漏洞预警 | Microsoft Exchange Server权限提升漏洞

0x00 漏洞编号CVE-2025-537860x01 危险等级高危0x02 漏洞概述Microsoft Exchange Server是微软公司的一套电子邮件服务组件，可以被用来构架应用于企业、学校

漏洞预警 | 索贝融合媒体内容管理平台SQL注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述索贝融合媒体内容管理平台是一款专为媒体行业设计的多功能内容管理系统，旨在实现媒体内容的高效管理、共享、发布与传播。0x03 漏洞详情漏洞类

工具 | billd-desk

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介billd-desk是一款基于Vue3+WebRTC+Nodejs+

威努特IoMT安全锦囊：智慧医院联网医疗设备防护全攻略

当手术机器人突然不受控制，当胰岛素泵的剂量被远程篡改，当患者的敏感医疗影像在互联网上“裸奔”······ 这些触目惊心的真实安全事件，正成为智慧医院建设进程中挥之不去的阴影。随着医疗物联网（IoMT）

sqlmap dev和stable的小差异

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息

€2000 赏金 — IDOR 导致的权限提升：从管理员到内部员工

官网：http://securitytech.cc/大家好！ 今天我将带你们走过一个关键的 IDOR（不安全的直接对象引用）漏洞，它最终导致了 权限提升（PE）。这些年我学到的最重要的一点是：永远不要

Rust原生egui开发介绍

世界之巅的幸福家园 变化大到不敢信

小安说六十载奋斗栉风沐雨，六十年雪域沧桑巨变。1965年9月，在党中央亲切关怀和党的民族政策光辉照耀下，西藏自治区宣告成立。这是西藏发展史上具有划时代意义的大事，巩固了西藏和平解放和民主改革的伟大成果

SDL 86/100问：水平越权属于STRIDE中的哪一种？

华为史上哪代 Nova 手机最经典——对标蓝绿厂而生的线下新星进化史

（一）对标蓝绿厂1，华为 Nova / Nova 青春版继2015年华为全球手机年销量破亿台之后，2016年又诞生了首批销量破千万台的旗舰手机——P9系列。不过这两年的国内市场第一名还分别是小米和OP

智商游戏

scz看到门萨网站上的智商测试，做了一下，只有118，和过去差不多。发到3人群里，cby当时未做任何表示。scz本来是想忽悠另2人做一下，但看她们兴趣寥寥，便未继续。过了三天，正在吃晚饭，cby突然

黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞

据ThreatMon报告，某黑客组织正在兜售一个Windows零日远程代码执行（RCE）漏洞利用程序，声称该漏洞可攻击已完全更新的Windows 10、Windows 11和Windows Serve

CVE‑2025‑29824 Windows 提权漏洞深入分析

翻译自 Deep dive into CVE‑2025‑29824 in Windows免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态势。

【高危漏洞预警】Cisco FMC RADIUS远程代码执行漏洞CVE-2025-20265

漏洞预警:Cisco Secure Firewall Management Center (FMC)是一款用于集中管理和配置Cisco Secure Firewall产品的安全管理平台,它提供基于We

SRC实战|置空鉴权字段的妙用

原文链接：https://xz.aliyun.com/news/18557置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往

活该你能挖到洞

建立了一个src专项圈子，内容包含src漏洞知识库、src挖掘技巧、src视频教程等，一起学习赚赏金技巧，以及专属微信群一起挖洞圈子专注于更新src相关：1、维护更新src专项漏洞知识库，包含原理、挖

2024年度安徽省科学技术奖受理项目(网络空间安全领域)

原始标题：2024年度安徽省科学技术奖受理项目公示原始链接：https://kjt.ah.gov.cn/kjzx/tzgg/123018611.html分析引擎：腾讯云宝声明内容：内容仅供参考，大模型

2024年度福建省科学技术奖初评通过项目(网络空间安全领域)

原始标题：关于2024年度福建省科学技术奖初评通过项目的公告原始链接：https://kjt.fujian.gov.cn/xxgk/tzgg/202508/t20250820_6993591.htm分

一次找书的趣味挑战

无意中看到有人给了两页截图，问这是什么书里的？不清楚这事的其余上下文。简单试了试，未能第一时间溯源成功。在渣浪分享此事：“这倒是个有趣的挑战。谁要是挑战成功了，不妨说说自己怎么干的，让我们也围观一下

360大模型与智能体风险治理与防护实践｜“以模制模”打造纵深防御，护航AI业务安全落地

近日，ISC.AI 2025 Agentic SOC：安全运营新范式论坛在北京顺利召开。论坛聚焦“Agentic SOC”核心议题，汇聚了政府机构、学术专家及行业领袖，系统研讨了智能体技术在安全运营中

360SRC × ISC.AI大会 圆满落幕

ISC.AI 20258月6日-8月7日，以“ALL IN AGENT”为主题的ISC.AI 2025大会在北京国家会议中心成功举办。作为本次盛会的“重头戏”，ISC.AI 2025展区全新升级，以“

警惕！伪装成各类办公软件、运维软件的“银狐”病毒

一、前言“银狐”木马最早出现在2023年，是基于开源Gh0st远控木马改造，目前的变种已经达到了上百种，银狐木马目前的传播方式从最早的即时通讯工具传播变成了仿冒软件网站传播。主要危害：控制主机、窃取信

十年渗透：俄罗斯APT组织如何长期利用思科设备漏洞

思科Talos团队最新分析报告揭露，俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局（FSB）存在关联，长期针对

FreeBuf热门电台精选集第十二期

📢本期热门电台抢先看：1.聊一聊接口服务如何防止被恶意请求🎯 2.应用程序白名单的方式对比杀毒软件的黑名单都有哪些优缺点？🔍 3.聊一聊零信任在企业攻防实践中的作用🛡️————————————『Fre

黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞

据ThreatMon报告，某黑客组织正在兜售一个Windows零日远程代码执行（RCE）漏洞利用程序，声称该漏洞可攻击已完全更新的Windows 10、Windows 11和Windows Serv

Chrome高危漏洞可致浏览器崩溃或执行任意代码

谷歌已紧急发布Chrome安全更新，修复一个可能允许攻击者使浏览器崩溃或在受影响系统上执行任意代码的关键漏洞。Part01漏洞概况该高危漏洞编号为CVE-2025-9132，影响Chrome的V8

活动｜Keeta安全专测英雄帖：邀您洞见非凡，守护新域！

为进一步提升Keeta业务的安全性，保障全球用户数据与隐私，我们特发起「Keeta业务专测活动」。诚邀各位安全研究者共同参与，挖掘潜在安全风险，共建安全生态。活动范围opcenter-**.mykee

美团安全应急响应中心漏洞测试高压线V2.0

大家好：为帮助所有白帽子在美团SRC测试过程中规避违规风险，保护平台和白帽子的安全和利益，确保平台漏洞奖励机制得以良性运作，美团安全应急响应中心发布《漏洞测试高压线V2.0》，请各位白帽子仔细阅读并在

【安全圈】攻击Deepseek的黑客被逮捕！

关键词网络攻击美国司法部近日宣布，来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot（又名 Eleven11bot、CowBot） 而被起诉。该僵

【安全圈】突发！事关英国警方9.6万段执法记录仪视频

关键词数据泄露近日，英国南约克郡警察局（SYP）因一起严重的数据管理事故遭到信息专员办公室（ICO）的公开谴责。该机构在系统升级期间因技术故障与管理疏失，导致超过96,000段关键执法记录仪视频证据永