安全简讯(2026.01.07)
1. D-Link停产路由器现高危命令注入漏洞1月6日,近期,多款已停产的D-Link DSL网关路由器被发现存在高危命令注入漏洞CVE-2026-0625。该漏洞源于CGI库中输入清理不当,导致dn
阅读全文【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(CVE-2025-66518)
一、漏洞概述漏洞名称Apache Kyuubi 目录访问控制绕过漏洞CVE IDCVE-2025-66518漏洞类型访问控制不当发现时间2026-1-7漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文马年赴新程,补天众测迎新礼|新年礼盒大派送!
补天众测马年赴新程众测迎礼盒2026年补天众测新年礼盒2025年的故事已经收尾,2026年的序章正带着暖意走来。这是时光的驿站,也是新一年的起点。补天众测在新年的来临之际,为各位众测白帽师傅准备了定制
阅读全文90 万用户中招!两款 Chrome 扩展暗窃 ChatGPT 与 DeepSeek 聊天记录
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员发现,Chrome 网上应用店中存在两款新的恶意扩展程序,专门用于窃取用户与 OpenAI ChatGPT 及 DeepSeek 的聊
阅读全文edusrc-从家长身份到学工管理员接管
开局:一个学校的小程序端起手,直接套公式:1、想办法找到账号登录上去2、测试注册账号、忘记密码等功能3、去 web 端看看,功能点及 js 接口这里我搜集到好几个身份证,但输入了身份证号码后六位,居然
阅读全文内推 | 长亭科技2026校招补录,速投!
点击蓝字,关注我们招聘岗位126校招售前工程师(北京/上海)岗位职责1、负责长亭安全产品和服务体系在金融、运营商、政府、能源、教育、医疗等行业的技术支撑和服务运营;2、负责公司产品和服务体系的技术支撑
阅读全文【官方WP】第二届solar杯·应急响应挑战赛官方题解
随着最后一支战队提交 Flag,第二届Solar杯·应急响应挑战赛 正式画上了句号。正如我们在赛前发布的 【重磅官宣】实战收官!2025 第二届“Solar杯”应急响应挑战赛正式启动(文末福利) 中所
阅读全文英国斥资2.1亿英镑重置国家网络安全战略,坦言既往政策失败
近期,美国对委内瑞拉实施军事打击期间,通过网络攻击切断委内瑞拉首都加拉加斯电力供应、瘫痪关键基础设施的事件,再次为全球国家关键信息基础设施的网络安全防护敲响警钟。就在国际社会聚焦网络空间攻防博弈之际,
阅读全文2025年十大网络安全事件盘点:数字风险已闯入寻常生活
2025年,从普通人刷到的直播间,到关乎国家命脉的基础设施,从跨国企业的生产线,到百姓依赖的政务服务,一系列网络攻击事件接连发生,让我们真切感受到网络安全从来不是遥远的技术议题,而是与每个人的生活、工
阅读全文CSTIS:关于防范SleepyDck恶意软件的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现SleepyDuck恶意软件持续活跃,其主要攻击目标为使用Cursor和Windsurf等代码编辑器的开发者,可能导致数据泄露、
阅读全文LilacCTF 2026丨破晓首战,竞启新章
LilacCTF 2026🧩2026年1月24日-26日LilacCTF 2026即将重磅上线!!!新的赛季已然启程新的传奇等待书写所有对技术的热爱、对挑战的渴望、对胜利的执着都将在此凝聚✨前沿赛题已
阅读全文【情报】美国空军近两日有异常活动
从飞机航迹网站可以看到美国空军在2026年1月3日绑架委内瑞拉总统马杜罗前后飞机公开活动的数量都不高,但2026年1月5日和1月6日有异常高的公开活动数据,尤其是1月6日,达到1626条的异常高峰值。
阅读全文【培训】中国刑事科学技术协会2026年专业技术培训班预报名开启
为深入践行公安部"四新”要求,提升刑事技术队伍应对新 形势、新挑战和落实新任务、新要求的素质能力,协会围绕建立 "专业+机制+大数据"新型警务运行模式制定了2026年专业技术培训班计划,并已报部刑侦局
阅读全文【培训】第16期开源情报能力培训班1月北京开班
在全球化信息浪潮与人工智能、大数据等技术迅猛发展的时代,开源情报(Open Source Intelligence, OSINT)已成为国家战略决策与安全体系的关键支柱。 面对海量公开信息,如何高效挖
阅读全文注意,神秘的信号来了!
