安全

JumpServer连接令牌泄漏漏洞 (CVE-2025-62712)复现
作者：船山信安发布日期：2025-11-11 17:00:00
漏洞描述JumpServer是一款开源堡垒主机和运维安全审计系统。在JumpServer v3.10.20-lts及v4.10.11-lts之前的版本中，经过身份验证的非特权用户可以通过超级连接API
阅读全文
美国防部正式强制实施国防供应商网络安全合规要求
作者：奇安网情局发布日期：2025-11-11 16:52:57
编者按：《美国国防联邦采购条例补充规定》于11月10日生效，正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”（CMMC 2.0）的要求。CMMC计划创建于2019年，旨在确
阅读全文
习近平致电祝贺康诺利就任爱尔兰总统
作者：国家安全部发布日期：2025-11-11 16:27:52
2025年11月11日，国家主席习近平致电凯瑟琳·康诺利，祝贺她就任爱尔兰总统。习近平指出，中国和爱尔兰建交46年来，在互学互鉴、友好合作中携手发展，成就斐然。近年来，两国各层级交往密切，务实合作成果
阅读全文
我是如何发现ASP.NET最严重的漏洞——一个价值1万美元的漏洞（CVE-2025-55315
作者：Ots安全发布日期：2025-11-11 16:42:32
威胁简报恶意软件漏洞攻击介绍今年早些时候，我发现了ASP.NET Core Kestrel服务器中的一个严重HTTP请求走私漏洞（CVE-2025-55315），并因此获得了微软1万美元的赏金。该漏洞
阅读全文
CVE-2025-41253 使用 Spring 表达式注入漏洞导致语言暴露环境变量和系统属性
作者：Ots安全发布日期：2025-11-11 16:42:32
威胁简报恶意软件漏洞攻击概述通过 Spring Cloud Gateway Actuator 端点获取所有环境变量和系统属性。CVE编号：CVE-2025-41253作者：psytester标题：使用
阅读全文
CVE-2025-49844、CVE-2025-46817 和 CVE-2025-46818 严重 Lua 引擎漏洞的概念验证
作者：Ots安全发布日期：2025-11-11 16:42:32
威胁简报恶意软件漏洞攻击Redis 7.4.5 的 Lua 脚本引擎中存在三个严重漏洞，允许远程代码执行和权限提升。这些漏洞是通过源代码分析发现的，并在生产版本中得到验证。执行摘要在对 Redis 7
阅读全文
【已复现】Spring Cloud Gateway 表达式注入漏洞(CVE-2025-41253)安全风险通告
作者：奇安信 CERT发布日期：2025-11-11 16:30:46
● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号QVD-2025-40179，CVE-2025-41253公开时间2025-
阅读全文
雷神众测漏洞周报2025.11.3-2025.11.9
作者：雷神众测发布日期：2025-11-11 16:28:49
摘要以下内容，均摘自于互联网，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播
阅读全文
会议征文 | 安全攻击溯源、推理和调查研讨会（PRISM 2026）
作者：安全学术圈发布日期：2025-11-11 16:23:23
Call for Papers: PRISM 2026, co-located with NDSS'26We invite researchers and practitioners to submi
阅读全文
绿盟科技受邀参加2025年中国-东盟数据安全产业创新合作论坛，共筑“数智未来”安全基石
作者：绿盟科技发布日期：2025-11-11 16:00:00
2025年11月7日，中国-东盟数据安全产业创新合作论坛在广西南宁召开，会议由中国软件评测中心（工业和信息化部软件与集成电路促进中心）主办，中国计算机行业协会网络和数据安全专业委员会、数据安全关键技术
阅读全文
美国打击朝鲜加密资产洗钱网络：多名银行职员及多个金融机构受影响
作者：慢雾科技发布日期：2025-11-11 15:44:35
作者：77 & Lisa编辑：772025 年 11 月 4 日，美国财政部外国资产控制办公室(OFAC) 宣布，对朝鲜多名银行职员及金融机构实施新一轮制裁，此次行动冻结了 8 名个人和 2 家实体在
