相册照片类银狐最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文【安全圈】非法贩卖公民个人信息!“内鬼”暴露,19人被抓
关键词个人信息贩卖近日,福建公安机关网安部门在开展“个人信息保护”系列专项工作中,侦破一起房地产行业“内鬼”贩卖公民个人信息案件,一举抓获违法犯罪嫌疑人19名,实现对辖区内公民个人信息被非法买卖转手犯
阅读全文【安全圈】苹果和谷歌齐出手:向全球发送网络安全威胁通知
关键词网络威胁12 月 7 日消息,苹果与谷歌本周表示,已向全球用户发出新一轮网络安全威胁通知,这是两家公司为保护用户免受监视威胁所采取的最新举措。苹果公司与 Alphabet 旗下的谷歌是多家定期向
阅读全文【安全圈】“admin”、“123456”位列前茅,NordPass最常用密码曝光
关键词密码安全尽管安全专家三番五次地警告网民要保护好自己的密码,但一项最新研究显示,“admin”仍然是英国人最常用的密码。科技公司 NordPass 每年都会发布“最常用的 200 个密码”评估报告
阅读全文215万台运行Next.js的Web服务暴露于互联网,CVSS10分漏洞需紧急修复
12月3日,React披露了编号为CVE-2025-55182的关键漏洞,该漏洞存在于React服务器组件中,其CVSS评分为满分10分。漏洞源于React服务器组件所使用的“Flight”协议中存在
阅读全文Cursor等AI编程工具曝30余项漏洞,可导致数据窃取与远程代码执行
近期,研究人员在各类人工智能(AI)集成开发环境(IDE)中发现了三十多个安全漏洞。这些漏洞能够将提示词注入攻击手法与IDE的合法功能相结合,从而实现数据窃取与远程代码执行。Part01漏洞概述:攻击
阅读全文车载以太网时间同步之EthTsync
点击上方蓝字谈思实验室获取更多汽车网络安全资讯Eth Driver一般都具备硬件时间戳特性,该特性便是车载以太网实现时间同步的一个关键前提,在AUTOSAR标准规范中,EthTsync模块就是用来实现
阅读全文车联网连接及通信原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01V2X介绍车用无线通信技术(Vehicle to Everything, V2X)是实现车与车(V2V)、车与路(V2I)、车与人(V2P)、车与网(
阅读全文中共中央印发《中国共产党工作机关条例》
近日,中共中央印发了修订后的《中国共产党工作机关条例》(以下简称《条例》),并发出通知,要求各地区各部门认真遵照执行。通知指出,《条例》修订坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二
阅读全文【网络安全】目录索引漏洞
目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://www.mem.com/漏洞等级中危漏洞描述Web服务器存在配置缺陷,当客户端请求未设置默认索引文件(如 index.html, index.p
阅读全文小小四最近做的几道趣题
小小四最近做的几道趣题。有一道,她也不会,但这里不说是哪一道。题1. 一个大立方体,能否恰好切割成39个小立方体,这些小立方体可以大小不同。若能,问具体切法。题2. 一个大立方体,能否恰好切割成47
阅读全文【紧急提醒】React 与 Next.js 爆出安全漏洞,近期项目几乎全中招!
这两天 React 和 Next.js 爆出重大安全漏洞,今天越来越多开发者反馈中招了!🚨 漏洞影响范围只要你的项目是今年启动的,基本上都处于风险中。因为 Next.js 15 和 16 的所有版本都
阅读全文【资料】美国海军专业知识手册
《Professional Knowledge Book》涵盖美国海军与海军陆战队的组织结构、核心任务、装备体系及全球战略挑战:📖 文档概览该手册是美国海军学院(USNA)为学员提供的专业训练指南,包
阅读全文信息搜集之边缘资产和隐形资产的发掘
0# 概述一眨眼的时间,马上就要过年了,不知道大家今年都过得如何?近期有不少师傅在抖音咨询我,问我说:常规的漏洞原理和利用都捻熟于心,但是为什么在SRC挖掘和攻防中,往往就是挖不到漏洞呢?我给了两点回
阅读全文命令行黑马 WMIC 实战应用
我的日常工作主要是红队测试,因此并不经常有机会处理终端服务器应用程序突破场景——但在最近的一次项目中,我确实遇到了。对我来说,这是一次很好的复习,让我重新梳理了在成功逃离受限应用程序后,如何进一步获取
阅读全文全量非法移民数据查询
最近在找数据时发现一个还算有价值的数据源,而且可以直接下载使用,还在不断更新维护。数据源里主要汇集了移民与海关执法局(ICE)接触到的每一个人,不管是查验、逮捕、关押、飞机转运,遣返,驱逐
阅读全文React 服务器组件飞行协议反序列化远程代码执行漏洞 (CVE-2025-55182)
威胁简报恶意软件漏洞攻击React 服务器组件 (RSC) 是一项允许开发者在服务器端渲染组件并将结果发送到客户端的功能。React Server Components 中存在未经身份验证的远程代码执
阅读全文2025年互联网大厂幸福度排行(完整版)
要想了解“2025年互联网大厂幸福度排行”不得不看一个榜单排名“2025年互联网大厂最新梯队排名”,何为大厂看梯队市值一目了然。本文字数:1947|预计3分钟读完午休时全楼关灯睡觉,醒来时毯子还带着公
阅读全文利用CRLF所造成的XSS
利用CRLF所造成的XSS正文正常情况(期望行为)用户请求一个合法的 URL,例如:GET /?q=hello HTTP/1.1\Host: stagecafrstore.starbucks.com服
阅读全文网安原创文章推荐【2025/12/6】
2025-12-06 微信公众号精选安全技术文章总览洞见网安 2025-12-06 0x1 网工最容易搞混的三个概念:防火墙、网闸、堡垒机,一文让你轻松搞明白!网络技术联盟站 2025-12-06
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。西班牙数据监管机构已责令机场管理公司Aena暂停其基于生物识别的旅
阅读全文启动过程遭入侵:高通骁龙8 Gen3及5G调制解调器曝出高危漏洞(CVE-2025-47372)
高通公司发布了2025年12月重大安全更新,修复了其芯片组生态系统中11个不同漏洞。本次补丁包的重点是一个设备启动过程中的高危漏洞,该漏洞可能允许攻击者执行任意代码,同时还修复了影响音频、摄像头和汽车
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
注意:本研究仅限在授权范围内进行。本文所有技术演示均在受控测试环境下完成。未经明确许可,对他人系统进行探测、篡改或信息窃取可能触犯当地法律和公司政策。若在渗透测试中发现严重漏洞,请及时通过合规渠道通知
阅读全文图形化渗透测试辅助工具AuxTools | 更新-5.8.0
工具介绍图形化渗透测试辅助工具更新AuxTools-5.8.0新增了数据库综合利用模块新增了基于ICMP反向主机控制模块优化了编码解码模块,添加了输入格式与输出格式的选择配置优化了加密解密模块,添加了
阅读全文手把手js逆向断点调试&js逆向前端加密对抗&企业SRC实战分享
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Scan Git secrets
/(?i)(password|passwd|pwd|secret|token|apikey|api_key|access_key|secret_key|access_token|api_secret|
阅读全文论文一直投不中?保姆级SCI全程投稿发表服务来了!润色、选刊、投稿、返修,最快三个月中刊!
说到写论文的辛酸,在座大部分老师或同学都深有体会,常有作者直言“写论文是我这辈子最痛苦的事,没有之一”我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一
阅读全文大雪|愿您围炉时温暖 守屏时始终安心
DAXUE愿您围炉时温暖 守屏时始终安心HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发
阅读全文