再有一个星期,小象无名就入警三年了。从进入国家安全机关的那一天起,他就像师父安队一样,把反间防谍作为最重要的事情。一年前,一个神秘信号的出现,让无名抓到了间谍的尾巴......转载请注明来源国家安全部
阅读全文一次“简单的信息收集”如何挖出了一个微软高危漏洞,并获得 MSRC 漏洞奖金
官网:http://securitytech.cc/一次深夜的信息收集、一个随机的 .txt 文件,以及纯粹的好奇心,最终变成了一份高危安全报告,并获得了微软 MSRC 的公开致谢。当世界上大多数人早
阅读全文Linux 权限提升基础
官网:http://securitytech.cc/你好,我们将一起学习 Linux 权限提升(Privilege Escalation) 的基础知识,包括必须掌握的重要命令,以及一些可以用来拿到那“
阅读全文最近跟jdbc有关的新知识——getter篇
最近跟jdbc有关的新知识——toString篇最近跟jdbc有关的新知识——json篇最近跟jdbc有关的新知识——ldap篇除了TemplatesImpl哪些getter可以造成危害,我之前的文章
阅读全文【已复现】n8n Pyodide 命令执行漏洞(CVE-2025-68668)
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称n8n Pyodide 命令执行漏洞漏洞编号QVD-2025-50337,CVE-2025-68668公开时间2025-12-26影响量级十
阅读全文EmEditor带毒事件的反思与应对
2025年12月23日EmEditor官方发布了通告,表明官网安装包被替换成恶意安装包,如果有用户下载并安装使用会引起安全风险。我从奇安信的文章里得知后依据文章提供的文件哈希下载得到这个样例文件,准备
阅读全文当 AI 安全赛变成了 Web 捡漏局:第三届数信杯参赛思考与“模型防御”题的非预期解
一、 AI 安全比赛的“水土不服”现在的 AI CTF 出题似乎陷入了一个怪圈:出题人懂 AI 但不懂安全,或者懂 Web 安全但不懂 AI。这就导致了题目往往处于一种割裂状态。团队的师傅说这种题简直
阅读全文大模型安全定制服务上线
引言:当代码变成语言,漏洞也学会了“说话”在 ChatGPT 引爆全球的今天,企业正在疯狂拥抱 AI。但你是否意识到,安全边界已经发生了本质的改变?传统网络安全防的是“代码漏洞”(如 SQL 注入、缓
阅读全文无源NFC墨水屏制作
作者论坛账号:wshuo1.前言之前在网上看到一个开源项目:https://oshwhub.com/ludas/nfc-epd-driver觉得很有意思,想复刻一下,但是复刻失败了,因为我不清楚其中原
阅读全文网安原创文章推荐【2026/1/6】
2026-01-06 微信公众号精选安全技术文章总览洞见网安 2026-01-060x1 【红队技巧方法篇】Windows11下饶过defender获取历史RDP密码嘴嘴SEC 2026-01-06
阅读全文永久密钥:668N2-3VWHF-83KJQ-F4XWK-6CQGG
大家好,这里是哆啦安全,好久不见!我们聚合了GPT-5.2、Claude-4.5、Gemini-3.0-Pro、Midjourney绘画、Nano-Banana绘画.....等世界最强AI大模型
阅读全文攻防演练中的快速打点思路小结
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文Web日志安全分析工具——360星图简单介绍与使用
360星图介绍优点:一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,
阅读全文信息安全漏洞周报(2025年第53期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2025年12月29日至2026年1月4日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞937个。接报漏洞情况本周
阅读全文