任意文件读取/删除漏洞
1. 什么是任意文件读取/删除漏洞任意文件读取/删除漏洞,多存在一些文件查看/删除处,由于相关代码未做严格限制,导致跨目录甚至跨盘符情况产生,进而可以查看/删除其他文件,例如数据库配置文件,网站源码等
阅读全文iframe安全盲区:支付信息窃取攻击的新温床
核心发现攻击者正利用恶意覆盖层技术绕过安全策略,通过支付iframe窃取信用卡数据。近期针对Stripe支付系统的攻击已入侵数十家商户,这些像素级复制的虚假表单成功规避了传统安全防护。2024年Str
阅读全文海康威视8年前漏洞再遭大规模利用,攻击者暴力破解窃取敏感信息
漏洞背景与攻击态势海康威视监控摄像头存在一个高危漏洞(CVE-2017-7921),该漏洞最早于2017年披露,目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动
阅读全文TP-Link路由器零日漏洞遭利用:攻击者成功绕过ASLR防护机制
TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行(RCE)漏洞。安全研究机构ByteRay已发布概念验证(PoC)利用代码,证实攻击者可通过该漏洞绕过地址空间布局随机
阅读全文攻击者利用IMDS服务获取云环境初始访问权限
威胁行为者正在操纵实例元数据服务(Instance Metadata Service,IMDS)——这个旨在安全地为计算实例提供临时凭证的核心组件,以渗透和遍历云基础设施。通过诱导未设防的应用程序查询
阅读全文开发者小心了!GitHub Actions 里的暗坑与对策
天聊一个最近很火的 GitHub Actions 安全案例。别看它名字高大上,其实攻击思路挺直白:你写 CI/CD 脚本的时候没注意安全,攻击者就能顺着这条路,一步步把你的整个组织拿下。关于这件事的一
阅读全文TOL-API 基于Token验证文件传输API安全工具
TOL-APIhttps://github.com/MartinxMax/tolapi利用 API 产生档案上传/下载命令基於 Token 的上傳/下載並具備時間驗證,防止安全問題安裝$ pip in
阅读全文metasploitable 靶机一记
nmap -sV -p 1-65535 192.168.75.14321 ftpFTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将
阅读全文警惕!你的云也许并不安全!
关注我们丨文末赠书随着企业纷纷将核心业务与数据迁移至云端,云安全这一隐形的“达摩克利斯之剑”也悄然悬于头顶,成为制约企业云战略深入发展的关键因素。云环境的开放性、虚拟化与动态性等特点,也使得云安全面临
阅读全文深入分析Windows内核appid.sys本地提权(CVE-2024-21338)
前言tykawaii98写的exp很精辟,不管是绕过的一些安全机制还是实现的原语去读写都是以最简的代码去实现的,但是涉及到一些硬编码,导致可能在其他版本的时候,并没有成功的将当前程序PreviousM
阅读全文CVE-2025-53547 helm恶意代码执行漏洞复现&分析
作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危漏洞,可导致恶意代码执行。本文对其进行了漏洞复现和原理分析。作为k8s的包管理工具,helm近期披露了一个CVSS评分8.5的高危
阅读全文用友U8 Cloud系统VouchFormulaCopyAction方法SQL注入漏洞分析
用友U8 Cloud系统VouchFormulaCopyAction方法存在SQL注入漏洞,攻击者可获取数据库敏感信息一、漏洞简介用友U8 Cloud系统VouchFormulaCopyAction方
阅读全文Chrome紧急修复两大高危远程代码执行漏洞
Google已针对Windows、Mac和Linux平台的Chrome浏览器发布紧急安全更新,修复了一个可能导致攻击者远程执行任意代码的高危漏洞。强烈建议用户立即更新浏览器以防范潜在威胁。更新版本详情
阅读全文1.1.1.1 DNS服务误发TLS证书事件:攻击者可解密用户流量
网络安全研究人员发现,Cloudflare与亚太网络信息中心(APNIC)运营的知名公共DNS服务1.1.1.1存在三张违规签发的TLS证书。这些2025年5月签发的证书可能使攻击者能够拦截并解密加密
阅读全文AI渗透测试工具"Villager"整合Kali Linux工具与DeepSeek AI实现自动化攻击
网络安全研究机构Straiker人工智能研究团队(STAR)发现,新型AI驱动的渗透测试框架Villager正将Kali Linux工具集与DeepSeek AI模型深度融合,实现网络攻击工作流的全自
