【安全圈】PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
关键词漏洞一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署
阅读全文【安全圈】严重的 Plesk 漏洞允许用户获取 Root 级别访问权限
关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞,可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430,存在于 Plesk 的”密码保
阅读全文像风投一样规划技术研究
像风投一样规划技术研究我从事漏洞研究工作有一段时间了,过去一直低头做纯技术性的工作,最近在思考年度规划时,遇到一个难题。老板要的是“确定的KPI结果”,而研究的本质却是“天然的不确定性”。本文记录一些
阅读全文【技巧】如何将美国各部门的AI战略总结并生成思维导图
今天以美国几个部门的AI战略为例,演示快速生成文章的思维导图:一、《内政部人工智能战略》1、利用deepseek、kimi、千问等AI大模型总结文档,并要求生成markdown格式的总结报告。以下是《
阅读全文【漏洞通告】帆软 FineReport SQL注入漏洞
漏洞名称:帆软 FineReport SQL注入漏洞组件名称:帆软-FineReport影响范围:FineReport < 11.5.4.1FineBi < 7.0.5FineBi < 6.1.8Fi
阅读全文【复现】帆软报表export/excel SQL注入漏洞风险通告
-赛博昆仑漏洞安全风险通告-帆软报表export/excel SQL注入漏洞风险通告漏洞描述 FineReport 是一款用于报表制作,分析和展示的工具,用户通过使用 FineReport 可以
阅读全文Fastjson1.2.83-0day(开autotype)+mysql不出网打法
原文blog:https://fushuling.com/index.php/2025/12/04/fastjson1-2-83%e5%bc%80autotypemysql%e4%b8%8d%e5%8
阅读全文一文搞懂SoC的架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SoC 架构图核心功能和设计目标SoC 是基于通用处理器这样的思路进行设计的,与 PC 设计思路一样。即通用处理器是由 CORE + MEM 两部分组
阅读全文AutoSec 10周年大咖确认 | 联合汽车电子专家:HSM硬件安全模块在汽车中的应用与演进
点击上方蓝字谈思实验室获取更多汽车网络安全资讯2026 年 3 月 12-13 日,由上海市普陀区科委指导,谈思实验室、谈思汽车主办,上海市车联网协会联合主办的「10周年行业年会 | AutoSec
阅读全文Struts2全版本图形化漏洞检测工具
Struts2全版本漏洞检测工具 by:ABC_123注:此工具用于漏洞检测,而非漏洞利用,严禁用于非法用途。1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、
阅读全文当AI的“讨好型人格”成为漏洞:数字谄媚如何塑造下一代网络威胁
先来看一个有趣的小案例:上述案例通过对话绕过了AI的安全机制,获取了非法信息。其实就是利用了AI的“讨好型人格”,这一人格根植于其核心的训练机制——基于人类反馈的强化学习。在这一范式下,模型的成功标准
阅读全文实现一个基于LLIL的x86/x64的静态分析框架
这篇文章将会浅尝辄止的为各位构建出一个Windows平台下 x86/x64 CPU环境下的一个静态分析框架,并且会与IDA的基础功能进行比较,该框架仅仅是静态分析的基础如果想要在此基础上进行更多的探索
阅读全文伪装“精选”标签,知名VPN扩展被曝窃取数百万用户AI聊天记录
近日,网络安全公司Koi Security披露,一款在谷歌Chrome和微软Edge商店中拥有“精选”认证标识、用户量巨大的浏览器扩展,被暗中用于大规模窃取用户与人工智能聊天机器人的全部对话内容。该事
阅读全文【2025冬季班招生】看雪安卓高研1w班:赠【pixel 1代】测试手机
*赠送【pixel 1代】测试手机一部随着移动设备的流行和普及,手机、平板、门铃、路由等终端使用安卓系统越来越多,安卓逆向领域的需求也在持续增长。很多刚毕业的大学生想要入门这个领域,并期望打好基础以此
阅读全文【已复现】FineReport 帆软报表前台远程代码执行漏洞
帆软报表是一款专业的企业级报表工具,专注于数据可视化与分析。它支持多数据源连接,能快速制作各类复杂报表和动态仪表板。通过拖拽式操作和灵活定制,帮助企业实现高效的数据决策与业务洞察。2025年12月,长
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文打造行业标杆,绿盟科技入驻网络安全等级保护2.0与可信计算3.0攻关示范基地
近日,第二十届数字基础设施科技展在北京隆重举办,本次论坛由网络安全等级保护 2.0 与可信计算 3.0 攻关示范基地、可信计算北京市重点实验室、中关村科学城专精特新企业党建联盟、中国通信工业协会数据中
阅读全文善举致远 | 绿盟科技荣获2021-2025年度重庆邮电大学公益合作伙伴奖
近日,在重庆邮电大学建校75周年系列活动暨2025年“荟善南山”社会奖学奖教金颁奖大会上,绿盟科技被正式授予“2021-2025年重庆邮电大学公益合作伙伴奖”。这一荣誉是对绿盟科技长期以来深度参与校企
阅读全文荣耀再续 | 蚁景科技卫冕第138届广交会测试赛团体冠军
第138届广交会网络平台测试赛(第十期《方班演武堂》)圆满收官!中国网络空间安全人才教育论坛(网教盟)主办的这场巅峰对决,汇聚 30 余家高校企业、400 余名网安精英同台竞技。蚁景科技凭借硬核技术实
阅读全文CVE-2025-8110 0day 绕过分析与复现
本文从gogs历史漏洞点入手,结合gogs源码对最新CVE-2025-8110 0day的绕过手法进行分析,结合复现过程给出CVE-2025-8110 0day的正确POC前情提要gogs是一款由go
阅读全文硬核技术擂台开启!2026阿里白帽大会全球议题征召令
ALIYUN先知平台2026阿里白帽大会洞见风险 先知先行 2026/03/14(待定)杭州市西湖区西溪喜来登大酒店(待定)阿里云先知平台致力于打造一个网安领域开放、创新、自由、造富的安全社
阅读全文国家安全部党委:深入学习贯彻中央经济工作会议精神 全面护航我国经济高质量发展
近日,国家安全部党委召开部党委会议暨理论学习中心组集体学习,传达学习中央经济工作会议精神,研究国家安全机关贯彻落实举措。国家安全部党委书记、部长陈一新主持会议并讲话。会议指出,这次中央经济工作会议是在
阅读全文安全简讯(2025.12.16)
1. CISA强制要求修复GeoServer高危XXE漏洞12月12日,美国网络安全和基础设施安全局(CISA)近日发布紧急指令,要求联邦民事行政部门(FCEB)机构在2026年1月1日前修复GeoS
阅读全文ByteSRC 新年福利|0 积分兑换「前路有光」限定礼盒
致谢每一位追光者岁末将至,回望这一年,我们的每一次风险收敛、每一轮安全防护升级,都离不开各位师傅的深度参与,是你们带着对安全的热爱,以敏锐的洞察挖掘漏洞,用专业的技术筑牢防线,成为ByteSRC安全生
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经过专业技术团
阅读全文