FreeBuf社群开通AI商桥服务，甲乙双方精准业务对接

写在前面回首而望，FreeBuf甲方会员体系已经陪伴大家走过 1800多个日夜 ，与来自科技、金融、制造、医疗、政务等 20大行业 的 2000多位安全从业者 共同成长，同时也与 300+家优质安全厂

React框架被曝最高危险等级漏洞，阿里云一键防护指南速览

近日，Meta的React核心团队与Vercel的Next.js团队联合发布公告，披露了两个最高危险等级（Critical）的安全漏洞：CVE-2025-55182（React）和CVE-2025-6

核弹级漏洞：React与Next.js严重RSC漏洞可致未经认证的远程代码执行

React Server Components（RSC）组件中被披露存在一个最高严重级别的安全漏洞，攻击者成功利用该漏洞可实现远程代码执行。该漏洞编号为（CVE-2025-55182），CVSS评分为

Anthropic红队成功利用AI攻击区块链智能合约盗走460万美金

Anthropic 与 MATS Fellows 开展了一项研究，提出一个关键问题：当 AI 具备“进攻性网络能力”（offensive cyber capabilities）时，其潜在经济影响有多大

清华大学 | 揭示电子邮件传输中间路径的依赖模式和集中化

原文标题：Understanding and Characterizing Intermediate Paths of Email Delivery: The Hidden Dependencie原文

攻防技巧|红队快速高效挖掘.net系统漏洞

原文首发在：奇安信攻防社区https://forum.butian.net/share/4655前言在红队攻防对抗中，.NET系统是出现频次比较高，.NET系统由于其架构特性，通常会将业务逻辑封装在D

车载电子控制系统解析：ECU、VCU、MCU、HCU的区别与功能

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01ECUECU（Electronic Control Unit）电子控制单元，也可以叫“行车电脑”。决定整车性能的最重要的部分就是ECU。作为现代汽车电

UDS协议在智能网联汽车中有什么作用？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯UDS（统一诊断服务）协议在智能网联汽车中扮演着至关重要的角色，其作用不仅限于传统诊断功能，还扩展到软件更新、远程监控、数据分析等新兴领域。以下是UDS协

【谈思月度盘点】11月汽车网络安全产业事件金榜Top10

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01欧盟新规落地，智能网联摩托车被强制穿上“数字盔甲”11月6日，欧盟委员会在7月份正式通过了对法规（EU）No 44/2014的修订，将L类摩托车纳入R

登榜 2025 中国AI Agent 潜力榜！青藤领跑安全智能体赛道

12 月 3 日，以 “轰然成势，万象归一” 为主题的 2025 甲子引力年终盛典在北京万达文华酒店盛大启幕。国内权威科技智库甲子光年在盛典现场重磅揭晓【甲子 100】系列榜单，青藤云安全凭借在 AI

企业网关承担哪些核心职能？若发生故障将产生何种影响？

网关(Gateway)又称网间连接器、协议转换器。默认网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广

EXIF解析缓冲区溢出漏洞分析与利用

缓冲区溢出某社交平台在处理本地图片时存在缓冲区溢出的漏洞，问题出现在Java_com_sina_filter_JpegExifExtractor_nativeExifExtrator函数，具体功能是解

七年潜伏，430万用户中招：ShadyPanda利用浏览器扩展实施长期间谍活动

近日，网络安全公司Koi Security揭露了一起名为“ShadyPanda”的大规模网络间谍行动。该组织在约七年时间内，通过谷歌Chrome和微软Edge浏览器的扩展程序，感染了超过430万用户，

《进阶逆向工程实战》：解锁逆向技术的全链路实战能力

在移动安全攻防、爬虫数据获取、软件漏洞挖掘等场景中，逆向工程是破解保护机制、洞察底层逻辑的核心能力。然而，面对C++复杂结构体还原、虚拟机保护（VMP）分析、内存校验对抗等高阶技术，许多学习者因缺乏系

