开源小组件,汽车安全的新盲区——16个CVE的警示
导语:2026年5月,一批涉及汽车与嵌入式开源组件的CVE集中公开,覆盖CAN、UDS、ISO-TP、J1939等核心协议路径。16个编号带来的不是单个漏洞故事,而是一份行业长期忽略的"供应链长尾账单
阅读全文等保测评Skill开源了,安全圈炸了
网络安全威胁层出不穷的今天,你是不是也有这些困惑:个人和企业到底该怎么筑牢自己的网络安全防线?怎么快速找到网络环境里的安全漏洞、及时补上?国家强制要求的网络安全等级保护,有没有更简单高效的落地方法?爆
阅读全文记一次护网通过外网弱口令一路到内网
本文由掌控安全学院 - 石英 投稿文章中涉及的敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任
阅读全文FastGPT NoSQL注入致管理员登录绕过:CVE-2026-40351深度剖析
导语:FastGPT AI Agent平台被披露存在严重NoSQL注入漏洞(CVE-2026-40351),CVSS满分9.8。攻击者利用MongoDB操作符注入登录端点,无需密码即可接管任意账户——
阅读全文漏洞预警 | Android ADB认证绕过漏洞
0x00 漏洞编号CVE-2026-00730x01 危险等级高危0x02 漏洞概述Android是Google推出的移动操作系统,广泛应用于智能手机、平板及嵌入式设备,提供应用程序管理、硬件驱动、系
阅读全文漏洞预警 | 天地伟业Easy7命令执行漏洞
0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述天地伟业Easy7综合管理平台采用分布式架构,融合模数混合切换显示、用户权限控制、数据存储点播等功能,具备智能检索、视频诊断等特色应用,能
阅读全文工具 | ActiveMQ-EXPtools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ActiveMQ-EXPtools是一款ActiveMQ漏洞的综合利
阅读全文用Claude Code写代码太烧钱?这个开源神器帮你省40%的token
一个月花多少在AI编程上用 Claude Code、Cursor、Cline 这些 AI 编程工具的人,大概都有个体会:token 消耗比想象中快得多。尤其是 Claude Code 这种按量计费的,
阅读全文电力DCS系统密码应用改造:电厂网络安全的关键防线
背景与形势近年来,针对火力发电企业DCS(分布式控制系统)的网络攻击频发,具有影响直接、传播迅速、破坏力强的特点。DCS系统直接关系电厂的运行安全与供电稳定性,一旦被入侵,轻则导致设备停机,重则引发人
阅读全文安卓设备WLAN渗透测试工具 | MAC转换器、网络扫描、漏洞利用、握手存储、虚拟网络控制器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文手动拼接字典到崩溃?这个工具让我 1 行命令生成 10 万条 payload
快速安装# Go 安装go install -v github.com/glitchedgitz/cook/v2/cmd/cook@latest# 或下载预编译版本核心概念基础用法:Rangescoo
阅读全文【技巧】社交媒体情报:开源调查必备技能(含视频)
庞大数字生态系统中的社交媒体情报为什么掌握社交媒体情报对调查人员来说比以往任何时候都更加重要。我们无法忽视的数字对话:社交媒体已成为全球最大的公共广场——超过50亿人在这里分享、互动和记录他们的日常生
阅读全文和神隐特侦组一起学习如何管理国家秘密载体
小安说国家秘密载体是保密管理的重点对象,也是境外间谍情报机关窃取的主要目标。国家秘密载体管理涉及诸多方面,任何环节的疏忽都可能造成失泄密隐患。新修订的《中华人民共和国保守国家秘密法》及其《实施条例》,
阅读全文Claude+Deepseek,强强联手
用Claude的优秀界面和Agent能力,配上DeepSeek V4的高性能和成本优势,本质上就是一次“1+1 > 2”的精巧整合,目标就是追求那个最佳平衡点:既要极致体验,又要性价比,还要省心。这是
阅读全文公司开源项目被google点名了,暗示中国威胁论
大半夜的,正在好好学习llm呢,正在研究harness呢。突然群里的小伙伴发了个消息点开一看(ai翻译的)有好几点都是有问题:1.你在暗示我项目是国家支持的?我公司只是拿到了奇绩创坛融资,奇绩创坛包含
阅读全文针对wasm反CFF的尝试
创建: 2026-04-27 17:01更新: 2026-05-11 16:39链接: https://scz.617.cn/web/202604271701.txt目录: ☆ 背景介绍
阅读全文PHP unserialize() 潜伏21年致命Use-After-Free漏洞
影响范围:PHP 5.1.0 ~ 8.5.5 所有版本漏洞类型:使用后释放(Use-After-Free) → 远程代码执行(RCE)官方补丁:PHP 8.2.31、8.3.31、8.4.21、8.5
阅读全文Blinko plugins路径遍历漏洞存在任意文件读取漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途
阅读全文【技巧】开源情报案例研究:源代码如何揭示数字上下文(含视频)
在网络调查中,分析人员通常会关注网站直接向用户显示的内容:可见内容、图像、链接和声明。然而,一些最有价值的开源情报信息却隐藏在别处——网站的源代码中。这些源代码是公开提供的,很少被审查,却蕴含着丰富的
阅读全文【观点】写作是开源情报的核心技能(含视频)
开源情报(OSINT)在2026年面临着一个简单的问题:越来越难以看清网络上正在发生的事情,也越来越难以证实自己发现的信息。大型平台正在关闭曾经敞开的大门——提高数据访问费用、限制API、阻碍自动化,
阅读全文2024国HVV精英招募,急招!
🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见
阅读全文记一次NTP服务异常连接的安全排查
记一次NTP服务异常连接的安全排查发现告警安全设备告警发现异常NTP连接(ip:119.28.206.193),大量NTP协议连接,确认和NTP有关。排查过程查看系统使用的是什么时间同步服务,先确认服
阅读全文关于近期某白帽安全测试活动影响生产业务的通报
各位白帽及安全研究员: 感谢大家长期以来对顺丰安全应急响应中心的关注与支持,积极帮助我们提升系统安全水平。 近期,我司SRC接到一名白帽“o***”提交的漏洞报告。该白帽在测试过程中,因操
阅读全文ACTF 2026落幕,dda_com战队夺冠!
2026年5月11日09:00,第十届XCTF国际联赛分站赛——ACTF 2026圆满落幕。本次赛事由XCTF国际联赛合作单位——浙江大学AAA战队组织,由赛宁信息提供技术支持及奖金支持,先知平台 (
阅读全文【红队工具】ExchangeHound
本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!工具介绍Microsoft Exchange本地权限的防御性OpenG
阅读全文JDownloader 下载器遭入侵,用户被植入新型 Python 远控木马
2026年5月初,全球数百万用户信赖的知名开源下载管理器 JDownloader 遭遇严重供应链攻击。攻击者暗中入侵了官方网站 jdownloader.org,将正版安装程序下载链接替换为携带全功能
阅读全文cPanel高危漏洞可致文件泄露与远程代码执行,数千服务器面临风险
cPanel已发布安全更新,修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。Part01漏洞详情CVE-2026-29201(CVSS评分4.3):featu
阅读全文Next.js高危漏洞可致SSRF攻击、DoS瘫痪
Vercel 发布了针对 Next.js 的一系列安全公告,修复了十余个漏洞,包括拒绝服务、中间件绕过、服务端请求伪造(SSRF)和跨站脚本(XSS)等安全问题。这些漏洞影响使用 App Router
阅读全文