Java 应用漏洞挖掘实战
原文链接作者https://0xpat.github.io/Vuln_discovery_Java/0xPatIntro这次的内容有些不同。本文基于我 6 月 24 日在波兰 Ya!vaConf 上的
阅读全文明天见!融信天下合作伙伴大会2026议程来了(文末预约)
中关村科学城软件和信息服务产业协同发展大会同期举行!点击图片查看活动详情相关阅读文末预约锁定3月20日!天融信邀您共赴「中关村科学城软件和信息服务产业协同发展大会」李雪莹:第4个十年,天融信致力于成为
阅读全文OpenClaw(俗称“龙虾”)安全动态最新总结
威胁简报恶意软件漏洞攻击工业和信息化部网络安全威胁和漏洞信息共享平台(2月5日预警):提示不当配置下易引发网络攻击、信息泄露、系统受控。中国信息通信研究院副院长魏亮强调:即使升级最新版,仍存残余风险(
阅读全文CVE-2026-21236 漏洞分析
威胁简报恶意软件漏洞攻击这份报告是 NCC Group(Fox-IT / Exploit Development Group)发布的一篇技术深度分析论文(Public Version 1.0,共 27
阅读全文jsPDF 输出方法中的 HTML 注入(CVE-2026-31938)
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE ID:CVE-2026-31938漏洞名称:jsPDF 输出方法中的 HTML 注入(HTML Injection in output methods)发
阅读全文记录一套由弱口令拿到超管权限再拿下通用漏洞实战
扫码领资料获网安教程本文由掌控安全学院 - 腾风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )起因:打点跟到一个学校,测试发现学生的密码
阅读全文3月社区投稿活动 | 漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - 管理员 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )2026 | 03 月社区投稿活动本期活
阅读全文代发招聘!招渗透测试工程师
给群里师傅代发的一个招聘,技术岗位: 渗透测试工程师,想找/换工作的师傅可以看下!技术岗位: 渗透测试工程师岗位地点: 江苏省 淮安市学历要求: 学信网可查: 全日制公办专科及以上经验要求: 3-5年
阅读全文直播预约 | 顺丰SRC第四届白帽技术沙龙,干货抽奖全都有!
# 顺丰SRC第四届白帽技术沙龙暨2025年度白帽颁奖盛典白帽师傅集合!■ ■ ■03/28星期六各位白帽师傅集合啦!第四届顺丰SRC白帽技术沙龙暨2025年度白帽颁奖典礼一年一度,如约而至!邀请每一
阅读全文【网络安全】从中国国家数字图书馆下载国家标准和行业标准详细指南
从中国国家数字图书馆下载国家标准和行业标准详细指南一、前言中国国家数字图书馆(National Library of China)是国家图书馆的数字化平台,为注册读者提供了丰富的数字资源服务。通过该
阅读全文2026-03-19 最新CVE漏洞情报和技术资讯头条
点击上方蓝字关注我们重要声明‼️‼️随着网络安全越来越重要,"安全info"将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!🔐 最新
阅读全文OpenClaw 安全全景分析:从公开漏洞、利用链到最安全安装基线
本文首发地址为:https://forum.butian.net/ai_security/75从防守视角出发、基于OpenClaw 官方 Trust / Docs、GitHub Security Ad
阅读全文微信4.0保姆级强开F12开发者工具方法-10分钟
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文他用那一瞬间的电压波动,干碎微软13年安全神话!
引言2026年RE//verse安全大会现场,一个名叫Markus Gaasedelen的男人,当着全世界的面,按下了一个按钮。下一秒,那台被微软吹了13年、号称“永远不会被破解”的Xbox One,
阅读全文案例研究:Uber黑客攻击事件
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文火爆全网的“龙虾”藏隐患!OpenClaw安全风险必看指南!
最近AI圈最火的词,莫过于“养龙虾”。这里的“龙虾”,不是餐桌上的美味,而是2026年现象级开源AI智能体工具——OpenClaw。短短4个月,它的GitHub星标突破27万,全球独立部署实例超10
阅读全文【再现挂马】强大iphone入侵技术,只要访问网站就能被入侵。
近期,网络安全领域披露了两款针对 iPhone 的强力攻击工具:“DarkSword” 和 “Coruna”。这些技术因其高度复杂性和“非对称”的扩散速度引发了安全界的广泛关注。得回到上古时代了,wi
阅读全文Coruna:神秘而强大的iOS漏洞利用工具包分析
导语:Google Threat Intelligence发现了一款名为Coruna的强大iOS漏洞利用工具包,该工具包横跨多个威胁攻击者和全球攻击活动。这再次证明了复杂网络能力的扩散速度之快,以及商
阅读全文iOS 17.2.1及以下可用了!Coruna越狱工具发布:无需电脑直接注入插件
导语:近日,越狱社区迎来重大消息!开发者Little_34306(真名Huy Nguyen)发布了一款名为Coruna的越狱工具,支持iOS 13至17.2.1系统。用户无需连接电脑,只需通过Safa
阅读全文AK47 | 一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块
工具介绍AK47 是一款跨平台的漏洞利用与安全评估工具,内置高级引擎与多种安全扩展模块,致力于显著提升安全验证的工作效率。功能特性跨平台: Windows / Linux / MacOS插件化: 灵活
阅读全文OpenClaw热潮之下,Lua窃密软件精心伪装乘虚而入
背景前段时间兴起的 OpenClaw 热潮引发大量关注,不少人纷纷尝试安装体验。一些攻击者也嗅到了可乘之机,将恶意软件用 OpenClaw 相关话题进行伪装,诱使不明真相的用户运行使用,最终实现敏感数
阅读全文她,29岁,字节L7,年薪500万起
看到一条信息“字节97年seed研究员晋升L7”,字节L7对应改名前的4-1或4-2,与阿里的P9、P10相当,就明白这个含金量了。再对比阿里千问前负责人32岁的林俊旸就是P10。打开一看小姑娘眉清目
阅读全文挖洞前一定要看这个!
今天又有个 SRC 上新活动了,京东 SRC 高危/严重漏洞双倍积分、中通 SRC 也是双倍积分还累加奖励,平台已准备好资产,快来挖吧:今天来聊聊测试网站时,需要了解哪些关键信息,当你已经解锁某个 S
阅读全文安恒信息入选权威机构AI安全双报告!护航“龙虾安全”获认可
近日,全球领先的IT市场研究和咨询机构发布“中国大模型安全,2026Q1”与“中国安全智能体,2026Q1”两份重磅市场格局报告,全面描绘并解析了中国AI安全领域的竞争格局与发展态势。凭借在数字安全与
阅读全文Spring框架相关漏洞案例分享
课程培训 扫码咨询专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具
阅读全文OpenClaw基线安全检测神器
文章转自山海之关。如有侵权请联系删除。国家网络安全通报中心最新警示:OpenClaw(技术圈俗称“小龙虾”)风险爆表——85%资产直接暴露公网,默认18789端口成攻击者首选;漏洞库已收录258个安全
阅读全文论文一直投不中?藏不住了!大牛帮选刊投稿后,被拒的5篇SCI全中了!
说到发论文的辛酸,相信老师和同学们都深有体会,发SCI真的是这个世界上最痛苦的事,没有之一!我查阅后台留言的时候,有一次看到一位博士老师半夜还在“倒苦水”。说自己没日没夜的搞选题、做实验、一遍一遍地投
阅读全文Windows Defender对抗——攻破Windows内置防线
一、前言概述Windows Defender(现称Microsoft Defender Antivirus)是Windows系统内置的反恶意软件解决方案,随着Windows 10的普及,它已成为最广泛
阅读全文