【漏洞通告】Apache OFBiz 任意文件上传漏洞(CVE-2025-59118)
一、漏洞概述漏洞名称Apache OFBiz 任意文件上传漏洞CVE IDCVE-2025-59118漏洞类型任意文件上传发现时间2025-11-13漏洞评分7.3漏洞等级高危攻击向量网络所需权限
阅读全文分发带有合法签名、伪装成 Steam 清理工具的后门恶意软件
威胁简报恶意软件漏洞攻击据报道,目前已有多起案例表明,恶意软件伪装成名为“SteamCleaner”的Steam客户端清理工具进行传播。该恶意软件用于清理热门游戏平台Steam客户端。当系统感染此恶意
阅读全文CERT/CC 警告 Lite XL 文本编辑器存在代码执行漏洞(CVE-2025-12120、CVE-2025-12121)
威胁简报恶意软件漏洞攻击计算机应急响应小组协调中心 (CERT/CC) 发布了一份漏洞报告,指出Lite XL 中存在两个严重的安全 漏洞。Lite XL 是一款轻量级跨平台文本编辑器,因其基于 Lu
阅读全文Windows远程桌面服务漏洞允许攻击者提升权限
威胁简报恶意软件漏洞攻击微软披露了 Windows 远程桌面服务 (RDS) 中的一个重大漏洞,该漏洞可能允许授权攻击者在受影响的系统上提升其权限。该漏洞编号为 CVE-2025-60703,源于不受
阅读全文【原创0day】东方通应用服务器 EJB 反序列化远程代码执行漏洞安全通告
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文【蓝队】一款功能强大的专业暗链扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文【已复现】Windows 任务主机进程权限提升漏洞(CVE-2025-60710)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 任务主机进程权限提升漏洞漏洞编号QVD-2025-43874,CVE-2025-60710公开时间2025-11-11影响量
阅读全文NuGet平台现恶意包 暗藏破坏有效载荷
NuGet平台出现多款恶意软件包,内含定于2027年至2028年激活的破坏载荷,攻击目标直指数据库部署环境与西门子S7工业控制设备。这些嵌入的恶意代码采用概率触发机制,是否激活取决于受感染设备上的一系
阅读全文国家网络安全通报中心发布新一批重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文【AI自动渗透】strix 使用记录
免责声明:由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文模糊测试下的拒绝服务: Windows 内核中的 Rust
摘要Check Point 研究团队 (CPR) 在 2025 年 1 月发现了 Windows 中基于 Rust 重写的图形设备接口 (Graphics Device Interface,通常称为
阅读全文1v1论文辅导,从选题到录用,名师全流程手把手指导!SCI/SSCI/EI/中文核心/毕业论文
学术圈流行一句经典名言:读研(博)的快乐只有两天。一天是录取,一天是毕业。刚刚还沉浸在上一届学姐学长毕业的快乐中,一转眼就要准备自己的开题和写作,熬夜是家常便饭。我相信,每一位面临毕业,需要写大论文小
阅读全文【成功复现】Lychee路径遍历漏洞(CVE-2025-50202)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Lychee是The Lychee Organisa
阅读全文美国政府仍在遴选美国网络司令部和国家安全局最高领导人
编者按美媒报道称,美国印太司令部副司令约书亚·鲁德已经成为美国网络司令部司令兼国家安全局局长的热门候选人。美媒此前曾报道称,美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈
阅读全文习近平复信青年汉学家
近日,国家主席习近平复信青年汉学家,勉励他们当好融通中外文明的使者。习近平指出,得知你们喜欢中文、热爱中国文化,在促进汉学研究和文明互鉴等方面积极发挥作用,我对此表示赞赏。习近平强调,汉学源自中国、属
阅读全文安全研究之蓝牙低功耗(BLE)攻防
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)开始之前首先,蓝牙攻防一开始可能会让人困惑,很多工具的参考资料都已过时,脚本无法
阅读全文GoldTiger:真实还原企业攻防链路,挑战从 Phish 到 DC 的全流程实战
🎬GoldTiger厌倦了枯燥的教材与纸上演练?GoldTiger 把真实企业内网搬进靶场!你可以钓一条鱼(Phish)、突破堡垒机、横向移动到域控(DC),再用多层代理隐蔽回连。想体验“那种手把手能
阅读全文恶意软件系列-工具类添加gsocket隧道技术与源码分析
官网:http://securitytech.cc/恶意软件系列-工具类添加gsocket隧道技术与源码分析视频教程开始更新,后面不会在一次全讲每次搞一个工具穿插讲。公众号:安全狗的自我修养vx:22
阅读全文macOS 微内核 | 用于注入的 IPC 消息
官网:http://securitytech.cc/在本文中,我们聚焦于 Mach 微内核的基础,特别是内核如何通过 IPC(进程间通信)实现进程之间的通信。这对 macOS 的安全研究(利用链/实
阅读全文红队快速扫描js文件检查工具 -- jsapiscan(11月13日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文每日学习资料分享(20251113更新)
11月13日更新内容,保存到网盘全免费,保存到网盘全免费,保存到网盘全免费。在线观看可能有点模糊,下载到本地即可高清观看。帮您找各类学习资料(影视剧、小初高、公考、教资等等)全免费联系vx:ivu12
阅读全文高级黑客利用 Cisco 与 Citrix 零日漏洞发起定向攻击
高危漏洞 紧急修复指南 RCE Patch 周三,亚马逊安全团队披露,近期发现某高级威胁攻击者正在利用 Cisco 身份服务引擎与 Citrix 系统中的未公开零日漏洞发起复杂攻击。推测e该攻击
阅读全文CNNVD关于微软多个安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞63个,影响到微软产品的其他厂商漏洞7个。微软Microsoft Windows、Microsoft Window
阅读全文【复现】TongWeb ejbserver反序列化漏洞风险通告
-赛博昆仑漏洞安全风险通告-TongWeb ejbserver反序列化漏洞风险通告漏洞描述 TongWeb是一款全面符合Java EE、Jakarta EE最新标准规范、轻量易于使用、性能强大、
阅读全文一款面向安全运维场景的集成化利器
简介安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化
阅读全文习近平同科摩罗总统阿扎利就中科建交50周年互致贺电
11月13日,国家主席习近平同科摩罗总统阿扎利互致贺电,庆祝两国建交50周年。习近平指出,中国是第一个同科摩罗建交的国家。半个世纪以来,无论国际形势如何变化,中科关系始终健康稳定发展。近年来,两国政治
阅读全文2025年机械硬盘选型必看:“零故障”大容量硬盘有哪些?
对于全球数据中心、IT团队和安全专业人员而言,存储硬件的可靠性是保障数据安全和业务连续性的基石。全球云存储服务商Backblaze近年来持续发布的硬盘统计报告,已成为业界衡量机械硬盘(HDD)真实故障
阅读全文AI引爆国际海底电缆市场,中兴华为被封杀
随着Meta、谷歌、亚马逊和微软等科技巨头为训练其庞大的AI模型而疯狂投资,国际海底电缆市场正迎来前所未有的繁荣。未来三年的投资额预计将高达130亿美元,几乎是过去三年的两倍。然而,在这场资本盛宴之下
阅读全文工信部预警:Morte僵尸网络通过命令注入和暴力破解劫持设备挖矿
11月13日,星期四,您好!中科汇能与您分享信息安全快讯:01量子安全加密新突破,SKA-CC平台简化运营商密钥管理量子安全加密领域的领军企业Arqit Quantum Inc.于11月11日正式发布
阅读全文