EDUSRC | 证书站小程序漏洞挖掘思路及方法
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、信息收集思路及技巧注:这一段信息收集
阅读全文安卓电视YouTube客户端SmartTube遭入侵 恶意更新强制推送
安卓电视平台的开源YouTube客户端SmartTube已确认遭入侵——攻击者获取开发者的数字签名密钥后,向用户推送了包含恶意代码的更新包。此次安全事件由多名用户反馈发现:安卓内置杀毒模块Google
阅读全文国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,69款移
阅读全文可回显exp,Next.js 0Click 核弹级 RCE: 通杀多个主流 AI 平台
前言又过年了不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过年了网安又多活几天,一觉醒来,从0到1。0click,可回显。dnslogPOST /apps HTTP/1.1Host:
阅读全文新南威尔士大学 | LiM:利用 RFC 简化网络流量分类
原文标题:Less is More: Simplifying Network Traffic Classification Leveraging RFCs原文作者:Nimesha Wickramasi
阅读全文Next.js 暴雷:CVE-2025-55182 无条件 RCE 漏洞预警
【漏洞预警】网传消息,Next.js 在 App Router 模式下存在无条件远程代码执行漏洞(CVE-2025-55182),攻击者无需认证即可实现任意代码执行。该漏洞影响范围极广,CVSS 3.
阅读全文React/Next.js RCE漏洞(CVE-2025-55182)到底是不是核弹,你们说了算
昨天安全圈轰动一时的漏洞,今天迎来了反转,安全圈大咖公布了一个最新的poc,此poc可以直接打默认的符合漏洞版本的React和next.js网传存在影响的版本如下:受影响的React版本:React
阅读全文事态升级,影响范围扩大! Next.js(App Router)默认配置下存在远程代码执行漏洞(CVE-2025-55182)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Next.js(App Router)默认配置下存在远程代码执行漏洞漏洞编号CVE-2
阅读全文从核弹到水弹,再到炸弹,Reactshell 漏洞又反转了?来看看漏洞详情
翻译自:https://slcyber.io/research-center/high-fidelity-detection-mechanism-for-rsc-next-js-rce-cve-202
阅读全文记某国外大学网络安全作业及课件(下)
在上篇记某国外大学网络安全作业及课件(上)中我们介绍到了5个flag的获取,涉及到社工、IDOR、sqli、信息泄漏、xss等技术点,这篇文章依然是根据提供的docker-compose文件
阅读全文我是如何发现一个价值 $50,000 的 Web3 漏洞,并导致成千上万用户信息暴露的
官网:http://securitytech.cc/Assalamualaikum(大家好!)已经有一段时间没有分享我的漏洞赏金发现了。最近我一直深入钻研新技术、学习、实验,当然……也在继续 hack
阅读全文加勒比海的胆小鬼游戏:美委对峙中的“极限施压”与“生存智慧”
官网:http://securitytech.cc/——从2025年“战机飞越美舰”事件说起2025年9月的一个午后,加勒比海波光粼粼,美军"阿利·伯克"级驱逐舰的雷达屏幕上突然跳出两个不速之客——委
阅读全文美国空军将在基地和基础设施工控系统实施零信任网络安全
编者按在美国防部发布新的运营技术零信任指南的情况下,美国空军即将开始在其基地和基础设施的工业控制系统中应用零信任网络安全原则。美国防部针对信息技术的零信任指导方针设定了两个成熟度级别、共计152项活动
阅读全文CVE-2025-55182-Next.js-RCE
网传pocPOST /apps HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.
阅读全文BIS 风向标 | 拥抱“合成CBDC”?IMF 数字货币主管挂帅创新中心
11 月底,国际清算银行(BIS)有一处关键的人事变动:任命 IMF 货币与资本市场部助理主任、数字货币专家 Tommaso Mancini-Griffoli,出任 BIS Innovation Hu
阅读全文Android10至16系统ROM定制(脱壳和安全测试)
支持下面机型的定制https://wiki.lineageos.org/devices/端云协同-AI手机助手-Android系统级AI智能体代理(深度整合系统权限与AI智能体(AI Agent)架构
阅读全文重塑服务边界:从"应用生态"到"无感体验"的移动交互革命
Android智能取证系统V1.1.8Android APP自动化测试平台V3.5Android10至16系统定制脱壳机(安全测试机)端云协同-AI手机助手-Android系统级AI智能体代理(深度整
阅读全文天融信出席2025江苏互联网大会,畅谈智能体安全体系建设
近日,由江苏省互联网协会主办的2025江苏互联网大会暨互联网产业创新供需对接会在南京举行。本届大会以“智联新业态·网聚新动能”为主题,江苏省委常委、省委宣传部部长徐缨出席并致辞。江苏省委常委、省委宣传
阅读全文每日安全动态推送(25/12/5)
• React 服务端组件远程代码执行漏洞(CVE-2025-55182)https://sectoday.tencent.com/event/NYvf6JoBvMLTtVn_TKZTReact 服
阅读全文新型钓鱼攻击仿冒税务部门传播远程控制木马
高危漏洞 紧急修复指南 RCE Patch 2025年11月起,一场针对印度企业的大规模钓鱼攻击活动悄然展开,攻击者伪装成印度所得税部门实施诈骗。推测e1事件详情该攻击活动采用极其仿真的政府公文
阅读全文【在野利用】React Server Components 远程代码执行漏洞(CVE-2025-55182)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称React Server Components 远程代码执行漏洞漏洞编号QVD-2025-46246,CVE-2025-55182QVD-2
阅读全文一款功能强大的应急分析溯源日志工具
介绍SSlogs,一个功能强大的智能安全日志分析平台,集成了多阶段规则引擎、AI威胁分析、云原生安全检测和实时性能监控,专为现代安全运营中心(SOC)和应急响应团队设计。最新版本 v3.1快速开始环境
阅读全文【成功案例】揭秘盗版LockBit 5.0连环骗局:黑客诈骗、中介跑路,我们如何逆风翻盘成功拯救企业数据?
摘要近期,Solar安全团队介入了一起极为复杂的勒索病毒救援案件。受害企业核心ERP系统遭遇加密,勒索信自称“LockBit 5.0”。案件背后不仅涉及技术对抗,更牵扯出一场黑吃黑的连环骗局。在初期委
阅读全文学院投稿-某系统组合拳前台RCE-模板注入
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 这里为组合拳,使用Shir
阅读全文2025某集团ctf决赛-谁知盘中餐
电信的小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。谁知盘中餐开局给到一个三个文件csv不知道是什么设备导出的流量,两个文件,一个是木马一个是http隧道,Neo-reGeorg
阅读全文专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】
自我介绍simeon,前阿里巴巴集团安全部高级安全专家,曾就职于北京某政府单位,20余年网络攻防实战经验,在业内享有盛名,目前就职于国内金融行业某科技公司,主要研究方向红蓝对抗,内网渗透及企业安全建
阅读全文每周高级威胁情报解读(2025.11.28~12.04)
2025.11.28~12.04攻击团伙情报摩诃草(APT-Q-36)利用 WebSocket 的新木马 StreamSpy 分析APT36利用ELF恶意软件瞄准印度政府机构Bloody Wolf组织
阅读全文