漏洞预警 | 金和OA SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | AutorizePro
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介AutorizePro是一款内置AI分析模块的越权检测Burp插件。
阅读全文从合规到实战,详解DCS控制系统网络安全建设新路径!
引 言随着国家发改委对《电力监控系统安全防护规定(2014年第14号令)》进行修订,新版规定《电力监控系统安全防护规定(2024年第27号令)》已于2024年12月11日正式发布,并自2025年1月
阅读全文空间测绘网站集成工具 Search_Viewer
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文游戏还搞“夹带私货”
游戏作为一种娱乐消遣,让玩家突破“时空界限”,感受“别样人生”。但个别境外敌对势力和别有用心之人企图将娱乐空间变为其传递歧视污蔑、散播政治谣言,甚至是渗透策反的“狩猎场”,威胁我国家安全,应予重视。不
阅读全文【高危漏洞预警】Apache Syncope AES密钥漏洞CVE-2025-65998
漏洞描述:Aрасhе Sуnсоре可以配置为使用AES加密将用户密码值存储在内部数据库中,尽管这不是默认选项,启用AES时,始终使用源代码中硬编码的默认密钥值,这使得一旦恶意攻击者获取了内部数据库
阅读全文习近平同美国总统特朗普通电话
11月24日晚,国家主席习近平同美国总统特朗普通电话。习近平指出,上个月我们在韩国釜山成功举行会晤,达成很多重要共识,为中美关系这艘巨轮稳健前行校准航向、注入动力,也向世界传递积极信号。釜山会晤以来,
阅读全文试用"Evtx Web Analysiser系统"(二)
自《试用"Evtx Web Analysiser系统"》以来,一直没有进行升级,因为感觉功能还够用,也产生了四篇实战案例:《"Evtx Web Analysiser"实战案例(二)》《"Evtx We
阅读全文AI 思维≠加个模块!IICSA 架构揭秘:安全防御如何从 “工具” 变 “生命体”
开篇之前,先做一个说明:应好友建议,将之前的IINSA智能免疫网络安全架构(Intelligent Immune Network Security Architecture)改为IICSA智能免疫网络
阅读全文SecWiki周刊(第611期)
本期关键字:网络安全、大模型、BYOVD、漏洞挖掘、供应链安全、熵增效应、风险挖掘、social-analyzer、SIEM、模型上下文协议。2025/11/10-2025/11/16安全技术[比赛]
阅读全文荣耀500系列发布,2699元起售,“果味”小Air令人眼前一亮!
这代全系标配的升级点,主要有8000毫安时超大电池、E2能效增强芯片,并新增支持IP69K级防尘防水。此外标准版还新增支持“双频GPS+四频北斗”定位组合,主摄拥有CIPA4.5防抖级别。当然标准版最
阅读全文【安全圈】Wireshark 多个漏洞可被恶意构造数据包触发崩溃
关键词wiresharkWireshark 基金会近日发布重要安全更新,修复多个可能导致拒绝服务的漏洞。问题主要出现在 Bundle Protocol v7(BPv7)和 Kafka 协议解析器中,攻
阅读全文【安全圈】7-Zip 爆出严重漏洞 已有公开利用代码 需立即手动更新
关键词安全漏洞一项影响广泛的严重漏洞在免费压缩工具 7-Zip 中被发现。该漏洞编号 CVE-2025-11001,已出现公开的漏洞利用代码(PoC),英国 NHS England Digital 因
阅读全文【安全圈】Android 恶意软件 RadzaRat 可对设备实施全面监控
关键词恶意软件一款名为 RadzaRat 的新型 Android 远控木马正在快速扩散,并具备全面监视受害者设备的能力。该恶意软件由 Certo 的研究人员首次发现,其伪装成看似普通的文件管理器应用,
阅读全文【安全圈】ShadowPad 恶意软件正在利用 WSUS 漏洞获取系统最高权限
