奇葩漏洞大赏:绕过滤、拿数据、控账号
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)免费加入潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员在内网攻防演练里,存活探测、端口扫描、服务
阅读全文工具介绍潜影是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于面向网络安全攻防演练场景的自动化信息收集工具。通过智能化的多引擎搜索和敏感信息提取技术,解决了在大规模目标侦察
阅读全文一、总体态势:朝鲜网络作战的战略性进化长期以来,网络安全行业习惯于将朝鲜的国家级黑客活动分解为若干孤立的APT标签:Lazarus负责财务盗窃、Kimsuky专注情报搜集、Konni针对特定目标发动攻
阅读全文今年OpenClaw(业内俗称“龙虾”)和HermesAgent(业内俗称“爱马仕”)智能体的火爆,极大地带动了Token经济,同时也暴露了很大的安全隐患。3月11日,工业和信息化部网络安全威胁和漏洞
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文0x00 漏洞编号CVE-2026-452500x01 危险等级高危0x02 漏洞概述FreeBSD是一款以高性能、高稳定性和安全性著称的开源类Unix操作系统,广泛应用于服务器、网络设备、嵌入式系统
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文🔍 irsearch_bypass403增强版 dirsearch:403 绕过 + JS 提取 + 指纹识别 + Swagger 未授权检测基于 dirsearch 的目录扫描增强工具,在保留原有功
阅读全文2026年5月25日,由Aiker World、兰州大学国家大学科技园、超声波俱乐部联合发起的AI Open Day兰州龙虾大会在金城兰州隆重举行。本次大会由兰州市科学技术局、兰州新区科技创新局、兰州
阅读全文日常办公时,大家难免都会遇到因临时性事务短暂离开工位的情况,短则几分钟,长则数小时。有的人抱着“马上就回来”的心态,在短暂离开期间对涉密材料、办公区域疏于管理,看似问题不大,实则暗藏失泄密风险。麻痹大
阅读全文🔥 99%的密码开发者都踩过的坑:SGD_SM3 与 SGD_SM3_HMAC 究竟该怎么用?📌 摘要在国密(GM/T 0018)应用开发中,SGD_SM3 和 SGD_SM3_HMAC 是两个极易
阅读全文创建: 2026-05-21 20:11链接: https://scz.617.cn/windows/202605212011.txt自从Windows有了DNS Client Service (D
阅读全文一、漏洞概述Apache Fory是高性能跨语言序列化框架,PyFory为其Python实现,广泛用于分布式数据处理、微服务通信场景,CVE-2026-48207是PyFory中ReduceSeria
阅读全文前言之前已经发布了六个版本,目前为第七个版本,重构了UI,优化了隧道代理,文件传输等。自研C2【XC2】1.0.6版本发布,新增屏幕截图、新增隧道代理【SOCKS5】自研C2【XC2】1.0.5版本发
阅读全文上周末在家吃饭,跟马上高三的老大聊起对前途的一些想法。按他的一些摸底成绩,也就是600分左右的选手,对一这个成绩他妈妈是又着急又不得不耐着性子小心翼翼地去引导。上不了清北,985也不要考虑了,在这个看
阅读全文作为一名深耕网络安全一线的实践者,我的日常始终围绕着两件核心事展开:挖掘代码漏洞,以及追踪 AI 技术的演进。近两年,AI 领域的热度空前高涨。在日常工作中,我们每天都在尝试用 AI 编写自动化脚本、
阅读全文发一篇sci你们被拒稿几次?我朋友第一次投稿经历了7次桌拒,拒稿信推满了邮箱,也他的把心都塞满了……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只埋头写内容。虽然内容是一切的基础,但投稿、
阅读全文字数 434,阅读大约需 3 分钟前言已经五月底了,按照惯例看一下浏览器插件需不需要更新,顺便记录一下。AntiDebug Breaker现在很多新网站都是采用前后端分离架构,前端采用 vue 的情
阅读全文关键词黑客点开 " 水滴筹 " 想献一份爱心,页面却跳转至境外涉黄网站;打开新闻客户端准备浏览资讯,却被强制引流至色情直播平台 …… 上百个政企网站、知名 App 相继 " 中招 ",沦为黑客团伙牟利
阅读全文关键词攻击据媒体 Ars Technica 昨日(5 月 27 日)发布博文,报道名为 FROST 的浏览器侧信道攻击,不需要用户额外操作,网站就能推断用户正在访问哪些其他网站。安全圈注:FROST
阅读全文关键词漏洞网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞,该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞
阅读全文端午安康 礼盒奉上 端午临仲夏,时清日复长。每一份用户信息的守护,每一处安全风险的收敛,都离不开各位师傅的敏锐洞察,你们是最坚实的安全伙伴。值此端午佳节,以草木青为底色,将端午意趣揉进日常仪式感,特别
阅读全文// 2026年5月28日,绿盟科技顺利举办“清风拂境·智御全域”——智能体安全创新成果线上发布会。本次发布会聚焦AI安全核心领域,深度剖析智能体执行框架(Harness)工程化安全风险,重磅发
阅读全文🤖 Cowboy OS 🏢 企业级安全数字员工专属操作系统 🛡️漏洞管理AI员工角色已入职 ⚡ 将接管你80%的日常漏洞运营工作 📲 扫描下方二维码加入Cowboy安全牛仔官方交流群 🔓 解
阅读全文Anthropic对其AI驱动的终端编码工具Claude Code进行了重大更新,新增了实时安全指导插件,并通过性能优化全面提升开发者体验。Part01实时漏洞检测安全插件上线新推出的安全指导插件面向
阅读全文今年3月下旬,自称Ababil of Minab的组织在网络发布视频与截图,宣称入侵洛杉矶县大都会运输局(LA Metro),删除数百TB数据并窃取超过1TB文件,对外将自身包装为支持伊朗的黑客活动团
阅读全文