从默认 IIS 页面到关键 SQL 注入
官网:http://securitytech.cc/为什么“无聊”的基础设施常常藏着最危险的秘密 The Setup:又是平常的一天,又是新的项目这只是 HackerOne 私有项目中的普通一天。像所
阅读全文攻击者借助 React2Shell 漏洞向多行业投递挖矿程序与恶意软件
高危漏洞 紧急修复指南 RCE Patch 根据Huntress公司的新发现,React2Shell漏洞正持续遭遇大规模利用,威胁行为者利用React服务器组件中一个严重程度最高的安全漏洞,来投
阅读全文先知安全沙龙 - 南京站 12月27日开启!
阿里云先知灯塔系列城市安全沙龙第十二场-南京站将于12月27日在南京航空航天大学将军路校区1号楼4楼报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应
阅读全文网安高薪直通,"保薪"护航 | 双12活动来袭!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 12 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文2025年11月企业必修安全漏洞清单
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。腾讯云安全参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的
阅读全文招聘 | 安全服务工程师
岗位职责: 1、对指定系统进行漏洞挖掘和渗透测试工作;2、定期对现有的网络安全设备进行监测、溯源、分析等工作;3、编写项目需要的各类材料和报告,如渗透等报告,风险评估报告等;4、有国网驻场溯源分析
阅读全文AI安全元年 | 盘点2025年AI与安全的“相爱相杀”
2025年,注定要被载入科技史册。这一年,人工智能褪去了单纯的效率工具与娱乐玩具的标签,蜕变为如同水电一般的基础能力,它从实验室走向各行各业,切切实实的重塑着我们的生活。然而,伴随人工智能的深度落地,
阅读全文勒索软件利用EDR工具隐秘执行恶意代码
代号为Storm-0249的初始访问中间人,正通过滥用终端检测与响应解决方案及受信任的微软Windows系统工具,实现恶意软件加载、通信链路建立与持久化驻留,为后续勒索软件攻击预先部署环境。Storm
阅读全文鸿腾精密遭INC深度渗透:富士康全球供应链爆发前所未有泄露风险
【导语】作为鸿海集团(富士康)旗下的“小金鸡”,鸿腾精密(FIT) 自2017年在香港挂牌上市以来,一直是全球连接解决方案市场的领导者。近年来,FIT积极转型,大举布局电动汽车市场。 就在今年9月27
阅读全文极客湾为何不测麒麟9030系列?深究之下实际原因让人喜忧参半
很多人期待的极客湾麒麟9030系列测试视频,短期内肯定是等不到的,具体原因估计是涉及到极其敏感的信息。不过,若根据简机测评被删的视频按照逻辑条理推演下去,却可大概找出原因。首先,根据下图信息可知,麒麟
阅读全文安全简讯(2025.12.11)
1. Storm-0249通过EDR与Windows工具实施隐蔽攻击12月9日,网络安全公司ReliaQuest近日披露,名为Storm-0249的初始访问代理正通过滥用端点检测与响应(EDR)解决方
阅读全文【漏洞通告】Gogs 符号链接绕过漏洞导致远程代码执行(CVE-2025-8110)
一、漏洞概述漏洞名称Gogs 符号链接绕过漏洞导致远程代码执行CVE IDCVE-2025-8110漏洞类型RCE发现时间2025-12-11漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难
阅读全文热招|美团安全邀你共赴新征途!
工作地点北京市岗位职责1. 担任安全运营角色,协助业务线提供解决方案和能力;2. 基于业务场景,提炼数据模型,挖掘数据价值,推动改善产品功能和提升运营效率;3. 和其他技术、运营团队合作,优化数据处理
阅读全文React2Shell (CVE-2025-55182):剖析针对生产环境 Next.js 应用的 Node.js 远程代码执行
威胁简报恶意软件漏洞攻击本报告分析了针对使用 React Server Components (RSC) 的生产环境 Next.js 应用的 CVE-2025-55182 漏洞(“React2Shel
阅读全文数字时代的钱:数字人民币、稳定币和它们正在改变的世界
最近央行等十三部委和七大行业协会接连发声,强调虚拟货币风险和稳定币监管。同时,中国人民银行行长潘功胜在最近的 2025 金融街论坛年会上的主题演讲中强调央行将进一步优化数字人民币管理体系,推动数字人民
阅读全文皮尤:AI正导致美国青少年变傻?
