一款能够自动化过滤扫描结果的目录扫描工具
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵
阅读全文Cache Deception + CSPT:从“无影响”到账号接管的漏洞链
原文链接作者https://zere.es/posts/cache-deception-cspt-account-takeover/Jorge Cerezo Dacosta最近在审计某个私有 Bug
阅读全文渗透测试fuzz参数拿下网站管理员权限
找到一个资产,但是没有收集到账号密码。开启抓包会报错400发现修改cookie中的一个参数xxx改成任意参数名就可以绕过因为网站用的是vue,所以可以直接通过路由守卫绕过,访问前端页面测试未授权接口后
阅读全文绿盟89900+漏洞POC信息库爬虫,一键获取漏洞信息
之前写的漏洞信息库爬虫,现在分享出来,助力大家挖洞自由。自己替换Cookie以及Token即可。运行效果图如下:速率我调整的比较慢,可以自行修改代码控制速率,请求频繁会自动重试,最后将漏洞信息保存到本
阅读全文巴黎萨克雷大学 | 基于源的入侵检测系统的综合分析
原文标题:Sometimes Simpler is Better: A Comprehensive Analysis of State-of-the-Art Provenance-Based Intr
阅读全文【马年礼盒】2025您的年终荣耀请签收!
马跃新程福满乾坤年终用户答谢开始啦!致每一位尊敬的安全研究员:过去的一年漏洞被发现、被修复风险被预警、被拦截在每一次安全的背后都有你们的身影——无论是坚守一线发现隐患的白帽精英还是积极分享经验、传播安
阅读全文APK智能安全分析工具V5.2
智能分析产品(28款神器)Android逆向技能树(2026版)鸿蒙HarmonyOS应用逆向技能树(2026版)Android开发智能调试分析软件V7.5链接: https://pan.baidu.
阅读全文MonkeyCode 已内置 GLM-4.7,可无限免费使用
如果你最近在关注 AI 编程工具,大概率已经被各种“强大”“颠覆”“解放生产力”的宣传刷过屏。但真正用下来,很多人都会遇到一个现实问题: 好用的模型要钱,免费的模型不敢用;能写 Demo,但进不了真实
阅读全文【安全圈】黑客放出新变种病毒针对fnOS升级!官方紧急通告
关键词黑客日前,飞牛fnOS被曝出现重大安全漏洞引发业内和用户关注。今日,飞牛安全应急响应团队发布紧急安全通告,称昨日发布1.1.18安全更新后,大规模入侵行为已初步遏制。但攻击者针对OTA升级机制进
阅读全文【安全圈】海康威视修复DS-3WAP无线接入点命令注入漏洞(CVE-2026-0709)
关键词漏洞海康威视已为其无线接入点(AP)产品线发布关键固件更新,修复了一个可能允许攻击者从内部劫持设备的高危漏洞。该漏洞编号为CVE-2026-0709,CVSS评分为7.2分,对依赖这些设备的企业
阅读全文【安全圈】违法违规收集使用个人信息问题,72 款移动应用被通报
关键词违规收集个人信息国家网络安全通报中心 2 月 3 日消息,依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展 2025 年个人信息保护
阅读全文GMSL/LVDS与车载以太网
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前高级辅助驾驶ADAS传输数字视频主要采用以下几种技术相结合的方式LVDS (低压差分信号) 物理层传输:摄像头模组(尤其是环视、后视等近距离高分辨率
阅读全文“数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式成功举办!
