全部安全开发新闻数码摄影汽车北京AIIT其他
  • 文章封面

    Google高级搜索技巧:用Dork语法做信息搜集

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:Google Dorking,也叫"Google黑客技术",是最实用却最被低估的被动侦察手段之一。通过几个特殊的搜索语法,你可以强迫Google变成一台精准的信息筛选器——从公开的社交媒体里找出

    阅读全文
  • 文章封面

    CVSS 10.0满分漏洞:Joomla JCE Editor未授权RCE(CVE-2026-48907)

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:2026年6月13日,安全研究员ynsmroztas在Twitter上发布JoomlaSniper工具,公开披露Joomla内容编辑器(JCE)插件存在一个CVSS 10.0满分的未授权远程代码

    阅读全文
  • 文章封面

    50个文件上传绕过技巧,懂一半绝对高手!

    作者:黑白之道发布日期:2026-06-15 08:31:00

    在Web安全战场上,文件上传漏洞是攻击者突破防线的利刃。一、前端绕过体系1. 客户端检测突破// 原始检测函数functioncheckFile() {var ext = file.value.spl

    阅读全文
  • 文章封面

    400+ Arch Linux AUR包被劫持:Rust木马+ eBPF Rootkit供应链攻击分析

    作者:黑白之道发布日期:2026-06-15 08:31:00

    导语:本周,攻击者成功劫持超过400个Arch Linux用户仓库(AUR)软件包,通过篡改构建脚本植入Rust窃密木马及eBPF Rootkit,瞄准开发者的SSH密钥、GitHub令牌、浏览器会话

    阅读全文
  • 文章封面

    美国清单制裁机制对中国企业出海秩序的安全化重塑:基于1260H政府清单与涉伊朗香港公司OFAC制裁文件的中国商业视角研究

    作者:安全喵喵站发布日期:2026-06-15 08:30:00

    摘要本文围绕美国近期两类对华相关限制性文件展开:一是美国国防部公开渠道于2026年6月8日发布的依据《2021财年国防授权法》第1260H条更新的“中国军事企业”清单;二是美国财政部外国资产控制办公室

    阅读全文
  • 文章封面

    从哥伦比亚、马来西亚、香港到北京:全球网络安全,没有统一答案|网安局中人·09

    作者:安全喵喵站发布日期:2026-06-15 08:30:00

    主播:Bruce ZHANG,谭校长嘉宾:伊万(哥伦比亚),BK(马来西亚) 01|🌎从哥伦比亚到中国:汉堡与煎饼式的选择02|🧭多元背景下的成长经历:东南亚的多元性03|🛡️从Picus 聊起:哥伦

    阅读全文
  • 文章封面

    专为红队打造的自动化信息泄露侦察神器 - LeakDetector

    作者:菜鸟学信安发布日期:2026-06-15 08:30:00

    介绍LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具。它基于 Bing 搜索引擎的高级语法(Dork),结合 Playwright 浏览器自动化技术,能够高

    阅读全文
  • 文章封面

    jumpserver_decrypto投毒项目分析

    作者:潇湘信安发布日期:2026-06-15 08:30:00

    Ima知识库名称加入条件潇湘信安协同知识库(更新~ing!)限时免费潇湘信安学习资料库(更新~ing!)≥3年粉丝潇湘信安内部知识库(更新~ing!)星球成员这篇文章由@嘞萌师傅原创投稿,记录的是他2

    阅读全文
  • 文章封面

    很严重了,最近大家别轻易离职。。

    作者:HACK之道发布日期:2026-06-15 08:30:00

    这两年,越来越多程序员扎进技术变现的浪潮,可赚到钱的却没几个。接外包开发项目得和同行比价,还要反复修改;做技术咨询受限于擅长的领域,很难拓展客户。如果想多赚一份钱,我最近在做的爬虫私活就是条好路子。3

    阅读全文
  • 文章封面

    很严重了,最近大家别轻易离职。。

    作者:乌雲安全发布日期:2026-06-15 08:16:35

    这两年,越来越多程序员扎进技术变现的浪潮,可赚到钱的却没几个。接外包开发项目得和同行比价,还要反复修改;做技术咨询受限于擅长的领域,很难拓展客户。如果想多赚一份钱,我最近在做的爬虫私活就是条好路子。3

    阅读全文
  • 文章封面

    WinClaw上手教程:Skill技能怎么用?

