【已复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts XML外部实体注入漏洞漏洞编号QVD-2026-2972,CVE-2025-68493公开时间2026-01-1
阅读全文暗网论坛BreachForums遭“黑吃黑”,神秘黑客泄露全部用户数据
Part01BreachForums数据泄露事件网络犯罪地下世界发生戏剧性转折,一位名为"James"的神秘黑客泄露了暗网知名论坛BreachForums的完整用户数据库。该论坛是臭名昭著的被盗数据交
阅读全文钉钉或企业微信数据安全如何做;境内和海外的数据安全有什么区别 | FreeBuf热门电台精选集第十七期
📢本期热门电台抢先看:1.使用钉钉或企业微信数据安全如何做?🏢2.请教各位,数据安全方面,境内和海外有什么区别?🔐3.一点给金融行业同行的数据安全工作建议🪙————————————『FreeBuf电台
阅读全文n8n供应链攻击滥用社区节点窃取OAuth令牌
安全研究人员发现威胁行为者在npm注册表上传了八个伪装成n8n工作流自动化平台集成组件的恶意软件包,旨在窃取开发者的OAuth凭证。其中名为"n8n-nodes-hfgjf-irtuinvcm-las
阅读全文利用零宽度字符的隐形JavaScript混淆工具InvisibleJS浮出水面
InvisibleJS是一款利用不可见零宽度Unicode字符隐藏JavaScript代码的新型开源工具,其潜在恶意用途已引发安全警报。该工具由开发者oscarmine托管在GitHub上,采用隐写术
阅读全文全球云上数据泄露风险分析简报 (第九期)
推荐阅读:全球云上数据泄露风险分析简报 (第一期)全球云上数据泄露风险分析简报 (第二期)全球云上数据泄露风险分析简报 (第三期)全球云上数据泄露风险分析简报 (第四期)全球云上数据泄露风险分析简报
阅读全文【复现】n8n表达式注入可导致远程代码执行漏洞(CVE-2025-68613)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)n8n是一个开源的工作流程自动化平台,旨在可视化连接应用程序和服务,实现任务自动化,并
阅读全文java安全最严厉的父亲-fastjson 高版本利用
原文首发在:奇安信攻防社区链接:https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf,然后以前实战也没怎么认真
阅读全文【网安圈大事件】破阵阁・网安淬锋公开赛开打!全国高手速来!
破阵阁・网安淬锋公开赛|正式启动(全国开放报名)一场为“网安人”定制的实战战场:不问出身、不设门槛、只看技术!这不是小圈子的内部切磋,这是面向全网安全人的公开修炼。解一道渗透题、析一段日志、攻一个漏
阅读全文20项密码行业标准,自2026年7月1日起实施!
2026年1月5号,国家密码管理局公告(第54号)文件公布GM/T 0031-2025《安全电子签章密码技术规范》等20项密码行业标准,自2026年7月1日起实施,12项密码行业标准自2026年7月1
阅读全文破阵阁・网安淬锋公开赛正式启动!奖金丰富,值得一试!
这不是一场小众对决,是面向同道的开放修炼,不问资历深浅,只论技术初心,不分圈层边界,只为以赛淬锋,解一道渗透题,练逻辑破局之法,析一份日志,修察微辨险之功,攻一个漏洞,磨见招拆招之技,每一关,都是修为
阅读全文《Linux Pwn 番外篇》重磅上线!6大架构全覆盖,异构漏洞利用5h学透
在网安领域,“一招鲜吃遍天” 早已成为过去式。随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,
阅读全文庖丁解牛之——Windows DTrace实现原理
DTrace 是一个命令行实用工具,允许用户实时监视和调试其系统性能,windows的Dtrace是移植其他操作系统的开放源代码的事件追踪平台,从win10的1900内核版本开始集成的,可以借助dtr
阅读全文黑客叫卖Target内部源码,零售商紧急下架并关闭Git服务器
近日,有黑客声称窃取了美国零售巨头Target公司的内部源代码,并在一公开软件开发平台上发布了部分疑似被盗的代码仓库样本,以此作为更大规模数据销售的“预览”。据悉,黑客正在地下论坛或私人渠道兜售这些数
阅读全文【已复现】MindsDB 未授权路径遍历漏洞(CVE-2025-68472)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称MindsDB 未授权路径遍历漏洞漏洞编号CVE-2025-68472公开时间2026
阅读全文证书站一个系统八个漏洞:直接getshell !!!
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )证书站一个系统八个漏洞:直接get
阅读全文PWN学习之LLVM入门
一、基本流程①找到runOnFunction函数时如何重写的,一般来说runOnFunction都会在函数表最下面,找PASS注册的名称,一般会在README文件中给出,若是没有给出,可通过对__cx
阅读全文【免费领】HW护网行动面试真题(100道&含解答)
点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文U盘文件突然“消失”?这样解决超管用!
日常使用U盘时,你是否遇到过这样的情况:插入电脑后,里面的文件莫名“不见了”,即便勾选了“显示隐藏文件”,依然找不到踪迹?原因是病毒并非简单将文件设置为“隐藏属性”,而是把文件改成了“系统文件”。Wi
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文关于粉丝迁移至本账号的说明
你之前关注的账号"安恒信息CERT"已经将全部业务、功能转移至本账号。迁移详情如下:旧账号ID:gh_1c2b41c1abc7旧账号名称:安恒信息CERT旧账号主体:北京安恒网安科技有限公司新账号ID
阅读全文【高危漏洞预警】Apache Struts外部实体(XXE)注入漏洞S2-069(CVE-2025-68493)
漏洞描述:Aрасhе Strutѕ是一个流行的基于MVC架构的Jаvа Wеb框架,广泛应用于企业级Wеb应用程序开发,该漏洞存在于Aрасhе Strutѕ 2.0.0至2.2.1版本以及2.2.
阅读全文Struts2 S2-069 XXE漏洞 (CVE-2025-68493) 来袭,腾讯云主机安全RASP可自动防护
漏洞概述Struts2 是一款基于 MVC 设计模式的开源 Java Web 框架,融合了 WebWork 框架的核心设计,是 Struts1 的后续版本,属于 Apache 基金会旗下的项目,主要用
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
关注我们带你读懂网络安全Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。前情回顾·AI+安全产品动态
阅读全文美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段
编者按:美国网络安全公司Binary Defense副总裁亚伦·埃斯特斯撰文称,委瑞内拉石油行业遭网络攻击事件及美国针对委内瑞拉的“绝对决心行动”表明,美国正在将网络行动用作持续竞争时代的国家谋略和“
阅读全文2个由注册点导致垂直越权的漏洞案例
注册点导致垂直越权案例一登录框开局依然是登录框起手但是存在注册点那么我们先尝试能否注册并继续测试我们先启动我们的bp 挂在后台抓数据当抓取注册点的数据包时 发现存在一个user.utype字段一开始是
阅读全文网络流量分析:Lumma Stealer 与 Payload 重构
官网:http://securitytech.cc/这是一篇循序渐进的分析指南,目标是分析一款信息窃取型恶意软件。该窃密程序使用了多层混淆。本文从网络抓包分析开始,一直到解密后的最终 Payload。
阅读全文回顾 2025:通过漏洞赏金赚到 4300 美元,并参加 SABF(南美商业论坛)
官网:http://securitytech.cc/对我来说,2025 年是一个非常奇怪的年份——那种一边给予你一切,一边又夺走你一切的年份。这是充满矛盾的一年:有些时刻把我托举到高处,有些时刻把我按
阅读全文