下周上海见！请查收来自「AI安全论坛」的邀请！

AI2025上海世博中心12月18日15点 「AI安全论坛」扫码报名，上海见论坛看点抢先知字节跳动及行业客户的AI安全落地应用AI Agent全生命周期安全风险与技术创新智能体身份和权限管理平台首发非

【安全圈】被投诉钓鱼网站 TOP10 公布，假冒腾讯公司、国家人社部、苹果公司前三

关键词钓鱼网站根据 12321 网络不良与垃圾信息举报受理中心（www.12321.cn）接到网民投诉的短信、邮件、网站等信息，2025 年 11 月，被投诉的钓鱼网站前十名公布。被投诉最多的是假冒腾

【安全圈】大学生为赚学费出售"白码"无检测Webshell，已入侵5200余个政府/教育网站

关键词白码webshell安全研究人员发现了一起规模庞大的僵尸网络活动，其幕后黑手并非国家资助的APT组织，而是一名试图赚取学费的孟加拉国大学生。Cyderes Howler Cell逆向工程团队的最

【安全圈】新型Mirai衍生僵尸网络ShadowV2现身 瞄准多品牌IoT设备漏洞发起攻击

关键词僵尸网络一款名为 "ShadowV2" 的新型 Mirai 衍生僵尸网络恶意软件已被发现，其利用已知漏洞针对 D-Link、TP-Link 等厂商的物联网设备发起攻击。FortiGuard La

【安全圈】FBI 警告：黑客用 AI 伪造绑架视频以索要赎金

关键词AI犯罪据公安部网安局消息，近日，江西吉安网警成功破获一起涉嫌提供侵入、非法目前，犯罪嫌疑人王某、王辰某被公安机关依法刑事拘留。 END 阅读推荐【安全圈】“黄牛”开挂抢票非法获利十万余元

关于火绒安全产品防护CVE-2025-55182高危漏洞的公告

近日，火绒安全团队监测到React Server Components存在一个CVSS评分10.0分（最高风险等级）的高危远程代码执行漏洞，漏洞编号为CVE-2025-55182。拦截演示该漏洞源于R

诚邀渠道合作伙伴共启新征程

随着业务的不断扩展和市场需求的增长，火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划，期待与更多志同道合的伙伴一起把握行业趋势，共同开拓市场潜力，携手共创网络安全的美好未来

2026年IEEE Fellow名单（网络空间安全领域）

IEEE Fellow（IEEE会士）是国际电气与电子工程师协会（IEEE）授予会员的最高荣誉，相当于工程领域的“院士”级别，代表了会员在电子、电气、计算机及信息技术领域做出了重大和卓越的贡献，是极具

TD路由器环境模拟与漏洞分析

一、环境配置版本 :AX3000_Pro_V16.03.49.26EMUX :emux二、EMUX配置首先按照官方的步骤配置EMUX的环境：docker run hello-worldsudo gro

百万次攻击！GhostFrame 钓鱼工具包凭 iframe 伪装难检测

一款名为 GhostFrame 的新型高级钓鱼工具包已在全球发起超 100 万次攻击，成为当前网络安全领域的重大威胁。该工具包于 2025 年 9 月由梭子鱼（Barracuda）安全研究人员首次发现

【非虫新课】阶段二来咯！安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

React2Shell WAF大战小结

React2Shell WAF大战小结前言CVE-2025-55182（React2Shell）是 2025 年最具破坏性的 Web 框架级 RCE 漏洞之一。漏洞本质在于 React Server

默安科技荣膺“浙江省科技新小龙” 创新实力获省级权威认可

近日，浙江省高新技术企业协会公布了“浙江省科技新小龙”企业名单。凭借在网络安全领域持续的研发创新与显著的市场影响力，默安科技作为新一代信息技术领域代表企业之一，成功入选。这一荣誉标志着公司的创新活力与

美国国会2026财年国防授权法案指导美军网络能力建设方向

编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法，其中包括创纪录的9010亿美元预算，还包含一

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

关注我们带你读懂网络安全日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。前情回顾·AI网络攻

意图窃取政务数据！针对国产信创平台的网络间谍活动披露

概述2022 年，奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低，且该类设备多存储政府敏感信息

数据又泄漏，全账号沦陷？

【免费领】网安大神作业本：渗透APT攻击与防御实战全笔记

点击蓝字/关注我们今日福利网安大佬10年渗透实战经验总结从基础开始，帮助小白同学少走弯路涵盖大量渗透核心技术、工作项目心得限时福利，请及时领取哦 ~该资料内容较多，以下为节选的部分目录：长按识别下方二

记一次对裸聊网站的渗透测试

目录01 信息搜集02 开始测试03 代码审计04 成果展示01 信息收集初始拿到的目标站点仅有一个登录页面，无关联子站、多余开放端口，子目录扫描也未发现有效信息Wappalyzer也没什么有用的信息

【附IOC】Next.js RCE漏洞在野利用事件分析

背景近期，奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用，攻击者通过RCE漏洞启动反向shell，随后执行cu

每日安全动态推送(25/12/9)

• Apache Tika XXE 注入漏洞（CVE-2025-66516）https://sectoday.tencent.com/event/JjMK95oBzXSmEGIIDBhmApache

高危漏洞影响CI/CD管道，提示注入即可攻破谷歌Gemini CLI

高危漏洞"PromptPwnd"影响CI/CD管道一种名为"PromptPwnd"的高危漏洞类别正在影响集成到GitHub Actions和GitLab CI/CD管道中的AI Agent。该漏洞允许

安全简讯（2025.12.09）

1. 美国军工承包商数据泄露事件曝光员工数据12月7日，美国军事承包商MAG Aerospace于8月下旬遭遇数据泄露事件，该公司随后启动应急响应并通知数千名可能受影响的个人。作为年收入超14亿美元、

【漏洞通告】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)

一、漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞CVE IDCVE-2025-66516漏洞类型XXE发现时间2025-12-9漏洞评分10漏洞等级严重攻击向量网络所需权限无利用

普华永道某地为员工采购723辆电动汽车！

点击上方蓝字谈思实验室获取更多汽车网络安全资讯2025年11月26日，普华永道比利时公司发布了《普华永道比利时加速车队电动化并扩建充电网络》公告。公告显示，普华永道比利时致力于在2030年前实现碳中和

别等爆发了，光纤上车产业 “棋局” 已悄然落子

点击上方蓝字谈思实验室获取更多汽车网络安全资讯过去几年，关于“光纤要取代汽车线束”、“车内网络将全面光纤化”的讨论一直不断。特别是在智能驾驶、智能座舱、车路协同以及中央计算架构快速发展的背景下，“光纤

雷诺与福特达成战略合作，共同开发电动乘用车及轻型商用车

点击上方蓝字谈思实验室获取更多汽车网络安全资讯12月9日，雷诺集团与福特汽车共同宣布达成一项涵盖乘用车与商用车的战略合作伙伴关系。双方将依托雷诺旗下安培（Ampere）电动平台及其在法国的制造体系，联

【已复现】n8n Git节点远程代码执行漏洞(CVE-2025-65964)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称n8n Git节点远程代码执行漏洞漏洞编号CVE-2025-65964公开时间2025

【已复现】Linux ABRT守护进程命令注入导致本地提权漏洞(CVE-2025-12744)

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Linux ABRT守护进程命令注入导致本地提权漏洞漏洞编号CVE-2025-1274

安服仔的秘密