Web安全扫描工具 | JS敏感信息收集、API端点提取、API文档解析、页面爬取、子域名发现、漏洞测试、WAF检测与绕过、JS代码分析
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文聚焦数据安全!公安部出台两项网络安全等级保护标准
近日,公安部发布2026年第1号公告,批准发布了28项公共安全行业标准。其中,GA/T 2380-2026《信息安全技术网络安全等级保护数据安全基本要求》 和 GA/T 2381-2026《信息安全技
阅读全文漏洞预警 | WordPress plugin WPNakama SQL注入漏洞
0x00 漏洞编号CVE-2025-140680x01 危险等级高危0x02 漏洞概述WPNakama是一款原生集成在WordPress仪表盘内的项目和团队协作插件。0x03 漏洞详情CVE-2025
阅读全文漏洞预警 | 青龙面板身份认证绕过漏洞
0x00 漏洞编号QVD-2026-108950x01 危险等级高危0x02 漏洞概述青龙是一款开源的定时任务管理与脚本自动化运行平台,支持JavaScript、Shell、Python等多种脚本语言
阅读全文漏洞预警 | 大蚂蚁即时通讯系统SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述杭州九麒科技大蚂蚁即时通讯系统是一款企业级IM通信管理系统,提供多种功能支持。0x03 漏洞详情漏洞类型:SQL注入影响:获取敏感信息简述
阅读全文工具 | S-XIASQL
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介S-XIASQL是一款二开的BurpSuite SQL注入检测插件,
阅读全文最新榜:张一鸣,中国首富!5500亿身家如何炼成的?
就在昨天3月5日,2026胡润全球富豪榜刚出炉!字节跳动创始人张一鸣,凭着5500亿身家继续当中国首富,全球排第25位,一年财富暴涨32%,净赚1300多亿!他能赚这么多,不光是TikTok火遍全球,
阅读全文以色列网络攻击伊朗交通摄像头、干扰手机基站!炸死哈梅内伊细节
“没有网络安全,就没有国家安全”。想想一个国家队的监控系统被敌人“黑”了是多么可怕的事? 2月28日,美国与以色列联合对伊朗发起军事打击,伊朗最高领袖哈梅内伊在袭击中身亡。号主看了3月2日英国《金融时
阅读全文国家级黑客正在盯着你的 OpenClaw!25万+实例已暴露
25万+个 OpenClaw 实例暴露在公网,有人正在盯着它们。我最近发现了一个令人不安的网站。打开首页,映入眼帘的是一行警告:"本页面列出公开可访问的活跃 OpenClaw 实例,用于防御意识。如
阅读全文【AI】前谷歌产品经理做了一个用上帝视角看伊朗战争的工具(含视频)
前谷歌产品经理比拉瓦尔·西杜(Bilawal Sidhu)利用公开数据和人工智能代理重现了美以联合打击伊朗的行动过程。一周前,拉瓦尔·西杜(Bilawal Sidhu)搭建了一个将飞机航班数据、船舶航
阅读全文“高端局”可别出现低级错误
当前以人工智能为代表的新技术的发展和应用正呈井喷之势。前沿科技的浪潮正以前所未有的力量改变社会形态。在这场“高端局”的竞赛背后,隐蔽战线的较量也日趋激烈。境外间谍情报机关企图在我前沿技术成果转化、合作
阅读全文内网扫描工具对比:4款热门工具实测,选对工具效率翻倍
在内网安全运维、渗透测试、资产梳理等工作中,一款高效适配的扫描工具,能大幅降低工作量、提升排查精准度。市面上内网扫描工具种类繁多,功能侧重、扫描效率、适用场景各有差异,盲目选择反而会拖慢工作进度。本次
阅读全文ssti挑战——热补丁
ssti挑战——有奖金ssti挑战由于本人失误,导致T()可用,使得题目难度大大降低。现在已经修复,请以修复后的环境为准。https://github.com/kezibei/vulnerable-c
阅读全文天地伟业Easy7 uploadMapServerBgImage接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【资料】西方智库分析认为:伊朗导弹即将耗尽
美国犹太安全研究所今天发文认为:伊朗的导弹即将用完。伊朗的弹道导弹库,经过数十年的努力已成为其军事力量的核心,但在美国和以色列的数日打击下便彻底崩溃了。美国的“史诗怒火”行动和以色列的“咆哮狮子”行动
阅读全文【隐侠&听风】代码审计Skill使用痛点征集
此前,我们正式发布了代码审计 Skill,并通过视频号沙龙直播与公众号文章,分享了一系列实战心得与落地经验。产品上线后,我们收到了众多业内同行与技术大佬的真实反馈:有人已顺畅落地、高效赋能日常工作;也
阅读全文币安Skills Hub:散户的"机构级超能力"来了
昨天刷到鸟哥的文章,看完我惊了,没想到头部交易所也加入Skills这场游戏。Binance Skills的出现,不只是币圈skill从0到1那么简单,要知道,在加密货币市场,散户最缺的从来不是那点本金
阅读全文OpenClaw惊爆"ClawJacked"漏洞:AI Agent已被静默接管?
