【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 远程代码执行漏洞漏洞编号QVD-2025-46246,CVE-2025-55182QVD-2
阅读全文一款功能强大的应急分析溯源日志工具
介绍SSlogs,一个功能强大的智能安全日志分析平台,集成了多阶段规则引擎、AI威胁分析、云原生安全检测和实时性能监控,专为现代安全运营中心(SOC)和应急响应团队设计。最新版本 v3.1快速开始环境
阅读全文【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
摘要近期,Solar安全团队介入了一起极为复杂的勒索病毒救援案件。受害企业核心ERP系统遭遇加密,勒索信自称“LockBit 5.0”。案件背后不仅涉及技术对抗,更牵扯出一场黑吃黑的连环骗局。在初期委
阅读全文学院投稿-某系统组合拳前台RCE-模板注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这里为组合拳,使用Shir
阅读全文2025某集团ctf决赛-谁知盘中餐
电信的小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。谁知盘中餐开局给到一个三个文件csv不知道是什么设备导出的流量,两个文件,一个是木马一个是http隧道,Neo-reGeorg
阅读全文专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】
自我介绍simeon,前阿里巴巴集团安全部高级安全专家,曾就职于北京某政府单位,20余年网络攻防实战经验,在业内享有盛名,目前就职于国内金融行业某科技公司,主要研究方向红蓝对抗,内网渗透及企业安全建
阅读全文每周高级威胁情报解读(2025.11.28~12.04)
2025.11.28~12.04攻击团伙情报摩诃草(APT-Q-36)利用 WebSocket 的新木马 StreamSpy 分析APT36利用ELF恶意软件瞄准印度政府机构Bloody Wolf组织
阅读全文【复现】React Server Components远程代码执行漏洞(CVE-2025-55182)风险通告
-赛博昆仑漏洞安全风险通告-React Server Components远程代码执行漏洞(CVE-2025-55182)风险通告漏洞描述 React 是由 Meta 开源、用于构建用户界面的
阅读全文JS逆向 -- 某贝漫画逆向分析
某贝漫画逆向分析目标网址:反调试讲解:'aHR0cHM6Ly93d3cubWFuZ2Fjb3B5LmNvbS8='请求章节响应解密讲解:上面那个网址随便点进去一个漫画的详情页(这里你可以尝试我上面讲解
阅读全文漏洞预警 | React/Next.js组件RCE漏洞(CVE-2025-55182)详情分析-【附验证环境】
一、漏洞背景 近日,React 核心团队确认了一个存在于 React Server Components (RSC) 实现中的严重远程代码执行 (RCE) 漏洞。该漏洞被分配了 CVE-2025
阅读全文【安全圈】“淘宝崩了”“支付宝崩了”“闲鱼崩了”冲上热搜,客服回应
关键词服务器崩溃12月4日晚间,社交平台多位用户反馈阿里系APP出现支付宝付款异常,涉及淘宝、闲鱼、1688、饿了么等多平台,出现用户完成付款后订单显示未付款情况,“支付宝崩了”“淘宝崩了”“闲鱼崩了
阅读全文【成功复现】React Server Components远程代码执行漏洞(CVE-2025-55182)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Meta React Server Componen
阅读全文hessian反序列化利用工具 -- HessianExploit-tool(12月4日更新)
资料合集链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文攻击者在暗网兜售iOS 26全链0Day漏洞利用工具
一名自称"ResearcherX"的攻击者在知名暗网市场发布据称可针对苹果最新iOS 26操作系统的全链0Day漏洞利用工具。该卖家声称该漏洞利用工具利用了iOS消息解析器中的关键内存损坏漏洞。若该漏
阅读全文30个免杀技巧总结 懂一半绝对是高手!
一、代码优化类:从源头降低检测概率1. 字符串动态加密避免硬编码敏感字符串(如 API 名称、路径),用 AES+Base64 组合加密,执行时在内存中动态解密。例:将 “CreateRemoteTh
阅读全文蓝队工具,一款小白都能用的Windows溯源Tools,支持AI一键分析
工具介绍WinTracePro这款工具是为蓝队溯源上机分析准备的,目标是小白就能使用的,目前支持的事件类型还是可以的,后期计划更新上内存马校验功能,目前事件分析可以配合AI去一件分析。WinTrace
阅读全文2025北京市海淀区“数据要素×”大讲堂成功举办,刘博、林明峰受邀分享
12月4日,2025年北京市海淀区“数据要素×”大讲堂第七期活动在北京市海淀区顺利举行。活动由中关村人工智能学院院长武蕾主持,海淀区各委办局、街镇信息化部门负责人及业务骨干、区属国企、重点产业单位等相
阅读全文2025金智奖|安恒信息“人工智能全域安全”方案、“恒脑数据库审计智能体”双双入选
近日,2025年度(第九届)中国网络安全与信息产业“金智奖”(以下简称“金智奖”)评选结果正式揭晓。安恒信息“人工智能全域安全”解决方案荣获年度创新解决方案,恒脑数据库审计智能体荣获年度AI与数据安全
阅读全文网络勒索攻击全过程揭秘(下)
本文选自《揭秘网络勒索攻击》扫描二维码7.8折购书5. 施加影响要想真正发起勒索攻击,“黑客”需要获得足够多的筹码。这些筹码就是对信息资源的保密性、可用性和完整性进行破坏的能力。最常见的情形是,“黑客
阅读全文伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击——每周威胁情报动态第249期(11.28-12.04)
APT攻击伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击活动APT组织UNG0902利用新型恶意程序瞄准俄罗斯企业展开攻击恶意软件ValleyRAT木马新型攻击深度分析勒索软
阅读全文如何利用AI对混淆js逆向分析还原加密逻辑
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文网安原创文章推荐【2025/12/4】
2025-12-04 微信公众号精选安全技术文章总览洞见网安 2025-12-04 0x1 Vulnhub靶场之hacksudo searchMS02423 2025-12-04 23:57:18
阅读全文React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现
React Server Components(React服务端组件)未授权远程代码执行漏洞CVE-2025-55182漏洞复现漏洞描述: React 核心团队确认了一个存在于 React Se
阅读全文一款现代化的自动化安全扫描平台 - Moon-Gazing-Tower (望月塔)
介绍一款现代化的自动化安全扫描平台,集成资产管理、漏洞扫描、任务调度等功能。功能特性资产管理支持多种资产类型:域名、IP、URL、服务资产分组管理资产标签系统批量导入导出任务管理支持直接输入目标(IP
阅读全文20个任意文件下载漏洞挖掘技巧(附实战案例)
任意文件下载漏洞源于应用对用户输入的路径校验缺失,攻击者可通过构造恶意请求读取服务器敏感文件(如配置文件、源码、密钥等),甚至间接导致远程代码执行。据渗透测试统计,该漏洞在文件下载、图片预览、文档查
阅读全文Hessian反序列化利用工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文