习近平同法国总统马克龙在成都进行友好交流
12月5日,国家主席习近平在四川省成都市都江堰同法国总统马克龙进行友好交流。初冬的都江堰,苍山掩翠。马克龙夫妇抵达时,受到习近平和彭丽媛热情迎接。习近平欢迎马克龙到访“天府之国”,表示去年你邀请我赴你
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目,
阅读全文OT人工智能集成的四大基本安全原则
随着人工智能(AI)加速向工业控制领域渗透,如何平衡AI的“概率性创新”与运营技术(OT)的“确定性安全”,已成为全球关键基础设施面临的首要挑战。近日,美国网络安全和基础设施安全局(CISA)联合澳大
阅读全文【高危漏洞复现】React Server Components|Next.js远程代码执行漏洞(CVE-2025-55182)
漏洞描述:Rеасt Sеrvеr Cоmроnеntѕ是一个用于构建服务器端组件的框架,支持多种包如rеасt-ѕеrvеr-dоm-раrсеl、rеасt-ѕеrvеr-dоm-turbорас
阅读全文白话AI安全:AI的攻防博弈
诺贝尔物理学奖、图灵奖得主,“AI教父”杰弗里·辛顿(Geoffrey Hinton)教授近日接受采访时抛出惊人观点:人类需立即行动应对AI风险,否则生存将受到威胁。他甚至用“外星舰队抵达地球”来类比
阅读全文【免费直播】前期基础弱一样成功中标立项!大牛评审免费1v1连麦答疑
国自然中标的难度,各位老师都心知肚明,有人勤勤恳恳数年,都换不来一个中标的机会,是能力不行吗?并不全是。还有的老师觉得是不是因为我没好平台、前期基础薄弱,所以永远也不可能中?说实话,平台只占很小很小的
阅读全文EDUSRC | 证书站小程序漏洞挖掘思路及方法
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、信息收集思路及技巧注:这一段信息收集
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69款移
阅读全文可回显exp,Next.js 0Click 核弹级 RCE: 通杀多个主流 AI 平台
前言又过年了不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过年了网安又多活几天,一觉醒来,从0到1。0click,可回显。dnslogPOST /apps HTTP/1.1Host:
阅读全文新南威尔士大学 | LiM:利用 RFC 简化网络流量分类
原文标题:Less is More: Simplifying Network Traffic Classification Leveraging RFCs原文作者:Nimesha Wickramasi
阅读全文Next.js 暴雷:CVE-2025-55182 无条件 RCE 漏洞预警
【漏洞预警】网传消息,Next.js 在 App Router 模式下存在无条件远程代码执行漏洞(CVE-2025-55182),攻击者无需认证即可实现任意代码执行。该漏洞影响范围极广,CVSS 3.
阅读全文React/Next.js RCE漏洞(CVE-2025-55182)到底是不是核弹,你们说了算
昨天安全圈轰动一时的漏洞,今天迎来了反转,安全圈大咖公布了一个最新的poc,此poc可以直接打默认的符合漏洞版本的React和next.js网传存在影响的版本如下:受影响的React版本:React
阅读全文事态升级,影响范围扩大! Next.js(App Router)默认配置下存在远程代码执行漏洞(CVE-2025-55182)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Next.js(App Router)默认配置下存在远程代码执行漏洞漏洞编号CVE-2
阅读全文从核弹到水弹,再到炸弹,Reactshell 漏洞又反转了?来看看漏洞详情
翻译自:https://slcyber.io/research-center/high-fidelity-detection-mechanism-for-rsc-next-js-rce-cve-202
阅读全文记某国外大学网络安全作业及课件(下)
在上篇记某国外大学网络安全作业及课件(上)中我们介绍到了5个flag的获取,涉及到社工、IDOR、sqli、信息泄漏、xss等技术点,这篇文章依然是根据提供的docker-compose文件
阅读全文我是如何发现一个价值 $50,000 的 Web3 漏洞,并导致成千上万用户信息暴露的
官网:http://securitytech.cc/Assalamualaikum(大家好!)已经有一段时间没有分享我的漏洞赏金发现了。最近我一直深入钻研新技术、学习、实验,当然……也在继续 hack
阅读全文加勒比海的胆小鬼游戏:美委对峙中的“极限施压”与“生存智慧”
官网:http://securitytech.cc/——从2025年“战机飞越美舰”事件说起2025年9月的一个午后,加勒比海波光粼粼,美军"阿利·伯克"级驱逐舰的雷达屏幕上突然跳出两个不速之客——委
阅读全文美国空军将在基地和基础设施工控系统实施零信任网络安全
编者按在美国防部发布新的运营技术零信任指南的情况下,美国空军即将开始在其基地和基础设施的工业控制系统中应用零信任网络安全原则。美国防部针对信息技术的零信任指导方针设定了两个成熟度级别、共计152项活动
阅读全文CVE-2025-55182-Next.js-RCE
网传pocPOST /apps HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
阅读全文BIS 风向标 | 拥抱“合成CBDC”?IMF 数字货币主管挂帅创新中心
11 月底,国际清算银行(BIS)有一处关键的人事变动:任命 IMF 货币与资本市场部助理主任、数字货币专家 Tommaso Mancini-Griffoli,出任 BIS Innovation Hu
阅读全文Android10至16系统ROM定制(脱壳和安全测试)
支持下面机型的定制https://wiki.lineageos.org/devices/端云协同-AI手机助手-Android系统级AI智能体代理(深度整合系统权限与AI智能体(AI Agent)架构
阅读全文重塑服务边界:从"应用生态"到"无感体验"的移动交互革命
Android智能取证系统V1.1.8Android APP自动化测试平台V3.5Android10至16系统定制脱壳机(安全测试机)端云协同-AI手机助手-Android系统级AI智能体代理(深度整
阅读全文天融信出席2025江苏互联网大会,畅谈智能体安全体系建设
近日,由江苏省互联网协会主办的2025江苏互联网大会暨互联网产业创新供需对接会在南京举行。本届大会以“智联新业态·网聚新动能”为主题,江苏省委常委、省委宣传部部长徐缨出席并致辞。江苏省委常委、省委宣传
阅读全文每日安全动态推送(25/12/5)
• React 服务端组件远程代码执行漏洞(CVE-2025-55182)https://sectoday.tencent.com/event/NYvf6JoBvMLTtVn_TKZTReact 服
阅读全文新型钓鱼攻击仿冒税务部门传播远程控制木马
高危漏洞 紧急修复指南 RCE Patch 2025年11月起,一场针对印度企业的大规模钓鱼攻击活动悄然展开,攻击者伪装成印度所得税部门实施诈骗。推测e1事件详情该攻击活动采用极其仿真的政府公文
阅读全文【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 远程代码执行漏洞漏洞编号QVD-2025-46246,CVE-2025-55182QVD-2
阅读全文一款功能强大的应急分析溯源日志工具
介绍SSlogs,一个功能强大的智能安全日志分析平台,集成了多阶段规则引擎、AI威胁分析、云原生安全检测和实时性能监控,专为现代安全运营中心(SOC)和应急响应团队设计。最新版本 v3.1快速开始环境
阅读全文