漏洞预警 | 孚盟云SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL
阅读全文工具 | jsluice
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jsluice是一款JavaScript敏感信息提取工具。0x01
阅读全文【1 day 在野】博硕BGM系统存在任意文件读取漏洞 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】博硕BGM系统存在敏感信息泄露 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文【1 day 在野】福建科立讯通信指挥调度管理平台存在数据库全备份文件未授权下载 附Payload
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文你身边的光纤,可能正在偷偷听你说话
一直以来,光纤都被公认为是最安全的通信传输介质。和传统电缆不同,光纤不会向外辐射无线电信号,也几乎不受外界电磁干扰,大家普遍觉得,用光纤上网、通信,完全不用担心信息被窃听。但来自香港理工大学、香港中文
阅读全文中国航空发动机,还“受制于人”吗?
如果说大飞机是现代工业皇冠上的明珠, 那么航空发动机,就是这顶皇冠上最难打磨、也最能决定成败的那颗钻石。过去很多年,中国制造不断突破:高铁、造船、通信设备、新能源汽车,都已从追赶走向并跑,甚至局部领先
阅读全文自变异恶意软件的艺术
原文链接作者https://f00crew.org/0x48f00crew最初,检测依赖的是签名。一段能够唯一标识恶意样本的简单字节串。在那个时期,流程很直接:把病毒附加到文件末尾,修补入口点,就结束
阅读全文小米变天?两大创始人退出
最近#两位小米联合创始人退出小米科技#直接冲上热搜,黎万强、洪锋从小米科技股东名单里撤了,注册资本也缩到了约14.8亿元,雷军持股比例直接涨到了97.48%。2010年,小米早期创业团队好多人说这是“
阅读全文涉及1高危,2中危!360再曝OpenClaw高价值漏洞
近期,360漏洞挖掘智能体持续深耕AI智能体安全领域,针对OpenClaw 成功新挖掘并上报1个高危、2个中危共3个高价值漏洞,目前所有新发现漏洞均已被官方修复并公开披露,以硬核实战成果落地“以模治模
阅读全文求sin(18°)的解析解
在一本老书《有理数与无理数》的习题中看到一道有意思的题,求sin(18°)的解析解。这是道大题,不是填空。之前看这个书名,以为是本面向初一的小教材。后来发现,人家对"基础"的定义不是我们对基础的定义
阅读全文快速调试前端 js 代码 v_jstools
字数 393,阅读大约需 2 分钟前言v_jstools是一款chrome插件,可以用来快速调试前端js代码。插件内置了常见的功能,方便我们定位关键代码,hook,或者写rpc脚本。项目地址:htt
阅读全文src挖掘主域名收集技巧大全
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文漏洞警报|FortiClientEM产品爆发高危漏洞
01当前事件4月4日,Fortinet 发布紧急 hotfix,修复 FortiClient EMS 的一个 API 认证与授权绕过漏洞,编号 CVE-2026-35616,CVSS 9.1。Fort
阅读全文Patch白文件绕过360免杀内网工具
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍 自动化扫描白文件,自动Patch白文件进行免杀。支持byp
阅读全文【已复现】Oracle Identity Manager系统存在命令执行漏洞(CVE-2026-21992)
漏洞概述漏洞名称Oracle Identity Manager系统存在命令执行漏洞安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2026-21992CNVD编号未分配CNNVD编号未分
阅读全文高危预警!Windows本地提权漏洞“BlueHammer”PoC被公开,微软尚未修复
概述 近期,一个名为“BlueHammer”的Windows本地权限提升(LPE)漏洞的利用代码在修复补丁发布前被公开泄露至GitHub,使其成为一个活跃的零日漏洞。该漏洞由研究员“Chaotic E
阅读全文BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM
BlueHammer:研究员公开未修复 Windows 零日漏洞,可提权至 SYSTEM来源:Security Affairs · 2026-04-07📌 核心要点安全研究员 Nightmare-Ec
阅读全文CVE-2026-35616:Fortinet FortiClientEMS 零日漏洞已被野外利用(CVSS 9.1)
CVE-2026-35616:Fortinet FortiClientEMS 访问控制漏洞已被野外利用Tenable 安全研究团队 | 2026年4月6日────────────────紧急预警:CV
阅读全文微软揭秘:AI驱动的Device Code钓鱼攻击如何规模化绕过MFA
微软 Defender 安全研究团队近期发现了一场大规模钓鱼攻击活动,攻击者利用 OAuth 2.0 Device Code(设备码)认证流程,以规模化方式入侵企业账户。与传统的设备码攻击不同,该活
阅读全文Cookie控制的PHP Webshell:Linux托管环境中的隐秘攻击手法
攻击者正越来越多地将 HTTP Cookie 用作 Linux 服务器上 PHP Webshell 的控制通道。他们不再通过 URL 参数或请求体暴露命令执行逻辑,而是将恶意功能隐藏在 Cookie
阅读全文习近平致电祝贺苏林当选越南国家主席
习近平致电祝贺苏林当选越南国家主席李强致电祝贺黎明兴当选越南政府总理4月7日,中共中央总书记、国家主席习近平致电苏林,祝贺他当选越南国家主席。习近平指出,中越两国是具有战略意义的命运共同体。近年来,在
阅读全文交互式安全载荷参考平台 - Payloader
01 项目地址https://github.com/3516634930/Payloader02 项目介绍项目描述Payloader 是一个中英双语的交互式安全载荷参考平台,面向安全研究人员、渗透测试
阅读全文【安全圈】朝鲜关联黑客利用 GitHub 作为 C2 基础设施攻击韩国
关键词黑客据Fortinet FortiGuard Labs观察,疑似与朝鲜民主主义人民共和国(DPRK)关联的威胁行为体正在利用GitHub作为命令控制(C2)基础设施,对韩国组织实施多阶段攻击。攻
阅读全文【安全圈】微软将 Medusa 勒索软件联盟与零日攻击关联
关键词漏洞微软表示,网络犯罪团伙Storm-1175(以部署Medusa勒索软件载荷闻名)一直在高速攻击中利用N日和零日漏洞。该网络犯罪团伙迅速转向针对新安全漏洞以获取受害者网络访问权限,部分漏洞在一
阅读全文【安全圈】德国当局锁定 REvil 和 GandCrab 勒索软件头目
关键词勒索软件德国联邦警察局(BKA)确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。据BKA披露,31岁的Daniil Maksimovich Shch
阅读全文CNVD漏洞周报2026年第13期
2026年03月30日-2026年04月05日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞631个,其中高危漏洞2
阅读全文