智互联WMS getsyspdaversionlistbyparams接口存在SQL注入漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文全网首发 | 护网红蓝队实战特训营
限时3天特惠 · 手慢无! 本期仅限40人,报满立即关闭报名!原价1299元 /人 早鸟特惠价 1099元 /人(前20名立省200)3人及以上团报价:999 元 / 人费用一价全包 全套实战资料 +
阅读全文在地下_马识途_摘录(3)
P506 秀英没有经过我的同意,便带回她的几个朋友来和我见面。其中有个叫王琴舫的,正是我要到川大接关系的党员。后来因为我工作范围扩大,要和各个地区的党组织建立联系,特别是成都市的各方面的工作都有所展
阅读全文【技巧】空中开源情报收集技术
空中开源情报(OSINT)收集涉及分析来自卫星、无人机和飞机的公开图像和数据,以监测物理发展、基础设施和活动。关键技术包括利用商业卫星供应商(Maxar、Planet)、公共地图平台和无人机摄影来追踪
阅读全文Claude Code桌面版启动!!!
点击上方蓝字“小谢取证”一起玩耍1.什么是 Claude Code? Claude Code,简称CC,是Anthropic公司 在 2025 年 2 月推出的,一句话说就是,可在本地
阅读全文第164篇:揭秘美国NSA的SSO部门如何监听全球海底光缆的通信数据
Part1 前言 大家好,我是ABC_123。去年下半年我连续写了9篇文章详细介绍了美国NSA关于苹果手机的三角测量后门攻击事件,今天我们继续解析美国NSA的重要情报收集部门——SSO(Specia
阅读全文java幽灵比特位(Ghost Bits)漏洞相关测试工具推荐
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删
阅读全文白签藏锋|银狐团伙近白利用与非 PE 载荷藏匿分析报告
一、概述近期捕获到一起借 Hello GPT 翻译器名义投递的钓鱼样本。攻击者仿造官网 cn-hellogpt.com,向用户分发伪装成 AI 翻译工具的安装包。用户完成看似正常的安装流程后,恶意模
阅读全文现代恶意软件内幕:2026 年规避技术正如何演进
原文链接作者https://medium.com/@paritoshblogs/inside-modern-malware-how-evasion-techniques-are-evolving-in
阅读全文用 LibAFL 扩展 Ruzzy - Trail of Bits 博客
原文链接作者https://blog.trailofbits.com/2026/04/29/extending-ruzzy-with-libafl/Matt Schwager最近 LibAFL 在模糊
阅读全文cPanel漏洞引发Sorry勒索软件供应链攻击,我们看到了什么?
各位少侠好,我是千里。过去两周,一场利用cPanel认证绕过漏洞(CVE-2026-41940)的大规模攻击正在全球范围内蔓延。攻击者无需任何凭据,只需要发送几个特制的HTTP请求,就能获得root级
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客平台概况与非法服务清单一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店",服务范围涵盖社交媒体账号入侵、私
阅读全文【安全圈】供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
关键词黑客网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用人工智能工具辅助攻击。对这家供水公司的黑
阅读全文【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击
关键词攻击网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络,它自称为 xlabs_v1,目标是暴露在互联网上且运行安卓调试桥(ADB)的设备,将这些设备纳入一个可发动分布式拒绝服务(DDoS
阅读全文慢雾|RWA 智能合约安全审计服务正式推出
背景RWA(Real World Asset,现实世界资产)正在成为 Web3 与传统金融深度融合的核心方向。债券、股权、房地产、设备、收益权等现实世界资产的链上映射,正在重塑数字资产生态的边界。与传
阅读全文CNNVD关于Palo Alto Networks PAN-OS 安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Palo Alto Networks PAN-OS安全漏洞(CNNVD-202605-766、CVE-2026-0300)情况的
阅读全文SRC资产收集之微信小程序
字数 201,阅读大约需 2 分钟收集小程序小蓝本:https://sou.xiaolanben.com/59377d7c445086a62b4cf5f0aafbaf51.png微信搜索小程序4a9
阅读全文火绒6下的内存免杀对抗
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!效果演示感兴趣的师傅可以看圈子文件代码,已同步到圈子。红蓝偶像练习生小
阅读全文AppDomainManager 注入:从GAC 利用到无文件加载的多种实现
一、原理过去的注入技术(如跨进程注入)依赖底层的 Windows API(如 VirtualAllocEx、WriteProcessMemory、CreateRemoteThread),这些 API
阅读全文先知安全沙龙 - 北京站 5月15日开启!
阿里云先知灯塔系列城市安全沙龙第十四场-北京站将于5月15日在北邮科技大厦4楼多功能厅举办。本次沙龙在中国互联网协会网络与信息安全工作委员会的指导下,由阿里云先知平台、阿里安全响应中心、北京邮电大学网
阅读全文攻击者可执行任意代码!vm2 沙箱库曝12连杀漏洞
近日,广泛使用的 Node.js 沙箱环境库 vm2 被安全研究人员接连揪出 12 个严重漏洞,编号从 CVE-2026-24118 到 CVE-2026-44009,绝大多数评分高达 9.8 甚至满
阅读全文速学!今日同步更新2门课程
《基于CVD的云手机定制与风控分析》2.12 集成GMShttps://www.kanxue.com/book-135-6050.htm4.4 apatchhttps://www.kanxue.com
阅读全文Anthropic让Claude AI"做梦"优化工作,突破上下文限制实现持续进化
Anthropic PBC宣布,其AI Agent将具备“做梦”能力,可记忆过往交互与工作内容,从而识别重复错误并实现持续改进。在Code with Claude开发者大会上公布的这项更新中,Anth
阅读全文微软Edge启动时明文存储所有密码,内存攻击可全盘窃取
一位安全研究人员发现,微软Edge浏览器在启动瞬间会将所有已保存的密码解密并加载至进程内存,且以明文形式持续驻留——无论用户是否访问过相关网站。这项发现由PaloAltoNtwks Norway的研究
阅读全文Palo Alto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限
Palo Alto Networks披露了PAN-OS软件中存在的一个关键缓冲区溢出漏洞(CVE-2026-0300),该漏洞目前已在野外遭到主动利用。该漏洞的CVSS 4.0评分为9.3(严重级别)
阅读全文暗网平台Darkhub公开兜售加密货币诈骗、信息拦截与监控服务
一个自称Darkhub的暗网平台近日在Tor网络上现身,公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的“一站式商店”,业务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法
阅读全文给CIO的Agentic AI落地路线图
过去几年,企业对AI的感受很割裂。一方面,大家都承认它“很能写”“很能总结”“很能生成”,用得顺手的时候确实省时间;另一方面,真正能进入生产、能扛住审计、能在关键业务链条里形成闭环的,却不多。很多CI
阅读全文30 天 962 个钱包被冻:BlockSec 发布《稳定币发行方冻结风险与财库安全管理白皮书》
根据 BlockSec USDT Freeze Tracker 的链上统计,截至 2026 年 5 月 7 日,过去 30 天内 Tether 在 Ethereum 与 Tron 上累计将 384 个
阅读全文供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
高危漏洞 紧急修复指南 RCE Patch 网络安全公司 Dragos 发布了一份威胁情报报告,详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中,身份不明的威胁行为者大量使用
阅读全文