安全简讯(2025.10.29)
1. 黑客利用基于RedTiger的信息窃取程序窃取Discord账户10月26日,近日,攻击者正利用开源红队工具RedTiger构建信息窃取程序,对法国Discord账户持有者发起定向攻击。该恶意软
阅读全文CNNVD关于Apache Tomcat安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Apache Tomcat安全漏洞(CNNVD-202510-3510、CVE-2025-55752)情况的报送。未授权的攻击者
阅读全文信息安全漏洞周报(2025年第43期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年10月20日至2025年10月26日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞859个。接报漏洞情况
阅读全文【清理未活跃会员】清理2025年暑假开放注册未活跃会员公告
吾爱破解论坛2025年暑假开放注册一天四小时内共注册22548人!为了保持论坛的活性,统计开放注册后就一直未激活会员共548位激活后发帖和回帖总计不超过2贴的会员17018名注册一个月后就再也没有登录
阅读全文【已复现】Apache Tomcat RewriteValve 路径遍历漏洞(CVE-2025-55752)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号QVD-2025-41645,CVE-2025-55752公开时间
阅读全文IoT专项活动|更新活动范围,不限制厂商,加码活动奖励,速速进来看!
IoT专项活动补天活动时间:2025年10月29日-12月29日『 活动A类 』 活动范围:1、网络资产测绘(fofa、hunter)搜索最近30天内存活4000+的设备(最新版固件更新在一年内的海
阅读全文新版网络安全法迎来三大变化,影响每一位从业者
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文《网络安全法》完成修改,天融信深化“AI+安全”筑牢发展根基
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,国家主席习近平签署第61号主席令予以公布,自2026年1月1日起施行。《中华人民共和国网络安全法》2017年6
阅读全文【红队思路】钓鱼场景下的敏感信息收集工具
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 代码实现主要搜索文件名关键词,其他需求关键词可自行
阅读全文绿盟科技深度解读《网络安全法》2025修订: 从责任到策略,运营者如何平衡安全与发展
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改《网络安全法》的决定,新法将于2026年1月1日起施行。2025年《网络安全法》修订是网络安全领域的里程碑事件,此次修订不仅意味
阅读全文一个简单的 SSTI 如何变为RCE
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文要闻 | 《网络安全法》完成修改,2026年1月1日起施行!
中华人民共和国主席令第六十一号 《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》已由中华人民共和国第十四届全国人民代表大会常务委员会第十八次会议于2025年10月28日通过,
阅读全文超26.6万台F5 BIG-IP设备暴露 面临远程攻击风险
互联网安全非营利组织Shadowserver基金会发现,在网络安全公司F5披露安全入侵事件后,全球有超过26.6万台F5 BIG-IP设备暴露在公网上。F5于表示黑客入侵其网络,窃取了源代码及未公开的
阅读全文直播预告|破解企业出海难题:手把手搭新形势下企业安全防护体系
随着企业数字化出海进程加快,业务与数据跨境流动频繁,网络攻击、漏洞利用、数据泄露等风险频发,传统单点防护模式已难以应对。与此同时,全球地缘政治格局深度调整,各国数据主权意识显著提升,欧盟《数字服务法案
阅读全文先知安全沙龙 - 西安站 11月15日开启!
阿里云先知灯塔系列城市安全沙龙第十一场-西安站将于11月15日在西安电子科技大学南校区办公楼210报告厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中
阅读全文【已复现】Apache Tomcat 路径遍历漏洞 | 利用有前置条件(CVE-2025-55752)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Apache Tomcat RewriteValve 路径遍历漏洞漏洞编号CVE-20
阅读全文反向工程 API 安全:我如何破解并绕过“Request-Hash”或“Signature”保护
官网:http://securitytech.cc/摘要:“本文可能枯燥且篇幅较长,因为我会详细解释”本安全研究揭示了移动 API 认证中的一个严重漏洞:Android APK 中硬编码的 HMAC-
阅读全文我如何把漏洞变成房租钱:一年漏洞赏金经历
官网:http://securitytech.cc/我找到的第一个漏洞完全是偶然的。那天凌晨 2 点,我半睡半醒地在一家创业公司的 Web 应用里瞎逛,用 Burp Suite 做一些基础侦察,只是想
阅读全文意大利间谍软件入侵两国系统,涉事厂商产品覆盖超20国
高危漏洞 紧急修复指南 RCE Patch 俄罗斯网络安全公司卡巴斯基实验室披露,已有证据表明意大利 Memento Labs 公司开发的间谍软件 Dante,疑似被用于针对俄罗斯及白俄罗斯境内
阅读全文访企拓岗 | 东南大学网络空间安全学院师生赴奇安信开展交流
文章转载来源:东南大学网络空间安全学院为贯彻党和教育部“访企拓岗促就业”专项行动精神,深化产教融合,2025年10月21日,东南大学网络空间安全学院党委副书记兼副院长张璐、网络安全系赵玉宇老师带领学院
阅读全文锁定ORB网络PolarEdge的关键拼图: RPX中继系统浮出水面
背景介绍2025年5月30日,奇安信Xlab大网威胁感知系统监测到IP地址 111.119.223.196正在传播一个名为“w”的ELF文件。AI检测模块将其标注为与PolarEdge相关,而该文件在
阅读全文强推一个永久的攻防演练、渗透攻防知识库
想跳槽面试,翻遍全网找大厂真题,要么是三四年前的旧题,要么零散得凑不成体系,连份能参考的面经都没有;护网演练到关键节点,急需某个漏洞的 POC/EXP,在各个群里 “求资源” 求到半夜,拿到的还是过期
阅读全文双认证加持!安博通算力公司再获权威背书!
近日,安博通子公司上海安博通算力科技有限公司在科技创新与产品研发领域再传捷报,顺利通过上海市软件行业协会“双软企业”认证和上海市科学技术委员会“科技型中小企业”认证。双软企业认证:专为软件企业量身定制
阅读全文第140篇:美国NSA苹果手机"零点击"漏洞入侵中国国家授时中心的流程图梳理和分析 | "三角测量"系列第6篇
Part1 前言 大家伙,我是ABC_123。2025年10月19日,国家互联网应急中心(CNCERT)通过分析研判和追踪溯源披露了美国国家安全局针对国家授时中心实施的网络入侵活动,引起大家的广泛关
阅读全文主流AI浏览器普遍存在致命漏洞
“能力越大,漏洞越大。” 近期,包括OpenAI Atlas在内的新型AI浏览器正凭借其强大的“智能体”功能(如代表用户打开网页甚至购物)迅速吸引眼球。然而,这些前所未有的能力也带来了全新的攻击向量,
阅读全文《2025年暴露管理指数》深度解读:高危漏洞激增20%
2025年,网络安全攻防天平正因AI的介入而发生剧烈倾斜。一方面,生成式AI显著降低了攻击者的技术门槛,使其能更轻易地发现并利用漏洞;另一方面,影子IT、复杂的供应链风险和日益庞大的云基础设施,共同编
阅读全文