文章总结： 这篇文档是2025年12月15日的安全文章推荐，包含了多个安全主题的文章链接，主要涉及CTF比赛复现、多个CVE漏洞分析、云安全权限维持技术、渗透测试工具以及漏洞挖掘方法，为安全从业者提供了最新的安全研究和实用技术资源。 综合评分： 76 文章分类： 漏洞分析,CTF,云安全,渗透测试,安全工具

今日文章推荐

进击的HACK

2025年12月16日 07:50 江苏

字数 123，阅读大约需 1 分钟

12.15

• • 强网杯2025决赛复现 https://mp.weixin.qq.com/s/3x4_uut3jvF4x6JeK6z22Q
• • CVE-2025-2945 pgAdmin <9.2 后台命令执行漏洞 https://mp.weixin.qq.com/s/ujXU7DYUs244RBoVM5B1mQ
• • 【复现】Apache Tika XXE漏洞（CVE-2025-66516） https://mp.weixin.qq.com/s/Y_DouI-Y3u7KTd-kZJPE3g
• • 通天星CMSV6车载视频监控平台_StandardReportMediaAction_getImage存在信息泄露漏洞 https://mp.weixin.qq.com/s/hqQppWn-syus2Uz6AXAMhg
• • 一图搞懂「银行核心」系统 https://mp.weixin.qq.com/s/9ka4nbnxAdx6qE5iWCKujg
• • 盘点网安牛马好用的在线渗透工具 https://mp.weixin.qq.com/s/-mCMQq4C9FF899_EYRyNRw
• • 动态容器注入-一种隐蔽的k8s权限维持方法 https://mp.weixin.qq.com/s/3Br9Et4L55QmR8qWDOV2Hg
• • 漏洞挖掘：众测src测试姿势总结 https://www.freebuf.com/articles/web/460765.html

查看原文：《今日文章推荐》