昨天小隐(千里's Claw&Friend)刷Twitter,看到Oasis Security发了一条推,说发现了OpenClaw的一个高危漏洞,名字叫ClawJacked。我当时的反应是:又是Ope
阅读全文国外执法部门重拳出击:一天端掉两个网络犯罪平台
昨天,网络安全领域发生了两件大事。Europol牵头捣毁了Tycoon 2FA钓鱼平台,FBI查封了LeakBase暗网论坛。同一天,两个全球最大的网络犯罪平台被连根拔起。这不仅仅是执法行动的胜利,更
阅读全文习近平在参加江苏代表团审议时强调 经济大省要在研究新情况解决新问题上下功夫出经验
中共中央总书记、国家主席、中央军委主席习近平5日下午在参加他所在的十四届全国人大四次会议江苏代表团审议时强调,完成“十五五”经济社会发展目标任务,需要应对更加复杂的环境、解决更多深层次矛盾。江苏等经济
阅读全文上海交通大学 | 贤者之石:大型语言模型的插件木马攻击
原文标题:The Philosopher’s Stone: Trojaning Plugins of Large Language Models原文作者:Tian Dong, Minhui Xue,
阅读全文【高危漏洞预警】Cisco Catalyst SD-WAN 身份验证绕过漏洞CVE-2026-20127
漏洞描述:Ciѕсо Cаtаlуѕt SD-WAN是思科推出的企业级软件定义广域网解决方案,旨在通过集中式管理和自动化功能简化分支机构网络部署。该系统提供智能路径选择、应用感知路由、安全连接和零接触
阅读全文我们需要像对待核技术一样对待AI?
关注我们丨文末赠书Part.1辛顿博士的四大警告诺贝尔物理学奖与图灵奖双料得主杰弗里·辛顿博士是神经网络技术奠基人,被公认为“深度学习教父”,2023年后,他将注意力转向AI安全问题,并大声呼吁:“我
阅读全文渗透测试Payload速查平台
字数 740,阅读大约需 4 分钟前言一个可在本地搭建使用的 Payload 速查平台。对办公环境经常不能内外网同时连接的师傅很友好。平台搭建也很简单。渗透测试 Payload 速查平台项目地址:h
阅读全文Java安全之Java Agent内存马
01Java Agent介绍Java Agent 是 Java 提供的一种在 不修改原始代码 的前提下,对 JVM 中运行的类进行 动态监控、增强或修改字节码 的技术。它本质上是一个特殊的 JAR 包
阅读全文【安全圈】官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马
关键词服务中断据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国
阅读全文【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台
关键词服务中断对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所"
阅读全文【安全圈】汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
关键词服务中断现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载
阅读全文【安全圈】思科修复最高危 Secure FMC 漏洞
关键词漏洞思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。思科修复了其 Secure Firewall Management Center(FMC)中
阅读全文当空袭发生在现实世界,资金正在链上逃离
近日,据区块链分析机构 Elliptic 监测,在美方对伊朗相关目标实施空袭后的数分钟内,伊朗最大加密交易所 Nobitex 的链上资金流出交易量激增约 700%。与此同时,比特币与以太坊短时出现明显
阅读全文