关键词恶意软件近期,安全研究机构发现威胁行为者正在积极利用微软 Windows Server Update Services(WSUS)中的高危漏洞 CVE-2025-59287 投递并部署 Shad
阅读全文荣耀时刻!绿盟科技“天璇”方案荣获第九届“强网杯”全国网络安全挑战赛一等奖
近日,在备受瞩目的第九届“强网杯”全国网络安全挑战赛中,绿盟科技凭借创新的“天璇-大模型安全评测&防护主动免疫解决方案”,从157支参赛队伍中脱颖而出,成功斩获创新创业专项赛一等奖!这一殊荣不仅是对绿
阅读全文深耕全栈大模型安全能力,构建可信数据空间安全基座 | 绿盟科技亮相2025电力行业信息化年会
11月21-22日,由中国电机工程学会电力信息化专业委员会主办,南方电网数字电网集团有限公司承办的“2025电力行业信息化年会”在广州成功召开。大会以“数字驱动,智领未来”为主题,旨在凝聚行业智慧,共
阅读全文报告解读|MSMT 发布《DPRK 通过网络和信息技术工作者活动违反和规避联合国制裁》
近期,多边制裁监测小组(The Multilateral Sanctions Monitoring Team,以下简称“MSMT”) 发布了一份名为《DPRK 通过网络和信息技术工作者活动违反和规避联
阅读全文知名npm包Markdown to PDF曝CVSS 10分漏洞,可通过元数据实现JS注入
近日,广泛使用的npm包md-to-pdf (Markdown to PDF)被披露存在一个严重安全漏洞( CVE-2025-65108 )。该npm包每周下载量逾 4.7 万次,用于将 Markdo
阅读全文强推一个永久的攻防演练、渗透攻防知识库
转发该文章到朋友圈集赞30个凭截图免费领取渗透知识库帮会会员1个月想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的
阅读全文Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新,修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7(B
阅读全文vLLM高危漏洞可致远程代码执行(CVE-2025-62164)
vLLM新披露的高危漏洞允许攻击者仅通过提交恶意提示嵌入(prompt embeddings)即可导致服务器崩溃或可能执行任意代码。该漏洞编号为CVE-2025-62164,CVSS评分为8.8分,影
阅读全文浙江大学|AutoMalTool:针对支持模型上下文协议的大模型智能体的自动化红队测试
原文标题:Automatic Red Teaming LLM-based Agents with Model Context Protocol Tools原文作者:Ping He, Changjian
阅读全文学员投稿-针对一次某物流代码审计前台RCE
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 学员针对一个某物流代码审计
阅读全文SHA1HULUD蠕虫再现:超300NPM包被投毒、 2万仓库信息被窃取
一、概述2025年11月24日,墨菲安全实验室检测到数小时内NPM仓库中超过300个组件被相同的方式投毒,这些包在NPM仓库中发布的新版本仿冒引入Bun运行时,引入 preinstall: node
阅读全文大型平台注意!您的个人信息保护合规清单又更新了
近日,国家互联网信息办公室与公安部联合发布了《大型网络平台个人信息保护规定(征求意见稿)》,向社会公开征求意见。这标志着对大型平台的个人信息监管将再上一个“紧箍咒”,合规要求日趋严格和具体。作为企业的
阅读全文SDC2025 议题回顾 | 跨向无人之境:智能架构的支付宝安全风险扫描实践
议题回顾随着金融科技快速发展,传统代码风险评估面临严峻挑战:人工审计效率低且依赖专家经验;静态分析存在准召率瓶颈;业务逻辑漏洞的隐蔽性和识别复杂度持续提升,亟需突破性解决方案。本议题演讲者深度介绍了如
阅读全文vLLM曝高危漏洞CVE-2025-62164,恶意嵌入可致远程代码执行
近日,高速增长的开源大模型推理引擎vLLM曝出高危内存破坏漏洞(CVE-2025-62164,CVSS评分8.8)。该漏洞影响vLLM 0.10.2及后续版本,攻击者通过向Completions AP
阅读全文