2025-12微软漏洞通告
微软官方发布了2025年12月的安全更新。本月更新公布了57个漏洞,包含28个特权提升漏洞、19个远程执行代码漏洞、4个信息泄露漏洞、3个拒绝服务漏洞、3个身份假冒漏洞,其中1个漏洞级别为未知,2个漏
阅读全文火绒小问答——「个人版」功能使用与改进类top问题解答
点击蓝字,关注+星标⭐精彩内容不迷路~尊敬的火绒用户,您好!在使用火绒安全软件(个人版)的过程中,如遇到功能使用与查杀相关问题,可参考以下集中整理的解决方案进行排查。A专杀工具提示“内核隔离”无法运行
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文蚁景科技硬核护航哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)
2025年12月7日,备受瞩目的哈工大“安天杯”网络安全国际邀请赛(HITCTF2025)在哈尔滨圆满落幕。作为赛事核心技术支撑方,蚁景科技凭借自主研发的高性能竞赛平台与全流程技术保障体系,确保了47
阅读全文【免费领】网安岗位从业必备:最全Linux应急响应实操教程
点击蓝字/关注我们今日福利一线大厂岗位实战经验网安岗位就业从业必备工具书全网稀缺的Linux应急响应实操手册限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回复“1
阅读全文从MCP到PTC Anthropic回归Code Execution路线,AiPy的范式被再次验证
前面Anthropic连续发布了很多跟Agent技术相关的更新,在Nov 04, 2025发布了:Code execution with MCP: Building more efficient ag
阅读全文违规共享上千万患者健康数据,大型医疗集团赔偿超3.3亿元
关注我们带你读懂网络安全起诉书称,凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司,违规了HIPAA及地方法律,受影响人数达1340万。前情回顾·网络安全事故和解
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文Gartner警告企业严防AI浏览器渗透:或导致数据"不可逆且不可追踪"泄露
AI浏览器企业渗透现状网络安全公司Cyberhaven去年10月的数据显示,AI浏览器已悄然渗入企业环境:27.7%的企业至少有一名员工安装了ChatGPT Atlas,部分企业活跃使用率高达10%。
阅读全文APP自动化测试工具V4.3
APP自动化测试工具V1.0APP自动化测试工具V2.8Android APP自动化测试平台V3.5逆向分析工具(IDA9)APK智能分析软件V4.0产品列表(智能调试分析)APP自动化测试工具V1.
阅读全文【已复现】Ivanti EPM 未授权存储型跨站脚本漏洞(CVE-2025-10573)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Ivanti Endpoint Manager 未授权存储型跨站脚本漏洞漏洞编号CVE
阅读全文无需消息请求,直接给任何 Facebook 用户打电话/发消息($$ + $$$)
官网:http://securitytech.cc/一个在并不算有趣的平台(Meta)上发现的有趣漏洞 —— Messenger Kids你好,我是来自尼泊尔的 Samip Aryal,这篇文章讲述
阅读全文2025 Solar月赛年度复盘:十场实战,我们和两千名安全人一起做了这件事
点击蓝字 关注我们十个月,十场硬仗。2025年,Solar 应急响应团队连续举办了 10 场应急响应公益月赛。从第一期的探索试水,到第十期的体系化成熟,这不仅是比赛,更是一场持续了一整年的实战演练。我
阅读全文王牌A计划——十月月度奖励
先知十月白帽英雄榜2025年10月,有86位安全专家通过阿里云先知平台提交了有效安全漏洞。感谢各位安全专家长期关注阿里巴巴集团安全,帮助阿里云先知提高阿里巴巴集团和客户安全水平,保障数亿用户的安全!王
阅读全文安全简讯(2025.12.10)
1. Space Bears勒索组织借Quasar漏洞窃取Comcast数据12月8日,Space Bears勒索软件组织近日在暗网泄密网站宣称,通过佐治亚州电信工程承包商Quasar Inc.的漏洞
阅读全文【漏洞通告】微软12月多个安全漏洞