阅读全文
【免杀思路】PE文件内存加载mimikatz
作者：安全天书发布日期：2025-11-11 15:42:51
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 核心功能主要用途：🔧 远程PE加载：从URL下载P
阅读全文
APK高级加密工具 - 专业版 v4.0
作者：哆啦安全发布日期：2025-11-11 15:21:17
APP脱壳的分析APP基于Frida脱壳APP加固和脱壳方案总结基于PE-sieve的动态脱壳神器Android加固和脱壳原理探索Android安全之定制ROM脱壳机浅析Android系统刷机镜像RO
阅读全文
警报！知道创宇提醒：你的属地内容安全体系，正在“裸奔”！
作者：知道创宇发布日期：2025-11-11 15:16:40
致所有属地网信办、政务监管单位的信息安全负责人、以及正在被内容风险追杀的合规官：在国家深化网络信息内容生态治理的今天，您辖区内的政府网站、政务新媒体（公众号、微博、短视频）正在面临史无前例的合规挑战。
阅读全文
系统瘫痪7天，损失超20万：深度复盘四川德阳超市勒索案
作者：solar应急响应团队发布日期：2025-11-11 14:00:00
导读近日，据CCTV及多家媒体报道，四川德阳一家连锁超市遭遇了勒索软件攻击。黑客将其管理系统、货物库存、商家供货及会员储值等核心数据全部加密锁定。此次攻击导致超市旗下几家分店连续7天无法恢复营业，直接
阅读全文
【已复现】Spring Cloud Gateway 表达式注入漏洞修复后再曝新漏洞（CVE-2025-41253）
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Spring Cloud Gateway 表达式注入漏洞漏洞编号CVE-2025-41
阅读全文
【首发复现】Milvus Proxy认证绕过漏洞(CVE-2025-64513)
作者：360漏洞研究院发布日期：2025-11-11 12:49:37
“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”漏洞概述漏洞名称Milvus Proxy认证绕过漏洞漏洞编号CVE-2025-64513公开时间202
阅读全文
“新光”获奖产品推荐：天融信以“智算+安全”推动数智化转型加速落地
作者：天融信发布日期：2025-11-11 12:46:23
人工智能+人工智能作为引领新一轮科技革命和产业变革的战略性技术，正在深刻改变人类生产生活方式、重塑全球产业格局。机器人与真人同台对战、“脑控轮椅”通过意念即可控制轮椅、通过智能系统提升装备效能、让传统
阅读全文
双十一学习不停歇，购课送多重福利
作者：软件安全与逆向分析发布日期：2025-11-11 12:25:48
今天联系非虫本人微信feicongcn购一套安全系列课程享受9折，两套8.5折，三套8折，四套7折。活动限今天一天。送99元知识星球一年送eBPF签名图书一本还送第二阶段刚开发的安卓App的API监控
阅读全文
65% 的顶尖 AI 公司被证实存在密钥泄露问题
作者：安全威胁纵横发布日期：2025-11-11 12:02:20
高危漏洞紧急修复指南 RCE Patch 一项最新研究显示，人工智能领域正面临严峻的数据安全挑战。网络安全公司 Wiz 发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密
阅读全文
JavaSec | Jar注入探究与安全场景应用
作者：掌控安全EDU发布日期：2025-11-11 12:00:00
扫码领资料获网安教程本文由掌控安全学院 - cs 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）小编寄语：前往代码片段较多，干货拉满，如有不适
阅读全文
红队安全研究之构建“双面”Rust 二进制文件
作者：白帽子左一发布日期：2025-11-11 12:00:00
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）问题描述假设你想在一个特定目标机器上运行一个恶意程序。一种方法是把程序广泛分发，
阅读全文
网安高薪直通，"保薪"护航 | 掌控安全学院双11活动来啦！
作者：白帽子左一发布日期：2025-11-11 12:00:00
