sql注入新思路

最近一直在测国外的 SRC，目前是 hackerone 第一季度中国区第四。下面我分享三种挖掘SQL注入的方法：0x01 Header 里的“隐身”注入：别只盯着 Body很多人抓到包，改改参数没反应

某APP的一次渗透

扫码领资料获网安教程本文由掌控安全学院 - nnsae86 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言 最近项目上遇

4月社区投稿活动 | 漏洞挖掘

2026 | 04 月社区投稿活动本期活动奖金池30000金币(1000金币=100大洋，可在社区商城提现)，打空截止，不另外追加奖金池活动时间4 月 1 日- 5 月 1 日投稿要求文章内容必须为原

修改frida主分支代码选项全开在linux arm64上成功编译运行与注入代码抽取成功运行

官网：http://securitytech.cc在fedora arm64上编译测试代码还是做了很多修改frida源码编译 选项全开cpp调用最上层通用的frida接口实现注入cpp抽取调用更底层的

抽取frida源码中的macOS 和 iOS 平台上的核心底层组件gum_backend_darwin所有功能代码制作成模块并成功测试调用

抽取frida源码中的gum里面的gum_backend_darwin所有功能代码制作成模块并成功测试各种api调用官网：http://securitytech.ccgum_backend_darwi

frida的 Gum Backend Darwin 模块深度技术分析

官网：http://securitytech.ccGum Backend Darwin 模块深度技术分析文档概述本文档对 Frida 项目中的 Gum Backend Darwin 模块进行深度技术分

多合一信息收集工具 -- xxx-mods-scanner（4月2日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负

人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库（CNNVD）统计，自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、

开放与安全的博弈：OpenClaw爆火后的安全挑战

一. 春节过后养龙虾成风，OpenClaw开放爆火出圈2026年伊始，OpenClaw成为了开源社区和AI圈最火的话题, OpenClaw主打面向个人电脑的智能体，吸引了大量科研工作者、企业员工、甚至

4月补天战神榜奖励继续！千元现金等你来拿！

4月战神榜奖励规则🏆【TOP3现金奖励】实打实激励月度冠军 现金¥2000！月度亚军 现金¥1000！月度季军 现金¥700！上榜TOP10白帽子均可获得补天最新款T恤*1统计时间：2026年4月1日

一款比Claude Code轻44倍的开源Agent框架，兼容Claude全套技能和插件

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵

新型OAuth钓鱼攻击EvilTokens爆发，无需密码就能接管M365账号

4月3日，星期五，您好！中科汇能与您分享信息安全快讯：01Claude代码意外泄露，Anthropic连夜封杀8100个GitHub仓库Anthropic公司在npm推送claude-code v2.

每周高级威胁情报解读(2026.03.27~04.02)

2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword

最后通牒：思科再陷数据泄露风暴 FBI NASA 等政府机构信息或已外泄

导语： 2026 年 3 月，臭名昭著的数据勒索组织 ShinyHunters 再次将目标对准网络巨头思科（ Cisco ）。这一次，他们声称已成功渗透思科的 Salesforce CRM 系统、 G

CloudFront WAF 绕过一个办法

CloudFront WAF 会对 `/actuator` 路径设置 403 拦截规则，但您可以使用 URL 编码 `/%61%63%74%75%61%74%6f%72`（即，将 `/actuator

Chrome 再曝高危0day漏洞：CVE-2026-5281 ！

一、事件概述2026年4月1日，Google 发布紧急安全更新，修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用（Use-After-Free）类型，

LinIR-Linux下的应急响应采集工具

当你登上一台可能已被入侵的服务器，你敢相信上面的 ps、netstat、ss 吗？一、问题：你以为在取证，其实在被骗应急响应的第一步通常是”看看机器上在跑什么”。大多数人的第一反应是：ps auxne

web选手入门pwn(34)——bllhl_book

题目来自https://www.polarctf.com/#/page/challenges没给libc，但libc和如下环境一致(2.35)docker pull roderickchan/debu

这道面试题，你的思路是什么？

前言一道实习面试场景题：目标存在任意写/读、Fastjson没洞、不出网、jar包部署，你怎么打？思考类似于Fastjson用io链写文件，只不过这里的io链被替换为了任意写/读。既然有Fastjso

Chrome 再曝高危0day漏洞：CVE-2026-5281 ！

一、事件概述2026年4月1日，Google 发布紧急安全更新，修复了 Chrome 浏览器中编号为 CVE-2026-5281 的高危漏洞。该漏洞属于释放后重用（Use-After-Free）类型

2026生态伙伴大会|安恒信息全新生态战略与政策体系重磅发布

3月30日，以 “安擎智变，恒攀新峰”为主题的2026安恒信息生态伙伴大会首站（深圳站）举办。本次大会汇聚行业精英与生态伙伴，现场云集350多家合作伙伴。会上，安恒信息正式发布2026年生态战略与政策

APT28组织利用多个Windows 0Day漏洞开展攻击活动分析

一、事件概述近日，网络安全研究团队监测并分析发现，知名APT组织Pawn Storm（又称APT28、Fancy Bear、UAC-0001及Forest Blizzard）发起新一轮网络攻击行动。该

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向，CNVD和EDUSRC漏洞挖掘，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具

记一次某银行APP加密通信破解与抓包实战

项目APP的初次“邂逅”与分析APP运行问题分析从客户那里拿到APP，进入APP就弹出提示框，第一感觉：地道~试着点“知道了”，APP就直接闪退了。行吧，不让玩是吧，拖进Jadx里看看怎么个事：搜索、

重生归来千亿token

Paperclip方案：用组织架构、预算与工单系统，将一群AI代理运行成一家“零人力公司”

APP逆向分析工具V4.5智能分析产品(28款神器)Android病毒分析工具V3.2Android逆向技能树(2026版)移动安全调试分析工具(29款)Android智能调试分析工具V7.5Andr

香港 AS Watson 安全岗位，火热招聘中！

Senior Cloud Security EngineerLocation: Hong Kong (Fotan or Kowloon)Function: Corporate & Cloud Secu

4.11，深圳见｜扬帆安全沙龙·2026·深圳站

在当今全球化的商业格局中，中国企业的出海征程正稳步推进。数字化时代，企业在海外市场面临着复杂多变的安全挑战，多维度的安全护航科技能力已成为保障业务持续发展的关键要素。作为中国专业聚焦的出海安全社区，扬

CS流量隐匿-域前置配置(保姆级)

Ima知识库名称加入条件潇湘信安协同知识库（更新~ing!）限时免费潇湘信安学习资料库（更新~ing!）≥3年粉丝潇湘信安内部知识库（更新~ing!）星球成员在红队攻防中，域前置是最常用的一种隐匿cs

企业级分布式网络资产扫描平台

工具介绍企业级分布式网络资产扫描平台 | Go-Zero + Vue3功能特性模块功能工具资产发现端口扫描、服务识别Naabu / Masscan / Nmap子域名枚举被动枚举 + 字典爆破Subf