与太子集团有染的柬埔寨汇旺担保被制裁后遭到挤兑 目前已经停止兑付资金
汇旺担保因太子集团被制裁导致资金链断裂,用户挤兑后停止兑付。链上数据显示其以太坊资金已耗尽,最后兑付在11月3日。随后要求客户购买高收益理财或每月提现6%。
Aggregator
【已复现】React Server Components 远程代码执行漏洞(CVE-2025-55182)
1 month 2 weeks ago
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
信息安全漏洞月报(2025年11月)
1 month 2 weeks ago
根据国家信息安全漏洞库(CNNVD)统计,2025年11月采集安全漏洞2986个。
ISC Stormcast For Thursday, December 4th, 2025 https://isc.sans.edu/podcastdetail/9724, (Thu, Dec 4th)
1 month 2 weeks ago
嗯,用户让我帮忙总结一篇文章,控制在一百字以内,而且不需要特定的开头。他给的例子是关于一个错误代码500的情况。首先,我得理解用户的需求是什么。看起来他可能遇到了服务器错误,想要快速了解问题所在。
接下来,我需要分析用户可能的身份。他可能是一个普通用户,遇到了技术问题,或者是一个开发者在调试代码。如果是前者,他可能需要简洁明了的解释;如果是后者,他可能需要更详细的信息。
用户提到的是错误代码500,这通常意味着服务器内部错误。我应该解释这个错误的原因,比如服务器配置问题、脚本错误或者过载情况。同时,提供一些解决方法会很有帮助,比如刷新页面、检查网络连接或联系管理员。
另外,用户要求总结控制在一百字以内,所以内容必须简洁明了。我要确保涵盖主要点:错误原因、常见情况和解决建议。
最后,考虑到用户的使用场景,可能是在浏览网页时遇到问题,所以回复应该易于理解,并且提供实际可行的解决方案。
文章描述了一个服务器内部错误(HTTP 500)的情况及其常见原因和解决方法。
一文读懂Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧
1 month 2 weeks ago
这篇文章主要是写Android APP抓包和反编译&frida脱壳&APP单/双向认证&Root隐藏绕过技巧相关的,总字数有一万字了。emmm之前学习安卓APP抓包,包括最近做APP的众测项目多,所以这里抽几天时间给师傅们分享下相关文章,因为网上这方面总结的文章很少,都是很多年前比较老的文章了,所以就想着分享一篇Android APP相关文章。
双榜加持!CACTER登《2025中国网络安全产业势能榜》领跑邮件安全
1 month 2 weeks ago
好,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,文章主要讲的是CACTER入选了“专精型企业”榜单,并且获得了“声量品牌力”荣誉。这说明他们在网络安全领域表现突出。
接下来,文章提到CACTER凭借大模型+安全的创新和行业影响力,成功双榜加冕。这可能意味着他们在技术上有突破,并且在市场中建立了良好的声誉。
然后,文章详细介绍了CACTER的产品升级,比如邮件安全网关、EDLP系统和安全管理中心,这些都是基于大模型的升级,能够更有效地防范钓鱼攻击和数据泄露。此外,他们有26年的行业经验,服务了超过21000家企业,包括金融、教育、医疗等行业。
最后,文章还提到CACTER在多个维度上表现优异,包括技术领先、场景适配和口碑扎实,并且获得了多项权威认可。这进一步证明了他们的实力和市场地位。
综合以上信息,我需要将这些要点浓缩到100字以内。重点包括:CACTER入选榜单、双榜加冕、大模型技术应用、产品升级、行业经验和市场认可。
CACTER凭借大模型+安全的持续创新及广泛行业影响力入选「专精型企业」榜单,并斩获“声量品牌力”荣誉。其产品矩阵全面升级,精准拦截AI钓鱼攻击与数据泄露,服务覆盖21000+企业。凭借技术领先、场景适配及口碑扎实的核心竞争力,在稳、增、新、转、形五大维度表现突出。
双榜加持!CACTER登《2025中国网络安全产业势能榜》领跑邮件安全
1 month 2 weeks ago
当内部数据泄露与AI钓鱼攻击形成“双重夹击”,企业该如何挑选靠谱的邮件安全伙伴?嘶吼安全产业研究院的最新权威榜单,为市场提供了清晰指引。
近日,国内网络安全领域权威研究机构嘶吼安全产业研究院正式发布《嘶吼2025中国网络安全产业势能榜》。CACTER凭借大模型+安全的持续创新及广泛行业影响力,成功入选「专精型企业」榜单,并同步斩获“声量品牌力”企业专项荣誉,实现“双榜加冕”。
