风险极高!React Server Components 披露 10 分漏洞
高危漏洞 紧急修复指南 RCE Patch React服务器组件(React Server Components)中披露了一个最高严重级别的安全漏洞,如果被成功利用,可能导致远程代码执行。推测e
阅读全文端云协同-AI手机助手-Android系统级AI智能体代理(深度整合系统权限与AI智能体(AI Agent)架构)
豆包手机助手(也称"AI手机助手")的系统架构是一个典型的AI智能体(AI Agent)架构,其核心在于让一个大模型拥有“眼睛”(感知)、“手”(执行)和“大脑”(规划),从而能主动操作手机系统。豆包
阅读全文Android10至16系统定制脱壳机(安全测试机)
APP自动化测试工具V2.8Unity手游资源校验移除工具Android智能取证系统V1.1.8Android日志智能化分析系统V3.5Android APP自动化测试平台V3.5Android病毒分
阅读全文【已复现】React Server Components 远程代码执行漏洞(CVE-2025-55182)
React 是目前全球最主流、使用最广泛的前端开发框架/库之一,拥有庞大的开发者社区和生态系统。2025年12月,长亭安全应急响应中心监测到React服务端组件存在反序列化代码执行漏洞。经分析,Rea
阅读全文信息安全漏洞月报(2025年11月)
点击蓝字 关注我们漏洞态势根据国家信息安全漏洞库(CNNVD)统计,2025年11月采集安全漏洞2986个。本月接报漏洞1384个,其中信息技术产品漏洞(通用型漏洞)1243个,网络信息系统漏洞(事件
阅读全文【高危漏洞预警】React Server Components远程代码执行漏洞CVE-2025-55182
漏洞描述:Rеасt Sеrvеr Cоmроnеntѕ是一个用于构建服务器端组件的框架,支持多种包如rеасt-ѕеrvеr-dоm-раrсеl、rеасt-ѕеrvеr-dоm-turbорас
阅读全文【红队】一款专业的多数据库安全评估工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文安全简讯(2025.12.04)
1. DragonForce攻击美国最大Cricket经销商12月2日,美国最大Cricket Wireless授权经销商Mobilelink USA遭与俄罗斯关联的勒索软件组织DragonForce
阅读全文【漏洞通告】React Server Components 远程代码执行漏洞(CVE-2025-55182)
一、漏洞概述漏洞名称React Server Components 远程代码执行漏洞CVE IDCVE-2025-55182漏洞类型RCE发现时间2025-12-4漏洞评分10漏洞等级严重攻击向量
阅读全文函数躲猫猫:使用 LLVM 构建自我掩蔽函数
介绍LLVM 编译器基础设施之所以强大,是因为它具有模块化设计、灵活性以及丰富的中间表示 (IR, Intermediate Representation),这些特性使其能够对代码进行深入的分析和变换
阅读全文【已复现】React/Next.js 组件无条件 RCE 漏洞(CVE-2025-55182)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称React/Next.js 组件无条件 RCE 漏洞漏洞编号CVE-2025-5518
阅读全文安全运维工具箱 -- sskit(12月1日更新)
资料合集链接:https://pan.quark.cn/s/b0a2f36933de===================================免责声明请勿利用文章内的相关技术从事非法测试,
阅读全文【严重!已复现】React Server Components (CVE-2025-55182)远程代码执行漏洞安全风险通告
第一章 安全通告尊敬的客户:近日,奇安信CERT监测到官方修复React Server Components 远程代码执行漏洞(CVE-2025-55182)和Next.js 远程代码执行漏洞(CVE
阅读全文法国足协遭遇黑客攻击,会员电话号码、电邮地址遭窃|韩国破获网络性犯罪大案:12 万摄像头遭入侵,受害者隐私被严重侵犯
关键词数据泄露法国足球协会 FFF 本月 1 日发布公告,表示各俱乐部用于行政管理尤其是球员注册管理的软件于 11 月 26 日遭遇网络攻击,引发数据泄露事件。在发现攻击者通过被盗账户进行未经授权的访
阅读全文韩国爆出史上最大规模数据泄露,电商巨头3370万用户数据遭前员工窃取
韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。此次事件不仅覆盖了Cou
阅读全文把安全卖给中小企业,90%的人第一步就错了
问题溯源:中小企业网络安全认知的结构性缺失在中小企业(SMB)网络安全服务的市场拓展过程中,从业者频繁遭遇典型的认知障碍:"我们企业规模有限,难以成为网络攻击的目标对象吧?""安全投入成本高昂,远超企
阅读全文绕 WAF 实战:6 种 SQL 注入变形技巧!
WAF是拦截 SQL 注入的重要屏障,但主流 WAF 的检测规则多基于 “关键字匹配”“语法特征识别” 等固定逻辑。只要抓住这些规则的盲区,通过合理的 SQL 语句变形,就能在合法授权测试中绕过防护,
阅读全文你的病例可能正被随意查阅?很多医院已经用这个“神器”封堵了!
近日,媒体报道,多家医院的互联网服务存在隐私泄露隐患:仅凭姓名和身份证号即可绑定他人为就诊人,直接查看电子病历、检查报告等一系列隐私信息。上周跟三甲医院的闺蜜聊天,她也吐槽道:“每天处理上百份电子病历
阅读全文安恒信息显示屏内容播放审计系统获“AI+安全创新产品”奖
11月27日,“2025第八届数智化转型与创新评选”颁奖典礼于北京成功举办,数百家获奖企业代表与业界精英共襄盛举,共同见证数智化转型的辉煌成果,并正式揭晓了获奖榜单!安恒信息的显示屏内容播放审计系统产
阅读全文黑名单过滤下为何还能无限制SQL注入!
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文Censys 新旧之变
工作来源SIGCOMM 2025工作背景最初 Censys 只是一个提供网络空间扫描数据的学术项目,逐渐对外提供商业服务后,数据的准确性和时效性要比数据的广度更重要。现实中,大量服务运行在非标准端口,
阅读全文天融信助力泉州打造“一云多芯”国产化云平台,驱动信创产业加速跑
近年来,福建省泉州市超前布局数字基础设施,持续做大做强数字经济,2024年数字经济总体规模超7000亿元。泉州市政府印发的《泉州市新型基础设施建设三年行动计划(2023—2025年)》中,明确了泉州市
阅读全文SIEM与数据湖的融合演变进化及趋势
安全信息与事件管理(SIEM)市场正经历数十年来最重大的转变之一,这一转变由安全数据湖、数据管道及高级分析平台的兴起驱动。从最初的集中式日志管理,如今已演变为关于"谁将掌控 SOC 数据层"的争夺战—
阅读全文杭州靖安科技全资收购国防人工智能解决方案提供商湖南尚泱科技
文|靖安科技 注:未经许可严禁转载 2025 年 12 月 1 日,新一代国防科技提供商杭州靖安科技有限公司(以下简称「靖安科技」)完成对国防人工智能解决方案提供商湖南尚泱科技有限公司(以下简称「尚泱
阅读全文已复现!React/Next.js 组件爆RCE 漏洞,建议立即排查
漏洞概况React是一个用于构建用户界面的JavaScript库,广泛用于开发单页应用程序和移动应用程序。近日,微步情报局监测到React 服务器组件中存在一个严重漏洞(CVE-2025-55182)
阅读全文IDOR的一些新思路
IDOR的一些新思路正文主要记录之前没有见过的一些情况.🧩 1. Leading Zeros(前导零绕过)原理:某些后端系统在校验ID时,将字符串转为数字或对比时忽略前导零,导致009与9被视为相同I
阅读全文一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文红队快速高效挖掘.net系统漏洞技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文