TP-Link Omada网关曝高危漏洞，无需认证即可远程执行命令

TP-Link Systems 已发布新版固件，修复其广受欢迎的 Omada 网关系列产品中四个高危漏洞，这些产品包括 ER605、ER7206、ER8411 等在企业和小型商业网络中广泛部署的型号。

XWorm恶意软件携勒索模块重现 插件数量超35个

自XWorm后门原开发者XCoder去年放弃该项目后，其新版本已通过钓鱼攻击传播。最新变体XWorm 6.0、6.4及6.5已被多个威胁者采用，且支持插件功能——这些插件可实现各类恶意操作，包括从浏览

【高危漏洞预警】Windows远程访问连接管理器权限提升漏洞CVE-2025-59230

漏洞描述:Windоԝѕ远程访问连接管理器是微软Windоԝѕ操作系统中用于管理远程访问连接的组件,该漏洞由于访问控制不当允许已授权的攻击者在本地提升权限攻击场景:攻击者需具备低权限本地用户账户,利用

这个SQL注入有点东西

最近遇到了几个比较有意思的SQL注入，跟各位师傅们分享一下思路和注入方式。前言SQL注入是渗透中比较常见的漏洞类型，注入方式也是多种多样的，但waf和过滤也是多元的，这次和师傅们分享一下最近遇到的几处

强推一个永久的攻防演练、渗透攻防知识库

想跳槽面试，翻遍全网找大厂真题，要么是三四年前的旧题，要么零散得凑不成体系，连份能参考的面经都没有；护网演练到关键节点，急需某个漏洞的 POC/EXP，在各个群里 “求资源” 求到半夜，拿到的还是过期

《网络安全法》新规突至，AI建设如何破局？

10月25日下午，十四届全国人大常委会第十八次会议分组审议网络安全法修正草案二审稿。与会人员普遍认为，修改网络安全法，对于加强网络空间法治建设、有力维护网络安全、构建良好网络生态意义重大。修正草案二审

嗯嗯

威风

国内外论文1v1辅导！985/211专业对口导师手把手指导至发表！免费直播答疑~

现在的学生真的好难！无论是本科、硕士还是博士，都逃不过写论文，发论文的折磨重试重试因为毕业、保研、职位晋升都得发论文，有的要求发高分SCI，有的要求发国内核心！但是自己写论文真的好难，特别是导师完全不

天融信斩获2025年“黄鹤杯”实景攻防沙场赛一等奖

近日，由武汉市委网信办、武汉市总工会、国家网络安全人才与创新基地共同主办的2025年“黄鹤杯”网络安全人才创新大赛在武汉圆满落幕。天融信牵头完成的《智能网联汽车网络安全检测技术要求》荣获创新成果擂台赛

北京印刷学院一行到访天融信参观交流

近日，北京印刷学院信息工程学院党委书记胡婷、院长李桐率领导班子及80余名本硕学生一行到访天融信科技集团，天融信科技集团高级副总裁寇增杰、助理总裁雷晓锋全程陪同，双方围绕网络安全行业发展态势、人才培养、

伪装成汽水音乐网站的银狐最新钓鱼样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。银狐组织是一个专

【技术分享】揭秘Windows11取证痕迹的变化

Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即

新版《网络安全法》条款对比解读及全文下载

第十四届全国人民代表大会常务委员会第十八次会议正式通过关于修改《中华人民共和国网络安全法》的决定，并予以公布。该决定自2026年1月1日起施行，标志着我国网络安全治理体系完成了一次重要升级。这是自20

腾讯朱雀实验室出品｜AIG：让AI漏洞扫描像装软件一样简单

🚀 腾讯朱雀实验室出品的一站式 AI 红队安全测试平台A.I.G (AI-Infra-Guard) 基于 DeepSeek 等先进 AI 模型，集成 智能代码审计、Webshell 检测、流量分析研判

漏洞预警 | Apache Tomcat目录遍历漏洞

0x00 漏洞编号CVE-2025-557520x01 危险等级高危0x02 漏洞概述Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。0x03 漏洞详情CVE-2

漏洞预警 | 红帆iOffice SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述红帆OA是红帆科技基于微软.NET最新技术开发的信息管理平台，红帆oa系统为医院提供oA功能，完成信息发布、流程审批、公文管理、日程管理、

漏洞预警 | 金和OA XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电

工具 | CodeScan

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CodeScan是一款轻量级匹配Sink点的代码审计扫描器。0x01

半自动化springboot打点工具 SpringBootVul-GUI

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

号外！国家安全部首次主导创制的微短剧官宣了

10月29日，在2025年中国广播电视精品创作大会微短剧平行论坛上，重磅发布了“跟着微短剧来学法”第四批推荐剧目。国家安全部首次主导创制的微短剧《安全距离》《罗网》同时入选，既填补了当代国家安全题材在

原创 | 反序列化漏洞：你以为编译型语言就安全？别被“假象”骗了！

字数1653，阅读大约需9分钟编译型语言 ≠ 绝对安全。一次反序列化，可能让你的服务器“裸奔”。一、你以为的安全，其实漏洞百出很多人觉得：Java 是编译型语言，不像 JavaScript 那样动态

【资料】开源情报的政策考虑：Bellingcat在线调查模式研究（2014-2024）

摘要： 随着社交媒体和数字信息工具的普及，越来越多的互联网用户可以通过开源调查参与情报收集——这一领域以前是为有权访问机密信息的政府机构保留的。然而，随着时间的推移，开源信息的可用性和容易访问引发了一

首发 ｜ 五眼联盟网络武器承包商Trenchant总经理为澳大利亚信号情报局前黑客

Peter Williams，39岁，澳大利亚国籍，现居美国华盛顿特区，是网络安全与情报领域的资深从业者。他最近因涉嫌窃取并出售商业秘密而面临美国司法部的指控，此事件涉及国防承包商L3Harris T

【高危漏洞预警】Docker Desktop安装程序 DLL劫持漏洞CVE-2025-9164

漏洞描述:Docker Desktop是一款为开发者提供的跨平台容器管理工具,支持Windows和macOS系统。它简化了Docker引擎、容器、镜像的管理,并提供了图形化界面方便用户创建、构建、运行

CVE-2025-62725 – Docker Compose OCI 工件路径遍历

安全公告 ID： GHSA-gv8h-7v7w-r22q组件： Docker Compose（本地二进制文件）测试版本： 2.40.1（存在漏洞），2.40.2（已修复）发布日期： 2025-10-2

女科学家的平凡瞬间

最近个把月女科学家她们单位迎接教育部学科认证，她被指派成后勤组长，负责后勤工作，比如对教育部前来负责认证工作的专家团队提供后勤保障。这个学科认证她过去参与过，只不过那两次她是随另两拨专家团队去认证其

别笑“抓包”老土，它是每个安全人最后的底线！

有人问：今天还有人在用“抓包”吗？不是老掉牙的把戏吗？ 答案是：绝对不是。无论是渗透测试、应急响应，还是日常排查，掌握网络嗅探（packet sniffing）依然是每个安全人和运维人的必备技能。但先

MS08067顺利交付中国人民解放军某部队C#代码审计培训课程【高质量精品实战版】

MS08067安全实验室近日成功完成解放军某科技型部队《C#源代码安全审计实战课程》定制开发与交付，标志着实验室在代码审计领域实现重要战略升级。① 课程特色一、核心方法：系统化实战教学路径围绕"漏洞