稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文漏洞速递 | 已复现 CVE-2025-55182 核弹级RCE漏洞(建议自查修复)
0x01 前言 React Server Components 远程代码执行漏洞(CVE-2025-55182)和Next.js 远程代码执行漏洞(CVE-2025-66478),此漏洞主要影
阅读全文网络安全寒冬的当下(兼职讲师招聘)
公司决定优化人员结构,安全服务部本次裁员比例 30%,名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里,总监的声音冰冷得没有一丝温度,灯光下,张明的名字赫然出现在裁员名单上。
阅读全文DayDayMap年终福利重磅来袭!三大惊喜,带你嗨翻年末!
亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗?『惊喜一』会员限时3折,畅享地图全功能没错,你最期待的会员
阅读全文漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞
TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器,为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月,东方通官方
阅读全文雷池WAF与Nginx、宝塔联动部署实战记录
记一次开源的 长亭雷池 WAF与 Nginx、宝塔面板联动部署。这篇文章主要就是记录雷池与宝塔、Nginx完整的实战过程部署步骤、坑点和一些优化技巧,希望能帮到后来人,可以拿来即用。 🧩 0x01 为
阅读全文【奇淫巧计】K8s集群入侵排查技巧(建议收藏)
随着 k8s的应用越来越广泛, 它已经成为IT 基础设施的重要组成部分,同时也成为攻击者的重点目标 。一旦集群遭受入侵,我们需要第一时间做出应急响应,以最短时间内恢复业务正常运行。 本文我们将来解析一
阅读全文漏洞速递|CVE-2025-49844代码执行漏洞
文章来源:TtTeam攻击流程连接到 Redis(经过身份验证或未经身份验证)通过 EVAL 命令发送恶意 Lua 脚本通过垃圾回收触发“释放后使用”逃离 Lua 沙盒以访问受限函数在沙箱外执行任意本
阅读全文干货分享 | 记一次挖矿木马+隐藏后门应急分析(建议收藏)
前言包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu 占用率却都不高,请你上机排查
阅读全文开源神器!支持多人协作的AI武器弹药知识库
01前言 牛马若有所思~~ChatGPT的问世以及DeepSeek的爆火~在AI技术大爆发的今天,不论是各企业单位还是教育等领域都在向AI技术靠拢,而传统的Wiki系统也正在经历智能化升级。今天
阅读全文渗透利器 | 一款New自动化加解密Tools(附下载)
0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX,可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎:所有操作(如加
阅读全文漏洞速递 | CVE-2025-53770远程代码执行漏洞(附PoC)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Microsoft SharePoint Serve
阅读全文红队利器 | Rshell一款新的C2框架强力平替Vshell
免责声明:本篇文章仅用于技术交流,请勿利用文章内的相关技术从事非法测试,由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透Xiao白帽
阅读全文【文末抽奖】诚招~安全攻防&渗透测试实习生
求贤若渴No.1安全攻防实习生/ 渗透测试实习生岗位职责1、协助安全专家执行项目型渗透测试任务,包括信息收集、漏洞验证、基础利用等环节;2、配合参与各类政企客户的红蓝对抗演练、安全评估、CTF赛事支撑
阅读全文神兵利器 | GUI红队单兵渗透Tools无影v2.9.5(附激活Key)
无影(TscanPlus)一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。工具来自,T
阅读全文漏洞速递|CVE-2025-54424 1Panel 面板 RCE 漏洞
文章来源:知攻善防实验室1Panel面板就不介绍了,各位师傅都熟悉情报来源:Github,1Panel 项目官方https://github.com/1Panel-dev/1Panel/securit
阅读全文漏洞速递|Redis CVE-2025-32023 RCE漏洞
Redis(全称为 Remote Dictionary Server)是一种开源的内存数据存储系统,也被称为数据结构服务器。它提供了多种数据结构(如字符串、哈希表、列表、集合、有序集合等)的存储和操作
阅读全文神兵利器|GUI红队单兵渗透Tools无影v2.9.2(附下载)
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能
阅读全文错过再等半年!高级免杀对抗&红队武器开发六期即将开课!速上车
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文免杀 | 从Sleep Mask到Beacon Gate看现代EDR规避技术(建议收藏)
好久没写文章了,开始今年的第一篇,顺便吐槽下,公众号这个排版真难用啊,话不多说,正文开始,今天主要来聊聊Cobalt Strike中的Sleep Mask一、什么是Sleep MaskSleep Ma
阅读全文高级免杀对抗&红队武器化开发六期来袭!!!
高级免杀对抗&红队武器化开发六期来袭本次培训解释权归鬼屋女鬼所有,与公众号运营者无关公众号不参与盈利,仅帮宣传!高级杀软对抗与红队武器化开发课程加入我们,直面真实对抗,锻造攻防利刃 !真实环境对抗演
阅读全文临近HVV,各类社工武器弹药库分享
推荐以下几个公众号,不仅内容丰富,而且干货满满!长期更新高质量文章,涉及红蓝对抗、内外网渗透、代码审计、SRC赏金、APP 安全测试、应急响应、漏洞挖掘、常用安全工具等,你想要的内容这里都有!以下排名
阅读全文漏洞速递 | CVE-2025-0868 RCE漏洞(附EXP)
0x01 前言 DocsGPT 中存在导致远程代码执行 (RCE) 的漏洞。由于使用 eval() 对 JSON 数据进行解析不当,未经授权的攻击者可发送任意 Python 代码以通过 /api
阅读全文漏洞速递 | CVE-2025-29927漏洞(附EXP)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React
阅读全文漏洞速递 | CVE-2025-1974 Kubernetes RCE漏洞(附EXP)
文章来源:TtTeamKubernetes 中发现了一个安全问题。在某些情况下,未经身份验证且能够访问 Pod 网络的攻击者可以在 ingress-nginx 控制器上下文中执行任意代码。这可能导致控
阅读全文600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372
阅读全文漏洞速递 | CVE-2025-30208 漏洞(附EXP)
0x01 前言 Vite 是一个现代化的前端构建工具,旨在提供快速的开发服务器和优化的构建流程,广泛用于开发 JavaScript 和 TypeScript 的 Web 应用程序。攻击者可读取服
阅读全文【2025HW招聘】- 河南宁云志
河南宁云志25年国HW招聘前言:2025国家级护网将要开始,我们开启人才筹备计划。此计划旨在为甲方提供高质量安全服务,为师傅们提供稳定可靠的HW项目岗位。公司简介河南宁云志科技有限公司,是一家专注网络
阅读全文