工具 | v_jstools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介v_jstools是一款用来快速调试前端js代码的chrome插件。
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介v_jstools是一款用来快速调试前端js代码的chrome插件。
阅读全文5月30日-5月31日 | 北京朝阳区 360大厦A座发布厅代码并非唯一的表达方式,洞察本身就是一种力量。以文字为刃、以逻辑为纲、以人文洞察为内核,用共情解构需求,用视角重塑创意,用认知点亮创新。四
阅读全文2026 年 5 月 13 日,Google Project Zero 安全研究员 Seth Jenkins 发布了针对 Google Pixel 10 的完整零点击漏洞链研究报告。该研究展示了攻击者
阅读全文应国家主席习近平邀请,俄罗斯总统普京于5月19日至20日对中国进行国事访问。这是普京总统第25次到访中国。访华期间,习近平主席同普京总统就事关中俄关系以及中东局势等重大国际和地区问题深入交换意见,明确
阅读全文P643 我到了车站,在站外小饭馆里吃饭,边打听消息。知道香港倒是可以自由进出,但是检查很严。车站和车上都有宪兵在巡查,特别是深圳过境关口,检查得更严。只要认为可疑,就扣下来审查。现在跑单帮到香港的
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文关注我们丨文末赠书不知道你有没有发现一个安静却残酷的真相:虽然可搜索到的OpenClaw 教程越来越多,但绝大多数人依然只会用、不会懂。同样装了 OpenClaw,同样连了飞书、钉钉、企业微信:别人的
阅读全文字数 837,阅读大约需 5 分钟trace-ui项目地址:https://github.com/imj01y/trace-uic9b4c566fbe771545c844641dedbb357.pn
阅读全文背景2026 年 5 月开始,知名团伙 TeamPCP 开源了 Shai-Hulud 源码之后,Shai-Hulud/Mini Shai-Hulud 在约一周内完成多条供应链支线的联合攻击,核心逻辑是
阅读全文刚刚,科技圈炸出年度最重磅消息。 据CNBC报道,英伟达CEO黄仁勋在最新采访中直言:受美国出口管制影响,NVIDIA已基本放弃中国AI芯片市场,这块蛋糕,绝大部分已由华为等本土厂商接手。 他还对投资
阅读全文前言CobaltStrike 做蓝队的朋友应该都不陌生。攻击者用它来控制受害机器,通信过程还加密,抓到的包打开一看全是乱码。但它的通信协议并不是无迹可寻,摸清规律之后,解密没那么难。这篇就聊聊,怎么
阅读全文Anthropic公司的Claude Code AI编程助手存在一个关键的网络沙箱绕过漏洞,持续时间长达五个多月。攻击者可借此窃取开发者系统中的凭证、源代码和环境变量,而该公司未就这两起事件发布任何公
阅读全文一个看似无害的Go模块拼写错误已悄然充当活跃后门近三年。安全研究人员发现名为github.com/shopsprint/decimal的恶意软件包,该包通过名称中仅一个字母的差异仿冒了流行的githu
阅读全文广泛使用的开源文件元数据读写工具 ExifTool 曝出影响 macOS 环境的严重安全漏洞。卡巴斯基全球研究与分析团队(GReAT)于 2026 年 2 月发现的(CVE-2026-3102)漏洞,
阅读全文在 JavaScript 和 TypeScript 项目中,依赖项漏洞扫描长期以来都处于开发管道的末端。开发者提交拉取请求后,持续集成系统开始运行,安全扫描器返回一系列 CVE 编号,而此时开发者往往
阅读全文关键词间谍国家安全部微信公众号发布的一则重磅预警,瞬间引发了全社会的广泛关注与热议。官方披露,近期国家安全机关在工作中发现,境外间谍情报机关正利用我国境内的普通路由器充当网络攻击的“跳板”,以“钓鱼邮
阅读全文关键词Github近日,专注于供应链攻击的黑客组织TeamPCP高调发布“商业声明”,宣称独家出售知名代码托管平台GitHub的核心源代码及内部架构机密信息。该团伙罕见地强调此次交易并非“勒索赎金”,
阅读全文关键词间谍美国两大儿童安全倡导团体“国家性剥削中心”“公平竞赛”近日联名致信美国联邦贸易委员会(FTC),敦促其对 Roblox 公司的游戏机制展开调查。两个团体指出,该平台涉嫌利用不良机制诱导、强迫
阅读全文早晨被语音助手叫醒,它准确地报出今天的温度和降雨概率;上班路上打开导航,系统预判了前方十五分钟的拥堵;到了公司,你对着DeepSeek输入一段模糊的指令,它能生成一份像模像样的会议纪要。我们早已习惯A
阅读全文01程序分析Arch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: NX enabledPIE:
阅读全文5月21日,国家计算机病毒应急处理中心正式发布预警:“银狐”(又名“游蛇”“谷堕大盗”“UTG-Q-1000”“Silver Fox”等)木马家族出现最新变种,正以人事敏感话题为诱饵,通过企业微信、微
阅读全文威胁简报恶意软件漏洞攻击你有没有过这样的感觉:明明被告知一切正常,但心里却总有个声音在嘀咕?现在运行 Apache HTTP Server 2.4.66 的用户就是这种感觉。一个不起眼的 HTTP/2
阅读全文威胁简报恶意软件漏洞攻击cPanel 和 WHM存在严重漏洞CVE-2026-41940。该漏洞利用会话文件处理不当以及CRLF 注入,导致攻击者能够绕过身份验证,从而可能获得未经授权的管理权限。概念
阅读全文简介核心要点:过去一周,BlockSec 在 TRON、TON 和 Ethereum 上监测到 3 起具有代表性的攻击事件,总估计损失约 $4.72M。攻击手法涵盖通过已弃用的 swap bridge
阅读全文web打点80端口为joomla,这里扫描了好像是最新版本没有漏洞进行端口扫描,8111为TeamCity,版本为2023.5直接用CVE-2024-23917的expounter(lineounte
阅读全文当Anthropic的Claude Code能自主执行终端命令、OpenClaw在GitHub上收获10万星标、AI智能体开始像正常人类一样"主动干活"时,传统安全体系正面临一场悄无声息的崩溃。AI
阅读全文漏洞名称:Linux Kernel PinTheft 权限提升漏洞(SF_2026_16445)组件名称:Linux Kernel影响范围:启用 CONFIG_RDS、CONFIG_RDS_TCP 和
阅读全文本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文