核弹级漏洞?请看CVE-2025-55182真实测验分析
12月3日凌晨,关于CVE-2025-55182 & CVE-2025-66478一系列“CVSS10”、“核弹级”、“堪比前端圈的log4j漏洞"等文章标题在网安圈中流传甚广。Goby安全团队通过系
阅读全文Redc 红队基础设施多云自动化部署工具
点击蓝字关注我们声明本文作者:r0fus0d本文字数:4086字阅读时长:约15分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造
阅读全文【天穹】图穷匕见:HTA-ZIP 复合文件攻击
01概述在天穹沙箱日常运营分析过程中,监测到扩展名为 .hta 的文件,但其实际文件头却显示为 ZIP 格式,表明这类样本在文件类型上存在刻意伪装。为探究其攻击手法与规避原理,我们对该样本展开了深入分
阅读全文关于影子小程序的发现
最近看到好几篇文章关于影子小程序的文章。最初我在今年12月2日写了一篇“下线了不是完全下线”。第二天有公众号就写了一篇名叫“新增攻击面:影子“小程序””的文章。内容差不多是那个意思。不过写的比
阅读全文谷歌Antigravity AI误执行致用户数据丢失,生成代码一键清空用户整个硬盘
12月04日,星期四,您好!中科汇能与您分享信息安全快讯:01谷歌Antigravity AI误执行致用户数据丢失,生成代码一键清空用户整个硬盘谷歌新推出的AI编程平台Antigravity近日卷入一
阅读全文专访|从技术爱好者到双十一安全司令:00后新星白帽的破茧之路
在数字化浪潮席卷全球的今天,网络安全已成为各行各业不可忽视的重要议题。尤其是在一年一度的“双11”购物狂欢节期间,面对海量用户同时在线交易带来的巨大挑战,如何确保每一位消费者的信息安全成为了重中之重。
阅读全文React 和 Next.js 中的漏洞 CVE-2025-55182 和 CVE-2025-66478分别
威胁简报恶意软件漏洞攻击CVE-2025-55182 (React)和CVE-2025-66478 (Next.js)是 React 服务器组件 (RSC)“Flight”协议中存在的严重未经身份验证
阅读全文900 万美元被盗:Yearn yETH 池漏洞分析
作者:九九 & Lisa编辑:77背景2025 年 12 月 1 日,老牌去中心化收益聚合协议 Yearn 遭到攻击,损失约 900 万美元。以下是慢雾安全团队针对此次攻击事件的具体分析:根本原因在
阅读全文习近平出席中法企业家委员会第七次会议闭幕式并致辞
12月4日中午,国家主席习近平在北京同法国总统马克龙共同出席中法企业家委员会第七次会议闭幕式并致辞。习近平指出,今年是中法关系“新甲子”的开局之年。两国经贸合作领域不断拓展、韧性不断增强。前10个月,
阅读全文人的上下文越长 越容易理性
人的上下文越长 越容易理性。足够的长上下文会让你能推理这个世界(可解释),因为你越能理解这个世界,你的思维会不断拟合这个世界,世界是理性的,所以你在无限接近于理性本身(接近于道)。因为被新鲜的技术驱动
阅读全文【提权工具】Bypass杀软拦截Potato提权
0x01 声明 本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 使用效果 书接上文,在之前的公众号文章【提权
阅读全文习近平同法国总统马克龙举行会谈
12月4日上午,国家主席习近平在北京人民大会堂同来华进行国事访问的法国总统马克龙举行会谈。习近平指出,中法都是有远见、有担当的独立自主大国,是推动世界多极化、促进人类团结合作的建设性力量。当前,百年变
阅读全文网络流量监控与威胁检测工具 - FastMonitor
工具介绍FastMonitor 是一款基于 Wails 框架开发开源的跨平台网络流量监控与威胁检测工具,集成了数据包分析、进程关联、会话流统计、威胁情报检测、地理位置可视化等功能于一体。核心特性🚀 高
阅读全文Glassworm 恶意软件卷土重来 第三波恶意插件入侵VS Code生态平台
10月首次现身OpenVSX与微软Visual Studio应用市场的Glassworm攻击活动已演进至第三波,目前两大平台新增24款恶意插件。OpenVSX与微软Visual Studio应用市场均
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文网安原创文章推荐【2025/12/3】
2025-12-03 微信公众号精选安全技术文章总览洞见网安 2025-12-03 0x1 一例伪装为菲律宾公司介绍的多阶段钓鱼样本分析安全分析研究 2025-12-03 20:55:04 本文
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文博彩黑手篡改俄乌前线地图
11月15日,一张被广泛视为俄乌前线“金标准”的线上战况地图,突然在乌东小城米尔诺赫拉德(Myrnohrad)附近出现了一块“突进”的红色区域——标示为俄军已突破至城内关键路口。数小时后,这段“攻势”
阅读全文【复现+支持检测】React/Next.js远程代码执行漏洞(CVE-2025-55182/CVE-2025-66478)
通告编号:NS-2025-00532025-12-04TAG:React、Next.js、远程代码执行、CVE-2025-55182、CVE-2025-66478漏洞危害:攻击者利用此漏洞,可实现远程
阅读全文注意升级|React、Next.js曝CVSS 10.0严重代码执行漏洞
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权
阅读全文白盒渗透:VS Code + Burp 如何找到黑盒测试错过的 RCE 漏洞
官网:http://securitytech.cc/这篇文章不是理论,而是 实战教程。你将看到我如何结合 VS Code 调试器 + Burp Suite,从「一个可疑函数」一步步深入,最终在真实的
阅读全文React/Next.js最新远程代码执行漏洞实际影响有限,仅影响近一年应用
漏洞描述12月4日,React 与 Next.js 官方披露了两个与 React Server Components(RSC)相关的远程代码执行严重漏洞:CVE-2025-55182(React) 与
阅读全文漏洞预警 | React/Next.js组件存在RCE漏洞(CVE-2025-58360)
一、漏洞概述漏洞类型远程代码执行漏洞等级高漏洞编号CVE-2025-55182_漏洞评分10.0利用复杂度低影响版本React/Next.js多个版本利用方式远程POC/EXP已公开 近
阅读全文CVE-2025-55182:React Server Components 远程代码执行漏洞
PART 01漏洞概览与影响漏洞编号:CVE-2025-55182, CVE-2025-66478漏洞名称:React Server Components (RSC) 远程代码执行漏洞影响组件:rea
阅读全文国自然中标真不难!经真实评委打磨的国自然本子,中标率提升87.6%!
感觉2025国自然才刚刚放完榜,转眼离2026年3月只剩下三四个月时间了!时间紧,任务重,错过了就要再等一年,越往后年龄就会变成大阻碍,到时候连申请的机会都没有了但是今年,国自然调整了项目资助方案,不
阅读全文美国空军将组建首支专门从事进攻性网络作战的预备役中队
编者按美国空军第16航空队计划在2026年组建首支专门从事进攻性网络作战的空军预备役网络作战中队,以及第四支预备役作战通信中队,以加强和补充现役进攻性网络作战及远征通信能力。2023年,美国空军第16
阅读全文漏洞速递 | 已复现 CVE-2025-55182 核弹级RCE漏洞(建议自查修复)
0x01 前言 React Server Components 远程代码执行漏洞(CVE-2025-55182)和Next.js 远程代码执行漏洞(CVE-2025-66478),此漏洞主要影
阅读全文