1.6K主机全域沦陷实录:从单点突破到域控接管的终极横向渗透链
一、WEB打点这是一次很普通但又很幸运的渗透过程,某次闲来无事跟好兄弟在某网站进行渗透测试,发现该网站属于某CMS,然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后,我跟好兄弟立马复制了数据包进行
阅读全文【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)
漏洞名称:SAP Solution Manager 代码注入漏洞(CVE-2025-42880)组件名称:SAP-Solution-Manager影响范围:SAP Solution Manager =
阅读全文微软补丁日安全通告 | 12月份
2025年12月10日(北京时间),微软发布了2025 年 12月安全更新,共发布了70个CVE的补丁程序,比上月增多了2个。在漏洞安全等级方面,存在3个标记等级为“Critical”的漏洞,57个漏
阅读全文网络安全信息与动态周报2025年第49期(12月1日-12月7日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文一键巡查React Server Components 远程代码执行漏洞
01漏洞概述React Server Components(RSC)是React 19新引入的一种组件类型,广泛用于Next.js等框架中进行渲染服务。在CVE-2025-55182中,由于在解析客户
阅读全文信息安全漏洞周报(2025年第49期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年12月1日至2025年12月7日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞816个。接报漏洞情况本周
阅读全文记一次测试未授权接口需要的AES加密逆向
原文首发在:先知社区https://xz.aliyun.com/news/90721在测试网站的时候发现一个未授权接口,但是要构造数据包,发现他的数据包是加密的,所以我得去将他的加密算法逆向出来才能开
阅读全文绿盟科技荣获OpenCloudOS “2025年度杰出贡献单位”,共筑协同安全新范式
近日,以“以生态之力,让OS更懂未来”为主题的2025 OpenCloudOS操作系统生态大会在京圆满落幕。会上,OpenCloudOS社区对在过去一年中为生态繁荣做出卓越贡献的伙伴进行了表彰。凭借在
阅读全文【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖,被判5年,处罚金940万元
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文【安全圈】19 岁黑客窃取约 6400 万条数据,被西班牙警方逮捕
关键词黑客科技媒体 bleepingcomputer 昨日(12 月 9 日)发布博文,报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年,该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文【安全圈】微软修复三处0Day漏洞:云文件驱动提权至SYSTEM与Copilot远程代码执行风险
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新,共修复其生态系统中72个漏洞,包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞,其中一处已
阅读全文【安全圈】Gemini AI曝出GeminiJack零点击漏洞,企业机密数据面临泄露风险
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack,攻击者可借此秘密窃取企业机密
阅读全文【荐书】虚拟货币及其犯罪侦查实务
与北京中科链源科技有限公司SAFEIS安全研究院合作的《虚拟货币及其犯罪侦查实务》已于11月由中国人民公安大学出版社出版,小编有少量书籍可签名出售。因该书仅在政法机关内部发行,符合条件的朋友可以联系小
阅读全文【资料】理解两个核大国同行辩论
美国科学家联合会(FAS)2025年发布了研究报告《理解两个核大国同行辩论》(Understanding the Two Nuclear Peer Debate)的完整总结。该报告由四位核政策专家联合
阅读全文Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
Google Gemini Enterprise(前身为Vertex AI Search)中存在一个被命名为"GeminiJack"的高危零点击漏洞,攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件
与朝鲜有关联的黑客组织近期开始利用React服务器组件(RSC)中新披露的关键安全漏洞React2Shell,部署一种此前未公开记录的远程访问木马EtherRAT。云安全公司Sysdig在周一发布的报
阅读全文Burp Suite扫描工具新增关键React2Shell漏洞检测能力
PortSwigger公司通过最新升级ActiveScan++扩展,增强了Burp Suite的扫描能力,新增了对关键React2Shell漏洞(CVE-2025-55182和CVE-2025-664
阅读全文ysoSimple:简易的Java漏洞利用工具
ysoSimplesoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS
阅读全文新手福利 | 《Web安全攻防(第2版)》配套实验环境镜像
《Web安全攻防:渗透测试实战指南(第2版)》自出版以来广受读者好评,实验室也陆续推出了图书的配套源码工具、配套视频、配套PPT,但仍有很多读者希望我们能推出搭建好的全书配套实验环境镜像,以便将更多的
阅读全文CyberBear仿真渗透实战
本人才疏学浅,如果有不对的地方还请师傅们指正靶场地址:https://www.cyberstrikelab.com/#/scene/detail/49web1访问ip为metinfo访问/admin后
阅读全文Buuctf刷题记录-ZJCTF 2019 EasyHeap
1. 查看保护先看程序开了哪些保护,开了canary和NX,没有pie,Partial RELRO表明可以修改got表。2. 看源码main函数可以看到有一个menu函数int __fastcall
阅读全文抵御勒索风暴,守护核心资产——看雪【勒索病毒应急响应服务】全面上线
如果您发现文件或服务器被加密、业务中断、收到赎金通知——请立即联系我们!7×24 专业团队,15分钟响应,1小时启动现场/远程支援。时间每延迟1分钟,风险和损失都在扩大。免费远程初诊(30分钟)·15
阅读全文Gemini漏洞让攻击者零点击窃取企业机密
近日,谷歌Gemini Enterprise及原Vertex AI Search被曝存在名为“GeminiJack”的高危零点击漏洞,攻击者可轻松窃取企业Gmail、日历和文档中的敏感信息。安全机构N
阅读全文一文拆解办公木马连环招与全链路防护
“本月考勤公示”、“年度放假安排”、“高温补贴发放声明”……这些看似寻常的办公文档,正被网络攻击者广泛用作伪装。它们被精心包装,悄然投送至政务及商务人员的邮箱、聊天群,一旦放松警惕点击,便可能引发严重
阅读全文Bootloader+差分升级方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着设备的功能越来越强大,系统也越来越复杂,产品升级也成为了开发过程不可或缺的一道程序。在工程应用中,如何在不更改硬件的前提下通过软件的方式实现产品升级。
阅读全文