【高危漏洞预警】Apache Tika XXE漏洞CVE-2025-66516
漏洞描述:Aрасhе Tikа是一个开源的内容分析工具集用于提取和分析文件内容,该工具集支持多种文件格式包括PDF、Offiсе文档等在Aрасhе Tikа的tikа-соrе、tikа-рdf-
阅读全文《借刀杀人:用浏览器内置算法实现 Burp 自动解密》
本文由Gcow安全团队绝影小组 小白师傅编写一、问题背景:传统玩法的痛点我最开始实现burp自动化加解密的玩法都是: 逆 JS / 小程序代码,搞清楚加解密逻辑 在处理签名时间戳报文校验等;
阅读全文React2Shell 分析总结
“React2Shell”是一位安全研究人员给 CVE-2025-55182 起的名字,这是对 Log4Shell 漏洞的致敬[1]。[1] https://www.tenable.com/blog/
阅读全文雷神众测漏洞周报2025.12.1-2025.12.7
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文机器“聪明”与人“狡黠”:黑客机器人如何用参数污染“突破”顶级WAF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文安博通获“上证鹰·金质量”科技创新奖,“AI+算力”赋能数字安全新生态
12月7日,2025上证(巢湖)上市公司高质量发展大会在安徽合肥举办。大会由上海证券报主办,千余位上市公司、优强企业、金融机构代表参加。安徽省省长王清宪、新华社副总编辑任卫东出席并致辞。大会现场,“上
阅读全文企业SRC | 针对会员制和优惠券制特殊思考实战
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议分析研究2026年经济工作审议《中国共产党领导全面依法治国工作条例》中共中央总书记习近平主持会议中共中央政治局12月8日召开会议,分析研究2026年经济工作,审议《中国共产党领导
阅读全文激活企业“主动安全收集”能力,斗象助力架设SRC情报收集门户
在数字化加速演进的今天,企业安全建设已从“看得见的防护”迈入“看不见的深水区”。攻击者视角下的漏洞、威胁、缺陷、数据交易与攻击技法,正以前所未有的速度在“水下”流动。过去十年,企业普遍依赖漏洞扫描、渗
阅读全文【实操指南】遭遇勒索蓝屏系统进不去?手把手教你进入PE系统
一、 问题描述:遭遇“Backups”勒索后的蓝屏很多IT管理员或用户在遭受勒索攻击并重启设备后,会遇到系统无法进入的情况,屏幕只显示一个蓝屏界面,提示以下英文信息:Encrypted by trus
阅读全文【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Apache Tika XXE注入漏洞漏洞编号CVE-2025-66516公开时间20
阅读全文保时捷卫星安全系统故障引起车辆大面积瘫痪
高危漏洞 紧急修复指南 RCE Patch 据车主及经销商反馈,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统故障陷入无法行驶的状态。推测e1事件详情经销商集团Rolf表示,俄罗斯多个城市的
阅读全文突破403错误:深入剖析带外SQL注入发现
官网:http://securitytech.cc/故事开始于我加入了某所大学的 VDP(漏洞披露计划)。我们姑且称这个目标为 site.com。当我访问 site.com 时,得到的是一个 403
阅读全文嘶吼2025网络安全“金帽子”年度评选活动结果公示
2025年,随着数字技术与实体经济深度融合,我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑,在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进,产业生态与技术自主性持续
阅读全文安全动态回顾|国家网络安全通报中心:重点防范境外恶意网址和恶意IP 黑客利用WordPress扩展插件高危漏洞发起攻击
2025.11.24—11.30安全动态周回顾2025.11.17—11.23安全动态周回顾2025.11.10—11.16安全动态周回顾2025.11.3—11.9安全动态周回顾2025.10.27
阅读全文今日零日漏洞内幕:基础设施、镜像和暴露模式
威胁简报恶意软件漏洞攻击0day.today平台在网络漏洞利用生态系统中占据着举足轻重的地位。多年来,它频繁出现在网络安全讨论、暗网资源列表和漏洞利用目录中,被提及的次数很多,但鲜有解释,几乎从未进行
阅读全文大模型安全定制服务上线
引言:当代码变成语言,漏洞也学会了“说话”在 ChatGPT 引爆全球的今天,企业正在疯狂拥抱 AI。但你是否意识到,安全边界已经发生了本质的改变?传统网络安全防的是“代码漏洞”(如 SQL 注入、缓
阅读全文从工具到权杖:AI正在重塑政治
当我们在讨论AI是否会抢走工作时,西方政治科学家们正在担心它是否会左右选举结果。最新的三项重磅研究显示,AI不再仅仅是辅助竞选的工具,它正在成为能够独立煽动或左右民意、甚至欺骗民调机构的“权力主体”。
阅读全文周刊 I 网安大事回顾(2025.12.1—2025.12.7)
●政策法规:民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》;中方关于深化中国—东盟数字治理合作的倡议……● 热点新闻:苹果和谷歌齐出手:向全球发送网络安全威胁通知;豆包手机助手被曝可直接
阅读全文开发现代勒索软件(第一部分:用户态)
在本文中,我将以攻击者的视角,逐步介绍如何构建一款现代勒索软件。本文的目标是逐步展示操作者在组装有效载荷的核心组件以及叠加规避技术以绕过当代防御时的思考方式。我将研究选择性文件加密、API 哈希、沙箱
阅读全文小屏党等对了!vivo S50 Pro mini即将发布,整体配置诚意满满!
S50系列还有一个星期就要发布了,而这次的重头戏无疑就是外观最具辨识度的 S50 Pro mini,而且从蓝厂爆出的料来看其硬件配置相较于Reno15 Pro和荣耀500 Pro,皆有不少优势。首先在
阅读全文Operation Tornado:针对国产信创平台的网络间谍活动
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文安恒信息荣登“2025浙商全国500强”,王欣受邀分享
12月4日,由浙江日报报业集团潮新闻、《浙商》杂志、杭州绿发中心联合主办的“2025浙商全国500强对话”活动在杭州举行。本次对话以“凌云向上 领潮而行”为主题,汇聚百余位企业家代表与专家学者,共商新
阅读全文AI重新定义安全咨询:安恒信息如何用“智能体”让安全运营“活”起来?
在网络安全建设进入“深水区”的今天,企业安全团队正面临前所未有的挑战:一边是日益复杂的威胁环境,一边是有限的预算和人力。传统的安全运营咨询服务,虽然专业却因高度依赖专家经验,让许多企业望而却步。痛点突
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。美国新锐入侵检测厂商Lumu发布网络威
阅读全文市值蒸发20亿澳元!澳航570万客户数据泄露:特权账号才是安全的“命门”
2025年10月,澳航的一则官方通报让全球航空业哗然:7月遭遇窃取的570万客户核心数据,已被黑客组织“分散的拉普苏斯猎人”正式公开至暗网。姓名、邮箱、电话等隐私信息毫无遮掩,数千万用户瞬间暴露在精准
阅读全文想进大厂做渗透?20 个高频渗透面试题必须会!
在渗透测试领域,“会用工具” 和 “精通技能” 的差距,直接决定了测试深度与职业竞争力。以下 20 个面试高频问题,均来自一线实战场景,既能帮你高效发现隐藏漏洞,也能成为简历中的 “硬核亮点”—— 关
阅读全文