【已复现】n8n 远程代码执行漏洞(CVE-2025-68613)
漏洞概述漏洞名称n8n 远程代码执行漏洞漏洞编号QVD-2025-49245,CVE-2025-68613公开时间2025-12-19影响量级十万级奇安信评级高危CVSS 3.1分数9.9威胁类型代码
阅读全文安恒信息获哈尔滨亚冬会先进集体表彰
近日,哈尔滨第九届亚冬会公示先进集体和先进个人拟表彰对象名单,安恒信息获先进集体表彰。作为第九届亚冬会官方网络安全和数据安全赞助商,安恒信息全程承担了赛事整体的安全保障工作和相关分析研判、数据汇总工作
阅读全文关于AI时代效率与安全,安恒信息X钉钉进行了一次特别分享
12月23日,在AI钉钉1.1新品发布暨生态大会期间,安恒信息联合钉钉举办AI时代的效率与安全·企业全域安全闭门交流会。钉钉CRO 赵先超、安恒信息高级副总裁杨勃、双方共同服务的标杆客户艾为电子CIO
阅读全文实战|记一次寄生虫站点中的组件Getshell到白嫖day
闲来无事的时候打开一个站点,看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的,好奇心的驱动下,开始复盘操作仔细看了很久,扫描爆破路径和后台,什么的都没找
阅读全文我的 5 个网络安全圣诞愿望
我决定尝试点新花样,写一篇更带“节日氛围”的文章。此前我多次直言对当下网络安全圈现状的不满——它的惰性,以及对变革的抗拒。随着 AI 迅猛崛起、威胁格局被根本改写,业界却愈发不愿接受、直面并适应这些新
阅读全文图形化渗透测试辅助工具 - AuxTools(v5.8.1)
界面截图模块列表模块名称功能描述支持系统备注Whois查询该模块用于执行 Whois 查询,允许用户查询域名注册信息以及 IP 地址的所有者和相关信息windows/linuxIP地址查询该模块用于执
阅读全文36x核x免杀之Python代码自修改技术
招新小广告CTF组诚招web、re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 admin@chamd5.org(带上简历和
阅读全文YinVulKiller – 企业级漏洞猎杀引擎
🚀 YinVulKiller – 企业级漏洞猎杀引擎12,492 条 POC、27,000 指纹、6000 服务探针、31k 目录字典、FOFA/Hunter 一键联动——扫描-识别-利用-报告一条龙
阅读全文警惕!你的云也许并不安全!
随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临前所未有的挑战。从
阅读全文漏洞预警 | Mattermost信息泄露漏洞
0x00 漏洞编号CVE-2025-125590x01 危险等级中危0x02 漏洞概述Mattermost是一个团队沟通平台,允许团队成员通过消息、文件分享和集成了多种服务的渠道进行交流。0x03 漏
阅读全文漏洞预警 | 天地伟业Easy7综合管理平台SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文漏洞预警 | 安友固定资产管理系统任意文件上传漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述安友固定资产管理系统是一款面向企事业单位的资产管理软件,提供资产登记、调拨、折旧、盘点、报废等全生命周期管理功能,帮助企业实现资产精细化管
阅读全文工具 | aizhan_weight_query
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介aizhan_weight_query是一款一键化权重查询工具。0x
阅读全文Burp Suite | SQL注入自定义扫描和分析、丰富的配置选项和直观的用户界面
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文2026丨银屑病(牛皮癣)/白癜风(白斑)重点公益援助200人
关于《银屑病白癜风重点公益项目》援助招募的通知根据《“健康中国2030”规划纲要》《慢性病防治工作规划》等文件精神,中国关心下一代健康体育基金会·爱心行基金联合50余家定点专科医院,在全国范围内公开援
阅读全文委内瑞拉国家石油公司遭重大网络攻击!
2025年12月,委内瑞拉国家石油公司(PDVSA)遭受重大网络攻击,导致其核心业务管理系统陷入瘫痪,原油出口业务受到严重影响。此次事件暴露出关键能源基础设施在数字化时代面临的严峻网络安全挑战。事件经
阅读全文Burp插件 | 测试SQL注入的工具 SQL-Injection-Scout
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文公众号菜单点击即可使用【网络安全知识库】
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息
阅读全文短剧影视小程序平台juhecurl接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】美军打算从俄乌战争中汲取哪些经验教训?
俄乌战争揭示了现代战争的未来俄乌两国的作战方式表明现代战争的特征已经改变,本书从多个角度分析了俄乌战争,包括作战功能或指挥官使用的系统群组、作战域以及历史背景。这本359页的书指出了美国陆军当前的薄弱
阅读全文【第五空间简史】第13节 第一个CERT的成立
1988年11月2日的深夜,早期的互联网(也就是ARPANET)经历了一场“降维打击”。那晚,在康奈尔大学的一间实验室里,一个叫罗伯特·莫里斯(Robert Tappan Morris)的研究生轻轻敲
阅读全文【第五空间简史】第14节 第一个CERT的成立
各位少侠幸会,我是千里。1988年莫里斯蠕虫给互联网打了一记闷棍,让大家意识到联网有风险,1991年出现的Tequila(龙舌兰)病毒,更是直接把反病毒软件(AV)送进了一场长达三十年的“军备竞赛”泥
阅读全文TA2101假冒政府向德国、意大利和美国进行网络攻击活动样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文快手1222大规模直播涉黄事件
前言很遗憾,错过了史无前例的精彩瞬间不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。时间2025.12.22号,约22:00,出现大量内容均涉及淫秽色情直播如图,均来自网络。直到12.2
阅读全文【安全圈】“黄播”涌入快手,平台网络安全体系缘何失控?
关键词漏洞(图源:视觉中国)12 月 23 日讯(记者 彭乐怡)临近年关,快手遭遇一起严重网络安全事件。12 月 22 日晚,多名用户在社交媒体反映,快手直播平台大量出现涉黄内容,部分直播间热度高达
阅读全文【安全圈】内鬼威胁:黑客重金收买企业内部人员绕过安全防护
关键词社工黑客转向内鬼策略Check Point Research(CPR)最新研究表明,网络犯罪分子正在改变入侵企业的方式。他们不再仅依赖密码猜测或系统漏洞利用,而是开始重金收买企业内部员工充当内应
阅读全文【安全圈】银狐(Silver Fox)SEO 投毒活动与受害者 IP 分析
关键词黑客组织1. 事件概述NCC Group 研究人员发现攻击组织 「银狐」(Silver Fox) 暴露的链接管理后台面板(ssl3[.]space),揭示其正在进行大规模 SEO 投毒攻击。攻击
阅读全文【安全圈】日产汽车确认因红帽服务器遭未授权访问导致数据泄露
关键词数据泄露日产汽车公司公开确认,由于负责开发客户管理系统的第三方承包商管理的红帽(Red Hat)服务器遭到未授权访问,导致重大数据泄露事件。该事件导致日产福冈销售公司约21,000名客户的个人信
阅读全文