【高危漏洞预警】Oracle E-Business Suite 远程代码执行漏洞CVE-2025-61882
漏洞描述:Orасlе E-Buѕinеѕѕ Suitе是一款企业资源规划系统广泛应用于企业财务管理和人力资源管理,该漏洞源于Orасlе E-Buѕinеѕѕ Suitе存在远程代码执行漏洞远程未经
阅读全文用友NC DocServlet接口存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文攻防实战思路-不靠0day组合拳拿下目标系统
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文开发“恶意URL-AI检测系统”(二)
上线测试以来(《开发“恶意URL-AI检测系统”》),朋友们给予了极大地关注,进行了热情的测试。对提交的测试,我认真地进行查看,从中发现了不少有帮助的测试内容,感谢你们。现摘抄部分以飨大家。1、有指出
阅读全文2025年度网络空间安全技术国家地方联合工程实验室开放课题指南征集
网络空间安全技术国家地方联合工程实验室于2016年经国家发展和改革委员会批准设立,2018年顺利通过建设验收并正式投入运行。实验室《国家网络空间安全战略》为指引,紧密围绕国家网络安全重大需求,秉持“专
阅读全文新的 FileFix 攻击利用缓存走私来逃避安全软件
FileFix 社会工程攻击的新变种使用缓存走私将恶意 ZIP 存档秘密下载到受害者的系统中并绕过安全软件。新的网络钓鱼和社会工程攻击冒充了“Fortinet VPN 合规性检查器”,并首先由网络安全
阅读全文全栈爬虫系列-web爬虫开发与逆向实战视频教程更新到了104节啦
官网:http://securitytech.cc/公众号:安全狗的自我修养vx:2207344074http://gitee.com/haidragonhttp://github.com/haidr
阅读全文xss中常见绕过思路
xss中常见绕过思路本文来源于笔者知识星球本文主要梳理和script标签,js伪协议,大小写混合,编码相关的绕过思路1.如果过滤器只检测 <script> 或 <script src=...>,攻击者
阅读全文Linux Netcat (nc) 完全指南:网络工具中的"瑞士军刀"
什么是Netcat?Netcat (nc) 是Linux系统中一个功能强大的网络实用工具,被誉为网络工具中的"瑞士军刀"。它允许用户通过TCP或UDP协议在网络连接上读取和写入数据,广泛应用于网络调试
阅读全文巨头开始对安全下手,安全的趋势会怎样?
Google DeepMind于2025年10月6日发布了CodeMender,这是一款创新的AI智能体工具,专门用于自动发现和修复软件代码中的安全漏洞。这款产品代表了AI在软件安全领域应用的重大突破
阅读全文【安全圈】《王者荣耀》崩上热搜
关键词核心开发库泄露10月8日,《王者荣耀》官方运营团队发布公告,确认已修复异常问题并承诺恢复积分:“当前已修复10月8日,对局内可能出现的数据资源损坏异常问题,遇到该问题的玩家退出后再重新进入游戏客
阅读全文【安全圈】微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
关键词微软核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件,导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键服
阅读全文【安全圈】黑客借虚假 Microsoft Teams 安装程序 植入 Oyster 后门入侵企业网络
关键词后门程序黑客被发现利用 SEO 搜索引擎广告,推广伪造的 Microsoft Teams 安装程序,这些程序会向 Windows 设备植入 Oyster 后门,为攻击者获取企业网络初始访问权限铺
阅读全文漏洞速递|CVE-2025-49844代码执行漏洞
文章来源:TtTeam攻击流程连接到 Redis(经过身份验证或未经身份验证)通过 EVAL 命令发送恶意 Lua 脚本通过垃圾回收触发“释放后使用”逃离 Lua 沙盒以访问受限函数在沙箱外执行任意本
阅读全文Breaking TadpoleVM: 逆向工程一个带有自定义指令集的虚拟机
逆向工程一个带有自定义指令集的虚拟机随着虚拟机技术作为反分析手段的兴起,如 VMProtect 和 Themida,越来越多的恶意软件样本和 CTF 挑战开始使用带有自定义指令集的虚拟机,这使得程序分
阅读全文谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全
