黑客声称 250 万条大众汽车经销商客户数据正在出售中

高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵

Phalcon Compliance 3.1重磅更新，三大维度全面升级，更快、更顺、更省心！

作为BlockSec旗下专注于Web3反洗钱（AML）与反恐怖融资（CFT）的核心合规产品，Phalcon Compliance 自上线以来便以精准的风险识别、全面的链上数据覆盖，成为机构与个人用户的

11月月报 | 『成文实验室』知识星球四篇重磅技术文章发布！

终端强对抗云上深治理攻防实战月，四文纵览攻防架构这个11月，「成文实验室」知识星球火力全开，围绕 Webshell攻防、银狐团伙深度解构、企业文件安全中台建设、多云资产治理 四大实战方向，连续推出四篇

AI仅用4天识别并修复NASA航天器存在三年的安全漏洞

在人类深空探索任务中，航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示，NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib，在过去三年中存在

pipetap - Windows 命名管道代理工具

Windows 命名管道作为众多可用的组件间/进程间通信机制之一,从安全角度来看颇具研究价值。在针对各类软件进行漏洞挖掘时,我经常观察到这样一种模式:特权进程暴露一个命名管道,以便客户端进程与其交互。

使用断点驱动堆搜索与实时对象搜索追踪 JavaScript 值的来源

现代 JavaScript 应用程序让一个看似简单的问题变得极其难以回答:这个值从哪里来?在框架、打包工具、压缩器、异步流、闭包和虚拟 DOM 抽象之间,值的来源和生命周期变得不透明。你可能会看到:请

【补丁日速递】2025年12月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-2025年12月微软补丁日安全风险通告漏洞描述近日，赛博昆仑CERT监测到微软发布了2025年12月安全更新，涉及以下应用：Windows,Azure,Microsoft

5分钟带你了解堡垒机，网络安全工程师收藏！

一、堡垒机的本质堡垒机（Bastion Host）并非新生事物，其前身是 2005 年前后出现的 "跳板机"—— 仅解决集中登录问题，却无法追溯操作痕迹。经过二十年迭代，如今已发展为第三代智能运维审

OA漏洞利用工具（12月9日更新）

各类资料学习下载合集 链接：https://pan.quark.cn/s/7c8c391011eb===================================免责声明请勿利用文章内的相关技

全球数码顶流博主MKBHD严选！Find X9 Pro 获评年度最佳影像手机

Youtube数码“一哥” Marques Brownlee（他更为大众熟知的名字是MKBHD）昨天发布了年度手机评测报告。在报告中，他将 OPPO Find X9 Pro 评选为“年度最佳影像手机”

安恒信息当选秘书长单位！中马数字安全产教融合开启新篇章

12.082025 年 12 月 8 日，东盟职业教育产教融合国际合作研讨会暨中马人工智能 + 数字安全产教融合共同体研讨会在海南博鳌顺利召开。本次研讨会在中马产教国际合作中心（MCI）的指导下，由博

？

数百辆保时捷突然熄火变成“砖头”，联网汽车安全引发担忧

因车辆追踪系统的卫星通信故障，俄罗斯多地数百辆保时捷突然无法正常运作，专家称可能是系统故障、人为造成（GPS和通信干扰）或网络攻击引发的，再度凸显现代联网汽车技术可能存在的安全隐患。俄罗斯多地有数百辆

银狐木马盯上微信！

近期，360 数字安全集团监测发现：银狐木马的最新变种正呈高发态势，将国民级社交应用微信列为核心攻击目标。与普通恶意程序不同，该变种采用 “白加黑” 的隐蔽攻击思路 —— 用户启动微信时看似一切正常，

核弹级漏洞：React与Next.js严重RSC漏洞可致未经认证的远程代码执行

React Server Components（RSC）组件中被披露存在一个最高严重级别的安全漏洞，攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为（CVE-2025-55182），CVSS评分为

20个任意文件下载漏洞挖掘技巧（附实战案例）

任意文件下载漏洞源于应用对用户输入的路径校验缺失，攻击者可通过构造恶意请求读取服务器敏感文件（如配置文件、源码、密钥等），甚至间接导致远程代码执行。据渗透测试统计，该漏洞在文件下载、图片预览、文档查看

教育行业之渗透测试打点

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈

2025 年第四届国际网络安全挑战赛

国际网络安全挑战赛（ICC）是首个全球级 CTF 比赛，由欧盟网络安全局（ENISA）与代表八十多个国家的区域组织共同举办。不同于一般的商业 CTF 比赛，其核心目标在于构建一个全球性的人才输送管道，

一些常见key的利用工具

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删

微软12月补丁日多个产品安全漏洞风险通告：1个在野利用、2个紧急漏洞

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称微软2025年12月补丁日多个产品安全漏洞影响产品Windows Cloud Files Mini Filter Driver、Window

一款开源免费的漏扫工具

介绍Sirius Scan是业内首款真正开源的通用漏洞扫描工具，靠信息安全社区的集体技术力，功能上有超越部分商业产品的潜力。它的核心框架含四大关键模块：漏洞数据库、网络扫描引擎、代理发现机制和自定义评

天融信连续5年10款工业安全产品上榜CCID报告，领域最全数量最多！

近日，赛迪顾问（CCID）正式发布《中国工控安全市场研究年度报告（2025）》（以下简称《报告》）。报告显示，2024年中国工控安全市场规模达到82.2亿元，同比增长19.3%。其中，能源电力、石油化

记一次某SRC上某APP的测试

文章作者：先知社区（Myan）参考来源：https://xz.aliyun.com/news/18760 前言 记录一下自己之前所挖的APP的一些思路，主要以逻辑漏洞为主挖掘思路首先我们拿到一个APP

网安原创文章推荐【2025/12/9】

2025-12-09 微信公众号精选安全技术文章总览洞见网安 2025-12-09 0x1 如何发现 OpenAI Atlas的 OAuth泄漏漏洞漏洞集萃 2025-12-09 22:22:06

手把手拆解：小程序/Web端加密鉴权绕过案例全复现

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立

Wazuh —— 免费·开源·企业级安全大脑

🚀 30 秒速览Agent + Server + Elastic Stack 三位一体，一键搜索+可视化 50+ 种内置合规模板（PCI DSS / GDPR / GPG13 / 等保 2.0）拿来即

黑域侵入者是一个沉浸式的黑客终端模拟器网页游戏

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

用友U9Cloud最新RCE，微步TDP10月已支持检测！

漏洞概况用友U9Cloud是用友网络面向大型制造企业推出的云ERP平台，提供供应链管理、生产制造和财务管理等一体化解决方案。微步情报局通过X漏洞奖励计划获取到用友U9Cloud反序列化漏洞情报(htt

漏洞预警 | Windows Vim路径劫持漏洞

0x00 漏洞编号CVE-2025-664760x01 危险等级高危0x02 漏洞概述Vim是一款强大的文本编辑器，广泛用于程序开发和系统管理。0x03 漏洞详情CVE-2025-66476漏洞类型：

漏洞预警 | 天锐绿盾审批系统SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台，深度融合文档加密、权限管控与流程自动化，为企业提供从文件创建、流转到归档