Aggregator

记录下thl靶场的靶机渗透，共20个靶机的详细渗透过程，里面对各种渗透提权payload进行了详细的解释刨析，希望能对刚入门渗透的热爱安全的师傅带来帮助

Устройство Pocket Lab попало в Книгу рекордов Гиннесса: оно запускает LLM на 120 млрд параметров локально.

A vulnerability marked as critical has been reported in Milestone Systems XProtect VMS. This impacts an unknown function of the component MIP Webhooks API. This manipulation causes missing authorization. This vulnerability is tracked as CVE-2025-0836. The attack is possible to be carried out remotely. No exploit exists. It is suggested to upgrade the affected component.

慢雾 MistTrack 助力数字资产安全合规落地。

关键词漏洞Plesk for Linux 中发现了一个严重的安全漏洞，可能允许用户在受影响的服务器上获取 ro

关键词漏洞一款名为PCPcat的新型恶意软件，通过针对性利用 Next.js 和 React 框架中的高危漏洞

本月初安全研究人员披露了编号为 CVE-2025-55182、危险等级 10/10 的 React Server 高危漏洞，该漏洞利用的成功率几乎能达到 100%，攻击者可以远程执行代码。在漏洞披露几个小时内，中国、伊朗、朝鲜的黑客组织以及网络犯罪组织就开始大规模利用该漏洞远程执行代码、部署后门和挖掘加密货币。亚马逊的安全团队称，中国黑客组织 Earth Lamia 和 Jackpot Panda 在利用该漏洞。Palo Alto Networks 的 Unit 42 称受害者超过 50 个。地下黑客论坛有大量关于 CVE-2025-55182 的讨论，有分享扫描工具链接、概念验证攻击代码(PoC) 以及相关工具的经验帖。

Threat actors have begun to exploit two newly disclosed security flaws in Fortinet FortiGate devices, less than a week after public disclosure. Cybersecurity company Arctic Wolf said it observed active intrusions involving malicious single sign-on (SSO) logins on FortiGate appliances on December 12, 2025. The attacks exploit two critical authentication bypasses (CVE-2025-59718 and CVE-2025-59719

今天以美国几个部门的AI战略为例，演示快速生成文章的思维导图。

Трамп усиливает давление на картели и обещает новые шаги в борьбе с опасным наркотиком.

速修复

速修复

2025年12月16日，深瞳漏洞实验室监测到一则帆软-FineReport组件存在SQL注入漏洞的信息，漏洞威胁等级：高危。

Google фиксирует волну атак на React с бэкдорами и инструментами туннелирования.

US financial services firm Credit700 has revealed a major data breach impacting 5.8 million people