一次JAVA代码审计经典的鉴权绕过审计
免责申明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。一、前言 最近跟着小朋友老师
阅读全文CyberStrikeAI新增fofa_search MCP,自然语言一键搞定靶场发现与漏洞利用
CyberStrikeAI是一个AI驱动的自主渗透测试平台,基于Golang开发,内置数百个安全工具,通过MCP协议实现智能AI决策,使安全测试变得像对话一样简单。通过自然语言交互,AI可以自动分析目
阅读全文【edu实战】记⼀次⼩程序泄露16 W+敏感信息,接管18000+账号的漏洞挖掘
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这
阅读全文【首发POC】n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)
前言今天各家都通报了CVE-2025-68668 n8n Python代码节点沙箱绕过导致系统命令执行漏洞,但没有poc,特有此文,文中poc仅供合法测试,用于企业自查,切勿用于非法测试,未授权测试造
阅读全文依旧未成年,依旧未授权
今天突然看到的一段聊天记录:刑,兄弟25年12月31号,卡在新《网络安全法》生效前一天来波记忆深刻的是吧依旧未成年,依旧未授权今天看到的另外一个事件的截图:温馨提示:公益src也不是未授权渗透的理由,
阅读全文马上2026了,该展示一下你的年度账单了
欢迎展示年账单,先来打个样:(错了,其实这不是我,上图其实是某SRC佬之前发的)这个才是我的:就不让我的穷酸味沾到各位富哥衣服上了真白干???欣欣向荣:欢迎展示年账单
阅读全文【吃瓜】什么?吗喽找工作骗局再现?
今天突然看到好几个公众号都在发网安的师傅找工作被骗这事儿,大概的截图如下(来源:二道情报贩子公众号)一切都从短信开始(收到这个应该是骗子们在BO*S/*程/*8/*联等招聘平台设立的虚假岗位,然后等你
阅读全文快手大量黄色直播事件全程
22号晚23点半左右,快手直播突然出现大量黄色直播。甚至还有黄播PK尺度非常之大,为了过审所以这里是打码,实际直播直接无码高清,黄播数量非常之多,据网传为快手的封禁相关功能接口被攻击,官方无法介入封禁
阅读全文如果不是真的绷不住,我不会发这条推送......
今天群友找我要poc,我打开链接一看:漏洞描述:殡仪馆管理系统存在 AshesSearch.jsp敏感信息泄露,攻击者可以通过构造恶意请求可导致敏感信息泄露后果泄露用户个人信息。我是真的服了你们这些挖
阅读全文