【已复现】FreePBX 认证绕过/SQL注入/任意文件上传漏洞链 (CVE-2025-66039/61675/61678)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称FreePBX认证绕过漏洞FreePBX SQL注入漏洞FreePBX任意文件上传漏洞
阅读全文【重磅官宣】实战收官!2025 第二届“Solar杯”应急响应挑战赛正式启动(文末福利)
点击蓝字 关注我们2025年,是Solar应急响应团队与两千名安全人并肩作战的一年。从年初的第一期试水,到第十期的体系化成熟,我们连续举办了10场公益月赛。我们见证了无数选手在深夜死磕加密算法,也目睹
阅读全文2025腾讯开发薪资35K+,与字节对比哪个高
字节跳动与鹅厂哪个工资高?这可能是很多人在选择这两家大厂时需要考虑的问题。有人发帖称,“今年腾讯开发都是35-40k,硕士青云能到150万,字节真的很有性价比吗,身边认识的一些朋友字节开发也就开了90
阅读全文2025年最危险的25个软件漏洞
近日,MITRE公司联合美国国土安全系统工程与开发研究所(HSSEDI)及网络安全与基础设施安全局(CISA),正式发布了2025年“最危险的25种软件漏洞”(CWE Top 25)榜单。该榜单基于2
阅读全文谷歌精选插件窃取数百万用户AI对话数据
当你深夜向ChatGPT倾诉职场焦虑,或者用Claude润色商业机密文档时,你以为这只是一场你与AI之间的私密对话。但现实是,一个拥有数百万用户的“精选”浏览器插件,正像隐形人一样站在你身后,拿笔记录
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文血泪长文:AI Agent是智能体,不是自动化!
如果本文能和大家一起回答三个问题,将是极好的:AI Agent智能体是什么?和LLM关系是什么?推理能力是什么?如何拥有推理能力?AI Agent如何实现在传统自动化确定的workflow流程中加入不
阅读全文PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9 万余台服务器
高危漏洞 紧急修复指南 RCE Patch 一款名为PCPcat的新型恶意软件,通过针对性利用 Next.js 和 React 框架中的高危漏洞,在不到 48 小时内成功攻陷了 5.9 万余台服
阅读全文新时代以来人民警察队伍首次整体换装
近日,经党中央、国务院批准,2025式人民警察制式服装正式列装。这是新时代以来人民警察队伍首次整体换装。2025式人民警察制式服装由公安部组织设计,按照1个警服品种对应多个款式、多种面料的“1+N+N
阅读全文FlowMouse - 心流鼠标手势 v1.0【Chrome浏览器插件】
FlowMouse:心流鼠标一款追求极致流畅与隐私保护的 Chrome 鼠标手势扩展。通过自然的鼠标滑动,助您无缝操控浏览器,真正进入专注高效的“心流”状态。✨ 核心特性完全本地,隐私至上:所有操作均
阅读全文创宇大模型网关荣获IT168“2025年度技术卓越奖”,树立大模型安全治理新标杆
近日,业界知名IT垂直门户媒体IT168发布“2025年度IT168技术卓越奖”获奖名单,旨在表彰在网络安全的关键战场中,以前瞻性技术构建弹性体系、重塑防御逻辑,并真正赋能业务稳固与数字信任的卓越实践
阅读全文速修!帆软 FineReport 前台远程代码执行漏洞
漏洞概况帆软 FineReport 是一款专业的企业级 Web 报表和数据分析软件,它允许用户通过拖拽式操作快速设计复杂报表,并支持多种数据源的连接与可视化展示。微步情报局通过“X漏洞奖励计划”获取到
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文勒索软件团伙滥用Shanya可执行文件打包器隐匿EDR禁用工具
多个勒索软件团伙正借助一款名为Shanya的打包即服务平台,为其恶意载荷进行封装,以便在受害设备上禁用终端检测与响应解决方案。打包服务可为网络犯罪分子提供专用工具,其核心作用是对恶意载荷进行封装处理,
阅读全文CVE-2025-64669:揭示 Windows 管理中心中的本地权限提升漏洞
威胁简报恶意软件漏洞攻击执行摘要 Cymulate Research Labs 发现 微软 Windows Admin Center (WAC) 2.4.2.1 版本 存在本地权限提升漏洞。根本原因
阅读全文华为Mate80 RS的屏幕究竟有多牛?京东方“TADF+Tandem”技术详解
接入正题之前,先看一下上图所示的基于BT.2020色域图片和基于P3色域图片之显示效果差异,从中可以看出右边在色彩表现力方面明显比不过左边,视觉冲击力差别一目了然。当然,这还仅仅只是BT.2020色域
阅读全文逆向 CrossC2:对抗 OLLVM 混淆
一、引言在最近的 React2shell 攻击活动中,一个经过 UPX 加壳的 Linux 木马引起了我的注意。该样本在 VirusTotal 上被发现,Wiz 此前已标记了其 C2 基础设施。虽然
阅读全文自带 AI 办公:BYOD 噩梦重演
2010 年代初期,自带设备办公 (BYOD) 彻底改变了职场生态——员工得以使用个人智能手机和笔记本电脑处理工作事务,在提升生产力的同时也带来了一系列安全隐患,如数据泄露和终端管理失控等问题。时至
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文我用这一份侦察清单找到了 100 个漏洞
官网:http://securitytech.cc/这是我在每一个漏洞赏金项目中都会严格执行的逐步方法论几个月前,我的 漏洞赏金(Bug Bounty) 经历就像是在 一百个草堆里找一根针。我随意地跑
阅读全文某证书站审计 js 从普通用户直通管理员
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖
阅读全文会议预告 | 第五届数字取证与分析技术研讨会(DFA 2026)
预备阿Sir给你不一样的精彩编辑 丨 网安2502邢哲源审核 丨 网安2303蒋文煜 网安2302李锦洋制作 丨预备阿Sir指导 丨 许源DFA 2026第五届数字取证与分析技术研讨会(DFA 202
阅读全文暗网BF/RF现状+用户数据库
之前发过一个在线查询的breachforums数据的,也说了raidforums也上线了。最近暗网相关事挺多,也挺有趣。今天再补充一些两个站点的现状和一份包含DarkForums、HackFo
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文极智守护 驭见未来|第一届小米汽车守护活动圆满结束
历经 7 天的深度攻防技术博弈与网络安全验证,聚焦汽车网络安全的第一届「小米汽车守护活动」于 2025 年 11 月 12 日在武汉圆满落幕。在此,我们向鼎力支持本次活动的行业机构、权威专家,以及 1
阅读全文原创 Paper | 现代软件开发-AI 编程安全
作者:知道创宇404积极防御实验室1. 引言参考资料近年来,大型语言模型(LLM)在软件开发领域引入了革命性的新范式,Cursor、GitHub Copilot、Antigravity、Trae 等智
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文