    作者:威努特安全网络发布日期:2026-06-15 08:00:00

    在使用AI处理专业任务时,很多人都会面临类似困扰:生成的内容过于笼统,难以满足具体需求;或只能停留在建议层面,无法进一步执行。WinClaw能解决这类问题。但不止于此。作为一款企业级AI智能体,它不仅

    阅读全文
  • 文章封面

    WinClaw限时全免!注册即享AI大模型免费额度

    作者:威努特安全网络发布日期:2026-06-15 08:00:00

    6月1日,WinClaw 2.3.7版本正式上线。本次更新围绕“用得更稳、看得更清、连得更省心”展开,新增办公文档预览、安全总览等能力,让WinClaw在日常办公场景中更加高效、直观、易用。同时,为了

    阅读全文
  • 文章封面

    漏洞预警 | Apache mod_http2远程拒绝服务漏洞

    作者:浅安安全发布日期:2026-06-15 08:00:00

    0x00 漏洞编号CVE-2026-499750x01 危险等级高危0x02 漏洞概述Apache HTTP Server是Apache软件基金会的一个开放源代码的网页服务器,由于其具有跨平台性和安全

    阅读全文
  • 文章封面

    漏洞预警 | 孚盟云SQL注入漏洞

    作者:浅安安全发布日期:2026-06-15 08:00:00

    0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述孚盟云是一种基于云计算和物联网技术的企业服务平台,致力于为企业提供高效、便捷的数字化管理和运营解决方案。0x03 漏洞详情漏洞类型:SQL

    阅读全文
  • 文章封面

    工具 | database_scan

    作者:浅安安全发布日期:2026-06-15 08:00:00

    注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介database_scan是一个Go编写的数据库敏感信息检索工具。0

    阅读全文
  • 文章封面

    你的WAF真的在防护吗?这个工具能检测112+种防火墙,还能自动找到绕过方法

    作者:只会看监控的实习生发布日期:2026-06-15 08:00:00

    一、工具定位WAFBypass 旨在回答一个核心问题:"目标真的有 WAF 防护吗?" 它不仅能检测目标是否受防火墙保护,还能自动尝试寻找有效的绕过方法。本项目在原 WhatWaf 基础上全面升级,新

    阅读全文
  • 文章封面

    【工具】sqlichecker - 开源sql注入过滤关键字检测demo

    作者:NOVASEC发布日期:2026-06-15 08:00:00

    0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容并非全部由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,文中观点仅代表

    阅读全文
  • 文章封面

    实用!跨平台进程内存扫描工具 | 应急响应与安全分析 快速定位可疑连接、进程

    作者:夜组安全发布日期:2026-06-15 07:30:00

    免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即

    阅读全文
  • 文章封面

    走过四分之一个世纪,它已成长为世界最大区域组织

    作者:国家安全部发布日期:2026-06-15 06:00:00

    2001年6月15日,中国、俄罗斯、哈萨克斯坦、吉尔吉斯斯坦、塔吉克斯坦和乌兹别克斯坦6国在上海共同发起成立了上海合作组织(简称“上合组织”)。25年来,上合组织不断发展壮大,各成员国政治互信持续加深

    阅读全文
  • 文章封面

    【AI复盘】关于网安最强模型的分析及思考

    作者:我的安全视界观发布日期:2026-06-15 06:06:00

    阅读全文
  • 文章封面

    【常识科普】科普中国对上中国消防,充电器长期不拔到底有没有危害?

