盒,仅此一周!
打响人生第一洞-新春季【新年开篇!】白帽子集结,迎新礼遇全面升级!亲爱的白帽子师傅们,“人生一洞”新年季限时开启,专属于你的新年贺岁礼盒已备好—无论你是想要提交“首个漏洞”的先锋力量,还是准备在年终收
阅读全文上线通知 | 每月按时上线的京东卡来啦~
京东卡上线通知库币拓展新姿势TIME 2025.12.25 10:30各位白帽子请注意!补天商城 京东卡 库存告急?别担心,本月新一轮补货安排上啦!TIPS兑换全攻略01开售时间 12月25日 (本周
阅读全文【杀软对抗】Kill-360
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 效果演示相关文件已同步到圈子0x03 红蓝偶像练习
阅读全文王牌A计划——十一月月度奖励
先知十一月白帽英雄榜2025年11月,有52位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!
阅读全文恶意软件伪装成漏洞利用程序,专搞信息安全人员
将二进制空间安全设为"星标⭐️"第一时间收到文章更新传播方式与恶意样本 该恶意软件被命名为Webrat, 攻击者为了能吸引受害者, 专门利用安全公告和行业新闻中频繁提及的漏洞, 具体做法是
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文国产大模型ClaudeCode编程能力测试!
测试环境claude code版本: v2.0.37,为规避历史记录影响,每次执行完以后删除掉.claude目录,重新创建。为保证结果不受其他因素干扰,均只设置最基本的环境变量提示词: @index.
阅读全文2026网络安全六大新趋势:AI重构攻防,信任成为新防线
2026年的网络安全战场,将脱离“筑墙防盗”的初级阶段,演变为一场围绕“数字信任”展开的全方位博弈。IDC预测,到2026年,70%的组织将采用融合生成式、处方式、预测式和智能体技术的复合AI。AI的
阅读全文新一轮OAuth钓鱼攻击来袭:微软365账户成攻击目标
最新发现,多个威胁者正借助OAuth设备代码授权机制,通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码,在受害者毫无察觉的情况下,完成对攻击者控制应用的授权,无需窃
阅读全文黑客利用 Gladinet CentreStack 加密漏洞发起远程代码执行攻击
黑客正针对两款远程文件安全访问共享产品——CentreStack与Triofox发起攻击,其所用的突破口,是这两款产品加密算法实现过程中一个此前未被公开披露的全新漏洞。安全研究人员发出警告,攻击者可借
阅读全文回报家乡-某证书站的一次渗透测试
前言本篇文章漏洞已经修复,关键信息已打码,文章旨在分享安全测试过程中所使用的思路与分析方法,切勿对任何非授权的系统进行渗透测试!起因看到EDUSRC上了家乡以省命名大学的证书,让在外打拼(当牛马)的我
阅读全文天融信入选IDC中国网络安全合规技术服务提供商
近日,IDC发布《中国网络安全合规解决方案市场洞察,2025》报告。天融信凭借全面的产品、服务体系与完备的解决方案,成功入选技术服务提供商,充分体现了市场对天融信安全合规技术能力的高度认可。“报告显示
阅读全文守护智能体安全!天融信获年度优秀AI安全创新应用
近日,嘶吼安全产业研究院正式公布年度“金帽子”评选结果,天融信《企业级AI智能体全链路安全防护解决方案》以总评分第一的优异成绩,荣膺年度优秀AI安全创新应用。该奖项关注人工智能技术在网络安全领域的实质
阅读全文比利时网络部队司令探讨网络赋能的混合战争威胁
编者按:比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法,尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为,混合威胁具有两个核心特征,即模糊性和非对称性,两个特
阅读全文一次被学员“自发传播”的合规研修
12 月 20–21 日,BlockSec 加密支付合规培训研修计划 · 第一期在浙江大学玉泉校区 顺利举办并圆满结束。这是 BlockSec 首次以线下闭门形式,系统性地围绕 加密支付合规、全球监管
阅读全文网安原创文章推荐【2025/12/23】
2025-12-23 微信公众号精选安全技术文章总览洞见网安 2025-12-23 0x1 某证书站绕过思路夜子安全Sec 2025-12-23 22:58:41 本文主要分享了一位网络安全学习
阅读全文AI网络安全新图景:攻击面扩展与治理要点
很多人以为,AI对网络安全的影响主要体现在“多了个更聪明的工具”。但读完这份关于亚太(AP)AI网络安全的梳理之后,一个更扎心的结论是:AI正在把攻击变得更快、更便宜、更逼真,同时也让企业的系统结构
阅读全文CVE-2025–66516 & CVE-2025–54988:利用恶意 PDF 攻破 Apache Tika
官网:http://securitytech.cc/今天,我们将讨论一个近期的 Apache Tika 漏洞:由于使用了存在漏洞的 tika-core 依赖,导致了 XML 外部实体(XXE)漏洞。该
阅读全文联发科 MT7622 无线网卡驱动程序的 19 个以上漏洞及 PoC
威胁简报恶意软件漏洞攻击介绍大家好!好久没发帖了,今年一如既往地忙碌(包括和@SummoningTeam 的兄弟们一起赢得了 Pwn2Own 大赛!)。这篇文章算是对我过去一年在联发科 WiFi 芯片
阅读全文重新审视 CVE-2025-50165:Windows 图像组件中的一个严重缺陷
威胁简报恶意软件漏洞攻击ESET 研究人员对 CVE-2025-50165 进行了分析。这是一个严重的 Windows 漏洞,攻击者只需打开一个特制的 JPG 文件(一种最常用的图像格式)即可远程执行
阅读全文【已复现】LangChain 序列化注入漏洞(CVE-2025-68664)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称LangChain 序列化注入漏洞漏洞编号CVE-2025-68664公开时间2025
阅读全文【喜报】4篇研究成果被国际顶级会议NDSS 2026录用
近日,国际顶级学术会议 NDSS 2026(Network and Distributed System Security Symposium)公布录用结果,奇安信技术研究院合作完成的4篇论文成功被录
阅读全文