【安全圈】南京导航全崩,真相曝光!
关键词导航故障17号有人在家里睡觉,结果导航显示在玄武湖或水库里,同时外卖、共享单车等日常服务也受到影响。看到这条新闻,想必您也和我们一样,对日常生活中不可或缺的导航系统突然“罢工”感到惊讶。这起发生
阅读全文【安全圈】拳头游戏发现主板致命漏洞,多家厂商紧急修复
关键词漏洞拳头指出,该漏洞的核心在于可被插入PCle插槽的DMA(直接内存访问)硬件设备利用。问题根源在于负责防护的IOMMU(输入输出内存管理单元)虽处于运行状态,却未能完全初始化,其状态被形象地比
阅读全文【安全圈】YouTube突发全球宕机
关键词宕机据 Downdetector.com 网站报道,谷歌旗下的 YouTube 于周五在全球范围内导致数千名用户无法访问。1、宕机范围及影响:YouTube于2025年12月19日(星期五)在全
阅读全文SRC中自动化查找目录遍历获取赏金
规则在每个目录加/ 匹配 Index of在测试网站时,www.xxx.com/a/b/c 会自动扫描 www.xxx.com/a//,www.xxx.com/b//,www.xxx.com/c/
阅读全文帆软export/excelSQL注入漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文【免费直播】国自然疑难杂症答疑专场!大牛评审免费1v1连麦答疑
今年,国自然调整了项目资助方案,青年科研工作者终于迎来了专属于自己的“成长快车道”!只要成果有创新价值,只要是服务于国家战略需求的都能够拿到属于自己的项目成功立项!简单而言就是“本子为王”!那怎么把我
阅读全文网安原创文章推荐【2025/12/19】
2025-12-19 微信公众号精选安全技术文章总览洞见网安 2025-12-19 0x1 什么?瞎逛也能捡到高危漏洞?只会弱口令 2025-12-19 23:31:27 本文讲述了一位网络安全
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文Donot(肚脑虫) APT组织攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文实战|内网中vcenter集群攻击全程实录,学会你也行!
前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈
阅读全文原创 Paper | React2Shell 漏洞利用分析报告
作者:知道创宇积极防御实验室1. 背景参考资料根据创宇安全智脑监测,近期披露的React2shell漏洞正在被积极利用。React 是一个用于构建用户界面的 JavaScript 库,其中React
阅读全文工信部预警新型僵尸网络、智能体十大安全风险出炉|一周特辑
工信部预警:新型PolarEdge僵尸网络正劫持主流品牌路由器12月16日,工信部网络安全威胁和漏洞信息共享平台监测发现,攻击者正利用思科、华硕、威联通、群晖等品牌路由器的已知漏洞,大规模部署名为“P
阅读全文IMA 知识库搭建与使用,欢迎加入知识库
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文坚定护航“一国两制”事业新篇章
“一国两制”是一项开创性事业,澳门回归祖国已走过26年不凡历程。26年来,澳门坚定不移、全面准确贯彻落实“一国两制”方针,开创了澳门历史上最好的发展局面,谱写了具有澳门特色的“一国两制”成功实践华彩篇
阅读全文区块链Layer 1与Layer 2钱包安全风险全景分析
PART 01序言:从单点主权到多层信任陷阱2025年即将结束,加密经济越来越成熟。以太坊合并后生态的持续扩容、Layer 2技术的规模化落地,以及跨链协议的深度融合,共同推动行业进入“万链并存”的成
阅读全文区块链Layer 1与Layer 2钱包安全风险全景分析
序言:从单点主权到多层信任陷阱2025年即将结束,加密经济越来越成熟。以太坊合并后生态的持续扩容、Layer 2技术的规模化落地,以及跨链协议的深度融合,共同推动行业进入“万链并存”的成熟期。加密资产
阅读全文【漏洞预警】Apache Airflow Providers Edge3权限提升漏洞(CVE-2025-67895)
漏洞描述:该漏洞的根本原因在于开发阶段专用功能未正确隔离与权限控制,Edge3提供程序在Airflow 2.x中引入了一个非公开的RPC接口,允许DAG作者在Web服务器上下文中执行代码,严重违反最小
阅读全文windows提权方法一览,管理员看完连夜改行卖炒粉。。。
windows提权方法:1,SER-TU提权(通过Ser-U管理工具INI配置文件的修改漏洞,当具备配置文件写权限时,植入管理员账户实现权限跨越)2,RADMIN提权(针对4899端口弱口令扫描结果,
阅读全文疑似海莲花APT组织白加黑攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文Pura90 Ultra也上两亿潜望?华为的影像巅峰正逐渐回归
据上图哥爆料,这个影像超大杯基本可以确定就是华为的Pura90 Ultra,将会用上两亿像素超大底潜望,而另一款大杯即Pura90 Pro则会用上5000万像素超大底潜望,原因很简单:米耀OV的旗舰P
阅读全文APT | 海莲花组织Rust特马攻击活动分析
概述OceanLotus(海莲花、APT32、APT-Q-31)是一个长期针对中国及周边东南亚国家(地区)发起APT攻击的东南亚黑客组织,由于其多年来对我国机关、国防军工、科研院所等核心要害单位发起攻
阅读全文【安全圈】朝鲜黑客2025年窃取20.2亿美元加密货币,占全球总量近六成
关键词黑客与朝鲜民主主义人民共和国(DPRK)有关联的黑客组织成为2025年全球加密货币盗窃激增的主要推手。数据显示,从1月初至12月初,全球被盗加密货币总额超过34亿美元,其中至少有20.2亿美元与
阅读全文【安全圈】华硕内置恶意代码漏洞遭活跃利用,被CISA列入高危漏洞目录
关键词漏洞美国网络安全与基础设施安全局(CISA)已将华硕某新型漏洞纳入已知被利用漏洞(KEV)目录,表明受影响用户和组织面临紧急风险。漏洞详情该漏洞编号为(CVE-2025-59374),影响华硕L
阅读全文【安全圈】DIG AI:犯罪组织与恐怖分子正在利用不受监管的暗网AI助手
关键词AI犯罪2025年第四季度暗网AI犯罪激增Resecurity最新报告显示,2025年第四季度Tor网络上DIG AI的犯罪使用量激增,这种可扩展的非法活动为2026年重大赛事埋下安全隐患。研究
阅读全文【安全圈】奇安信 X 实验室重磅披露:“ Kimwolf ”僵尸网络操控全球超 180 万台安卓设备
关键词僵尸网络奇安信 X 实验室近日披露,名为 "Kimwolf" 的僵尸网络已感染全球超 180 万台安卓设备,主要针对智能电视盒子等家用设备。该网络攻击范围覆盖 222 个国家及地区,曾在 72
阅读全文我的2025年ai native经验
2025年ai变化很大,尤其是gemini3.0以后出来,包括claude越来越强。在这个实践过程中,我们也经历过部分的重构。技术上来讲,我谈谈几个常见的误区embedding的使用这个是我2024年
阅读全文漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞
文章来源:TtTeampgAdmin 中为修复 Issue 9320 而引入的 PLAIN 恢复元命令过滤器,无法检测到以 UTF-8 字节顺序标记 (EF BB BF) 或其他特殊序列开头的 SQL
阅读全文