漏洞预警 | Mattermost信息泄露漏洞
0x00 漏洞编号CVE-2025-125590x01 危险等级中危0x02 漏洞概述Mattermost是一个团队沟通平台,允许团队成员通过消息、文件分享和集成了多种服务的渠道进行交流。0x03 漏
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 安友固定资产管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安友固定资产管理系统是一款面向企事业单位的资产管理软件,提供资产登记、调拨、折旧、盘点、报废等全生命周期管理功能,帮助企业实现资产精细化管
阅读全文工具 | aizhan_weight_query
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介aizhan_weight_query是一款一键化权重查询工具。0x
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文2026丨银屑病(牛皮癣)/白癜风(白斑)重点公益援助200人
关于《银屑病白癜风重点公益项目》援助招募的通知根据《“健康中国2030”规划纲要》《慢性病防治工作规划》等文件精神,中国关心下一代健康体育基金会·爱心行基金联合50余家定点专科医院,在全国范围内公开援
阅读全文委内瑞拉国家石油公司遭重大网络攻击!
2025年12月,委内瑞拉国家石油公司(PDVSA)遭受重大网络攻击,导致其核心业务管理系统陷入瘫痪,原油出口业务受到严重影响。此次事件暴露出关键能源基础设施在数字化时代面临的严峻网络安全挑战。事件经
阅读全文Burp插件 | 测试SQL注入的工具 SQL-Injection-Scout
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文公众号菜单点击即可使用【网络安全知识库】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文短剧影视小程序平台juhecurl接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】美军打算从俄乌战争中汲取哪些经验教训?
俄乌战争揭示了现代战争的未来俄乌两国的作战方式表明现代战争的特征已经改变,本书从多个角度分析了俄乌战争,包括作战功能或指挥官使用的系统群组、作战域以及历史背景。这本359页的书指出了美国陆军当前的薄弱
阅读全文【第五空间简史】第13节 第一个CERT的成立
1988年11月2日的深夜,早期的互联网(也就是ARPANET)经历了一场“降维打击”。那晚,在康奈尔大学的一间实验室里,一个叫罗伯特·莫里斯(Robert Tappan Morris)的研究生轻轻敲
阅读全文【第五空间简史】第14节 第一个CERT的成立
各位少侠幸会,我是千里。1988年莫里斯蠕虫给互联网打了一记闷棍,让大家意识到联网有风险,1991年出现的Tequila(龙舌兰)病毒,更是直接把反病毒软件(AV)送进了一场长达三十年的“军备竞赛”泥
阅读全文TA2101假冒政府向德国、意大利和美国进行网络攻击活动样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文快手1222大规模直播涉黄事件
前言很遗憾,错过了史无前例的精彩瞬间不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。时间2025.12.22号,约22:00,出现大量内容均涉及淫秽色情直播如图,均来自网络。直到12.2
阅读全文【安全圈】“黄播”涌入快手,平台网络安全体系缘何失控?
关键词漏洞(图源:视觉中国)12 月 23 日讯(记者 彭乐怡)临近年关,快手遭遇一起严重网络安全事件。12 月 22 日晚,多名用户在社交媒体反映,快手直播平台大量出现涉黄内容,部分直播间热度高达
阅读全文【安全圈】内鬼威胁:黑客重金收买企业内部人员绕过安全防护
关键词社工黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内应
阅读全文【安全圈】银狐(Silver Fox)SEO 投毒活动与受害者 IP 分析
关键词黑客组织1. 事件概述NCC Group 研究人员发现攻击组织 「银狐」(Silver Fox) 暴露的链接管理后台面板(ssl3[.]space),揭示其正在进行大规模 SEO 投毒攻击。攻击
阅读全文【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露
关键词数据泄露日产汽车公司公开确认,由于负责开发客户管理系统的第三方承包商管理的红帽(Red Hat)服务器遭到未授权访问,导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信
阅读全文国家水务部门遭勒索攻击:上千个系统遭破坏 IT全面瘫痪
关注我们带你读懂网络安全罗马尼亚国家水务管理局遭严重勒索软件攻击,全国流域管理机构几乎全部受影响,上千个系统被破坏,IT全面瘫痪,不过官方称OT相关能力未受影响。前情回顾·水资源行业网络威胁态势关基威
阅读全文快手直播间出现大量色情内容:官方紧急切断直播功能 称遭到黑灰产攻击
关注我们带你读懂网络安全据目击者描述,这些违规直播间并非零星出现,而是呈现出明显的“自动化”特征。12月22日晚,众多网友反映快手直播间出现大量色情内容,有的直播间直播观看人数上万。网友李先生对极目新
阅读全文暖冬行动,情系光爱丨绿盟公益基金会为光爱学校送去慰问
绝大部分人的儿时成长都是有家人的陪伴,不管是父母、兄弟或是爷爷奶奶、姥姥姥爷。但也有少部分孩子们的童年时光是没有直系亲属陪伴的,他们可能从幼儿园开始就要自己闯荡,独自面临生活,缺少了亲生父母的长期陪伴
阅读全文公益同行,筑梦成长 | 绿盟荣获光爱学校 “光爱筑梦伙伴奖”
近日,光爱学校“因为有你,光爱25载”庆典活动在感动中圆满落幕。作为长期关注教育、践行社会责任的企业代表,绿盟科技职能线党总支书记李晨光、北京绿盟公益基金会志愿者王强受邀出席本次盛典,凭借多次对光爱学
阅读全文n8n工作流自动化平台曝高危漏洞:数万实例面临任意代码执行风险
n8n工作流自动化平台近日披露一个高危安全漏洞,在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613,CVSS评分为9.9分(满分10分)。根据npm统计数据显示
阅读全文直播预告 | 攻防演练季应急自救指南——0Day/NDay来袭,传统防护失效下该如何破局?
攻防演练季已至,您的系统是否做好了准备?随着0Day/NDay漏洞频繁爆发,传统安全防护手段面临严峻挑战:漏洞修复往往伴随业务中断,新型攻击特征提取滞后,而传统RASP方案又常因资源占用过高、影响业务
阅读全文新型"谎言循环"攻击利用AI安全对话框实现远程代码执行
一项新发现的攻击技术通过武器化人工智能代码助手的固有安全特性,暴露了其关键弱点。这种被称为"谎言循环"(Lies-in-the-Loop)的攻击手段,利用了用户对审批对话框的信任——这些对话框本应防止
阅读全文Linux内核POSIX CPU计时器实现中的释放后使用漏洞PoC利用代码公开
Part01漏洞概况安全研究人员已公开针对(CVE-2025-38352)的概念验证(PoC)利用代码,该漏洞是Linux内核POSIX CPU计时器实现中存在的一个竞态条件问题。攻击者可利用此漏洞触
阅读全文自动驾驶汽车 SoC 功能安全设计的一些思考
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车产业向智能化、网联化深度转型,自动驾驶技术正从概念走向规模化应用。车辆架构也逐步摒弃传统分布式控制模式,转向更高效的集中式域处理架构,域处理器已成
阅读全文AutoSec 10周年大咖确认 | 智己汽车数字技术及安全部总监:智己汽车探索AI安全新范式
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文