这份被誉为行业“风向标”的榜单,以“稳、增、新、转、形”五大维度评估体系——既考核企业当下的扎实服务能力,也预判其未来的成长潜力。CACTER能够获此双项认可,,核心在于构建了“技术领先、场景适配、口碑扎实”三位一体的核心竞争力,与榜单评估维度高度契合:
1、AI赋能,产品矩阵全面升级:2025年,CACTER精准推进智能化转型,完成全产品线的大模型深度升级:全新大模型邮件安全网关可精准拦截AI生成式钓鱼邮件、恶意链接等新型威胁;EDLP 邮件数据防泄露系统能AI智能分析邮件中客户数据等敏感信息,阻断违规外发;SMC2安全管理中心能智能研判账号异常,让邮件防护从“被动拦截”进化为“主动预判+闭环管理”。三大产品协同,实现了对外防攻击、对内防泄露、全局可管控的完整能力覆盖,让 CACTER 在 “新”(创新力)与 “转”(转化力)维度脱颖而出。
2、26年深耕,服务21000+企业:专注邮件安全领域26年,CACTER的服务网络已覆盖超21000家政企、金融、教育、医疗等关键单位。针对不同行业的合规要求与业务场景,CACTER打造定制化防护方案:为金融行业提供符合监管要求的国产化信创网关方案,为教育行业筑牢科研成果防泄露防线等。在复杂场景中打磨出的稳定产品性能,让 CACTER 在 “稳”(定力)与 “增”(生长力)维度表现亮眼。
3、权威认可,口碑与荣誉双丰收:近期,CACTER接连斩获“广州隐形冠军”“专精特新小巨人”称号,与本次嘶吼双榜荣誉形成共振。这些荣誉的背后,是企业持续的研发投入、稳定的产品输出与优质的客户服务。既印证了行业对CACTER技术实力的认可,又彰显了市场对CACTER品牌价值的高度信赖,成为 “形”(品牌力)维度的有力佐证。
当前,CACTER 的战略布局与行业发展趋势高度同频。嘶吼安全研究院指出,国内网络安全企业正不断加大在AI安全、数据安全等前沿领域的投入。CACTER将继续以大模型技术为核心,持续迭代产品与解决方案,强化“外防攻击、内防泄露、全流程管控”核心能力,为企业搭建“主动防御”邮件安全防线,护航企业数字化转型稳步前行。
关于《中国网络安全产业势能榜》
作为网络安全产业的"风向标"级榜单,该势能榜创新性地设置"稳、增、新、转、形"五大维度,通过可量化模型对参与调研的企业进行全方位评估,旨在精准描绘行业参与者的独特价值,引导产业从规模竞争转向质量与创新的良性发展轨道。
CACTER邮件安全
React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御
1 month 2 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解主要信息。
文章讲的是React和Next.js出现了高危安全漏洞,属于未经验证的远程代码执行漏洞。攻击者只需构造特定的HTTP请求就能触发漏洞,成功率很高。漏洞编号分别是CVE-2025-55182和CVE-2025-66478,问题出在React服务器组件的反序列化处理上。
补丁已经发布,开发者应该升级到新版本。如果暂时无法修复,可以使用Cloudflare的服务,他们已经部署了防护规则集,免费用户也能自动启用。
接下来,我需要把这些要点浓缩到100字以内。要包括漏洞类型、影响范围、补丁情况以及Cloudflare的解决方案。
可能的结构:React和Next.js出现高危漏洞,允许远程代码执行。补丁已发布,开发者应升级。Cloudflare提供防护措施,免费用户也可用。
再检查一下字数是否合适。确保信息完整且简洁。
React 和 Next.js 存在高危远程代码执行漏洞(CVE-2025-55182 和 CVE-2025-66478),攻击者可通过构造特定 HTTP 请求触发。补丁已发布,建议升级。Cloudflare 已部署防护规则集(免费用户亦可启用),可自动拦截此类攻击。
某edu的渗透测试
1 month 2 weeks ago
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关。前言写的比较粗糙,希望师傅们多多指教。案例一开局就是一个统一身份认证,非常温馨的给我提示了登录规则直接事半功倍。简单的使用google语法来收集两个学号,账号是学号密码规则中的两个部分都已经透露了,就只差一个sfz直接使用魔法。成功找到了账号登录进去进行测,先找找这个鉴权平台有没有一些可以利用的信息。
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
1 month 2 weeks ago
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、后门利用等,对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及:美国、英国、德国、荷兰、克罗地亚、塞浦路斯、巴西、土耳其、保加利亚。主要情况如下:
