安全

速查 | CVE-2025-54100 PowerShell RCE漏洞
作者：EchoSec发布日期：2025-12-26 20:42:49
漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal
阅读全文
【漏洞通告】PowerShell 远程代码执行漏洞(CVE-2025-54100)
作者：深信服千里目安全技术中心发布日期：2025-12-26 19:39:56
漏洞名称：PowerShell 远程代码执行漏洞 (CVE-2025-54100)组件名称：PowerShell影响范围：Windows Server 2025 (Server Core instal
阅读全文
中共中央政治局召开民主生活会习近平主持会议并发表重要讲话
作者：国家安全部发布日期：2025-12-26 19:10:55
中共中央政治局召开民主生活会强调锲而不舍落实中央八项规定精神以优良作风凝心聚力真抓实干中共中央总书记习近平主持会议并发表重要讲话中共中央政治局于12月25日至26日召开民主生活会，深入学习贯彻习近平新
阅读全文
【安全圈】14人落网！青岛胶州公安侦破一起重大侵犯公民个人信息案
作者：安全圈发布日期：2025-12-26 19:00:00
关键词个人信息贩卖近日，青岛胶州市公安局成功侦破重大侵犯公民个人信息案件，一举打掉一个非法获取、贩卖公民信息的犯罪链条，共抓获犯罪嫌疑人14名，现场查获大量公民个人信息及相关作案工具。今年6月，青岛公
阅读全文
【安全圈】黑客在暗网兜售NtKiller恶意软件，宣称可终止杀毒软件并绕过EDR防护
作者：安全圈发布日期：2025-12-26 19:00:00
关键词黑客代号AlphaGhoul的恶意攻击者正在推广名为NtKiller的工具，该工具可静默关闭杀毒软件和终端检测工具。该工具被发布在一个地下论坛上，犯罪分子常在此交易黑客服务。据广告宣称，NtKi
阅读全文
【安全圈】攻击者利用伪装成杀毒软件的Word和PDF文档攻击以色列组织
作者：安全圈发布日期：2025-12-26 19:00:00
关键词恶意软件Seqrite实验室的安全研究人员发现了一项名为"Operation IconCat"的攻击行动，攻击者使用伪装成合法安全工具的恶意文档针对以色列组织实施攻击。攻击活动概况该攻击始于20
阅读全文
【安全圈】法国邮政遭遇DDoS攻击，圣诞旺季在线服务全面瘫痪
作者：安全圈发布日期：2025-12-26 19:00:00
关键词DDoS法国国家邮政服务La Poste及其银行子公司La Banque Postale本周一遭遇分布式拒绝服务（DDoS）攻击，正值圣诞节业务高峰期的在线服务被迫中断。此次攻击导致La Pos
阅读全文
聚焦浏览器安全技术突破-联想全球安全实验室亮相补天白帽黑客盛典分享前沿研究！
作者：联想全球安全实验室发布日期：2025-12-26 18:53:23
点击蓝字关注我们往期精彩合集●AI驱动的自动化 Windows 应用安全检测●联想全球安全实验室热招安全领域精英，欢迎志同道合的小伙伴加入！（详见图文）●从开发视角看：Android App代码混
阅读全文
月神：为什么我不建议你学网安｜SRC实战班第5期开课倒计时
作者：FreeBuf发布日期：2025-12-26 18:30:00
最近“八卦群”里刷到个消息：有人说想报月神的课被拒了！还有不少人跟着吐槽，“现在报个培训班而已，门槛都卷到这么高了？”，“怎么回事有钱不赚了吗？”对此传言，月神如是说——说实话，我真不是跟钱过不去。我
阅读全文
低成本数据保护及访问控制落地方法；假期安全值守技巧分享 | FB甲方群话题讨论
作者：FreeBuf发布日期：2025-12-26 18:30:00
各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第261期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供
阅读全文
市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"
作者：FreeBuf发布日期：2025-12-26 18:30:00
十余年来，俄罗斯市场（Russian Market）始终是网络犯罪地下世界的支柱，这个庞大的黑市每天交易着成千上万的数字身份信息、浏览器Cookies和远程访问凭证。当Genesis Market等竞
阅读全文
LangChain存在严重漏洞，威胁AI Agent机密数据安全
作者：FreeBuf发布日期：2025-12-26 18:30:00
研究人员在流行的开源框架LangChain中发现一个关键漏洞，该框架广泛用于驱动大型语言模型（LLM）Agent。该漏洞编号为CVE-2025-68664，CVSS评分高达9.3分，该漏洞被命名为 "
阅读全文
SecWiki周刊（第613期）
作者：SecWiki发布日期：2025-12-26 18:30:00
本期关键字：大模型智能体、自动化红队测试、暗网就业、SDL、DARPA、金融机构网络安全、参数GPT、模型上下文协议、项目群深度研究、安全技术。2025/11/24-2025/11/30安全技术[W
阅读全文
每日安全动态推送(25/12/26)
作者：腾讯玄武实验室发布日期：2025-12-26 18:23:42
• 利用 CVE-2025-38352：在不使用内核补丁的情况下扩展竞争窗口https://faith2dxy.xyz/2025-12-24/cve_2025_38352_analysis_part
阅读全文
权威认可 | 绿盟科技凭借数据安全平台入选“2025中国网络安全典型供应商”
作者：绿盟科技发布日期：2025-12-26 18:01:43
Gartner®正式发布《Hype Cycle™ for Cybersecurity in China, 2025》[1]，绿盟科技凭借数据安全平台作为典型供应商被报告收录。对绿盟科技而言，此次入选不
阅读全文
每周蓝军技术推送（2025.12.20-12.26）
作者：M01N Team发布日期：2025-12-26 18:00:00
