一名合格红队的成长之路
首先这是一篇内部学习圈广告😜 别着急退,看完全文的师傅们有福了/doge欢迎师傅们加入内部网络安全学习圈子。圈子提供三大板块的内容:1网络安全0→1学习路径完整的「30+周安全学习任务路线图」公开,
阅读全文【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854)
漏洞名称:Github-Enterprise远程命令执行漏洞(CVE-2026-3854)组件名称:Github-Enterprise影响范围:GitHub Enterprise Server ≤ 3
阅读全文【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208)
漏洞名称:LiteLLM SQL注入漏洞(CVE-2026-42208)组件名称:LiteLLM影响范围:1.81.16≤version<1.83.7漏洞类型:SQL注入利用条件:1、用户认证:无需用
阅读全文网络安全信息与动态周报2026年第17期(4月20日-4月26日)
本周网络安全基本态势本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威
阅读全文Ubuntu 22中找不到libcrypto.so.1.1
16.31 Ubuntu 22中找不到libcrypto.so.1.1https://scz.617.cn/unix/202604291930.txtQ:当前系统是Ubuntu 22。执行wasm2
阅读全文【安全圈】伊朗黑客组织:已“开盒” 2379 名美国海军陆战队员,掌握数万名中东美军姓名、住址、日常轨迹、购物习惯等
关键词黑客据新华社援引伊朗法尔斯通讯社 28 日报道,伊朗 " 汉达拉黑客 " 组织称,已在互联网上公开了驻扎在中东地区的 2379 名美国海军陆战队员的完整个人信息。该黑客组织在声明中称,此次公布信
阅读全文【安全圈】医疗科技大厂美敦力 IT 系统遭遇黑客入侵,未影响服务交付
关键词黑客攻击医疗科技大厂 Medtronic(美敦力)当地时间 24 日发布公告,确认有未经授权的第三方访问了其某些企业 IT 系统中的数据。美敦力称:" 目前尚未发现此次事件对我们的产品、患者安全
阅读全文【安全圈】巴西 LofyGang 团伙沉寂三年后卷土重来,发起 Minecraft LofyStealer 窃取器活动
关键词黑客攻击一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来,策划了一场针对 Minecraft 玩家的活动,使用名为 LofyStealer(又名 GrabBot)的新型窃取器。巴西网络安全公司
阅读全文Ghost Bits 自动化提效:让WAF绕过告别重复劳作
前言Ghost Bits 是近期安全社区热度很高的 WAF 绕过技术,AsiaCCS 2026 相关议题以及多个 CVE(如 CVE-2025-41242)都涉及到这一手法。在实际渗透测试中,Ghos
阅读全文如何通过幽灵比特位绕过限制与利用
字数 579,阅读大约需 3 分钟前言非常好思路,使我 WAF 旋转。凑个热闹,人捧人高。Ghost bits 是 Java 字符处理的特性导致的,比如 char 2 字节强转为 byte 的时候,
阅读全文网安原创文章推荐【2026/4/28】
2026-04-28 微信公众号精选安全技术文章总览洞见网安 2026-04-28 0x1 蚁剑v2.1.15曝致命漏洞!存在远程代码执行漏洞,点击即中招!澄影安全 2026-04-28 11:0
阅读全文2025-2026免杀技术年鉴
2025年主流免杀技术观测:技术观测到的案例来源自带易受攻击驱动程序(BYOVD)Black Basta, ALPHV/BlackCatRecorded Future,2025上半年恶意软件与漏洞趋
阅读全文【红队工具】Kerberos TGT Monitor BOF
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍异步信标对象文件(BOF),监控Kerberos登录事件,并在
阅读全文构建密码学资产清单:微软密码学态势管理实践指南
后量子密码学(PQC)时代正在逼近——对大多数企业而言,最大的挑战并非选择新算法,而是找到密码学在应用、基础设施、设备和服务中的所有使用位置,才能自信地规划、优先排序和现代化改造。微软认为这是量子就绪
阅读全文成功复现!一条 git push 即可接管 GitHub 服务器,任意拉取他人私有仓库 (CVE-2026-3854)
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”GitHub 曝出内部协议注入高危漏洞(CVE-2026-3854,CVSS 8.8),攻击者仅需具备
阅读全文论文一直投不中?退稿十几次,大牛帮修改选刊投稿返修后,被拒的5篇SCI全中了!