一、恶意地址信息
(一)恶意地址:godwilling.duckdns.org
关联IP地址:107.175.148.116
归属地:美国/纽约州/布法罗
威胁类型:后门
病毒家族:RemCos
描述:RemCos是一款远程管理工具,发布于2016年。最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
(二)恶意地址:ihatefaggots.cc
关联IP地址:158.94.209.205
归属地:英国/英格兰/伦敦
威胁类型:后门
病毒家族:Tasker
描述:一种远程控制木马,进入系统后会安装到%AppData%或者%ProgramData%目录中,并通过创建任务计划的方式实现持久化。其会尝试连接C&C服务器,一旦连接完成,攻击者就可以访问和控制被感染的计算机,包括获得计算机的敏感信息、用户凭据,在感染计算机中执行远程命令、下载并执行任意文件、发起DDoS攻击等。该木马的部分变种会下载Tor组件,并通过Tor网络实现和C&C服务器的匿名连接。
(三)恶意地址:vmr3b.bounceme.net
关联IP地址:41.216.189.110
归属地:德国/黑森州/美因河畔法兰克福
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
(四)恶意地址:antizerolant-monogevudom.info
关联IP地址:85.17.31.82
归属地:荷兰/北荷兰省/阿姆斯特丹
威胁类型:僵尸网络
病毒家族:MooBot
描述:这是一种Mirai僵尸网络的变种,常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等进行入侵,攻击者在成功入侵设备后将下载MooBot的二进制文件并执行,进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。
(五)恶意地址:danielaespeleta708090.duckdns.org
关联IP地址:45.88.186.251
归属地:荷兰/北荷兰/阿姆斯特丹
威胁类型:后门
病毒家族:Crysan
描述:一种后门木马,该类木马存在反检测功能,运行后首先检测虚拟机的存在,如VMWARE等,然后检测自身是否运行在沙箱中,是否含有沙箱特定特征,如SbieDll.dll等。随后复制自身到特定文件夹中运行,不同的变种设置自启动的方式不同,包括创建任务计划,复制到开机启动文件夹以及设置注册表启动项等。最后访问远程C&C服务器,接收攻击者命令并执行相应操作,如下载并执行文件,收集用户数据等。该后门木马通过网络钓鱼或者用户访问不安全网站无意中下载恶意软件而传播。
(六)恶意地址:45.95.169.105
归属地:克罗地亚/锡萨克-莫斯拉维纳县/西萨克
威胁类型:僵尸网络
病毒家族:Gafgyt
描述:这是一种基于因特网中继聊天(IRC)协议的物联网僵尸网络病毒,主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描,攻击网络摄像机、路由器等IoT设备,攻击成功后,利用僵尸程序形成僵尸网络,对目标网络系统发起分布式拒绝服务(DDoS)攻击,可能造成大面积网络瘫。
(七)恶意地址:194.30.129.226
归属地:塞浦路斯/尼科西亚区/尼科西亚
威胁类型:僵尸网络
病毒家族:Gafgyt
描述:这是一种基于因特网中继聊天(IRC)协议的物联网僵尸网络病毒,主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描,攻击网络摄像机、路由器等IoT设备,攻击成功后,利用僵尸程序形成僵尸网络,对目标网络系统发起分布式拒绝服务(DDoS)攻击,可能造成大面积网络瘫痪。
(八)恶意地址:sophos1997.camdvr.org
关联IP地址:191.19.217.13
归属地:巴西/圣保罗州/然迪拉
威胁类型:僵尸网络
病毒家族:Mirai
描述:这是一种Linux僵尸网络病毒,通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散,入侵成功后可对目标网络系统发起分布式拒绝服务(DDoS)攻击。
(九)恶意地址:weefaf.duckdns.org
关联IP地址:213.238.187.95
归属地:土耳其/伊斯坦布尔/伊斯坦布尔
威胁类型:后门
病毒家族:DarkKomet
描述:一种后门程序,允许攻击者使用图形用户界面控制感染的主机,运行后能够修改系统设置、记录键盘、截图、捕获声音摄像头,通过套接字建立与控制服务器的连接,侦听来自远程服务器的命令、执行下载文件、启动程序、运行脚本等操作。
