CVE-2025-50168 漏洞利用 PoC — Pwn2Own Berlin 2025-LPE(Windows 11)漏洞
一个小漏洞,如何撬动整个系统的信任?想象一下:你以为操作系统像一座坚不可摧的堡垒,但只需四个字节的“谎言”,就能让它开门迎敌。这不是科幻,而是作者在Pwn2Own Berlin 2025上提交的首个漏
阅读全文【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册公告
Who Are We吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了17年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然不忘初心,希望起到承
阅读全文雷神众测漏洞周报2025.10.27-2025.11.02
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文安全简讯(2025.11.03)
1. Akira勒索软件声称攻破Apache OpenOffice系统10月30日,勒索软件即服务(RaaS)组织Akira宣称已攻破Apache OpenOffice系统并窃取23GB数据,引发安全
阅读全文情报每周回顾 2025-11-3
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.27-11.02【家族团伙事件】FIN11 利用零日漏洞实现远程代码执行,造成数据窃取及勒索事件BlueNoroff采用新型渗透策略
阅读全文又一个可用于命令执行的 DCOM 对象(第 1 部分)
如果你是一名渗透测试人员,你会发现横向移动正变得越来越困难,特别是在防御良好的环境中。利用 DCOM 对象进行命令执行曾经是一种有效的技术。Impacket 的 dcomexec.py脚本支持利用三种
阅读全文交易小白必看 | 如何抓住币圈的大行情
做交易这些年,我越来越深刻地体会到:想靠交易真正翻身,靠的不是频繁操作,而是抓住那几次能改变命运的"史诗级行情"。那些能在市场里脱颖而出、拿到大结果的高手,几乎无一例外都是靠这种行情起家。比如,有人精
阅读全文已复现 | Redis Lua 远程代码执行漏洞,PoC公开
漏洞概况Redis 是一个开源的使用 ANSI C 语言编写、遵守 BSD 协议、支持网络、可基于内存、分布式、可选持久性的键值对存储数据库。2025年10月9日,微步情报局发布Redis Lua 远
阅读全文挖洞挣钱,“双十一”买买买
火线安全平台为大家准备的“双十一” 福利已就位!查克拉翻倍、限时暴击、专属加码惊喜层层叠加!!无论你是挖洞资深玩家还是刚入门的新人伙伴都有翻倍成果~~快来看看,别错过这波福利~~HUOXIAN活动时间
阅读全文【已复现】JumpServer ConnectionToken 权限验证不当漏洞(CVE-2025-62712)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称JumpServer ConnectionToken 权限验证不当漏洞漏洞编号QVD-2025-42077,CVE-2025-62712公开
阅读全文【安全资讯】SAS 2025披露汽车厂商零日漏洞,可远程控制汽车,威胁行车安全
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”网络安全研究团队在泰国普吉岛举办的SAS 2025大会上公布了一项重大安全发现,通过对一家未披露名称汽
阅读全文CNVD漏洞周报2025年第42期
2025年10月27日-2025年11月02日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞487个,其中高危漏洞1
阅读全文上周关注度较高的产品安全漏洞(20251027-20251102)
一、境外厂商产品漏洞1、Microsoft 365 Copilot Business Chat欺骗漏洞(CNVD-2025-25468)Microsoft 365 Copilot Business C
阅读全文【$25,000】CVE-2025-52665 RCE 挖掘
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文三十而励 融智跃迁!天融信邀您共赴世界互联网大会乌镇峰会
