开源通讯软件view once图片的调用逻辑分析
一、传输协议一开始直接用了burpsuit抓包,但是什么东西都没抓到,于是用netstat看了一下,再结合资料,发现用的是私有协议mtproto,所以burp抓不到东西。直接用frida开始hook,
阅读全文一、传输协议一开始直接用了burpsuit抓包,但是什么东西都没抓到,于是用netstat看了一下,再结合资料,发现用的是私有协议mtproto,所以burp抓不到东西。直接用frida开始hook,
阅读全文近日,知名开源压缩工具7-Zip被曝出一枚高危安全漏洞,攻击者可构造恶意文件发起攻击,最终实现任意代码执行,完全控制受害设备。该漏洞覆盖多个正式版本,且攻击方式极具迷惑性,对广大个人用户、运维及安全从
阅读全文2026 年 5 月 28 日,BEYOND Expo 2026 将在中国澳门·威尼斯人金光会展中心启幕。BlockSec 受邀出席本届大会的 Web2+3 贸易论坛(Web2+3 Commerce
阅读全文漏洞描述:NGINX是一款高性能、轻量级的开源Wеb服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景支持 HTTP/HTTPS、WеbDAV、HTTP/3 等多种协议
阅读全文前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中off-by-null的利用手法。在通过讲解另一道相对来说比较困难的kernel off-by-null + docker
阅读全文点击蓝字/关注我们今日福利汇集HW护网面试往年真题 参加HVV护网行动面试必备资料聚焦护网面试考核重点,助力通过面试限时福利,请及时领取哦 ~该资料内容较多,以下为节选的部分目录:长按识别下方二维码,
阅读全文REWARD2026年4月奖励公告2026年4月共有23位白帽师傅来到OSRC挖出有效漏洞具体名单如下:注:根据OSRC漏洞奖励规定,每月奖励将通过“UP小帮手”平台发放,也可在OSRC官网商城选择兑
阅读全文Theloner团队白帽赏金赛钻石赞助百度SRC、美团SRC、360SRC、京东SRC、小米SRC、理想SRC金牌赞助BOSS直聘SRC、阿里云先知、滴滴SRC、度小满SRC、陌陌安全、快手SRC、O
阅读全文文章来源|MS08067 AI安全攻防小组作者:davis全文配套讲解视频B站:https://www.bilibili.com/video/BV1uL5q6ZEDH扫码进入AI交流群— 关于我们
阅读全文金牌讲师团队金牌导师:TaoingAI安全研究员/高级渗透工程师,专注于大模型安全、智能体(Agent)安全与传统安全攻防的交叉领域。擅长Web渗透、内网渗透、红队攻防、云安全(Docker/K8s)
阅读全文网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Linux kernel是美国Linux基金会的开源
阅读全文• MuddyWater 利用 Langflow 漏洞入侵事件https://sectoday.tencent.com/event/EDxbYJ4B5M25NX6Pwq3A美国网络安全和基础设施安全
阅读全文就在刚刚,官方实锤一个大快人心的重磅消息! 闹得沸沸扬扬、牵动全网多年的游族林奇投毒案,终于彻底大结局: 三体宇宙原CEO许垚,已于5月21日,依法被执行死刑。 许垚从案发侦查、立案起诉,到一审、二审
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-28076,CVE-2026-9256
阅读全文● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称LiteLLM 权限提升漏洞漏洞编号QVD-2026-27968,CVE-2026-47101公开时间2026-05-20影响量级万级奇安信
阅读全文5月22日至24日,第五届数据安全发展大会(简称“数安大会”)在温州园博园国际会议中心隆重举行。大会成果发布环节,一批数据与人工智能企业创新成果集中亮相,天融信内容智能管控网关作为标志性成果正式发布。
阅读全文1. 警惕Kali365平台:新型网络钓鱼可绕过微软MFA5月25日,美国联邦调查局(FBI)近日发布警告,一种名为“Kali365”的网络钓鱼即服务平台(PhaaS)正利用OAuth设备代码身份验证
阅读全文一、漏洞概述漏洞名称NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞CVE IDCVE-2026-9256漏洞类型堆缓冲区溢出发现时间2026-5-26漏洞评分8.1漏
阅读全文一、漏洞概述漏洞名称Apache CXF JMS远程代码执行漏洞CVE IDCVE-2026-44417漏洞类型RCE发现时间2026-5-26漏洞评分7.5漏洞等级高危攻击向量网络所需权限低利用
阅读全文威胁简报恶意软件漏洞攻击协调披露时间表2026-04-24:该报告以 SourceForge 私有发行版的形式发布。2026-04-27:发布了修复程序的v26.01版本。概括7-Zip 版本 26.
阅读全文关注我们带你读懂网络安全越南国家网络安全中心主管称,两个存有数百万用户数据的部级机构系统遭受了严重网络攻击;据悉,两个机构均已部署SOC平台,但未能发现此攻击;该主管称,这暴露了越南大型政企机构的普遍
阅读全文孔祥承国际关系学院法学院副教授、国家安全法治研究基地研究员 人工智能算法训练、场景应用等领域高度依赖海量数据支撑,而这些人工智能数据在采集、运行以及生成等诸多环节均潜藏安全风险。随着人工智能应用场景不
阅读全文最近发现c3p0修复了反序列化漏洞,关键方法增加了Factory白名单https://www.cve.org/CVERecord?id=CVE-2026-27727那么是时候给c3p0链来个盖棺定论了
阅读全文HACKPROVE360 安全应急响应中心(360SRC)亮相 HPW 白帽世界大会,与来自全球的网络安全专家、顶尖白帽齐聚一堂。作为连续十二年深耕漏洞生态的安全厂商,360SRC 受邀参展本次大会,
阅读全文奇安信攻防社区AI安全投稿活动补天端午礼盒+千元奖励金政策导向·民生赋能·长效保障1 活动方式0x01 活动时间2026.5.26 - 2026.6.90x02 本次活动范围AI安全版块① AI安全方
阅读全文通用2.0、1.0通用专项活动万元奖励金+端午礼盒01通用2.0漏洞奖励计划活动时间2026.5.25~2026.6.8收录范围说明收录范围请见公告:https://www.butian.net/Ar
阅读全文端午佳节将至,粽叶飘香。端午节专属SRC线上活动来啦!5大厂商奖励翻倍!无论你是初入江湖的安全新人,还是身经百战的挖洞高手,让我们一起"粽"情挖洞,收获满满!⚡专属SRC活动⏱ 活动时间▸2026.0
阅读全文DRAGON BOAT FESTIVAL浓情端午节粽享众测礼补天众测端午定制礼盒五月五,过端午。从汨罗江边的千年追思,到千家万户的粽香袅袅——端午节从来不只是一个节日,更是一份文化的传承、一种情感的寄
阅读全文CyberSecurity自2026年5月24日起,无问AI网安模型将向无问社区的API用户及网页端用户赠送通用模型调用额度。其中,API用户获赠Tokens额度,网页端用户获赠积分额度。领取后,您可
阅读全文01专测时间5月26日-6月8日报告标题请备注【飞书专测】02专测范围飞书客户端官网下载最新版PC、APK、iOS商店版本飞书云文档https://www.feishu.cn/drive/home/飞
阅读全文