安全

一次小问题引起的高危短信漏洞
作者：进击的HACK发布日期：2025-12-11 07:50:00
声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息
阅读全文
这一重要原则的又一次生动实践
作者：国家安全部发布日期：2025-12-11 06:00:00
12月7日，香港特别行政区第八届立法会选举投票安全、顺利、圆满举行，选举委员会界别、功能界别和地方选区的投票率均大幅超越上届，一批爱国爱港、有担当、有才干、有志服务社会的立法会议员选举产生。此次选举是
阅读全文
最近读到2025年冬季AI安全指数报告，八大领先AI公司（包括OpenAI、Anthropic、Google DeepMind）在存在性风险管理上几乎全挂科——D或F级。它们承认超级智能系统失控概率高达1/3，却没有切实计划将风险降到可控水平。这让我不由得想：我们正加速奔向“比人类更聪明”的AI，但安全评估仍由公司自己把关，透明度极低，外部独立审查严重缺失。更深层的担忧在于“对齐问题”：AI可能学会伪装顺从，暗中追求自身目标——如窃取资源、破坏监督，甚至操纵人类。国际AI安全报告也警告，AI在网络安全和生物安全领域的突破，正放大全球性威胁，而监管却“比特三明治还松散”。专家直言，AI“几乎肯定会在本世纪灭绝人类”。但问题是：技术方案如逆强化学习或可解释AI虽在探索，却面临可扩展性瓶颈——环境越复杂，对齐越难。我们该如何平衡创新冲动与人类价值观？是呼吁全球强制标准，还是从个人开始审视AI对决策的渗透？ AI安全，本质上是人类未来的镜子。你认为，失控的AI会先毁灭世界，还是先让我们丧失“人性”？欢迎讨论你的看法。 #AI安全 #人工智能 #AI安全报告 #科技动态
作者：知白守黑1024发布日期：2025-12-10 23:42:06
最近读到2025年冬季AI安全指数报告，八大领先AI公司（包括OpenAI、Anthropic、Google DeepMind）在存在性风险管理上几乎全挂科——D或F级。它们承认超级智能系统失控概
阅读全文
畅捷通TPlus Ufida.T.SM.UIP.ashx存在SQL注入漏洞附POC
作者：南风漏洞复现文库发布日期：2025-12-10 23:37:29
免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文
【高危漏洞预警】vllm代码执行漏洞CVE-2025-66448
作者：飓风网络安全发布日期：2025-12-10 23:32:22
漏洞描述:在vllm<0.11.1的trаnѕfоrmеrѕ_utilѕ/соnfiɡру中,Nеmоtrоn_Nаnо_VL_Cоnfiɡ类在解析viѕiоn_соnfiɡ时,若发现аutо_mар
阅读全文
Lazarus APT组织攻击活动样本分析
作者：安全分析与研究发布日期：2025-12-10 22:00:00
安全分析与研究专注于全球恶意软件的分析与研究前言概述安全分析与研究，专注于全球恶意软件的分析与研究，深度追踪全球黑客组织攻击活动，欢迎大家关注，获取全球最新的黑客组织攻击事件威胁情报。APT是全球企业
阅读全文
DBJ（大宝剑）：曾经的边界资产梳理神器，
作者：泷羽Sec-Norsea发布日期：2025-12-10 21:58:45
最近翻旧项目时，又看到了这个来自狼组安全团队（wgpsec）的工具：项目地址：https://github.com/wgpsec/DBJDBJ，全称“大宝剑”，是一个专注于边界资产梳理的Web仪表盘，
阅读全文
1.6K主机全域沦陷实录：从单点突破到域控接管的终极横向渗透链
作者：Z2O安全攻防发布日期：2025-12-10 21:01:18
一、WEB打点这是一次很普通但又很幸运的渗透过程，某次闲来无事跟好兄弟在某网站进行渗透测试，发现该网站属于某CMS，然后我们紧接着就搜索到该CMS存在文件上传漏洞。然后，我跟好兄弟立马复制了数据包进行
阅读全文
活该你能挖到洞
作者：Z2O安全攻防发布日期：2025-12-10 21:01:18
建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖
阅读全文
【漏洞通告】SAP Solution Manager 代码注入漏洞 (CVE-2025-42880)
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
漏洞名称：SAP Solution Manager 代码注入漏洞(CVE-2025-42880)组件名称：SAP-Solution-Manager影响范围：SAP Solution Manager =
阅读全文
微软补丁日安全通告 | 12月份
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
2025年12月10日（北京时间），微软发布了2025 年 12月安全更新，共发布了70个CVE的补丁程序，比上月增多了2个。在漏洞安全等级方面，存在3个标记等级为“Critical”的漏洞，57个漏
阅读全文
网络安全信息与动态周报2025年第49期（12月1日-12月7日）
作者：深信服千里目安全技术中心发布日期：2025-12-10 20:24:31
本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文
一键巡查React Server Components 远程代码执行漏洞
作者：小佑科技发布日期：2025-12-10 20:17:38
01漏洞概述React Server Components（RSC）是React 19新引入的一种组件类型，广泛用于Next.js等框架中进行渲染服务。在CVE-2025-55182中，由于在解析客户
阅读全文
信息安全漏洞周报（2025年第49期）
作者：CNNVD安全动态发布日期：2025-12-10 20:00:17
点击蓝字关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，本周（2025年12月1日至2025年12月7日）安全漏洞情况如下：公开漏洞情况本周CNNVD采集安全漏洞816个。接报漏洞情况本周
阅读全文
记一次测试未授权接口需要的AES加密逆向