相关阅读新质·安全!天融信亮相2024世界互联网大会乌镇峰会智链·向新|新型工业化软件和信息服务共同体正式成立!十年之约,心向“网”之!世界互联网大会天融信展区再迎参观高潮携手构建网络空间命运共同体,
阅读全文安博通受邀参加第十八届世界华商大会,共绘数字经济发展新蓝图
11月2日,由澳门中华总商会主办的第十八届世界华商大会在澳门隆重举行。本届大会以“共商共筑华商命运共同体”为主题,吸引了来自五十多个国家和地区的近4000名华商领袖齐聚一堂,围绕数字经济、绿色发展、科
阅读全文美商务部以国家安全为由,拟禁售 TP-Link 路由器
高危漏洞 紧急修复指南 RCE Patch 美国联邦多部门正联合支持一项提案,计划禁止TP-Link 家用路由器在美销售,理由是该厂商仍与前中国母公司存在关联。推测eTP-Link System
阅读全文勒索软件攻击受害者付款率创历史新低 仅23%企业妥协
据统计,遭勒索软件威胁的受害者付款比例降至历史新低,仅有23%的遭入侵企业屈服于攻击者的勒索要求。除个别情况外,这一付款比例的下降延续了Coveware公司过去六年观察到的趋势。2024年第一季度,付
阅读全文安全动态回顾|网络安全法完成修改 新型Atroposia恶意软件上线内置本地漏洞扫描功能
2025.10.20—10.26安全动态周回顾2025.10.13—10.19安全动态周回顾2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9
阅读全文黑客入侵宾夕法尼亚大学,滥用官方邮箱群发挑衅邮件
近日,美国常春藤盟校之一的宾夕法尼亚大学(University of Pennsylvania,简称宾大)遭遇严重网络安全事件。黑客入侵校内邮件系统,利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件
阅读全文西交利物浦大学 | HoneyLLM:基于大语言模型的中交互蜜罐系统
原文标题:HoneyLLM: A Large Language Model-PoweredMedium-interaction Honeypot原文作者:Wenjun Fan1, Zichen Yan
阅读全文IPs、ASN 与 CIDR — 当游戏规则是网络,我们就画这张地图 — target.com 如何把我们带到可达的数据库
官网:http://securitytech.cc/一份以伦理为先的自动化资产发现实战案例研究——从多源 IP 收集到 ASN/CIDR 扩展、HTTP 过滤,以及识别暴露的配置文件。عُدْنــا
阅读全文Nacos综合漏洞利用工具 -- NacosExploit(11月1日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
阅读全文鸿蒙(HarmonyOS)病毒检测工具V4.0
Android App抓包防护与绕过技术Android病毒分析与安全检测系统-专业版V2.0鸿蒙(HarmonyOS)应用安全检测分析工具V5.0Magisk Root隐藏方案:Shamiko模块原理
阅读全文漏洞挖掘 | 某学工平台越权
扫码领资料获网安教程本文由掌控安全学院 - 渗透你的美 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.账号密码可爆破(无验证码)1.学校学
阅读全文插件分享 |DictBatcher暴力破解字典批量管理与智能口令生成工具
Goby社区第23 篇插件分享文章全文共:1329 字 预计阅读时间:9 分钟前言:在网络安全的战场上,弱口令就像一扇虚掩的门,给攻击者留下了可乘之机。在实战场景下,因社工普遍使用简单易猜的弱口令
阅读全文【情报】美国重点机构邮箱后缀
今天给大家分享一些美国政府、企业和NGO机构的邮箱后缀:中文名称英文名称邮箱后缀2H Advisors2H Advisors@2hadvisors.orgBAE系统公司BAE Systems@
阅读全文百万级乘客记录疑遭窃取:Everest勒索团伙瞄准都柏林机场与阿拉伯航空
导读近期,航空业再次成为勒索软件攻击的焦点。一个名为Everest的勒索软件团伙在其暗网泄露网站上声称,已成功入侵爱尔兰的主要枢纽都柏林机场(Dublin Airport)以及阿联酋的低成本航空公司阿
阅读全文N1CTF 2025圆满结束!
恭喜NeSE,Kalmarunionen,r3kapig获得本次比赛的前三名前十积分榜如下部分题目信息将更新至https://github.com/Nu1LCTF/n1ctf-2025N1CTF 20
阅读全文