谷歌近日推出名为CodeMender的新型AI Agent ,该工具通过自动识别和修复漏洞来增强软件安全性。这项创新旨在解决AI辅助快速发现安全漏洞与人工修复耗时费力之间的矛盾。Part01AI驱动的
阅读全文赠书福利 | 《域渗透实战指南》免费送
关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术,其核心逻辑在于利用域架构的集中化信任机制,实现“一点突破,全网控制”。攻击者常通过弱口令、未修复漏洞或供应链攻击渗透边界
阅读全文微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪
Part01核心服务全面中断微软365平台于2025年10月8日晚间发生重大服务中断事件,导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键
阅读全文红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取
Rapid7安全研究人员发现了一个名为Crimson Collective(红队)的新型网络犯罪组织,该组织一直积极攻击亚马逊云服务(AWS)环境,窃取敏感数据并勒索受害者。Rapid7表示:"过去几
阅读全文【漏洞通告】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
通告编号:NS-2025-00442025-10-09TAG:Oracle E-Business Suite、CVE-2025-61882漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01
阅读全文【漏洞通告】Redis Lua代码执行漏洞(CVE-2025-49844)
通告编号:NS-2025-00432025-10-09TAG:Redis、Lua、CVE-2025-49844漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述近日,绿盟科技CER
阅读全文活动回顾 | 稳定币与RWA探路者论坛圆满落幕!BlockSec Phalcon Compliance开放平台重磅上线
2025年10月1日,由BlockSec联合Cobo主办的“Make Liquidity Great Again:稳定币与RWA探路者论坛”在新加坡圆满举办。这场盛会汇聚托管机构、稳定币发行方、RWA
阅读全文开源2本未出版的图书
第一本书《CTF快速上手:PicoCTF 真题解析(基础+取证)》是团队李华峰老师著作,该书主要围绕 PicoCTF 的历年真题来讲解参赛者应该掌握的基础知识与取证技能,目前因为种种原因不计划出版了,
阅读全文Frida自编译以及去特征
环境:WSL Ubuntu 20.04.6 LTS版本:frida14.2.18查看网上很多很多手动魔改frida,绕过一些检测点教程都是直接通过git pach进去的,首先想自己手动修改一下源码,理
阅读全文AI安全新范式:京东JoySafety开源项目深度解析
随着大模型技术在各行业的广泛应用,安全问题日益凸显,成为制约其规模化落地的关键瓶颈。内容生成风险、数据泄露、提示词注入攻击等新型威胁频发,不仅影响用户体验,更触及监管红线。政策层面,《生成式人工智能服
阅读全文勒索60万英镑、暗网发儿童照!Kido 托儿所攻击案两名17岁嫌疑人被英国警方逮捕
伦敦警察厅(大都会警察局)近日逮捕两名17岁青年,二人涉嫌参与针对“基多”(Kido)连锁托儿所的重大勒索软件攻击,该事件导致8000名儿童的数据信息泄露。以下为此次黑客攻击及警方调查的详细情况。20
阅读全文Frida编译调试与Hook技术实战:赠 android rat源码供学习
Android 应用开发如火如荼,而深入了解其底层原理和掌握强大的工具,能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗?你想掌握应用层加密数据的解密方法吗?亦或是
阅读全文数智跃迁 博弈无界|绿盟科技2025 TechWorld智慧安全大会再续精彩
专攻术业,成就所托。绿盟科技TechWorld智慧安全大会已从一颗技术的种子,茁壮成长为一片安全创新的沃土。面对数智时代提出的安全新课题、新范式与新解法,2025年秋,绿盟科技再度整装出发,开启新一轮
阅读全文知名车企被黑后停产超37天,逾3万辆汽车生产延误,影响国家经济安全
关注我们带你读懂网络安全捷豹路虎自8月31日遭受网络攻击紧急关停所有计算机系统后,终于宣布了开始陆续恢复生产,此时已停产超37天,对其汽车生产和供应链造成了严重冲击,并影响了英国的国家经济安全。前情回
阅读全文