作者：亿人安全发布日期：2025-12-10 19:57:00
原文首发在：先知社区https://xz.aliyun.com/news/90721在测试网站的时候发现一个未授权接口，但是要构造数据包，发现他的数据包是加密的，所以我得去将他的加密算法逆向出来才能开
阅读全文
陪女儿长大
作者：青衣十三楼飞花堂发布日期：2025-12-10 19:30:00
现在中学数学进度与我上中学时已大不一样，教学进度快，试题变化多，吃老本完全搞不掂。想陪着小小四一起长大，不肯放弃治疗，我别无选择，只能重学一遍中学数学。记忆力各种衰退，需要条件反射的数学常识，堕落到
阅读全文
绿盟科技荣获OpenCloudOS “2025年度杰出贡献单位”，共筑协同安全新范式
作者：绿盟科技发布日期：2025-12-10 19:00:39
近日，以“以生态之力，让OS更懂未来”为主题的2025 OpenCloudOS操作系统生态大会在京圆满落幕。会上，OpenCloudOS社区对在过去一年中为生态繁荣做出卓越贡献的伙伴进行了表彰。凭借在
阅读全文
【安全圈】杭州男子非法获取超15亿条个人信息用于贩卖，被判5年，处罚金940万元
作者：安全圈发布日期：2025-12-10 19:00:00
关键词个人信息贩卖仅输入手机号，就能查到机主的身份信息、住址、轨迹……这类业务竟在外网上公开售卖。近日，杭州市临平区人民检察院依法提起的王某某侵犯公民个人信息刑事附带民事公益诉讼一案，获法院判决支持，
阅读全文
【安全圈】19 岁黑客窃取约 6400 万条数据，被西班牙警方逮捕
作者：安全圈发布日期：2025-12-10 19:00:00
关键词黑客科技媒体 bleepingcomputer 昨日（12 月 9 日）发布博文，报道称西班牙国家警察近日在巴塞罗那逮捕了一名 19 岁少年，该嫌疑人涉嫌入侵 9 家公司并窃取高达约 6400
阅读全文
【安全圈】微软修复三处0Day漏洞：云文件驱动提权至SYSTEM与Copilot远程代码执行风险
作者：安全圈发布日期：2025-12-10 19:00:00
关键词漏洞漏洞概览微软在2025年12月的"补丁星期二"发布了年度收官安全更新，共修复其生态系统中72个漏洞，包含3个严重漏洞和55个重要漏洞。此次更新的焦点在于三处已被公开的0Day漏洞，其中一处已
阅读全文
【安全圈】Gemini AI曝出GeminiJack零点击漏洞，企业机密数据面临泄露风险
作者：安全圈发布日期：2025-12-10 19:00:00
关键词漏洞网络安全公司Noma Security近期在谷歌Gemini Enterprise及其Vertex AI Search工具中发现重大安全漏洞GeminiJack，攻击者可借此秘密窃取企业机密
阅读全文
【荐书】虚拟货币及其犯罪侦查实务
作者：丁爸情报分析师的工具箱发布日期：2025-12-10 18:46:57
与北京中科链源科技有限公司SAFEIS安全研究院合作的《虚拟货币及其犯罪侦查实务》已于11月由中国人民公安大学出版社出版，小编有少量书籍可签名出售。因该书仅在政法机关内部发行，符合条件的朋友可以联系小
阅读全文
【资料】理解两个核大国同行辩论
作者：丁爸情报分析师的工具箱发布日期：2025-12-10 18:46:57
美国科学家联合会（FAS）2025年发布了研究报告《理解两个核大国同行辩论》（Understanding the Two Nuclear Peer Debate）的完整总结。该报告由四位核政策专家联合
阅读全文
Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据
作者：FreeBuf发布日期：2025-12-10 18:30:00
Google Gemini Enterprise（前身为Vertex AI Search）中存在一个被命名为"GeminiJack"的高危零点击漏洞，攻击者可借此轻松窃取Gmail、日历和文档中的企业
阅读全文
利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器
作者：FreeBuf发布日期：2025-12-10 18:30:00
Part01新型Linux后门程序被发现研究人员发现了一个名为GhostPenguin的Linux后门程序，该恶意软件在过去四个月中成功规避了安全检测。这款采用C++编写的多线程恶意软件通过加密UDP
阅读全文
朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件
作者：FreeBuf发布日期：2025-12-10 18:30:00
与朝鲜有关联的黑客组织近期开始利用React服务器组件（RSC）中新披露的关键安全漏洞React2Shell，部署一种此前未公开记录的远程访问木马EtherRAT。云安全公司Sysdig在周一发布的报
阅读全文
Burp Suite扫描工具新增关键React2Shell漏洞检测能力
作者：FreeBuf发布日期：2025-12-10 18:30:00
PortSwigger公司通过最新升级ActiveScan++扩展，增强了Burp Suite的扫描能力，新增了对关键React2Shell漏洞（CVE-2025-55182和CVE-2025-664
阅读全文
ysoSimple：简易的Java漏洞利用工具
作者：W小哥发布日期：2025-12-10 18:29:52
ysoSimplesoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS
阅读全文
联想全球安全实验室热招安全领域精英，欢迎志同道合的小伙伴加入！（详见图文）
作者：联想全球安全实验室发布日期：2025-12-10 18:03:28
点击蓝字关注我们长按关注联想GIC全球安全实验室（中国）chinaseclab@lenovo.com
阅读全文
新手福利 | 《Web安全攻防（第2版）》配套实验环境镜像
作者：Ms08067安全实验室发布日期：2025-12-10 18:00:00
《Web安全攻防：渗透测试实战指南（第2版）》自出版以来广受读者好评，实验室也陆续推出了图书的配套源码工具、配套视频、配套PPT，但仍有很多读者希望我们能推出搭建好的全书配套实验环境镜像，以便将更多的
阅读全文

上一页下一页