    作者:利刃信安发布日期:2026-06-15 00:30:00

    科普中国对上中国消防,充电器长期不拔到底有没有危害?📌 摘要一边是科普中国说:“合格充电器长期不拔也没事,别自己吓自己。”另一边是中国消防说:“充电器没拔,起火!大家一定要拔!”你懵了:到底听谁的?

    阅读全文
  • 文章封面

    输入用户名,就能挖出一个人在全网的注册信息并形成报告—强大开源情报工具

    作者:李白你好发布日期:2026-06-14 23:59:00

    在当今数字化时代,一个用户名往往就是打开一个人在线足迹的钥匙。无论是调查记者、OSINT 爱好者、安全研究人员,还是普通用户想了解某人的网络活动,Maigret 都是一个极具实用价值的开源工具。它能仅

    阅读全文
  • 文章封面

    红队后渗透CobaltStrike插件

    作者:安全天书发布日期:2026-06-14 23:43:27

    本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!插件简介及功能特点 在红队攻防后渗透中,之前用其他师傅的插件

    阅读全文
  • 文章封面

    打通最后一公里!只需一句话轻松拿捏小程序

    作者:XK Team发布日期:2026-06-14 22:54:36

    本篇文章主要来介绍一下最近写的一个分析微信小程序的Skill,平时在对小程序测试的过程中难免会遇到数据包加密的情况,尤其是金融行业这些小程序,此时我们就需要强开debug断点调试或者反编译小程序去进行

    阅读全文
  • 文章封面

    45.5万人中招!英国名校遭供应链攻击,你的校园账户还安全吗?

    作者:安全客发布日期:2026-06-14 22:44:59

    📅 6月9日,英国罗素集团成员、QS世界百强名校——**诺丁汉大学(University of Nottingham)**遭遇严重数据泄露。超过 45.5万名 在校学生和校友的个人信息被黑客组织 Sh

    阅读全文
  • 文章封面

    四川大学黄诚课题组2026暑期科研实习生招募

    作者:安全学术圈发布日期:2026-06-14 21:49:09

    一、导师简介黄诚,四川大学教授,院长助理,IEEE/CCF高级会员,国家重点研发计划项目青年科学家项目负责人,四川省学术和技术带头人后备人选,四川省科技创新创业人才,四川省技术总师,美国加州大学圣塔芭

    阅读全文
  • 文章封面

    行之:我的大模型黑盒RCE挖掘之路

    作者:Z2O安全攻防发布日期:2026-06-14 21:37:41

    原文首发在:先知社区:https://xz.aliyun.com/news/92273前言大模型时代,攻击面不再只是传统的Web漏洞。最近阅读了洺熙师傅的“prompt越狱手册”,对里面的提示词注入手

    阅读全文
  • 文章封面

    活该你能挖到洞

    作者:Z2O安全攻防发布日期:2026-06-14 21:37:41

    挖了半年SRC颗粒无收?别怀疑自己,你只是踩了“闭门造车”的坑……为此建立了一个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞圈

    阅读全文
  • 文章封面

    域安全扫描工具ADPulse

    作者:进击的HACK发布日期:2026-06-14 20:35:35

    字数 1213,阅读大约需 7 分钟前言ADPulse 是一款开源、只读、轻量级的 AD 安全扫描器,35 项内置检查,三种报告格式,一条命令完成。项目地址:https://github.com/d

    阅读全文
  • 文章封面

    小米工程师谈某大模型重新出山

    作者:Hacking黑白红发布日期:2026-06-14 20:28:46

    今天消息,直冲热搜第一事情起因6 月 12 日,东莞·松山湖,2026 华为开发者大会正式开启,余承东发布了主题演讲。到了盘古大模型环节时,余承东表示在“全中国、全世界都还不知道大模型为何物” 时,华

    阅读全文
上一页下一页