漏洞预警 | 天地伟业Easy7 SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介masnmapscan是一款用于资产探测的端口扫描工具。0x01 功
阅读全文AI辅助逆向分析工具固件逆向分析AI技能(MCP)工具AI+逆向分析(逆向智能攻防趋势)Android逆向工程师的“护城河”在哪?全网保姆级Cursor使用教程(VIP收藏)Android Apk逆向
阅读全文2026 年 4 月,卡巴斯基发布最新威胁报告,披露了黑客组织HeartlessSoul针对航空工业及关键基础设施的持续攻击活动。该组织自 2025 年 9 月起活跃,核心目标包括俄罗斯政府机构、工业
阅读全文在涉密单位的日常工作中,涉密文件的诞生大都需经过反复推敲。修改的过程中,研讨草稿、修改批注稿等过程稿虽非正式文件,却同样承载着涉密信息。一旦放松管控,这些看似不起眼的过程稿,很可能变成失泄密的“重灾区
阅读全文原文标题:Active Directory Exploitation with Metasploit用 Metasploit 攻陷域环境域环境(Active Directory)是全球绝大多数企业认证
阅读全文习近平总书记谈网络安全和信息化2016年4月19日,习近平总书记主持召开网络安全和信息化工作座谈会并发表重要讲话,为做好网络安全和信息化工作指明了前进方向、提供了重要遵循。历经多年发展,网信事业取得历
阅读全文免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文限时3天特惠 · 手慢无! 本期仅限40人,报满立即关闭报名!原价1299元 /人 早鸟特惠价 1099元 /人(前20名立省200)3人及以上团报价:999 元 / 人费用一价全包 全套实战资料 +
阅读全文P506 秀英没有经过我的同意,便带回她的几个朋友来和我见面。其中有个叫王琴舫的,正是我要到川大接关系的党员。后来因为我工作范围扩大,要和各个地区的党组织建立联系,特别是成都市的各方面的工作都有所展
阅读全文空中开源情报(OSINT)收集涉及分析来自卫星、无人机和飞机的公开图像和数据,以监测物理发展、基础设施和活动。关键技术包括利用商业卫星供应商(Maxar、Planet)、公共地图平台和无人机摄影来追踪
阅读全文点击上方蓝字“小谢取证”一起玩耍1.什么是 Claude Code? Claude Code,简称CC,是Anthropic公司 在 2025 年 2 月推出的,一句话说就是,可在本地
阅读全文Part1 前言 大家好,我是ABC_123。去年下半年我连续写了9篇文章详细介绍了美国NSA关于苹果手机的三角测量后门攻击事件,今天我们继续解析美国NSA的重要情报收集部门——SSO(Specia
阅读全文免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文一、概述近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com,向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后,恶意模
阅读全文原文链接作者https://medium.com/@paritoshblogs/inside-modern-malware-how-evasion-techniques-are-evolving-in
阅读全文原文链接作者https://blog.trailofbits.com/2026/04/29/extending-ruzzy-with-libafl/Matt Schwager最近 LibAFL 在模糊
阅读全文各位少侠好,我是千里。过去两周,一场利用cPanel认证绕过漏洞(CVE-2026-41940)的大规模攻击正在全球范围内蔓延。攻击者无需任何凭据,只需要发送几个特制的HTTP请求,就能获得root级
阅读全文关键词黑客平台概况与非法服务清单一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店",服务范围涵盖社交媒体账号入侵、私
阅读全文关键词黑客网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用人工智能工具辅助攻击。对这家供水公司的黑
阅读全文关键词攻击网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络,它自称为 xlabs_v1,目标是暴露在互联网上且运行安卓调试桥(ADB)的设备,将这些设备纳入一个可发动分布式拒绝服务(DDoS
阅读全文背景RWA(Real World Asset,现实世界资产)正在成为 Web3 与传统金融深度融合的核心方向。债券、股权、房地产、设备、收益权等现实世界资产的链上映射,正在重塑数字资产生态的边界。与传
阅读全文点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS安全漏洞(CNNVD-202605-766、CVE-2026-0300)情况的
阅读全文字数 201,阅读大约需 2 分钟收集小程序小蓝本:https://sou.xiaolanben.com/59377d7c445086a62b4cf5f0aafbaf51.png微信搜索小程序4a9
阅读全文本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示感兴趣的师傅可以看圈子文件代码,已同步到圈子。红蓝偶像练习生小
阅读全文一、原理过去的注入技术(如跨进程注入)依赖底层的 Windows API(如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread),这些 API
阅读全文阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网
阅读全文近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满
阅读全文《基于CVD的云手机定制与风控分析》2.12 集成GMShttps://www.kanxue.com/book-135-6050.htm4.4 apatchhttps://www.kanxue.com
阅读全文