红队快速高效挖掘.net系统漏洞技巧
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞预警 | 天锐绿盾审批系统SQL注入漏洞
0x00 漏洞编号CVE-2025-113120x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提
阅读全文漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文漏洞预警 | 友加畅捷管理系统信息泄露漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述友加畅捷管理系统是一款面向企业办公自动化的综合管理平台,提供流程审批、文档管理、协同办公等功能。0x03 漏洞详情漏洞类型:信息泄露影响:
阅读全文工具 | YuanZhao
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YuanZhao是一款功能强大的专业暗链扫描工具。0x01 功能说明
阅读全文“别用Find命令了,那是石器时代!”——finder.exe出世,5分钟扫完全球硬盘,黑客:我直接自首!
FinderWindows 上最快的多线程文件名猎手 —— 一句命令,秒级锁定含有关键词的文件与目录,输出纯净 UTF-8 CSV。一、核心技术多线程飞驰 默认满核并发,队列调度无锁化,百万目录瞬间过
阅读全文干货速取!煤矿网络安全体系建设与防护指南
煤矿企业的安全挑战在全球能源格局中,煤矿作为重要的基础能源供应链核心,支撑着发电、钢铁冶炼等多个关键领域运转,更是保障国民经济与关键信息基础设施稳定的“能源基石”。随着数字化、智能化转型加速,井下综合
阅读全文JS的AI逆向工具 AI_JS_DEBUGGER
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文【立即处理】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
CVE-2025-66478 是一个影响 Next.js 框架的严重远程代码执行 (RCE) 漏洞,与上游 React 实现中的漏洞 CVE-2025-55182 密切相关。该漏洞源于 React S
阅读全文React/Next.js 爆出 CVSS 10.0 严重 RCE 漏洞 (CVE-2025-55182),请立即升级!
React Server Components 中的严重安全漏洞2025年12月3日,由 React 团队 发布React Server Components 中存在一个未经身份验证的远程代码执行漏洞
阅读全文全面依法治国的根本遵循和行动指南
编者按12月4日,是第十二个国家宪法日,今年“宪法宣传周”以“学习宣传贯彻习近平法治思想,推动宪法深入人心”为主题,为推进中国式现代化营造良好法治环境。 法治兴则国家兴,法治强则国家强。习近平法治思想
阅读全文【参会指引】第五届全国开源情报技术大会(COSINT-2025)
【会议签到】本届大会设有北京龙城温德姆和北京龙城华美达两个酒店(直线距离200米左右,有内部通道连接),会议注册签到处统一设置在北京龙城温德姆酒店一楼大厅。会议的签到时间为:12月5日15:00-20
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文【资料】从谨慎到竞争:为工业强国定位美国发展金融
卡内基国际和平基金会于2025年12月发布的政策研究报告《从谨慎到竞争:为工业强国定位美国发展金融》,作者阿夫里恩·阿赫特(Afreen Akhter)。报告聚焦美国国际开发金融公司(DFC)的改革路
阅读全文针对某黑产窃密木马的分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软件
阅读全文上百个分布式节点,真的不会混进“内奸”吗?Hadoop安全深度解析
在如今这个数据驱动的时代,几乎每个企业都离不开大数据处理。而提到大数据,就绕不开一个名字——Hadoop。作为分布式计算领域的“开山鼻祖”,Hadoop凭借其底层的HDFS(分布式文件系统)、YAR
阅读全文关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的火绒安全用户:近日,火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境内
阅读全文火绒小问答——「个人版」服务异常&安装卸载类top问题解答
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的用户,您好!在使用火绒安全软件(个人版)的过程中,如遇到安全服务异常或安装卸载相关问题,可参考以下集中整理的解决方案进行排查。这些问题通常由系统设置、软件冲
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文【安全圈】国家网络安全通报中心通报一批境外恶意网址和恶意 IP
关键词恶意IP国家网络安全通报中心消息,中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意 IP,境外黑客组织利用这些网址和 IP 持续对中国和其他国家发起网络攻击。这些恶意网址
阅读全文【安全圈】aaPanel(宝塔面板)数据库权限查询逻辑存在 SQL 注入漏洞
关键词漏洞CVE-2025-12914 漏洞修复说明一、漏洞概述外部安全平台披露了与宝塔面板相关的 CVE-2025-12914 漏洞信息。 该漏洞出现在旧版本的数据库权限查询逻辑中,由于对输入参数校
阅读全文【安全圈】安全警报“失联”,微软 Defender XDR 服务昨日全球宕机约 2 小时
关键词网络故障科技媒体 bleepingcomputer 昨日(12 月 2 日)发布博文,报道称微软安全服务 Microsoft Defender XDR 门户发生重大服务中断事件,导致全球部分客户
阅读全文【安全圈】强制手机预装网络安全应用引争议,印度回应称用户可自行卸载
关键词个人信息据彭博社报道,印度政府试图缓解外界对其强制在手机上预装一款网络安全应用程序可能侵犯隐私或用于监控的担忧,强调用户可自行卸载该软件。11 月 28 日,印度通信部发布指令,要求手机制造商和
阅读全文利用调用小工具规避 Elastic EDR 的调用堆栈签名
威胁简报恶意软件漏洞攻击TL;DR:使用调用小工具在模块加载期间将任意模块插入调用堆栈,从而破坏检测规则中使用的签名。代码可在此处获取:https://github.com/AlmondOffSec/
阅读全文警惕 Solana 钓鱼攻击:钱包 Owner 权限被篡改
作者:Lisa & Johan编辑:77背景近期,我们接到一位用户的求助,其在当日遭遇钓鱼攻击。该用户发现钱包中存在异常授权记录,试图撤销授权却无法完成,并提供了受影响的钱包地址 9w2e3kpt5X
阅读全文乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业
与乌克兰有关的黑客组织正加强对俄罗斯航空航天企业及其他国防相关公司的网络攻击,使用新型定制恶意软件窃取设计图纸、生产进度表和内部邮件。此次攻击活动同时针对主要承包商和较小规模的供应商,旨在绘制生产链图
阅读全文学了就能赚 | FreeBuf培训平台助力学员打通从培训到实战的“能力变现”
2025年经济寒冬下,数据调研显示,68%的IT从业者遭遇降薪或裁员,45%急需副业增收;32%计算机应届生面临“求职难”。白帽挖掘虽为“技术变现”优质路径,却因“缺项目、缺支持、缺发展”止步——而F
阅读全文ChatGPT全球服务中断:用户对话历史消失,开发者工作流受影响
周三清晨,ChatGPT发生重大服务中断,导致全球数百万用户的工作流程受到严重影响。该事件始于早上6:30左右,使得这款热门AI聊天机器人无法访问,并引发了令人担忧的数据可见性问题——用户的对话历史似
阅读全文