阅读全文苹果警告:多起雇佣间谍软件攻击瞄准用户设备
高度复杂的定向攻击苹果公司近日发布警告,称其部分用户正遭受高度复杂的"雇佣间谍软件"攻击。据法国计算机应急响应小组(CERT-FR)透露,该公司的威胁通知系统专门为可能因其职业或公众身份(如记者、活动
阅读全文强度最大的数据包洪水攻击:DDoS防护服务商遭遇每秒1.5Gpps数据包攻击
破纪录的攻击规模知名DDoS检测解决方案提供商FastNetMon本周宣布,其发现并协助缓解了一起破纪录的分布式拒绝服务(DDoS)攻击。此次攻击针对西欧某大型DDoS清洗服务商,数据包转发速率达到惊
阅读全文智能GPUGate恶意软件利用GitHub进行隐蔽攻击
恶意软件伪装GitHub桌面版诱导下载北极狼(Arctic Wolf)安全研究人员发现了一种针对西欧用户的新型恶意软件活动,该活动通过谷歌广告传播并采用复杂规避技术。这款名为GPUGate的恶意软件通
阅读全文SpamGPT:黑客利用AI驱动的邮件攻击工具发起大规模钓鱼攻击
新型网络犯罪工具包浮出水面一款名为SpamGPT的新型高级网络犯罪工具包正被黑客用于发起大规模高效钓鱼攻击,该工具将人工智能技术与专业邮件营销平台功能相结合。这款在暗网以"垃圾邮件即服务"(spam-
阅读全文每日5万封钓鱼邮件:云服务漏洞如何助长大规模网络钓鱼活动
Wiz研究团队近日披露了2025年5月一起利用亚马逊简单邮件服务(Amazon Simple Email Service,简称SES)漏洞的大规模钓鱼攻击活动细节。攻击者通过窃取的AWS密钥实施攻击,
阅读全文谷歌云与Cloudflare平台惊现潜伏三年的钓鱼攻击活动
高级钓鱼攻击长期潜伏一项复杂的钓鱼攻击行动在谷歌云(Google Cloud)和Cloudflare基础设施上潜伏运行超过三年未被发现,攻击者通过仿冒包括军工巨头洛克希德·马丁(Lockheed Ma
阅读全文【超详细解析】用友NC系统ComboOperTools存在XML实体注入漏洞的分析
一、漏洞简介用友NC系统是用友面向大型集团企业推出的高端管理软件平台,基于J2EE架构和自研UAP平台构建,提供全球化集团管控、全产业链协同及动态企业建模能力。其核心功能覆盖多级财务管控、供应链协同、
阅读全文2025国家网络安全宣传周PPT
网络安全是指通过采取必要措施,防范对网络的,攻击、侵入,干扰、破坏,非法使用以及意外事故。下载地址(一根烟的成本):我用夸克网盘给你分享了「20250904国家网络安全宣传周PPT.pptx」,点击链
阅读全文记一次SRC高危逻辑漏洞挖掘
置空鉴权字段不仅仅在登录口,在查询处,鉴权处都是很经典的思路如jwt置空加密字段,个人信息置空回显站点全部信息,最简单的思路往往能造成最致命的问题进入站点简单熟悉一下业务,发现存在注册功能,未注册的账
阅读全文大国重器,今日亮相!网络安全方阵与你同在!
今天,天安门广场将再次成为世界瞩目的焦点——中华人民共和国将举行盛大的阅兵仪式。我看到的不仅是威武雄壮的武器装备,更是一道道坚不可摧的"数字长城"。阅兵场上的"数字方阵"当各受阅方队以整齐划一的步伐通
阅读全文php 文件上传不含一句 php 代码 RCE 最新新姿势
前言学到这个 trick 的时候只能说,php 是最好的语言,还没有落幕,每次看到 php 的新 trick 都不得不为之震惊,如何没有 php 代码做到代码执行,实战价值很大,看下面分析Deadse
阅读全文SRC挖掘奇特思路案例
前言一般漏洞挖掘都是思路千奇百怪,和渗透测试的方式完全不一样,因此再挖掘SRC的时候都是出奇守正来达到想要的想过,这里话不多说,简单讲解几个奇奇怪怪的思路。案例一描述这个漏洞可以简单理解为403绕过,
阅读全文记一次真实的LKM rootkit 与挖矿病毒的结合应急案例
本次文章主要展示挖矿病毒与LKM rootkit的排查发现故事背景来源于群友的一次应急响应,客户数十台服务器均中招挖矿木马,服务器占用异常但是排查的时候却没有办法直接查到是什么原因,最后发现是root
阅读全文LingJing(灵境)公测:新一代本地桌面级安全靶场,一键秒装秒启
免责声明本平台仅供网络安全研究与教育用途,旨在提供给具备专业技能的白帽渗透测试人员进行合法的渗透测试和安全评估。非相关人员切勿随意使用或滥用。任何未经授权的网络渗透、入侵或对他人网络的破坏行为均违反法
阅读全文2025网络安全宣传周PPT-守护网络空间 筑牢安全防线
网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用,以及意外事故使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。下载地址:(收费内容,请考虑后购买
阅读全文