我是如何利用二级上下文漏洞触发后端 API 调用中的 SSRF 和路径遍历攻击的
官网:http://securitytech.cc现代网站架构在现代架构中,前端参数和路径通常会经过多个后端层级进行传递(relay),例如:BFF(Backend for Frontend)API
阅读全文Solar应急响应团队 2025勒索软件威胁态势报告(534起实战案例深度复盘 · 近六万字完整版)
依托 Solar 安全运营响应团队的日常实战沉淀,我们会定期分享在安全运营中处置的典型应急响应事件,涵盖银狐木马、APT 攻击、勒索病毒等各类主流威胁。作为专业的应急响应中心,Solar 致力于为复杂
阅读全文盘点2025年网络钓鱼攻击方式与套路
2025年,网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击,全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能(Generative AI)、多模态深度伪造(Deepfake)技术的成熟,以及
阅读全文八问+一图,读懂《汽车数据出境安全指引(2026版)》
近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部
阅读全文洞见AI时代漏洞攻防,天融信发布《2025年网络空间安全漏洞态势分析研究报告》
2025年,网络安全领域迎来关键变革,AI技术深度融入攻击手段,漏洞利用速度与规模大幅提升,公开漏洞短时间内即遭恶意滥用,防御窗口期被压缩至小时级。此外,AI组件普及催生大量相关安全漏洞,大模型开发框
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文WHITEFox:基于大语言模型的白盒编译器模糊测试
论文题目:WhiteFox: White-Box Compiler Fuzzing Empowered by Large Language Models论文作者:CHENYUAN YANG; YINL
阅读全文爱泼斯坦案再爆雷:邮箱密码“#1lsland",黑客成功登录
在信息安全领域,“密码泄露” 通常是黑客攻击的结果,但若泄露源头是官方自己公布的司法文件,这就成了一场荒诞的闹剧。“爱泼斯坦案”最近的热点,《爱泼斯坦档案透明法案》公布文件,有人利用从官方公布的文件中
阅读全文千问领红包攻略,25块的奶茶领“崩了”
阿里千问春节30亿大免单重磅上线!一句话总结:25元奶茶随便领,最高薅525元免单卡,邀友还能抽万元千问AI生活卡 2 月 6 日,阿里千问 30 亿红包活动出现服务器卡顿问题。部分用户分享页页面,会
阅读全文web渗透实战 | js.map文件泄露导致的通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一.简介js.map 文件是 Ja
阅读全文新刊赠书!《奇安信攻防社区·2025专刊》,AI安全风向标!
2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台,社区以促进攻防技术的切磋与交流为目标,将安全
阅读全文浙江首台(套)名单公布,默安幻阵为何能代表网络安全“智”造?
近日,浙江省经济和信息化厅、浙江省财政厅正式公布2025年度首台(套)装备名单。默安科技自主研发的幻阵智能安全欺骗防御系统经地方推荐、专家评审与网上公示,成功荣获“省内首台(套)装备”认定,并纳入《浙
阅读全文红队必备在线杀软/运维识别平台
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与
阅读全文ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文聚焦链上金融安全|慢雾将亮相 Consensus Hong Kong 2026 活动周
2026 年 2 月,随着 Consensus Hong Kong 2026 即将举行,香港将迎来一系列围绕 Web3、支付与金融科技展开的行业活动。作为专注于区块链生态安全的威胁情报公司,慢雾(Sl
阅读全文【已复现】n8n 继CVE-2025-68613后再曝表达式沙箱逃逸漏洞可导致任意代码执行(CVE-2026-25049)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称n8n 表达式沙箱逃逸漏洞可导致任意代码执行漏洞编号CVE-2026-25049公开时
阅读全文叮~你有新的速递!CVE-2026-21509 RCE漏洞(速查)
0x01 前言 Microsoft Office是微软开发的经典办公软件套装,核心组件包括Word、Excel、PowerPoint、OneNote和Outlook,广泛应用于文档处理、数据分
阅读全文【SRC实战】突破“403”拿下百万级数据!
📝 编者语在挖SRC的时候,兄弟们最烦遇到什么?绝对是403 Forbidden。红色的403;点击页面提示“无权访问”。很多新手这时候就心里发虚,觉得“没戏了”,直接放弃。今天带大家复盘一个最近的实
阅读全文笔记:Rdp-kali
近期,突然用到kali的GUI桌面。登录VM中的kali,发现鼠标不听使唤的“乱飘”;换成Rdp来远程mstsc登录kali,输入密码后又闪退。着手解决上面的问题,现记录如下备查:一、Kali 端(V
阅读全文【新洞速递】CVE-2026-21858远程代码执行漏洞
0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n8n 1.121.0之前版本存在输
阅读全文爱泼斯坦无码邮件原文第三批:它个人gmail邮箱10封邮件
由于jeeproject@yahoo.com是他用来在社交网站注册账号用的邮箱,大多只是通知邮件,所以,后面不放这个目录下的邮件,虽然他在亚马逊的购买记录有点用。后面放的是Jeffrey Epstei
阅读全文telegram绕过SMS Fee方法
最近使用✈发现登入需要SMS FEE了,如下图解决办法有的让你使用nicegram、ime或者telegramX一些第三方app。估计就是走的旧版逻辑。不如直接用旧版app登录。如果你有在其他设备登入
阅读全文漏洞速递 | CVE-2026-24423 RCE漏洞(建议自查)
0x01 前言 SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件,专为中小型企业、教育机构及需要私有化部署的组织设计,提供完整的邮件通信解
阅读全文Claude新模型4.6:开箱即挖500个0day漏洞,源代码审计即将颠覆
一睁眼,Anthropic上新模型,让Claude Opus 4.6来给您拜!年!了!消息一出,金融数据服务商FactSet最惨盘中暴跌10%,S&P Global、穆迪、纳斯达克公司纷纷下跌,各大指
阅读全文AI-Vanguard v1.3:“双模型 + Skill”架构智能安全渗透测试平台
在这个版本中,我们对底层架构进行了重大重构,引入了“双模型(Dual-Model)”策略和全新的“Skill 技能架构”,并正式上线了RAG 本地知识库功能。这不仅仅是一次版本迭代,更是向着“自主智能
阅读全文