点击上方蓝字谈思实验室获取更多汽车网络安全资讯1月30日,“数聚车联,智领新程”上海市车联网产业年会暨第三届“金灵光杯”中国互联网创新大赛车联网专题赛启动仪式在上海举办。为进一步展示交流上海车联网产业
阅读全文如何从小程序到教务系统
扫码领资料获网安教程本文由掌控安全学院 - xjie3637 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )如果挖edu没有账号,那么就可
阅读全文OpenClaw高危漏洞可一键窃取主密钥,攻击者直通上帝模式
深度安全研究团队depthfirst General Security Intelligence发现,开源AI个人助手OpenClaw(被超过10万开发者信任)存在一个高危漏洞,该漏洞已被武器化为可一
阅读全文企业如何控制AI大模型的应用风险;国内部署AI Agent的安全法规要点 | FreeBuf热门电台精选集第十八期
📢本期热门电台抢先看:1.聊聊企业如何控制AI大模型的应用风险🤖2.公司在国内部署ai agent,在安全方面有什么法规需要注意⚖️3.小公司能搞的AI安全🎯————————————『FreeBuf电
阅读全文黑客攻击MongoDB实例删除数据库并植入勒索信息
攻击者正通过大规模自动化勒索软件活动,持续攻击暴露在互联网上的MongoDB实例。攻击模式高度一致:攻击者扫描公网可访问的未受保护MongoDB数据库,删除存储数据后植入比特币勒索信息。Part01M
阅读全文AI社交平台Moltbook因配置失误暴露百万凭证
网络安全公司Wiz Inc.今日披露,新推出的AI Agent社交平台Moltbook因重大安全疏漏导致数百万敏感凭证暴露。该平台专为OpenClaw AI Agent设计,支持Agent创建内容、互
阅读全文SecWiki周刊(第622期)
本期关键字: ADTrapper、ByteDance、ProphetFuzz、MEGR-APT、大语言模型、个人信息抽取、Ankou、AIxVuln、xingrin、AutoRedTeam-Orche
阅读全文三起真实事件警示:你的数据库操作有多危险?
案例一:恶意删除前公司数据王某因与前东家存在劳动纠纷,为泄愤报复,于2023年11月利用曾掌握的前同事账号,私自登录该公司APP后台管理系统,恶意删除了492条图文数据。案例二:离职工程师破坏服务器吕
阅读全文fnOS路径穿越与命令执行漏洞利用分析
01安装环境下载历史版本镜像,以1.1.11为例,向https://fnnas.com/api/download-sign post 如下请求获得下载地址。安装完成之后即可访问web页面初始化之后成功
阅读全文Office 最新高危漏洞遭利用,多国政府机构被定向攻击
近日,一起利用 Microsoft Office 最新高危漏洞(CVE-2026-21509)的定向攻击活动被曝光。该漏洞在微软发布安全公告的次日便遭恶意利用,攻击目标直指乌克兰及欧盟国家的政府机构。
阅读全文突破 x86 局限!多架构 Linux Pwn 实战课,从用户态到内核提权全掌握
随着IoT、移动设备、嵌入式系统的爆发式增长,ARM、MIPS、RISC-V 等异构架构逐渐成为漏洞挖掘的核心场景,而传统 x86 架构的 Pwn 技能,早已满足不了行业对复合型安全人才的需求。如果你
阅读全文Open VSX 遭供应链攻击 被盗开发者账号传播 GlassWorm 恶意软件
高危漏洞 紧急修复指南 RCE Patch 网络安全研究人员披露了一起针对 Open VSX Registry 的供应链攻击详情。在此次攻击中,不明身份的黑客入侵了一位合法开发者的账户资源,借此
阅读全文默安科技安全运营智能体正式发布——开启安全运营智能化新时代
业界安全运营现状: 困在无效告警当前,企业网络安全建设持续加码,但运营效能不足的问题日益凸显,已成为制约安全防护能力升级的核心瓶颈。 IDC 报告显示,大中型企业平均使用 45 个安全工具,工具碎片化
阅读全文【AI高危漏洞预警】HuggingFace VLM图像获取漏洞CVE-2026-0599
漏洞描述:huɡɡinɡfасе/tехt-ɡеnеrаtiоn-infеrеnсе版本3.3.6中存在一个漏洞,允许未认证的远程攻击者在VLM 模式下利用输入验证期间无限制的外部图像获取进行攻击,该
阅读全文