一、漏洞概述2025年12月10日,启明星辰集团VSRC监测到微软发布了12月安全更新,本次更新修复了57个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:2个严重级别漏洞
阅读全文京东集团安全部-急招,年前尽快入职
脉脉上京东集团安全部直招:马上安排面试,希望能够年前尽快入职!京东集团安全部招安全运营和开发 ,主要范围办公安全,基础设施安全,反入侵,漏洞运营,只看能力!社招p5到p9都有坑。Base 北京业务稳定
阅读全文字节一面:post 为什么会发送两次请求?被问懵了…(涉网页攻击)
前言最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道
阅读全文国产 WAF 界的 “六边形战士 - 越雷池者必拦
集齐免费开源、GitHub 19K+ Stars、403,942 台装机量,再叠加智能语义分析核心算法与极简安装体验 —— 这款在网络安全圈口碑爆棚的 “国产神器”,究竟是谁?豆包Deepseek元宝
阅读全文国内外1v1论文指导!985/211专业对口导师手把手指导至录用!SCI/SSCI/EI/中文核心/毕业论文
现在的学生真的好难!无论是本科、硕士还是博士,都逃不过写论文,发论文的折磨因为毕业、保研、职位晋升都得发论文,有的要求发高分SCI,有的要求发国内核心!但是自己写论文真的好难,特别是导师完全不管的!好
阅读全文Shai-Hulud第二轮攻击波及NPM生态 40万条敏感凭证遭泄露
近期发生的第二轮Shai-Hulud攻击事件,在感染NPM(Node包管理器)仓库数百个软件包后,导致约40万条原始敏感凭证泄露,且被盗数据被公开至3万个GitHub代码仓库中。尽管开源扫描工具Tru
阅读全文打造ctf-Pwn自动化利用框架的Pwn灵境(二)(案例说明)
自《打造ctf-Pwn自动化利用框架的Pwn灵境》发布以来,收到了很多朋友的关注及意见建议,均非常中肯。最近较忙,一直没有腾出手来,看到朋友们的问题越来越多,抽空做个案例说明。诚然,这pwn太偏门太小
阅读全文抗裁剪数字签名问世:防深度伪造AI假新闻技术取得重大突破
随着AI深度伪造技术在社交媒体平台的泛滥,公众对数字媒体的信任正面临前所未有的危机。现有的图像验证技术存在一个显著痛点:一旦对图片或视频进行裁剪等常规编辑,数字签名往往会失效。近日,意大利比萨大学的研
阅读全文美国科技巨头联手制定AI智能体三大关键技术标准
GoUpSec点评:中美AI技术标准话语权的差距,比H200显卡更大。随着科技公司竞相将“AI智能体”从理论概念转化为现实产品,包括Anthropic、OpenAI和谷歌在内的行业巨头正积极抱团组建新
阅读全文黑客声称 250 万条大众汽车经销商客户数据正在出售中
高危漏洞 紧急修复指南 RCE Patch 某网络犯罪论坛上,攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店,其客户数据正被公开售卖。推测e1事件详情攻击者声称在今年入侵
阅读全文Phalcon Compliance 3.1重磅更新,三大维度全面升级,更快、更顺、更省心!
作为BlockSec旗下专注于Web3反洗钱(AML)与反恐怖融资(CFT)的核心合规产品,Phalcon Compliance 自上线以来便以精准的风险识别、全面的链上数据覆盖,成为机构与个人用户的
阅读全文11月月报 | 『成文实验室』知识星球四篇重磅技术文章发布!
终端强对抗云上深治理攻防实战月,四文纵览攻防架构这个11月,「成文实验室」知识星球火力全开,围绕 Webshell攻防、银狐团伙深度解构、企业文件安全中台建设、多云资产治理 四大实战方向,连续推出四篇
阅读全文AI仅用4天识别并修复NASA航天器存在三年的安全漏洞
在人类深空探索任务中,航天通信系统的安全性一直是保障任务可靠性的核心环节。近期披露的一起安全事件显示,NASA 用于保障航天器与地面站之间指令和数据传输的核心加密库CryptoLib,在过去三年中存在
阅读全文pipetap - Windows 命名管道代理工具
Windows 命名管道作为众多可用的组件间/进程间通信机制之一,从安全角度来看颇具研究价值。在针对各类软件进行漏洞挖掘时,我经常观察到这样一种模式:特权进程暴露一个命名管道,以便客户端进程与其交互。
阅读全文使用断点驱动堆搜索与实时对象搜索追踪 JavaScript 值的来源
现代 JavaScript 应用程序让一个看似简单的问题变得极其难以回答:这个值从哪里来?在框架、打包工具、压缩器、异步流、闭包和虚拟 DOM 抽象之间,值的来源和生命周期变得不透明。你可能会看到:请
阅读全文