Breach论坛数据库在线查询

BF 数据库搜索平台（bf.based.re），一个提供历史breach论坛泄露的个人资料、关联邮箱、IP 和发布帖子查询，数据量比公开的那份全一点，但应该还是老的那份。还有历史帖子记录，还算

5天近百万次！React RCE漏洞正在被大范围利用

React RCE漏洞披露之后，微步情报局观察到有关攻击行为正在极速增长。本文对其攻击行为进行聚合分析，相关漏洞深度分析报告可以参考微步在线发布的分析链接：TDP检测团队公开React漏洞检测规则与排

【安全圈】“黄牛”开挂抢票非法获利十万余元，江西网警抓获犯罪嫌疑人

关键词计算机犯罪据公安部网安局消息，近日，江西吉安网警成功破获一起涉嫌提供侵入、非法控制计算机信息系统程序、工具案件，抓获犯罪嫌疑人王某、王辰某。经查，自今年 6 月以来，王某自行编写针对多家票务平台

【安全圈】韩电信公司 LG U+ 人工智能服务用户通话信息遭泄，事发 14 个小时后才知情

关键词信息泄露据韩联社今日报道，韩国移动运营商 LG U+ 的人工智能服务“ixi-O”发生用户通话内容外泄事故，电信运营商信息保护漏洞问题再次浮出水面。据通信业界消息，LG U+ 的 36 名用户的

【安全圈】英国 Barts Health 医疗集团数据库遭 Clop 勒索组织入侵，多年收费信息被泄露

关键词信息勒索英国大型医疗机构 Barts Health NHS Trust 近日发布公告称，其 Oracle E-business Suite 系统中的一个数据库遭到 Clop 勒索软件组织 入侵，

【安全圈】微软修复Windows LNK 0day漏洞

关键词漏洞微软近日悄然缓解了一个被多支国家级黑客组织和网络犯罪团伙在零日攻击中积极利用的 Windows LNK 高危漏洞。该漏洞编号为 CVE-2025-9491，允许攻击者在 Windows 快捷

小助手更新最终版本

30小时教你进阶CTF-密码学：顶尖硕博战队亲授，从古典密码到RSA攻击

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防

Buuctf刷题记录-hitcontraining_uaf

1.看保护是32位程序，Partial RELRO表明可以劫持got表，没有开canary和pie，开了NX栈不可执行。2.看源码main函数可以看出是典型的菜单题，打印menu，根据选项调用add_

LockBit 5.0 核心基础设施泄露！关键IP与勒索域名曝光

近日，网络安全研究员 Rakesh Krishnan 曝光了勒索软件团伙LockBit 5.0的核心基础设施，包括关键服务器IP地址205.185.116.233及勒索泄露站点域名karma0.xyz

强烈建议尽快搞个软考证！（政策福利）

🎉全体软考人恭喜了🎉2026年重磅福利：「软考通关特训」免费学习+资源群来了！群内有：012天软考通关特训直播课02价值1599元软考通关内部资料包03大咖1V1上岸攻略计划04🔥最新真题解析+核心考

BlockSec周亚金教授受邀出席香港大学加密货币犯罪调查专题研讨会

AutoSar 架构与概念

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01简介AUTOSAR 就是Automotive Open System Architecture的简称，即汽车开放系统架构。 它将汽车电子控制单元（EC

SecOC基础原理详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SecOC是什么？SecOC官方说法叫安全通讯模块。通俗一点就是发送CAN原始数据的时候进行加密，解析CAN原始数据的时候进行解密。车上实施SecOC

【网络安全】目录遍历漏洞

目录遍历漏洞漏洞名称目录遍历漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web应用程序未能对用户输入的文件路径参数进行有效验证与过滤，攻击者可通过构造包含特殊路径序列（如.

至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

关注我们带你读懂网络安全据美国财政部下属机构统计，2022-2024年期间，受害企业仅通过美国金融机构，就至少向勒索软件组织支付了超148亿元赎金，创下历史新高。前情回顾·勒索软件赎金抉择国际慈善组织

CNCERT：关于React Server Components存在远程代码执行漏洞的安全公告

安全公告编号:CNTA-2025-0015 2025年12月4日，国家信息安全漏洞共享平台（CNVD）收录了React Server Components远程代码执行漏洞（CNVD-2025-29

从技术玩家到安全专家！2025补天白帽黑客盛典报名开启，AI安全攻防盛宴等你来！

筑牢网络安全防线、聚力人才生态建设，备受行业瞩目的年度网安技术盛会——2025 补天白帽黑客盛典暨湾区网络安全人才基地发布会，将于12月19日在广州中心皇冠假日酒店重磅启幕！今年，全面升级的补天白帽黑

火绒安全终端防护数据月报（2025-11）

HUORONG火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

从CVE复现看栈溢出漏洞利用

点击蓝字关注 | 更多原创技术好文最近复现了两个栈溢出漏洞的cve，分别是CVE-2017-9430和CVE-2017-13089，简单记录一下real wrold中的栈溢出漏洞学习。目前，栈溢出漏洞

【免费领】全网最详尽的HW护网行动全套实战教程

点击蓝字/关注我们今日福利安全大厂HW内部培训资料 全套HVV护网行动实战技术教程涵盖各环节实操，备战HW行动宝典限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，回

CNVD漏洞周报2025年第47期

2025年12月01日-2025年12月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞468个，其中高危漏洞2

上周关注度较高的产品安全漏洞(20251201-20251207)

一、境外厂商产品漏洞1、Google Android权限提升漏洞（CNVD-2025-29705）Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。Go

【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞漏洞编号QVD-2025-46353，CVE-2025-66516公开时间2025-12-04

勒索巨头LockBit 5.0基础设施遭曝光：服务器IP与域名泄露

关键基础设施暴露LockBit 5.0勒索软件团伙的关键基础设施遭曝光，其最新数据泄露网站托管于IP地址205.185.116.233及域名karma0.xyz。研究人员Rakesh Krishnan

中共中央召开党外人士座谈会 习近平主持并发表重要讲话

征求对经济工作的意见和建议中共中央召开党外人士座谈会习近平主持并发表重要讲话李强通报有关情况 蔡奇丁薛祥出席12月3日，中共中央在中南海召开党外人士座谈会，就今年经济形势和明年经济工作听取各民主党派中

安全简讯（2025.12.08）

1. “黄金工厂”网络犯罪团伙针对东南亚发起攻击12月4日，以牟利为目的的“黄金工厂”网络犯罪团伙近期以伪装政府服务机构的方式，向印度尼西亚、泰国和越南的移动用户发起新一轮攻击。该团伙自2024年10

【漏洞通告】XWiki Details Summary宏远程代码执行漏洞(CVE-2025-65036)

一、漏洞概述漏洞名称XWiki-pro-macros Details Summary宏远程代码执行漏洞CVE IDCVE-2025-65036漏洞类型RCE发现时间2025-12-8漏洞评分8.3

情报每周回顾 2025-12-08

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.01-12.07【家族团伙事件】Akira利用SonicWall防火墙零日漏洞，对金融科技公司实施勒索攻击并泄露数据Turla依托T