【在野利用】Google Chrome V8 类型混淆漏洞(CVE-2025-10585)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome V8 类型混淆漏洞漏洞编号QVD-2025-36406,CVE-2025-10585公开时间2025-09-17
阅读全文【已复现】用友U8Cloud IPFxxFileService 文件上传漏洞(QVD-2025-36405)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称用友U8Cloud IPFxxFileService 文件上传漏洞漏洞编号QVD-2025-36405公开时间2025-09-17影响量级万
阅读全文DSRC|25年第三季度奖励发放公告
感谢各位白帽师傅对DSRC的鼎力支持与辛苦付出DSRC 第三季度已结束季度奖励与D-Grade奖励名单已揭晓速速查阅名单来领奖励⬇️01 个 人 季 度 奖 励Personal Quarterly A
阅读全文美国防部有70000人开展网络空间作战
根据美国国防部(DOD)各组成部分提供的数据,国防部已建立约440个组织,包含约61,000名军方和文职人员(以及超过9,500名承包商),以开展网络空间行动。这些组织通常隶属于美国网络司令部(CYB
阅读全文网安原创文章推荐【2025/9/17】
2025-09-17 微信公众号精选安全技术文章总览洞见网安 2025-09-17 0x1 代码审计-PHP专题&MVC开发&控制视图&URL路由&文件定位&SQL注入&文件安全&1day分析Se
阅读全文美国航空公司向美国政府出售50亿条旅客信息
如果你以为航司只卖座位,那就太天真了。近日,据404Media、Wired和多家网络安全媒体爆料,一个由美国航空、联合航空、达美航空等美国航空公司巨头共同控股的数据中间商——航空报告公司(Airlin
阅读全文当AI智能体学会了“自主思考”,你的防火墙还好吗?
AI智能体,是超级助理还是“定时炸弹”?当它不再是一个听话的程序,而变成一个有自主决策能力的“操作员”时,整个网络安全的游戏规则都被改写了,攻击面正以前所未有的方式爆炸式增长,而过去那些固若金汤的防御
阅读全文【首发复现】Chaos-Mesh 多个安全漏洞
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chaos-Mesh 多个安全漏洞漏洞编号CVE-2025-59358CVE-2025
阅读全文【在野利用】Chrome V8 引擎类型混淆漏洞(CVE-2025-10585)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称Chrome V8 引擎类型混淆漏洞漏洞编号CVE-2025-10585公开时间202
阅读全文漏洞通告 | U8cloud 全版本 IPFxxFileService任意文件上传漏洞
漏洞概况用友U8Cloud是用友推出的新一代云ERP产品,主要聚焦于成长型、创新型企业,为其提供企业级的云ERP整体解决方案。微步情报局监测到用友安全修复了一处任意文件上传漏洞(https://sec
阅读全文新型FileFix攻击利用假Facebook页面窃取用户隐私
9月18日,星期四,您好!中科汇能与您分享信息安全快讯:01GitHub宣布推出后量子SSH访问,提升未来安全性GitHub近日宣布推出后量子SSH访问,旨在为用户提供更强大的安全保障,以应对未来量子
阅读全文Shai-Hulud 蠕虫蔓延NPM生态攻击与近期系列事件关联分析
Shai-Hulud 蠕虫攻击概述2025 年 9 月 15 日晚,一场针对 npm 生态系统的大规模供应链攻击开始爆发,这种被命名为"Shai-Hulud"的恶意软件以其自我复制能力迅速引起安全研究
阅读全文2025 湾区杯决赛 writeup by 山海关安全团队
山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达百余人。Arr3stY0u(意喻“逮捕你”)战队与W4ntY0u(意喻“通缉你”)预备队隶属于团队CT
阅读全文"ucpd.sys后门事件"详细分析技术报告-他是后门.....吗?
前言老实说,我非常不喜欢蹭热点,因为我认为人生不能把时间浪费在无意义的争论上.但是最近一篇文章引起了我的兴趣:因为整个微信公众号,整个新闻页面,都是这玩意了,不小心点了之后,感谢大数据,我的各种社交媒
阅读全文2025网安周|人工智能安全治理分论坛在昆明举行,范渊分享“让安全更智能、让智能更安全”之道
9月17日,2025年国家网络安全宣传周人工智能安全治理分论坛在云南昆明举行。本次论坛以“让AI更安全,让安全更AI”为主题,旨在凝聚行业共识,提升安全能力,构建协同共治的人工智能安全生态。论坛上,嘉
阅读全文2025网安周|安恒信息获CNVD、CCTGA五项荣誉,彰显网络安全核心贡献力
2025年9月16日,第22届中国网络安全年会暨国家网络安全宣传周“网络安全协同防御分论坛”在云南昆明滇池国际会展中心成功举办,本次活动系2025年国家网络安全宣传周系列重要组成部分。会议期间,国家计
阅读全文Odyssey大盗:假借AI热点的窃密者
引言近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告,诱导用户下载伪装为AI工具客户端的恶意软件。特别值得注意的是,最新变种除常规的后门,窃取加密货币钱包等能力外,新增加
阅读全文【CVE-2025-55241】Azure Entra 特权提升漏洞:一个令牌统管一切
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文最新Android 病毒:不仅传播木马,还传播短信窃取器与间谍软件
网络安全研究人员警告称,Android 恶意软件的格局正在发生转变:过去主要被用于投递银行木马的 投放器(Dropper)应用,如今也开始用于分发更“轻量级”的恶意程序,如短信窃取器(SMS Stea
阅读全文SOC的“中年危机”
近期,Chaleit的创始人兼首席执行官Dan Haagman对SOC(安全运营中心)效能展开了深度思考,这促使他提出一个可能会引发不适的观点:尽管企业投入数百万资金构建SOC,还部署了尖端检测技术,
阅读全文Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取
Salesloft近日表示,攻击者最早于3月入侵了其GitHub账户,进而窃取了Drift平台的OAuth令牌——这些令牌随后在8月被用于大规模Salesforce数据窃取攻击。Salesloft是一
阅读全文终端实时流量监控工具 Netop
流量分析是网络安全和Linux运维领域必不可少的手段之一。利用netop 这款工具可以自定义过滤网络流量规则。本文让我们一起来学习吧~netop命令安装部署执行下面命令,利用Docker一键部署。do
阅读全文红蓝攻防如何快速打出Nday
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈
阅读全文从.NET审计视角剖析 IDOR,发现高危的越权漏洞
在进行 .NET 应用程序的安全审计时,密码存储逻辑 是一个至关重要的环节。密码作为用户认证的核心凭证,一旦被不当存储,将可能导致整个系统的安全性失效。在过去的安全事件中,我们反复看到某些系统因为以
阅读全文.NET 安全攻防知识交流社区
01欢迎加入社区为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信
阅读全文红队视角下的 IIS 资产速查工具 Sharp4WebManager v2.0 增强版
在红队行动或渗透测试的早期阶段,快速、精准地收集目标服务器上的资产信息是至关重要的一步。这就像一场军事行动前的侦察,只有摸清敌方的兵力部署和防线布局,才能制定有效的攻击策略。对于运行 IIS 的Win
阅读全文《手搓Java内存马》
1.1 什么是内存马内存马的原理就是在web组件或者应用程序中,注册一层访问路由,访问者通过这层路由,来执行我们控制器中的代码,其运行时主要在内存中执行,不会在本地落地文件。1.2 内存马类型1.2.
阅读全文