发一篇sci你们被拒稿几次?我第一次投稿经历了7次桌拒,拒稿信推满了邮箱,没有出路……👆拒稿信一角后来成功发了论文之后才发现,发sci真的不能只死磕内容!更不能盲目投稿!要找助力,找捷径!估计很多人跟
阅读全文28个Claude子Agent重构渗透测试,一键部署AI黑客军团
一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全
阅读全文直播预告:“古法挖洞”还能走多远?
2026年的第一个恐怖故事以下画面由ChatGPT image 2.0 生成点击图片切换👆👆👆新一代AI图像模型最核心的突破,是开始“先思考,再生成”。接任务后,它会先检索数据、规划布局、自我校验再出
阅读全文OpenClaw三大漏洞可致策略绕过与主机劫持
网络安全研究人员近日在 AI Agent 框架 OpenClaw(曾用名 Clawdbot 和 Moltbot)中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改
阅读全文攻击者可通过漏洞链在CODESYS应用中植入后门
全球广泛采用的基于软件的可编程逻辑控制器(Soft PLC)平台CODESYS Control运行时系统存在多个安全漏洞。Nozomi Networks实验室研究人员发现,攻击者通过组合利用这些漏洞,
阅读全文用你自己的签名,打你自己
简介核心要点:2026年4月19日至4月26日期间检测到八起攻击事件,覆盖 Ethereum、Avalanche、Sui、Base、HyperLiquid 和 MegaETH 等多条链,总估计损失约
阅读全文SecWiki周刊(第634期)
本期关键字:AI Agent、渗透测试、智能体安全、大模型、知识工程、Webshell、水坑攻击、DDoS、网络安全图谱、具身智能。2026/04/20-2026/04/26安全技术[Web安全] A
阅读全文幽灵比特告诉你,为什么有了WAF你还需要RASP ?
2026 年 4 月,Black Hat Asia。安全研究员 Zhihui Chen 与 Xinyu Bai 在台上演示了一个让全场寂静的攻击场景:一个看似无害的 Unicode 字符串「爻」(U+
阅读全文利用任意物理读写驱动来加载自己的驱动
早期许多漏洞驱动未对MmMapIoSpace施加严格的用户态访问限制,导致攻击者可借此读写物理内存(如利用 PFN 页表可直接将物理内存转换为虚拟内存)。为此,Windows 后续封堵了这一利用路径,
阅读全文单个Git Push就能攻陷GitHub?CVE-2026-3854高危漏洞曝光
2026年3月4日,Wiz安全研究团队向GitHub提交了一份震撼的漏洞报告——一个编号为CVE-2026-3854的严重命令注入漏洞,让攻击者只需执行一次简单的git push操作,就能在GitHu
阅读全文月薪3W定向培养!看雪安卓高级研修班『2026春季班』火热招生中
有问必答,知无不言,言无不尽,用心服务!更有职业推介服务,全方位简历指导/服务就业!1、开学大礼包现在购课,开学礼包升级3W班高研网课开学大礼包:orange pi 5 3588S 云手机套装*包含香
阅读全文SHA与SM3哈希算法对比
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01SHA注意,安全强度不是单独指哈希函数的安全强度,而是对应功能要实现对应强度所采用的哈希函数;大致步骤:一个数据包会划分为n个512bit的数据块,不
阅读全文首位演讲嘉宾公布!中国船舶科学研究中心上海分部(绿色技术)主任确认出席Green Ship APAC 2026
点击上方蓝字谈思实验室获取更多汽车网络安全资讯当全球航运业站在净零排放的历史关口,绿色船舶,已从“未来趋势”变为“当下选择”。国际海事组织(IMO)明确提出2050年前后实现净零排放,欧盟将航运业纳入
阅读全文