SRC | 记一次EDU证书站挖掘
文章作者:先知社区(r0ngy40)文章来源:https://xz.aliyun.com/news/914151►叠甲根据平台状态,该漏洞已被修复,分享文章主要分享经验并参与活动。未经许可严禁转载,转
阅读全文企业SRC中支付类漏洞挖掘技巧总结
扫码加圈子获内部资料专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢
阅读全文过年最快乐的,从来不是大年初一,而是年前这15天
今天腊月27,距离除夕还有2天,也是春节放假前最后一个工作日(不少小伙伴早都开启假期了吧)。 不知道你们有没有这种感觉:现在的年,真正让人心里发烫、觉得幸福的,根本不是除夕和大年初一,而是过年往前数的
阅读全文CVE-2026-22039:Kyverno授权绕过漏洞深度剖析
注:本文翻译自 minimus 的文章《CVE-2026-22039: Kyverno Authorization Bypass - Minimus》[1],可点击文末“阅读原文”按钮查看英文原文。
阅读全文使用EtherHiding技术隐藏C2通信流量窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究 前言概述安全分析与研究,专注于全球恶意软件的分析与研究,深度追踪全球黑客组织攻击活动,欢迎大家关注,获取全球最新的黑客组织攻击事件威胁情报。笔者从事恶意软
阅读全文核弹级 POC 管理 & 扫描桌面工具
🚀 30 秒上手下载对应可执行文件 → 双击运行 把 POC(YAML)拖进去 → 填入目标 → 一键扫描 结果按严重级自动分类,请求/响应一键回放📥 预编译下载(无需安装)平台文件备注Windows
阅读全文漏洞预警 | 用友时空KSOA SQL注入漏洞
0x00 漏洞编号CVE-2025-15435CVE-2025-154360x01 危险等级高危0x02 漏洞概述用友时空KSOA是建立在SOA理念指导下研发的新一代产品,它可以让流通企业各个时期建立
阅读全文漏洞预警 | 用友U8CRM SQL注入漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8CRM是一款功能全面、灵活定制的客户关系管理软件,能够帮助企业建立健全、改善与客户之间的关系,提高客户满意度和获利能力。0x03
阅读全文漏洞预警 | 金和OA SQL注入和XXE漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述金和网络是专业信息化服务商,为城市监管部门提供了互联网+监管解决方案,为企事业单位提供组织协同OA系统开发平台,电子政务一体化平台,智慧电
阅读全文【水文章】傻瓜式去除小云雀APP视频水印
网安引领时代,弥天点亮未来 0x00写在前面 最近新出了一个Seedance2.0模型之后,刷B站的时候发现大量的AI视频,效果是非常的好,被惊艳到了。0x01流水账的叙述1、Seed
阅读全文补丁分析|白嫖企业级AI进行漏洞补丁分析
以Alist为例,展示AI分析补丁包的能力白嫖来源-长亭MonkeyCode白嫖的最香。Alist CVE1. CVE-2026-25161NVD链接https://nvd.nist.gov/vul
阅读全文【资料】美国海军基地、舰船、飞机
美国海军各舰队司令部位置美国海军后备部队地图海军基地Commander, Navy Region Mid-Atlantic• Joint Expeditionary Base Little Creek
阅读全文AI手机核心技术深度解析与定制开发实战
Flutter逆向分析方法智能分析产品(28款神器)APK智能安全分析工具V5.2Android安全智能分析工具Android逆向技能树(2026版)Android高版本系统Root思路和方法AI对于
阅读全文Datawhale Easy-Vibe 开源学习 task2 认识AI IDE工具
以下内容为自学习社区Datawhale开源课程Easy-Vibe学习笔记。课程地址为:https://github.com/datawhalechina/easy-vibe在上一个任务中,我们体会了一
阅读全文【安全圈】飞牛 fnOS 漏洞被批量利用
关键词网络攻击2026 年 2 月,运行飞牛私有云系统 fnOS 的 NAS 设备被大规模卷入 Netdragon 僵尸网络。攻击者利用长期未彻底封堵的越权访问、路径穿越与验证绕过漏洞,将原本用于家庭
阅读全文【安全圈】年薪50万还不够?3名大厂员工兼职做黑产被抓
关键词违法犯罪近日,浙江温州苍南县警方在“净网2025”专项行动中侦破一起破坏计算机信息系统案,打掉一条“收机—破解—销赃”的完整黑色产业链,17名嫌疑人落网。其中3名核心技术人员均为研究生学历,任职
阅读全文【安全圈】荷兰电信巨头 Odido 遭入侵:620 万用户数据泄露
关键词数据泄露总部位于荷兰的电信运营商 Odido 披露,其客户联络系统遭到未授权访问,约 620 万名用户的个人信息被窃取。被获取的数据包括姓名、住址、电话、电子邮件、银行账户信息以及身份证件编号等
阅读全文【安全圈】英国不跟欧盟“硬刚”:对苹果、谷歌采取“轻监管”路线
关键词数据安全当欧盟以《数字市场法案》(DMA)强制要求苹果开放侧载、支持第三方支付之际,英国却走出了一条截然不同的监管路径。英国竞争与市场管理局(CMA)此前已认定苹果和谷歌在移动生态中拥有“战略市
阅读全文AES128加密算法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言AES(Advanced Encryption Standard)是对称加密算法的一个标准,主要用于保护电子数据的安全。AES 支持128、192
阅读全文上海商业航空航天产业周定档6月 | 低空经济发展与安全大会、卫星互联网技术创新大会联袂召开
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着城市空中交通(UAM)、无人机物流、低空巡检等应用场景加速落地,低空空域正成为继陆地、海洋之后的“新经济蓝海”。据权威预测,到2030年,中国低空经济
阅读全文SSL 证书自动化:数字时代安全合规的必然选择
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在数字化浪潮下,SSL 证书早已不是可有可无的技术配置,而是企业线上业务的 “安全基石”。它如同网络世界“数字锁”,不仅能加密网站数据传输,防止用户信息、
阅读全文攻击者利用Gemini AI模型实施网络攻击
攻击者已开始利用Google的Gemini API动态生成C#代码,用于构建多阶段恶意软件,从而规避传统检测方法。Google威胁情报小组(GTIG)在2026年2月的AI威胁追踪报告中详细披露了这一
阅读全文程序员成黑客新靶点,供应链攻击威胁激增
程序员正日益成为网络犯罪分子的攻击目标,企业安全负责人需高度重视这一风险趋势。网络犯罪分子正在改变策略——他们不再局限于利用应用程序漏洞,而是将目标转向程序员日常依赖的工具和访问渠道。攻击者通过结合多
阅读全文SSHStalker僵尸网络利用IRC实现C2并控制Linux系统
网络安全研究人员披露了一个名为SSHStalker的新型僵尸网络攻击活动细节,该网络依赖互联网中继聊天(IRC)协议实现命令与控制(C2)功能。网络安全公司Flare表示:"该工具集结合了隐蔽辅助程序
阅读全文Java安全运维正成为企业日常负担
大型企业的安全团队已耗费大量时间追踪软件供应链、第三方库和内部代码库中的漏洞。Java环境进一步扩大了风险敞口,因为众多关键业务系统仍运行在JVM(Java虚拟机)上。Azul公司2026年对2000
阅读全文BlockSec 正式发布《2025年加密货币犯罪研究报告》
BlockSec 正式发布《2025年加密货币犯罪研究报告》。本报告聚焦 以太坊、波场(Tron)两大核心区块链网络,系统分析诈骗、攻击、恐怖主义融资、人口贩运、毒品贩运及制裁相关活动六大类加密货币犯
阅读全文