自动挖上传漏洞,这款工具真的强
项目介绍一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。功能特性智能扫描:自动检测上传点,分析响应内容 代理抓包:内置 HTTP/HTTPS 代理,支持拦 截、修改、重放 Repea
阅读全文项目介绍一款专业的文件上传漏洞检测工具,支持多种绕过技术检测和自动化扫描。功能特性智能扫描:自动检测上传点,分析响应内容 代理抓包:内置 HTTP/HTTPS 代理,支持拦 截、修改、重放 Repea
阅读全文一份来自 Anthropic PR 机器的"我们造了个怪物,但我们在努力管好它"综合解读报告前言:一个改变世界的四月2026年4月,硅谷发生了一件大事。不是苹果发布了什么新硬件,也不是马斯克又改名了
阅读全文APK逆向分析工具V1.2APP逆向分析工具V4.5APK安全加固平台V5.2Android so逆向分析工具Python逆向分析工具V2.5Unity手游无Root注入工具Android病毒分析工具
阅读全文5月26日,星期二,您好!中科汇能与您分享信息安全快讯:01KnowledgeDeliver LMS 0day 已被打进真实环境,教育平台又成高价值入口KnowledgeDeliver 学习管理系统的
阅读全文·CCF-腾讯犀牛鸟基金·CCF-腾讯犀牛鸟基金(以下简称犀牛鸟基金)于2013年由腾讯公司和中国计算机学会(CCF)共同发起,致力于面向海内外青年学者搭建产学研合作及学术交流的平台。14年来,犀牛鸟
阅读全文最近发现一个不错的异常信号发现方式,来源是neetintel,看了下方法和历史预测等,比如多次提前预测 SKYMASTER 演习集群(如 2025 年 9 月 24 日、2026 年 1 月及 4 月
阅读全文Anthropic公布了Project Glasswing项目的惊人初期成果,这项协作式网络安全计划旨在利用先进AI技术,在恶意攻击者利用之前保护关键基础设施安全。在项目启动的首月,团队借助尚未发布的
阅读全文当你以为域前置技术已经被各大 CDN 厂商彻底封堵时,一种更隐蔽、更危险的规避技术正在悄然兴起。ADAMnetworks 安全团队近期发现了一种被命名为 Underminr 的新型攻击手段,它能够绕过
阅读全文防走失:https://gugesay.com/不想错过任何消息?设置星标↓ ↓ ↓Microsoft Copilot Cowork 存在通过间接提示注入(indirect prompt inject
阅读全文根据Anthropic发布的信息,Mythos Preview模型已识别出超过23,000个潜在漏洞。其中,1900个已由外部安全公司审核,确认了1726个漏洞,包括超过1000个评级为“高危”或“严
阅读全文近日,国家计算机病毒应急处理中心公开发布银狐木马相关预警:攻击者常将恶意文件伪装成“违纪名单”“裁员名单”“补偿方案”等与人事业务高度相关的敏感文件,并结合 PDF、文件夹、快捷方式等图标及后缀进行伪
阅读全文课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文前言大家好,这里是棉花糖,一个四年网安自由职业者,bdziyi.com的站长最近微信来问我AI相关的问题的师傅逐渐增多,很多问题的核心是相同的,最近一年忙于网站运营靶场建设没有在公众号和师傅们发一些心
阅读全文注:本文翻译自 ARMO Sec 的文章《How to Threat Model AI Agents in Kubernetes: A Practical Framework》[1],可点击文末“阅
阅读全文> 企业级自动化漏洞扫描与资产安全管理平台InfoScan 是一款面向企业安全团队的自动化漏洞扫描系统,集成资产收集、漏洞检测、目录扫描、态势感知等功能,支持 Docker 快速部署和源码安装。⚠️
阅读全文导语:2026年5月22日,一个平平无奇的周四深夜,Laravel开发者们还不知道,他们依赖了多年的翻译包已经悄然变天。一名攻击者在两个小时内,重写了Laravel-Lang组织下4个包的全部历史Gi
阅读全文导语:2026年5月22日,Ubiquiti(优比快)发布紧急安全公告,UniFi OS平台一次性披露5个漏洞,其中3个CVSS评分达到满分10.0。攻击者只需网络访问即可,无需任何凭证即可完全接管设
阅读全文导语:从2016年的Shift+F10绕过到2026年的YellowKey,BitLocker在过去十年间遭遇了数十种攻击手法。这些攻击跨越软件启动链、硬件TPM总线、DMA接口、休眠文件、账户托管等
阅读全文导语:数字版权管理(DRM)一直是内容产业保护电子书的重要手段。然而安全研究人员的最新研究表明,Amazon Kindle的DRM保护并非无懈可击——通过系统性的逆向工程,攻击者可以提取用于解密电子书
阅读全文导语: Bring Your Own Vulnerable Driver(BYOVD)攻击已经成为红队和真实攻击者的标配技术。最新案例是安全研究人员发现的Phantom Killer——利用联想笔记本
阅读全文做渗透测试的朋友都懂,手动翻 JS 找接口、查敏感信息有多折磨人。页面上看不到的接口藏在 JS 路由里,后台路径埋在配置文件中,账号密码、云密钥、Token 等敏感数据说不定就明晃晃漏在响应里…… 一
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文在数字化转型浪潮的席卷下,制药企业的自动化与信息化程度也在不断提升,通过优化工艺流程、创新技术应用等革新措施,加快发展以技术创新为核心的新质生产力,从而提升企业生产效率。然而在企业提质增效的同时,药企
阅读全文0x00 漏洞编号CVE-2026-403690x01 危险等级高危0x02 漏洞概述Windows操作系统是微软公司研发的桌面端与服务器端通用操作系统,广泛应用于个人办公、企业业务、服务器运维等场景
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ai-redteam-notes是一个AI辅助生成的红队对抗技术笔记
阅读全文最近一周AI圈子不太平。PraisonAI、Ollama、OpenClaw、Claude Code,几个主流AI编程工具接连曝出严重漏洞。最夸张的是PraisonAI——官方5月11日下午发布安全公告
阅读全文工具介绍SMS_Bomb_Fuzzer - 短信轰炸 BypassBurp suite 短信轰炸辅助绕过插件,内置多种绕过和变形方法默认使用jdk1.8编译插件功能本Burp Suite插件专为短信轰
阅读全文在信息时代的浪潮中,社交媒体早已不只是个人生活的“后花园”,它更是一张巨大的、实时更新的全球情报网。无论是追踪突发新闻、监测舆情动态,还是进行安全威胁分析,这片公开数据的海洋里都潜藏着无价的线索。然而
阅读全文小安说《中华人民共和国刑法》第二百八十八条规定,违反国家规定,擅自设置、使用无线电台(站),或者擅自使用无线电频率,干扰无线电通讯秩序,情节严重的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;
阅读全文