后恶意软件时代来临！2026年网络威胁态势预测

关注我们带你读懂网络安全自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰，迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。前情回顾·网络

美国空军将组建首支专门从事进攻性网络作战的预备役中队

编者按美国空军第16航空队计划在2026年组建首支专门从事进攻性网络作战的空军预备役网络作战中队，以及第四支预备役作战通信中队，以加强和补充现役进攻性网络作战及远征通信能力。2023年，美国空军第16

【漏洞情报】React Server Components 远程代码执行漏洞（CVE-2025-55182）

01 漏洞简介2025年12月3日，React 官方团队披露了一个存在于 React Server Components (RSC) 中的严重远程代码执行漏洞，编号 CVE-2025-55182。该漏

永恒之蓝，“卷土重来”会怎样？

【免费领】杀手级渗透工具BurpSuite实战技术教程

点击蓝字/关注我们今日福利渗透测试学习必备宝典最全面的BurpSuite实战技术教程汇聚多位国外安全大牛的经验和实践限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二维码，

再添殊荣 | 绿盟科技摘获金智奖“2025 年度创新解决方案”奖项

近日，2025年度（第九届）中国网络安全与信息产业“金智奖”（以下简称“金智奖”）评选结果正式揭晓，绿盟一体化协同数据分级防护解决方案荣获“2025年度创新解决方案”。作为洞察网络安全行业风向、彰显标

安博通上网行为管理：智能守护，让上网更安全、更高效

在日常办公中，员工随手点开的一个视频链接、一次无心的文件外发，或是连接不受控的Wi-Fi，都可能将企业敏感信息置于风险之中。上网行为，这一看似普通的办公环节，已悄然成为数据泄密的高发区与安全管理的薄弱

【CVE-2025-55182】POC+一键开启靶场环境

CVE-2025-55182 漏洞复现进入靶场界面开启靶机（限时免费）https://www.cyberstrikelab.com/#/target/kvm_detail/357开启后下载openvp

【硬核拆解】“免费电影”变黑客后门

当前，很多人习惯于从非正规网站下载电影、软件等资源。然而，这些“免费午餐”背后，往往隐藏着精心设计的陷阱。攻击者将远程控制木马，伪装成电影资源，通过一系列专业手法，悄无声息地入侵并掌控用户的电脑。一、

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

危险还是救星？Strix：这款AI “黑客神器”正被安全圈疯传

一个神秘的GitHub项目，下载量在三个月内暴涨300%，它的开发者自称“网络安全爱好者”，但它的功能却让专业红队和黑产分子都为之疯狂。网友总结：这玩意儿降低了网络攻击的门槛，使得原本需要高超技巧的渗

【招聘-网络安全】杭州甲方招人（统招本科以上+工作5年以上）

学历要求：全日制本科以上薪资范围：20K-40K*14职级：P3招聘岗位：应用安全工程师、移动安全工程师、安全运营专家、数据安全运营投递邮箱：zhu_kaiang@leapmotor.com01岗位一

第二届全国【网络安全】行业职业技能大赛12月上旬，公开征集电子数据取证工具的公告

关于公开征集第二届全国网络安全行业职业 技能大赛电子数据取证工具的公告网络安全顶级赛事，征集电子取证工具，有感兴趣的技术大拿可以尝试一下。

【年终盛典】全员有奖！OSRC年终盛典狂撒20w+福利，人人都有机会瓜分5w礼品池！

2025年岁末将至，OSRC年度颁奖典礼即将重磅启幕！总价值超20万元的福利池已蓄满，今年不止TOP10顶尖白帽可以瓜分15万现金大奖，更重磅的是：只要你今年在OSRC提交过有效漏洞，可以直接解锁年终

核弹级漏洞？请看CVE-2025-55182真实测验分析

12月3日凌晨，关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系

核弹级漏洞？请看CVE-2025-55182真实测验分析

12月3日凌晨，关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系