漏洞预警 | 天锐绿盾审批系统数据库备份下载漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天锐绿盾审批系统是一款专注于企业数据安全与合规管理的智能审批平台,深度融合文档加密、权限管控与流程自动化,为企业提供从文件创建、流转到归档
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文工具 | bug_search
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介bug_search是一款免费开源轻量的漏洞情报系统。0x01 功能
阅读全文威努特云桌面:赋能教育数字化转型
1引 言教育部等九部门关于加快推进教育数字化的意见中明确提出,主动顺应人工智能等新技术发展趋势,健全适应数字化发展的制度体系。《中国智慧教育白皮书》以及教育数字化战略行动2.0的启动,进一步彰显了国
阅读全文警惕指尖上的泄密风险
在数字化办公日益普及的今天,手机成为工作沟通的重要工具。各类手机通讯及办公软件因即时、便捷被广泛应用于办公场景,但这也可能导致涉密信息突破物理防护边界,进入数字传播网络,暗藏失泄密风险,成为危害国家安
阅读全文揭秘“权限提升”与“持久化后门”的真实攻防战
字数1542,阅读大约需8分钟大家好,我是你们的老朋友,一名深耕网络安全多年的老兵。今天想和大家聊一个很多初学者甚至从业者都容易忽略的问题:“明明漏洞已经修复了,为什么黑客还能进进出出?”这听起来有
阅读全文【高危漏洞预警】React Native CLI 远程命令执行漏洞CVE-2025-11953
漏洞描述:Rеасt Nаtivе Cоmmunitу CLI是一个流行的开源工具用于开发Rеасt Nаtivе应用程序,Mеtrо Dеvеlорmеnt Sеrvеr是其内置的开发服务器它默认绑
阅读全文中成科信票务管理系统OrderManager.ashx接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文这才是新一代网络安全架构:AI 大模型驱动,90 秒拦截零日威胁,告别 “事后救火”
大家都在谈AI、谈大模型,谈网络安全的变革。可是,真正的基于AI的网络安全架构应该是什么样子的呢?试想一下如下场景:某制造业工厂的生产终端突然弹出勒索提示时,传统安全团队还在翻日志、查漏洞;而另一家用
阅读全文【SRC实战】通过FUZZ挖掘高危漏洞
01前言问:什么是Fuzz技术?答:Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试;技术原理02一次曲折的FUZ
阅读全文拿到 Shell 才是开局:25 条“后渗透”神命令一口气学会
前言:真正的较量从获取Shell后才开始你是否好奇过,真正的黑客在成功入侵后会做什么?这可不仅仅是"弹个Shell"那么简单。真正的魔法——技术与艺术的结合——发生在进入系统之后。大多数人认为拿到Sh
阅读全文银狐最新反沙箱内存免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专
阅读全文APT组织利用LNK漏洞和OpenSSH后门攻击白俄罗斯军方始末
网络安全研究人员 Cyble Research and Intelligence Labs(CRIL)发现了一起复杂的恶意软件攻击活动,攻击者使用伪装成军事训练文档的武器化 ZIP 压缩包,入侵了白俄
阅读全文研究人员披露Windows SMB服务器权限提升漏洞(CVE-2025-58726)
Semperis 公司研究员 Andrea Pierini 发现并披露了一个新型 Windows 漏洞(CVE-2025-58726),攻击者可利用 Kerberos 认证反射缺陷,以低权限账户远程获
阅读全文Android AI反诈系统月均拦截百亿次威胁,较iOS高58%
谷歌近期发布的博客披露:"过去12个月中,诈骗分子利用先进AI工具设计出更具迷惑性的骗局,导致全球损失超过4000亿美元"。为应对日益猖獗的数字欺诈,该公司详细介绍了Android系统通过多层防护机制
阅读全文朝鲜APT组织Kimsuky和Lazarus升级攻击武器库
Gen Threat Labs研究人员发现朝鲜国家支持的黑客组织正在使用两套新型工具集,这表明该国持续投入资源发展高级网络间谍和入侵能力。研究发现Kimsuky组织部署了一个名为"HttpTroy"的
阅读全文【安全圈】Windows 11终于解决"更新并关机"后自动重启的问题
关键词Windows微软近日确认并修复了一个长期困扰Windows用户的顽固问题——“更新并关机”选项实际上执行的是“更新并重启”。这一错误影响了Windows 10和Windows 11用户多年,让
阅读全文【安全圈】黑客大规模扫描 TCP 端口 8530/8531疑似利用 WSUS 远程执行漏洞
关键词安全漏洞近期,网络安全研究人员与防火墙监测服务发现,大量扫描活动正集中针对 Windows Server Update Services(WSUS)基础设施,特别是 TCP 端口 8530 与
阅读全文【安全圈】Dante间谍软件再现前Hacking Team影子
关键词恶意软件卡巴斯基近期公布的调查揭开了一起持续性的全球网络间谍行动的面纱,研究人员将其命名为“论坛巨魔行动”(Operation ForumTroll)。攻击链的核心是一款名为 Dante 的商业
阅读全文【安全圈】美国检方起诉三名前网络安全从业者 涉嫌参与 BlackCat 勒索攻击
关键词勒索攻击美国联邦检察官近日起诉三名美国公民,指控他们在 2023 年 5 月至 11 月期间利用 BlackCat(又名 ALPHV)勒索软件攻击多家美国企业网络并实施敲诈勒索。被起诉的三人为佛
阅读全文Spring框架的漏洞扫描及漏洞利用图形化工具 - YYBaby-Spring_Scan
01 项目地址https://github.com/CllmsyK/YYBaby-Spring_Scan02 项目介绍项目描述:一款针对Spring框架的漏洞扫描及漏洞利用图形化工具注:工具仅供安全研
阅读全文利用幽灵SPN和Kerberos反射提升SMB服务器权限
主要发现即使在应用了 CVE-2025-33073 的修复程序之后,Kerberos 身份验证反射仍可能被滥用以进行远程权限提升。幽灵 SPN(映射到无法解析的主机名的服务主体名称)引入了可被攻击者利
阅读全文伪造的 Solidity VSCode 扩展程序,针对 Open VSX 后门开发者
一款名为 SleepyDuck 的远程访问木马,伪装成 Open VSX 开源注册表中著名的 Solidity 扩展,利用以太坊智能合约与攻击者建立通信通道。Open VSX 是一个由社区驱动的注册表
阅读全文【漏洞通告】JumpServer连接令牌验证不当漏洞(CVE-2025-62712)
通告编号:NS-2025-00492025-11-04TAG:JumpServer、Connection Token、CVE-2025-62712漏洞危害:攻击者利用此漏洞,可实现越权访问与权限提升等
阅读全文网安原创文章推荐【2025/11/3】
2025-11-03 微信公众号精选安全技术文章总览洞见网安 2025-11-03 0x1 Fastjson原生反序列化剑外思归客 2025-11-03 23:09:48 本文深入分析了Fast
阅读全文绿盟科技第一份额中标2025年中国联通WAF产品集中采购项目
近日,中国联通集团发布2025年Web应用防火墙(WAF)产品集中采购项目中标结果。绿盟科技以第一中标候选人身份成功中标(70%份额)。此次中标,充分彰显了绿盟WAF在应用安全领域的领先地位和产品竞争
阅读全文