苹果0Day漏洞遭利用,针对特定iPhone用户发起复杂攻击
苹果公司修复了两个WebKit 0Day漏洞,这些漏洞已被用于针对运行iOS 26之前版本的特定iPhone用户发起复杂攻击。2025年12月12日发布的iOS 26.2和iPadOS 26.2更新修
阅读全文React再曝新高危漏洞,可致拒绝服务攻击与源代码泄露
在修复关键远程代码执行(RCE)漏洞不到一周后,React 团队又披露了影响 React Server Components(RSC)的三个新增安全缺陷。安全研究人员在尝试绕过此前"React2She
阅读全文FreeBuf周报 | 大学生出售Webshell入侵5200余政府教育网站;Notepad++漏洞可被利用劫持更新植入恶意软件
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🧑🏫大学生为赚学费出售"白码"无检测Webshell,已入侵52
阅读全文图形化反序列化漏洞综合利用工具
该工具集成了多种利用链以及1.0和2.0版本的方式,可以针对漏洞Url进行快速检测与验证。工具截图地址:https://github.com/ToneSec/Hessian-Tools
阅读全文安全圈 “露脸” 机会!看雪兼职讲师团招新,技术分享=行业背书+精准圈粉
数字化时代下,网络攻击、数据泄露等安全威胁持续升级,网络安全已成为全球关注的核心议题,行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑,作为国内最早的安全工程师交流社区,始终以培养
阅读全文强网杯2025 Qcalc 解析
一、分析漏洞首先是有个Intent注入,APP处理deep link的时候,如果表达式里包含"intent:",就会用Intent.parseUri()来解析。相当于给我们开了一个后门,可以往应用里注
阅读全文【注意】新型勒索软件正将员工手机变成进入公司网络的后门
安全研究团队 zLabs 近日披露一款针对 Android 设备的新型勒索软件 DroidLock。该软件通过篡改设备解锁密码,强行阻止用户访问手机,并借机勒索赎金。研究进一步发现,其危害远不止于此—
阅读全文自主可控,生态共赢:中国信创产业的突破与趋势
在全球科技竞争白热化的当下,信息技术应用创新(简称“信创”)早已超越单纯的技术路径选择,成为守护国家数字安全、驱动产业升级的核心战略。从基础硬件到软件生态,一场以 “自主可控、安全可靠” 为核心的信息
阅读全文网状弹性植入体通信架构设计探索
阅读时间:17 分钟本文的配套代码仓库(Claude 辅助完成)位于:https://github.com/BaffledJimmy/NebulaPOC。如果你时间紧迫,核心观点是:能否为植入体的网状
阅读全文新型01flip勒索软件袭击亚太关键基础设施:基于Rust的跨平台武器搭载Sliver C2框架
网络安全领域出现了一个手法老练的新型勒索软件组织,该组织使用专门构建的跨平台攻击武器,将亚太地区关键基础设施作为攻击目标。这款完全采用Rust编程语言编写的"01flip"勒索软件家族,能够以同等破坏
阅读全文第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会成功举办
点击蓝字 关注我们2025年12月10日下午,由国家信息安全漏洞库(CNNVD)主办的第十五届网络安全漏洞分析与风险评估大会-网络漏洞治理生态分会在中国天津成功举办。中国工程院院士孔志印出席活动并致辞
阅读全文记某次攻防从外到内打穿出局
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会
阅读全文特朗普政府准备招募私营企业和网络安全公司,对外国对手发动网络攻击
2025年12月13日最新消息,白宫计划在2026年1月份发布的新的《美国国家网络安全战略》中公开其意图,即招募私营企业和网络安全公司,对外国对手发动网络攻击(这也是该战略的核心内容)。行业官员和专家
阅读全文实测16家国自然标书服务机构,本子打磨精修,中标率最高的是这家!
老师们现在已经12月中旬了,离2026年3月国自然申报只剩下三个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了因此,越来越多的老师都选择在第一时间拿
阅读全文Linux命名空间技术入门
Linux命名空间技术入门在安卓安全领域,许多技术框架都依赖Linux底层的NS技术。本文将全面介绍Linux NS技术的基础知识。在标准Linux系统中,所有资源仿佛存在于一个共享的大空间里。每个进
阅读全文打工是没前途的:全球漏洞赏金实时更新汇总
说到漏洞挖掘,很多时候选择去哪里挖比挖掘深度更重要,比如,你埋头逆向C:\Windows\System32\notepad.exe 十年如一日显然一辈子也发不了财,那么如何知道这个世界上有哪些漏洞赏金
阅读全文网安原创文章推荐【2025/12/12】
2025-12-12 微信公众号精选安全技术文章总览洞见网安 2025-12-12 0x1 APP攻防-移动资产信息收集奉天安全团队 2025-12-12 20:29:42 本文详细探讨了移动应
阅读全文云安全RSS订阅源分享
工欲善其事,必先利其器。在云安全的学习中,拥有一个高质量且及时的信息获取渠道至关重要。RSS(Really Simple Syndication,简易信息聚合)是一种基于XML标准的Web内容订阅与
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。网络犯罪在速度、性质和意图上的演变远远超出
阅读全文杭州男子非法获取超15亿条个人信息贩卖,判5年,罚940万|被投诉钓鱼网站 TOP10,假冒腾讯公司、国家人社部、苹果公司前三
关键词个人信息贩卖仅输入手机号,就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日,杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案,获法院判决支持,
阅读全文利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序,该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统
工具介绍网络安全综合学习系统一个符合中文逻辑的网络安全综合学习系统。整合了贴合中文操作逻辑的CTF竞赛系统、知识竞赛系统、漏洞靶场练习系统、WIKI知识库管理系统、工具管理及招聘岗位发布等核心功能模块
阅读全文「干货分享」应急响应之文件上传漏洞排查
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文个人接单 | web渗透测试
一、项目承接web渗透测试类项目、漏洞扫描类项目(需有授权)。代码审计类项目。二、个人介绍1、熟练掌握各种渗透测试工具并且对其原理有深入了解。2、熟悉常见的web代码,熟悉SQL注入、XSS、CSRF
阅读全文保时捷系统故障致车辆瘫痪、超40亿条职业数据遭泄露|一周特辑
保时捷卫星安全系统在俄突发故障致数百辆汽车瘫痪据外媒12月8日报道,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统(车辆追踪系统)发生故障,导致发动机熄火、燃油供应中断,车辆陷入无法行驶的锁止状态
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
注意:本研究仅限在授权范围内进行。本文所有技术演示均在受控测试环境下完成。未经明确许可,对他人系统进行探测、篡改或信息窃取可能触犯当地法律和公司政策。若在渗透测试中发现严重漏洞,请及时通过合规渠道通知
阅读全文通过github actions在线编译安全工具
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文