admin 2026-01-09 82浏览

12月初，React开发工程团队披露了一个重大漏洞React2Shell（CVE-2025-55182），随后立即有国家级黑客将其用于实际攻击行动，也有僵尸网络利用该漏洞劫持Next.js应用服务器，进行挖矿和DDo...

admin 2026-01-08 75浏览

锁定物联网设备安全漏洞而来的僵尸网络RondoDox，最早在半年前由安全公司Fortinet发现相关活动，当时他们观察到黑客大规模扫描TKB的DVR设备操作系统命令注入漏洞CVE-2024-3721，以及中国...

admin 2025-12-17 155浏览

两周前，React开发团队修复了严重安全漏洞CVE-2025-55182（React2Shell），引发全球安全圈高度关注。漏洞公布数小时后，攻击活动便开始出现，网络上也迅速涌现出大量概念验证（PoC）工具...

admin 2025-12-16 80浏览

两周前，React开发团队发布更新，修补了CVSS风险高达10分的React服务端组件（RSC）漏洞CVE-2025-55182（React2Shell），引发安全圈高度关注。大型云服务商、安全公司及研究机构随即发现该漏...

admin 2025-12-12 109浏览

上周，React 开发团队修复了高危漏洞 CVE-2025-55182（React2Shell）。该漏洞存在于 React 服务端组件（React Server Components，RSC）中，属于远程代码执行（RCE）类型。漏洞披露后数小时内，便出...

admin 2025-12-09 218浏览

上周React开发团队披露了满分漏洞CVE-2025-55182（React2Shell），随后AWS发布警告，Earth Lamia与Jackpot Panda等多支中国国家级黑客组织在漏洞公布后迅速展开利用活动，其他安全厂商及研究机构...