Web安全分析PostHog中SSRF、ClickHouse SQL逃逸0day和默认PostgreSQL凭证组成的RCE链漏洞https://mehmetince.net/inside-postho
阅读全文
无回显漏洞测试辅助平台，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
作者：W小哥发布日期：2025-12-26 18:00:00
Bridge无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显
阅读全文
Linux启动流程初探(V:6.12.32)
作者：看雪学苑发布日期：2025-12-26 17:59:00
版本说明: Linux 6.12.32架构说明: x86_64这个文章其实是因为看 arttnba3 大佬的文章的时候看见了一个泄漏地址小trick也就是 physmem_base + 0x9d000
阅读全文
格尔软件参编金融业抗量子密码报告，以实战经验护航行业量子安全迁移
作者：看雪学苑发布日期：2025-12-26 17:59:00
近日，在第八届金融科技产业大会上，中国信通院联合工商银行、华夏银行、银河证券、国泰君安证券及格尔软件等多家机构，正式启动《金融业前沿技术应用研究报告—抗量子密码》编制工作。随着量子计算技术的快速发展，
阅读全文
暗网兜售NtKiller工具，宣称可绕过主流杀毒及EDR防护
作者：看雪学苑发布日期：2025-12-26 17:59:00
近日，一个化名为“AlphaGhoul”的恶意攻击者开始在暗网地下论坛中公开推广并销售一款名为“NtKiller”的恶意工具。据其宣传，该工具专门设计用于在受感染计算机上静默关闭（终止）防病毒软件和各
阅读全文
【复现】Windows PowerShell命令注入漏洞（CVE-2025-54100）
作者：ADLab发布日期：2025-12-26 17:59:19
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）Windows PowerShell是微软为Windows系统开发的任务自动化和配置管
阅读全文
汽车网络信息安全-AUTOSAR IDS车载入侵检测系统
作者：谈思实验室发布日期：2025-12-26 17:46:29
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01IT界的IDS在汽车行业，网络安全（cyber security）属于正在兴起的领域，但是在IT界已经研究已久。例如数据加密、防火墙等。入侵检测系统
阅读全文
ISO/PAS 8800 认证常见误区，车企如何避开AI安全合规雷区？
作者：谈思实验室发布日期：2025-12-26 17:46:29
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着自动驾驶、智能座舱和高级驾驶辅助系统（ADAS）的快速发展，人工智能（AI）和机器学习（ML）技术正深度嵌入到道路车辆的安全相关电子电气（E/E）系统
阅读全文
展商风采 | 智能汽车网络安全专业服务商为辰信安确认亮相「AutoSec 10周年行业年会」
作者：谈思实验室发布日期：2025-12-26 17:46:29
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日，由上海市普陀区科委指导，谈思实验室、谈思汽车主办，上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文
代码审计中XSS挖掘一些体会
作者：蚁景网络安全发布日期：2025-12-26 17:40:00
0x01 XSS的挖掘思路1.1 反射型直接搜索 echo print_r print之类的函数即可也可以寻找$_GET变量来判断是否存在输出（不过对于代码审计来说除非实在挖不出漏洞，否则没必要关注
阅读全文
【免费领】超强渗透工具：Kali Linux实战技术教程
作者：蚁景网络安全发布日期：2025-12-26 17:40:00
点击蓝字/关注我们今日福利全网超详细的Kali Linux实战指南帮助筛选最佳Kali工具，并提供使用细节实战案例解析Kali提供的工具执行攻击限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部
阅读全文
AI入法、责任加码、治理精细化：2025年网络安全合规十大政策深度剖析
作者：安全内参发布日期：2025-12-26 17:39:55
关注我们带你读懂网络安全2025年，堪称是各类政策法规、规章标准、办法条例密集发布的一年。本文5133字阅读约需 13分钟《说文解字》曰，“规，有法度也。”世间万物皆遵循相应的规律和法度而持续运
阅读全文
比利时网络部队司令探讨网络赋能的混合战争威胁
作者：安全内参发布日期：2025-12-26 17:39:55
编者按：比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法，尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为，混合威胁具有两个核心特征，即模糊性和非对称性，两个特
阅读全文
UAC-0184 | "阵亡档案黑幕"钓鱼行动
作者：360威胁情报中心发布日期：2025-12-26 17:30:00
UAC-0184（也被追踪为Hive0156）是一个与俄罗斯结盟的威胁行为者，主要使用商用恶意软件和诱饵文档在乌克兰策划恶意网络攻击活动。通过投放恶意LNK文件或PowerShell脚本攻击乌克兰军事
阅读全文
Mock 热加载进阶：从WebFuzzer到模板调试的全链路支持
作者：Yak Project发布日期：2025-12-26 17:00:31
在日常工作中，我们经常遇到以下困境：漏洞难以复现：某些漏洞依赖特定的环境配置、时间窗口或竞态条件，不易稳定复现；演示环境受限：在客户演示或培训场景中，无法直接展示对真实系统的攻击；匹配器调试困难：编写
阅读全文