Wechat for Linux 最新RCE漏洞成功复现

01漏洞简介Cybersecurity漏洞类型：RCE漏洞漏洞危害：高危影响版本：WeChat For Linux漏洞描述：可直接执行任意指令从而控制目标服务器复现情况：成功复现触发机制：未知02漏洞

紧急预警！CTF神器ToolsFx老版本暗藏涉黄陷阱

近日，一款在CTF竞赛、网络安全测试及开发者群体中广泛使用的跨平台密码学工具箱ToolsFx，被曝出严重安全隐患：1.18.0版本以下的旧版软件因内置翻译域名失效并被恶意接管，导致用户打开该域名时可能

[安全研究篇]利用.search-ms泄露NTLM哈希

点击蓝色字体关注我们description.search-ms文件本质上是一个遵循特定格式的XML文件。当你在Windows资源管理器中保存搜索时，系统会将你的搜索条件（如位置、文件名、类型、日期等）

【重磅官宣】实战收官！2025 第二届“Solar杯”应急响应挑战赛正式启动（文末福利）

点击蓝字 关注我们2025年，是Solar应急响应团队与两千名安全人并肩作战的一年。从年初的第一期试水，到第十期的体系化成熟，我们连续举办了10场公益月赛。我们见证了无数选手在深夜死磕加密算法，也目睹

【工具推荐】渗透网站、CTF竞赛？有了AI之后只是动动嘴而已！

01项目概要项目名称：CyberStrikeAI开发者：Ed1s0nZ开发者简介：安全研究员、开发者。主要聚焦Go语言、安全开发、渗透测试等方向，历史开源工具包括PrivHunterAI（通过AI辅助

学习干货|手把手玩转雷池WAF！建议收藏(文末抽奖)

本篇文章共4000字+3视频，完全阅读全篇约60分钟州弟学安全，只学有用的知识 0x01 前言 对于安服来说，WAF等安全设备是必备知识，尤其是每年的HVV在后面会频次更高，在前两年的一些

顶尖高校团队开源项目，高可靠防护方案筑牢安全防线！

项目开源地址：https://github.com/chaitin/SafeLine项目官网：https://waf-ce.chaitin.cn/01项目简介&项目优势 雷池（SafeLine）是由

物联网（IOT）安全就该这么学！！

开篇提醒文末是申请到的5折套装福利立省百余元！！！数量有限，先到先得=.= 记得约20年前，网络安全的重心还在传统信息系统、软件以及网站安全等方向上。随着网络重心的偏移，传统信息系统开始向着物

自从上了xx名人堂，每天都能收到1000万？！

绕过阿里云webshell检测?easy!

虽然webshell免杀炒冷饭这事我并不看好，因为在意义不大，ai时代成本也很低，但是我还是想拿出来水一篇因为我觉得有点意思在我对抗了十几个样本之后我发现阿里云的webshell查杀只要不出现明文的恶

一次简单的五千赏金漏洞挖掘记录

0x01 前言最近一直忙于学习，公众号一直未更新，大家见谅。0x02 漏洞背景一次众测项目，授权对目标子域进行渗透，我们称目标为target.com。0x03 漏洞挖掘过程漏洞一：存在一个子域名称为a

我被美国全面制裁之后...

本公众号所有文章都欢迎自由转载，但请尽量保持内容完整。重点声明一下：我就是事主本人，保证所写的内容都是亲身经历，不存在编造和夸大。9月24日发布的文章被美国制裁的影响有多大原本是给技术圈的朋友们看看的

应急演练|深入浅出分析某海外能源巨头勒索模拟演练过程

本篇文章共 6000字，完全阅读全篇约 3 分钟 州弟学安全，只学有用的知识前言"演练"这个词相信大家并不陌生，不管是学校的逃生演练还是我们网络安全的攻防演练目的只有一个，那就是在真实事件发生的时候可

基于人工智能技术的智能化输入生成

无问社区报告地址：https://www.wwlib.cn/index.php/sci/59a99717-a6cb-4ca8-97a0-d24145efb0461. 引言与背景分析1.1 智能化输入生

如何通过无问AI模型让自己的网安技术快速提升

在进行攻防演练、应急响应或者是技术学习的时候，你是否也存在以下的问题。1.查询漏洞感觉非常的麻烦，也找不到一个好的漏洞库2.做免杀难度很大，也不知道该怎么做3.编写payload/脚本工具总是报错不能

应急响应|学校不教的我来教！某学校系统中挖矿病毒的超详细排查思路

本篇文章共 7000字+1视频，完全阅读全篇约 110 分钟 州弟学安全，只学有用的知识前言文章开篇还是关于我对靶场开发的那些话 在本次环境学习之前，我也想回答大家和自己心中的一些疑虑，因为有师

这个资源库不要错过啦！！

网络安全技术资源库01 有不少师傅在笔者后台留言和添加微信索要技术资料，因为我自己时间成本也非常有限通常不能逐个回复，所以就有了打造一个网络安全技术资源库的想法。 本人也花费了一些时间将资源整理

如何快速提高个人的网安技术能力

都知道学网安难，只要有新的技术方向，那么必然就会有对应的网安研究方向，什么都要学，什么都要了解，个人的能力需要随时跟随着技术的发展而变化。那么如何在这种环境下提高自己的适应能力和学习能力，跟上技术发展

应急加固|超详细的某医院系统被脱库 从溯源到报告输出的项目式教学

本篇文章共 10000字+2视频，完全阅读全篇约 180 分钟 州弟学安全，只学有用的知识前言 在本次环境学习之前，我也想回答大家和自己心中的一些疑虑，因为有师傅也包括我在之前也认为，靶场/靶机

第二届“Parloo杯”CTF 应急响应挑战赛正式启动啦！

Parloo杯赛事委员会Parloo杯CTF应急响应挑战赛第二届“Parloo 杯”-CTF 应急响应挑战赛，是由“知攻善防实验室”、“OneFox 安全团队”、“Solar 应急响应团队”联合承办，

网络攻防之网络迷踪：图片溯源合集（一）

前言： 记得以前上课的时候，当时老师拿伟人王进喜的照片举例引出了图文泄密这一概念： 关于网上此照片泄密事件有着很多不同的意见，总之这里也不做详细说明与本文也无关系，其实在这之前花某也曾在CTF竞赛

25年HW临近！经验不足？免费特训+面试辅导助你通关！

2025年人员招募要求1. 25年HW基本情况项目周期：2个月常态（预计5月-6月） + 1个月行业专项（7月或8月），预计9月结束2. 项目招募要求蓝队研判岗位要求基础要求a) 1年以上工作经验，以

网安圈瓜料总结|无问社区，30多万份网安资料全公开

文末有抽奖！！！最近网安圈真是热闹非凡，前者真假红客就DeepSeek连发声明，后者开源promopt工具箱，被串改后收费150永久，某安信，裁员保真！擦亮双眼，别再被红客联盟骗了！我是实在没想到我这

UCCTF赛事介绍

在全球网络安全竞争日益激烈的背景下，网络安全技术的重要性愈发凸显。UCCTF（University Consortium Capture The Flag）百校联赛以“联结高校精英，共筑网络安全未来”