(十)恶意地址:ratmainz.ink
关联IP地址:91.92.243.128
归属地:保加利亚/大特尔诺沃州/斯维什托夫
威胁类型:后门
病毒家族:RemCos 描述:RemCos是一款远程管理工具,发布于2016年。最新版本的RemCos能够执行多种恶意活动,包括键盘记录、截取屏幕截图和窃取密码,攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。
二、排查方法
(一)详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录,查看是否有以上恶意地址连接记录,如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。
(二)在本单位应用系统中部署网络流量检测设备进行流量数据分析,追踪与上述网址和IP发起通信的设备网上活动痕迹。
(三)如果能够成功定位到遭受攻击的联网设备,可主动对这些设备进行勘验取证,进而组织技术分析。
三、处置建议
(一)对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕,重点关注其中来源未知或不可信的情况,不要轻易信任或打开相关文件。
(二)及时在威胁情报产品或网络出口防护设备中更新规则,坚决拦截以上恶意网址和恶意IP的访问。
(三)向公安机关及时报告,配合开展现场调查和技术溯源。
文章来源自:国家网络安全通报中心
胡金鱼
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
1 month 2 weeks ago
嗯,用户让我总结这篇文章的内容,控制在一百个字以内,而且不需要特定的开头。首先,我得快速浏览一下文章内容。文章主要讲的是中国国家网络与信息安全信息通报中心发现了一批境外恶意网址和IP,这些被用来对中国和其他国家发起网络攻击。攻击类型包括僵尸网络、后门利用等,涉及的国家有美国、英国、德国等多个。
接下来,我需要把这些信息浓缩到一百字以内。要抓住关键点:恶意网址和IP的来源、攻击类型、涉及的国家以及可能带来的威胁。然后组织语言,确保简洁明了。
可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。比如,病毒家族如RemCos、Tasker等可能需要简化描述,或者只提到主要攻击类型。同时,要确保不遗漏主要威胁和涉及的国家。
最后,检查一下是否符合用户的要求:中文总结,控制在一百字以内,直接描述内容。确保没有使用“文章内容总结”这样的开头。
中国发现境外恶意网址和IP对中国及全球发起网络攻击,涉及美国、英国等多国。攻击类型包括僵尸网络、后门利用等,严重威胁网络安全。
从js泄露敏感信息到命令执行再到旁站sql注入
1 month 2 weeks ago
这次渗透流程我们从js泄露敏感信息接管了平台再到命令执行成功拿下主机最后到旁站sql注入
银狐木马样本深度分析与后门域名溯源
1 month 2 weeks ago
本文对银狐木马样本进行静态与动态分析,成功解析其配置信息并溯源至C2域名,提出针对性防护建议。
风险极高! React服务器组件披露 10 分漏洞
1 month 2 weeks ago
HackerNews 编译,转载请注明出处: React服务器组件(RSC)中披露了一个最高严重级别的安全漏洞,如果被成功利用,可能导致远程代码执行。该漏洞编号为CVE-2025-55182,CVSS 评分为 10.0(最高级别)。 3日,React团队发布警报:“该漏洞通过利用React解码发送到服务器函数端点的负载时的一个缺陷,允许未经身份验证的远程代码执行”,同时强调“即使您的应用程序没有实现任何React服务器函数端点,只要支持React服务器组件,就可能存在攻击风险。” 云安全公司Wiz分析称,此问题源于以不安全的方式处理RSC负载导致的逻辑反序列化漏洞。 未授权攻击者可构造恶意HTTP请求发送至任意服务器函数端点,当React对该请求进行反序列化处理时,攻击者即可在服务器上执行任意JavaScript代码。 漏洞影响范围 1.React相关npm包 受影响版本:19.0、19.1.0、19.1.1、19.2.0(涉及以下npm包): react-server-dom-webpack react-server-dom-parcel react-server-dom-turbopack 已修复版本:19.0.1、19.1.2、19.2.1。 