九思OA漏洞集合检测工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文BreachForums 遭FBI和国际执法机构查封:一个网络犯罪时代的终结
2025年10月10日,星期五,臭名昭著的网络犯罪市场 BreachForums 在一次国际执法联合行动中被查封。其明网域名 breachforums.hn 现已被美国联邦调查局(FBI)、美国司法部
阅读全文记一次文件上传绕过阿某云WAF
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文实战应急 | 银狐病毒处置之 QMStuck.dll 文件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文红队攻防 | 外网打点不靠0day组合拳拿下目标系统
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文SpringBootVul-GUI,一个半自动化springboot打点工具,内置目前springboot所有漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文记一次Android 恶意软件逆向及Frida动态分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文探索网络安全的隐秘宝库:libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
在数字化时代,网络威胁如影随形,渗透攻击层出不穷,而安全资源往往成为从业者手中的“利剑”。作为一名专注于网络安全情报与攻防的中文平台,李白你好VIP-网络安全情报攻防站(www.libaisec.co
阅读全文某移动端任意用户接管漏洞的发现与利用
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Shai-Hulud蠕虫攻击:npm供应链的重大威胁 | 感染了超过500个npm包
引言在开源软件生态系统中,Node Package Manager (npm) 是开发者依赖管理的核心工具。然而,最近发生的一起复杂供应链攻击事件揭示了这一生态系统的脆弱性。攻击者通过一个名为“Sha
阅读全文记一次某SRC上某APP的测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞挖掘-业务响应状态码攻击面新思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文攻防渗透集锦JS泄露突破多个后台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文蓝队神兵利器 | Web 日志分析可视化工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文0day | 某在线拍卖系统代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文LockBit 勒索软件集团六周年之际推出 5.0 版本,引发圈内疑虑
前言近日,臭名昭著的 LockBit 勒索软件集团在网络犯罪论坛 RAMP 上宣布推出其最新版本“LockBit 5.0”,以此庆祝该组织的六周年纪念。这一消息在国际执法机构“Operation Cr
阅读全文网安巨头Zscaler遭数据泄露,SalesLoft Drift供应链攻击是罪魁祸首
事件概述2025年8月末,一起针对SalesLoft Drift的供应链攻击波及多家企业,其中包括知名网络安全公司Zscaler。该攻击通过窃取OAuth和刷新令牌,允许威胁者访问受害组织的Sales
阅读全文这招聘环境,绷不住了。。。
临近9、10月份跳槽季,不少想跳槽的朋友最近都开始准备面试了。而大厂的招聘需求一直都是风向标,动态必须关注!一起看下阿里近期的jd:想高效快速地拿到心仪offer,一定要从面试官的角度出发,提前做好功
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文NetSupportManager RAT 恶意软件分析报告
概述近期,网络安全研究人员发现了一种与 win.netsupportmanager_rat 恶意软件相关的基于 URL 的攻击活动。根据 Dark Web Informer 的报告,该恶意软件通过伪装
阅读全文实战攻防 | 某学校授权渗透测试评估
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文暗网出售Android 0day 可威胁数亿设备安全
在网络犯罪的地下世界,0day漏洞已成为炙手可热的商品,这些未被修复的漏洞往往被用于间谍活动、数据窃取或大规模攻击。2025年8月27日,暗网论坛上一个标题为“[ Selling ] Android
阅读全文巴基斯坦700万数据泄露:深入剖析泄露事件与神秘黑客TERRORISM666
事件概述在网络的阴暗角落,数据泄露不断侵蚀个人隐私和国家安全,黑客们日益将目标对准庞大的个人信息数据库。2025年8月26日暗网威胁情报系统监测发现,暗网论坛DarkForums.st上一个标题为“7
阅读全文记一次实战因网络架构引发的源码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文【Java代码审计】手把手带你学,小白也能变大神!更有重磅网安就业班,未就业不满意免费退!
一、Java 代码审计高阶实战班1、《Java 代码审计高阶实战班》第二期,开始招生啦! 在第一期 100 余节夯实基础与实战的积淀之上,第二期又重磅新增 20 节深度实战直播课程!本套课程一次付费,
阅读全文麦当劳“免费鸡块”漏洞曝光:从优惠券到数据泄露的惊人发现
近日,一则关于麦当劳数字系统漏洞的新闻引发了广泛关注。一位安全研究员在调查麦当劳移动应用程序时,意外发现了不仅能“免费吃鸡块”,还暴露了大量敏感客户数据和内部系统的严重安全隐患。这起事件揭示了全球快餐
阅读全文