美国青少年正在把自己的注意力、作业和情感,越来越多地交给算法。近日,皮尤研究中心发布最新报告《青少年与人工智能和社交媒体2025》。在对1458名13–17岁美国青少年的调研中,64%的受访者表示使用
阅读全文美国引渡导致工厂瘫痪的俄罗斯“爱国美女黑客”
2024年11月,洛杉矶一家肉类加工厂发生了一起严重的“网络物理攻击”事件:冷藏系统停摆,数千磅鲜肉在常温下迅速腐败;紧接着,有毒的氨气在工厂内泄漏,警报尖锐地划破了厂区的宁静。本周三(12月10日)
阅读全文漏洞奖励计划活动开启!奖金提升,提交减负!
非0day漏洞“有通告即收录”,奖励最高看齐0day,提交更轻松!活动亮点 0day漏洞奖励提升:若0day漏洞提供稳定的厂商漏洞公告发布渠道链接,可获额外30%奖金。 非0day漏洞高额奖励:仅收录
阅读全文【安全更新】微软12月安全更新多个产品高危漏洞
通告编号:NS-2025-00542025-12-11TAG:安全更新、Windows、Office、Exchange Server漏洞危害:攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执
阅读全文【已复现】用友U9 Cloud 未授权远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称用友U9 Cloud 未授权远程代码执行漏洞漏洞编号LDYVUL-2025-00153
阅读全文【在野利用】Google Chrome 远程代码执行漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Google Chrome 远程代码执行漏洞漏洞编号IssueID 466192044
阅读全文靶机-No-CVE-Range系列靶场B
靶场环境来自:棉花糖——靶机-No-CVE-Range系列靶场B大概拓扑如下:1、端口扫描与服务探测通达OA任意文件上传,传了一个马,用蚁剑连接发现有个192.168.10.0/24段的,搭个代理访
阅读全文【在野利用】Gogs 远程命令注入漏洞(CVE-2025-8110)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Gogs 远程命令注入漏洞漏洞编号QVD-2025-47705,CVE-2025-55449公开时间2025-12-10影响量级万级奇安信评
阅读全文双十二学习不停歇,购课送多重福利
安卓软件开发与逆向分析第二阶段(工具篇)更新过大半了。本阶段特色:Root/免Root双路线 | 静动态分析 | Hook&脱壳一条龙。活动见文末!课程纵览100+工具生态全景掌握覆盖静态分析、动态调
阅读全文通过 .localized 目录实现 macOS 本地权限提升
本文介绍的是 macOS 上的一个漏洞,如果第三方安装程序试图从应用程序包内运行特权命令,该漏洞将影响 每一个第三方安装程序。这个漏洞有着非常漫长的历史,Apple 从未成功修复过它,而我也从未获得
阅读全文威胁情报“三连冠”:奇安信再获赛迪权威认证
近日,赛迪顾问正式发布《中国威胁情报市场研究报告(2025)》(以下简称《报告》)。数据显示,奇安信集团在威胁情报领域持续领跑,已连续三年斩获国内市场份额第一,其核心产品服务矩阵、技术创新能力及行业落
阅读全文订单卡顿、库存查询慢:被慢SQL偷走的时间,安恒AI+数审一键追回
电商平台的订单页面突然卡顿,用户点了好几次都查不到物流,转身就卸载了 APP;企业仓库里,库存数据更新慢了半拍,上游备货、下游发货全被打乱,整个供应链的效率一下掉了档 ;急诊室里,医生紧盯着加载转圈的
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文大学生为赚学费出售"白码"无检测Webshell,已入侵5200余个政府/教育网站
安全研究人员发现了一起规模庞大的僵尸网络活动,其幕后黑手并非国家资助的APT组织,而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最新报告详细披露了"白码"(
阅读全文