被大多数人忽略的浏览器插件神器ModHeader (下)
免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文免责声明由于传播、利用本公众号船山信安所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号船山信安及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文注:本文翻译自 Reversec 的文章《Observing Privilege Escalation in Kubernetes》[1],可点击文末“阅读原文”按钮查看英文原文。全文如下:一、引言
阅读全文工具介绍MPScan 是一款为安全研究人员与开发者设计的 Windows GUI 一体化工具,专用于对微信小程序进行自动化安全审计。基于对 wxapkg 反编译工具的深度二次开发与功能拓展,本工具实现
阅读全文导语:只需点一下链接,攻击者就能拿到你GitHub账号的完整控制权——读写所有私有仓库。最近,安全研究员Ammaraskar(阿马拉斯塔卡尔)公布了这一VSCode漏洞的完整技术细节,向我们展示了攻击
阅读全文PDF版本。这是一份实用的数字足迹分析指南,涵盖从电子邮件重构到元数据挖掘和实体图谱构建等内容。下载地址 :https://drive.google.com/file/d/11ucIZBYk9NqyW
阅读全文前言为什么 /api/;/user/info 这种带分号的 URL 也能正常访问?之前 shiro 或者别的权限绕过的时候,会在 api 路径中添加;,..;之类的,然后开发问我,为什么这样也可以。我
阅读全文Skills介绍专为 Claude Code 打造的专业渗透测试技能包。覆盖信息收集 → 漏洞发现 → 漏洞利用 → 后渗透 → 免杀全流程。对 Claude 说出目标,自动弹出方向键交互面板,即刻开
阅读全文由大模型爆火再到如今的智能体爆火,一直伴随着两个核心问题,应用如何落地?安全如何保障?而这两个问题在企业实际应用中则会转换成硬件算力如何管理?数据安全如何保障?如何与生产环境融合?的具体问题。威努特本
阅读全文近期,来自CISPA(亥姆霍兹信息安全中心)的安全研究团队发布了一篇名为《Real Money, Fake Models: Deceptive Model Claims in Shadow APIs》
阅读全文ConfigChecker — AI 驱动的设备安全基线排查工具> 基于 Python + PyQt6 构建的 AI 大模型安全基线排查工具,支持网络设备、主机、安全设备、数据库、中间件等多类型设备的
阅读全文0x00 漏洞编号CVE-2026-400330x01 危险等级高危0x02 漏洞概述FreeRDP是一个开源的远程桌面协议客户端,支持多种平台,允许用户通过网络连接到远程计算机并进行操作。0x03
阅读全文0x00 漏洞编号CVE-2026-90820x01 危险等级高危0x02 漏洞概述Drupal是一款基于PHP开发的开源企业级内容管理框架,广泛用于政府、金融、媒体等机构搭建门户网站、业务系统与We
阅读全文注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ServerScan是一款使用Golang开发且适用于攻防演习内网横
阅读全文免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即
阅读全文AI Agent介绍Vibe Pentest(AI 渗透测试)是一款基于 AI Agent 架构的自动化渗透测试工具,采用多 Agent 并行执行架构,能够对 Web 应用、API、管理后台等进行全面
阅读全文传统渗透测试的流程:找安全公司→报价几万到十几万→等几周→拿到一份PDF报告。Strix把这个流程压缩到几小时,而且不需要安全专家在场。GitHub 25.7K Star,每天运行1300+次渗透测试
阅读全文前几天发了【情报】湾湾在泰国曼谷的“秘密窃听站”暴露了,今天继续挖挖这个窃听站。湾湾在泰国搞窃听站已经很多年了。斯诺登泄露的信息显示,台湾很早就在协助美国从在韩国、泰国、印度和越南建立的站点对大陆开展
阅读全文为深入贯彻落实全国打击治理电信网络诈骗工作视频会议精神,有效提升技术人员防范、识别、打击电信网络诈骗的专业能力,切实筑牢反诈安全防线,报经公安部刑事侦查局批准,中国刑事科学技术协会定于2026年6月1
阅读全文一个名为DriveSurge的新型威胁演员正在全球范围内发动大规模攻击。该组织利用开源流量分发系统 zTDS,劫持了数千个合法高信誉网站,通过 Fake Updates(虚假更新)和ClickFix
阅读全文科技兴则民族兴,科技强则国家强。“嫦娥”探月、“神舟”飞天、“夸父”逐日、“蛟龙”入海……近年来,我国广大科研工作者以只争朝夕的辛勤付出,交出了不负时代、不负人民的亮眼成绩单。在科技竞争日益激烈的今天
阅读全文地址:https://github.com/NVIDIA/SkillSpectorSkillSpector 是 NVIDIA 开源的 AI Agent 技能安全扫描器,用于检测 AI Agent 技能
阅读全文🚨 全奖PhD招募 | UT Dallas 网络与系统安全方向(2027春/秋入学)大家好,我是陈明明。我将于 2026年8月 正式加入 The University of Texas at Dall
阅读全文一、漏洞概述2026年5月31日,Apache软件基金会发布安全公告,披露了Apache ActiveMQ Classic中的一个高危远程代码执行漏洞(CVE-2026-42588)。该漏洞是此前CV
阅读全文微软 2026 年 5 月安全补丁披露 CVE-2026-41089 高危漏洞,该漏洞存在于 Windows 域控核心服务 Netlogon,CVSS 评分 9.8,无需账号、无需用户交互,仅通过网
阅读全文🚀 内部大厂直推通道|即投即面,招满即止!🔥 蓝队岗位(初/中/高级)全国热招中🛡️ 我们需要这样的你🟢 初级工程师• 年龄20岁+,有攻防演练、重保蓝队、实习经验 or CTF参赛经历• 熟悉常见
阅读全文先写大论文,还是先发小论文?这是很多研究生和博士生在进入学校之后最先遇到、也最容易纠结的选择题。大论文定下限,小论文定上限。有下限没上限,找工作难;有上限没下限,毕不了业。那么大论文和小论文,怎么选才
阅读全文