从技术玩家到安全专家!2025补天白帽黑客盛典报名开启,AI安全攻防盛宴等你来!
筑牢网络安全防线、聚力人才生态建设,备受行业瞩目的年度网安技术盛会——2025 补天白帽黑客盛典暨湾区网络安全人才基地发布会,将于12月19日在广州中心皇冠假日酒店重磅启幕!今年,全面升级的补天白帽黑
阅读全文火绒安全终端防护数据月报(2025-11)
HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干
阅读全文诚邀渠道合作伙伴共启新征程
随着业务的不断扩展和市场需求的增长,火绒安全寻求更多优秀的合作伙伴加入我们的行列。我们特别开启了渠道伙伴招募计划,期待与更多志同道合的伙伴一起把握行业趋势,共同开拓市场潜力,携手共创网络安全的美好未来
阅读全文从CVE复现看栈溢出漏洞利用
点击蓝字关注 | 更多原创技术好文最近复现了两个栈溢出漏洞的cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞
阅读全文【免费领】全网最详尽的HW护网行动全套实战教程
点击蓝字/关注我们今日福利安全大厂HW内部培训资料 全套HVV护网行动实战技术教程涵盖各环节实操,备战HW行动宝典限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,回
阅读全文CNVD漏洞周报2025年第47期
2025年12月01日-2025年12月07日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞468个,其中高危漏洞2
阅读全文上周关注度较高的产品安全漏洞(20251201-20251207)
一、境外厂商产品漏洞1、Google Android权限提升漏洞(CNVD-2025-29705)Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Go
阅读全文【已复现】Apache Tika XML外部实体注入漏洞(CVE-2025-66516)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tika XML外部实体注入漏洞漏洞编号QVD-2025-46353,CVE-2025-66516公开时间2025-12-04
阅读全文勒索巨头LockBit 5.0基础设施遭曝光:服务器IP与域名泄露
关键基础设施暴露LockBit 5.0勒索软件团伙的关键基础设施遭曝光,其最新数据泄露网站托管于IP地址205.185.116.233及域名karma0.xyz。研究人员Rakesh Krishnan
阅读全文中共中央召开党外人士座谈会 习近平主持并发表重要讲话
征求对经济工作的意见和建议中共中央召开党外人士座谈会习近平主持并发表重要讲话李强通报有关情况 蔡奇丁薛祥出席12月3日,中共中央在中南海召开党外人士座谈会,就今年经济形势和明年经济工作听取各民主党派中
阅读全文安全简讯(2025.12.08)
1. “黄金工厂”网络犯罪团伙针对东南亚发起攻击12月4日,以牟利为目的的“黄金工厂”网络犯罪团伙近期以伪装政府服务机构的方式,向印度尼西亚、泰国和越南的移动用户发起新一轮攻击。该团伙自2024年10
阅读全文【漏洞通告】XWiki Details Summary宏远程代码执行漏洞(CVE-2025-65036)
一、漏洞概述漏洞名称XWiki-pro-macros Details Summary宏远程代码执行漏洞CVE IDCVE-2025-65036漏洞类型RCE发现时间2025-12-8漏洞评分8.3
阅读全文情报每周回顾 2025-12-08
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.01-12.07【家族团伙事件】Akira利用SonicWall防火墙零日漏洞,对金融科技公司实施勒索攻击并泄露数据Turla依托T
阅读全文【高危漏洞预警】Apache Tika XXE漏洞CVE-2025-66516
漏洞描述:Aрасhе Tikа是一个开源的内容分析工具集用于提取和分析文件内容,该工具集支持多种文件格式包括PDF、Offiсе文档等在Aрасhе Tikа的tikа-соrе、tikа-рdf-
阅读全文《借刀杀人:用浏览器内置算法实现 Burp 自动解密》
本文由Gcow安全团队绝影小组 小白师傅编写一、问题背景:传统玩法的痛点我最开始实现burp自动化加解密的玩法都是: 逆 JS / 小程序代码,搞清楚加解密逻辑 在处理签名时间戳报文校验等;
阅读全文React2Shell 分析总结
“React2Shell”是一位安全研究人员给 CVE-2025-55182 起的名字,这是对 Log4Shell 漏洞的致敬[1]。[1] https://www.tenable.com/blog/
阅读全文雷神众测漏洞周报2025.12.1-2025.12.7
摘要以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文机器“聪明”与人“狡黠”:黑客机器人如何用参数污染“突破”顶级WAF
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文论文一直投不中?被退稿十几次之后,我终于找到发论文的捷径,半年连发3篇!
在经历过十几次退稿之后,我真心建议需要发表sci论文的老师和同学:不要死磕论文内容!去思考,去找捷径,去找套路!只要找对了方法,发sci论文一点都不难!很多人以为,我把论文写完了,最重要的工作就结束了
阅读全文安博通获“上证鹰·金质量”科技创新奖,“AI+算力”赋能数字安全新生态
12月7日,2025上证(巢湖)上市公司高质量发展大会在安徽合肥举办。大会由上海证券报主办,千余位上市公司、优强企业、金融机构代表参加。安徽省省长王清宪、新华社副总编辑任卫东出席并致辞。大会现场,“上
阅读全文企业SRC | 针对会员制和优惠券制特殊思考实战
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文中共中央政治局召开会议 中共中央总书记习近平主持会议
中共中央政治局召开会议分析研究2026年经济工作审议《中国共产党领导全面依法治国工作条例》中共中央总书记习近平主持会议中共中央政治局12月8日召开会议,分析研究2026年经济工作,审议《中国共产党领导
阅读全文激活企业“主动安全收集”能力,斗象助力架设SRC情报收集门户
在数字化加速演进的今天,企业安全建设已从“看得见的防护”迈入“看不见的深水区”。攻击者视角下的漏洞、威胁、缺陷、数据交易与攻击技法,正以前所未有的速度在“水下”流动。过去十年,企业普遍依赖漏洞扫描、渗
阅读全文【实操指南】遭遇勒索蓝屏系统进不去?手把手教你进入PE系统
一、 问题描述:遭遇“Backups”勒索后的蓝屏很多IT管理员或用户在遭受勒索攻击并重启设备后,会遇到系统无法进入的情况,屏幕只显示一个蓝屏界面,提示以下英文信息:Encrypted by trus
阅读全文【已复现】Apache Tika XXE注入漏洞(CVE-2025-66516)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Apache Tika XXE注入漏洞漏洞编号CVE-2025-66516公开时间20
阅读全文保时捷卫星安全系统故障引起车辆大面积瘫痪
高危漏洞 紧急修复指南 RCE Patch 据车主及经销商反馈,俄罗斯境内数百辆保时捷汽车因原厂搭载的卫星安全系统故障陷入无法行驶的状态。推测e1事件详情经销商集团Rolf表示,俄罗斯多个城市的
阅读全文突破403错误:深入剖析带外SQL注入发现
官网:http://securitytech.cc/故事开始于我加入了某所大学的 VDP(漏洞披露计划)。我们姑且称这个目标为 site.com。当我访问 site.com 时,得到的是一个 403
阅读全文嘶吼2025网络安全“金帽子”年度评选活动结果公示
2025年,随着数字技术与实体经济深度融合,我国数字经济在结构优化与效能提升上迈出坚实步伐。网络安全作为关键支撑,在数据安全治理、AI创新落地、基础设施防护等重点方向稳步推进,产业生态与技术自主性持续
阅读全文