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）双 11 活动不容错过！● 多元课程体系，兼职 or 就业方向选择多样，适用人群广
阅读全文
域林攻击
作者：谢公子学安全发布日期：2025-11-11 12:00:00
如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码在实战中，如果碰到了目标是域林的架构，在拿下
阅读全文
BlockSec 加密支付合规培训研修计划 · 第一期现开放报名！
作者：BlockSec发布日期：2025-11-11 12:00:00
前言近两年，稳定币支付、链上交易与跨境结算逐渐进入监管视野。全球范围内的监管机构正以前所未有的速度制定标准，而企业、支付公司、交易平台，都在同一个问题上徘徊：如何在监管压力下，安全、可持续地运营加密支
阅读全文
特权升级：从访客到管理员
作者：安全狗的自我修养发布日期：2025-11-11 11:59:25
官网：http://securitytech.cc/特权升级：从访客到管理员 👑当项目可见性被切换为“公开”后，访客用户可以升级为拥有完整项目访问权限注意：这篇 write-up 是一次漏洞挖掘报告
阅读全文
无需越狱的iOS渗透测试实战
作者：securitainment发布日期：2025-11-11 11:47:39
后越狱时代的渗透测试的一些背景在 Apple 的 iOS 平台上对移动应用进行渗透测试,曾经是一件相当直接的事情:越狱你的设备,安装 IPA 文件,然后开始动态地寻找漏洞。但不幸的是,这样的日子似乎正
阅读全文
<a class="normal_text_link mp_article_text_link" data-itemshowtype="0" data-unique-id="mhtzjv4n-dtzxcv" target="_blank" href="https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143158&idx=1&sn=a6995fb20a83d854f718ed7d104fb662&scene=21#wechat_redirect">【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册</a>即将开始 12：00 -- 14：00 和 20：00 -- 22：00。赶不上的定个晚间闹钟吧，新通知会在B站继续发布。推荐使用电脑注册，可以使用论坛的诊断修复工具修复一次，方便提前解决注册中可能会遇到的问题，如果修复后还是不行建议尽快更换设备尝试，不要耽误时间。注册页面会强制10分钟来阅读注册须知，须知中包括了你注册现在和未来可能会遇到的问题，包括不活跃请不要注册，论坛会不定期清理不活跃会员，请仔细阅读，否则可能无法注册成功或注册后被清理。另：开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能（忘记账号密码可以邮箱重置后登陆）请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用，等注册结束就恢复了（默认搜索功能根据论坛负载压力预计一周后恢复），请大家谅解。新注册的会员需要注册一天后才可以发帖，以缓解注册压力。
作者：吾爱破解论坛发布日期：2025-11-11 11:03:26
【开放注册公告】吾爱破解论坛2025年11月11日光棍节开放注册即将开始 12：00 -- 14：00 和 20：00 -- 22：00。赶不上的定个晚间闹钟吧，新通知会在B站继续发布。推荐使
阅读全文
直播预告|互联网暴露面收敛——从风险识别到动态清零的攻防实战
作者：嘶吼专业版发布日期：2025-11-11 10:30:32
在网络安全威胁不断演变的今天，互联网暴露面已成为企业安全的重灾区。影子资产潜藏隐患、攻击面持续扩张、传统防护捉襟见肘，这些问题让企业时刻面临数据泄露、业务中断的风险。本次直播，我们将深入剖析互联网暴露
阅读全文
Balancer协议V2池遭黑客攻击损失超1.28亿美元
作者：嘶吼专业版发布日期：2025-11-11 10:30:32
Balancer协议宣布其V2流动性池成为黑客攻击目标，据报道此次攻击造成的损失估计超过1.28亿美元。Balancer是基于以太坊区块链构建的去中心化金融（DeFi）协议，兼具自动做市商与流动性基础
阅读全文

上一页下一页