2.Next.js(使用 App Router) 对应漏洞编号:CVE-2025-66478(CVSS 评分:10.0) 受影响版本: >=14.3.0-canary.77、>=15、>=16 已修复版本:16.0.7、15.5.7、15.4.8、15.3.6、15.2.6、15.1.9、15.0.5 3.其他关联工具 所有集成RSC的库均可能受影响,包括但不限于: Vite RSC插件 Parcel RSC插件 React Router RSC预览版 RedwoodJS、Waku Wiz 数据显示,39%的云环境存在受CVE-2025-55182和 /或CVE-2025-66478影响的实例。鉴于该漏洞的严重级别,建议用户尽快应用修复补丁,以确保系统安全。 消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
风险极高! React服务器组件披露 10 分漏洞
1 month 2 weeks ago
文章介绍了错误代码521的原因及其对网络连接的影响,并提供了排查和解决该问题的方法。
160 символов — лимит, который 33 года назад навсегда изменил то, как мы любим и ссоримся
1 month 2 weeks ago
История простого поздравления с Рождеством, которое стало самым дорогим цифровым артефактом.
人工智能标题党:谷歌被发现使用AI生成推荐文章标题 并且完全驴头不对马嘴
1 month 2 weeks ago
好,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,文章主要讲的是谷歌利用AI生成标题党内容来吸引用户点击。具体来说,他们在Google Discover里用AI总结内容并生成标题,但很多标题与实际内容不符,甚至完全错误。
接下来,文章提到谷歌回应称这是为了改进用户体验,让用户更容易理解内容主题。但实际情况是AI生成的标题经常误导用户,比如把“Qi2 25W 无线充电器”写成“减慢充电速度”,或者把未公布价格的文章标题改成“价格揭晓”。
此外,用户无法直接向谷歌反馈这类问题,只能举报文章所属网站,这显然不合理。因此,总结时需要突出谷歌的行为、AI生成标题的问题以及用户的困扰。
最后,确保语言简洁明了,控制在100字以内。避免使用复杂的术语或结构。
谷歌被发现利用人工智能生成误导性标题以吸引用户点击,在 Google Discover 中 AI 总结内容并给出错误标题。虽然谷歌称这是为了改进用户体验,但实际效果却导致了严重的标题党行为和信息误导。
Nation-State Attack or Compromised Government? [Guest Diary], (Thu, Dec 4th)
1 month 2 weeks ago
杰基·阮在ISC实习期间发现了一次复杂的网络攻击:攻击者通过SSH暴力破解进入其honeypot,并上传了一个伪装成OpenSSH守护进程的恶意软件。该恶意软件具备长期持久性和高级隐蔽性,分析显示其利用多种MITRE ATT&CK技术。事件强调了威胁行为者的复杂性及防范措施的重要性。
CVE-2025-62376 | pwncollege dojo improper authentication (GHSA-344w-77p7-gx2c)
1 month 2 weeks ago
A vulnerability classified as critical has been found in pwncollege dojo. This affects an unknown function. The manipulation leads to improper authentication.
This vulnerability is listed as CVE-2025-62376. The attack may be initiated remotely. There is no available exploit.
To fix this issue, it is recommended to deploy a patch.
vuldb.com
CVE-2025-52099 | SQLite3 3.50.0 setupLookaside denial of service
1 month 2 weeks ago
Further investigation has shown that this issues is a false-positive. Please review the sources mentioned and consider not using this entry at all.
vuldb.com