新年福利 | GUI红队单兵渗透Tools无影v3.0（附激活Key）

提前祝粉丝朋友们新年快乐！马年大吉！！在此为粉丝们准备了红队利器TscanPlus激活码20个送给粉丝朋友们！无影(TscanPlus)一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，

漏洞速递 | CVE-2026-24423 RCE漏洞（建议自查）

0x01 前言 SmarterMail是一款由SmarterTools公司开发的基于Windows平台的邮件服务器软件，专为中小型企业、教育机构及需要私有化部署的组织设计，提供完整的邮件通信解

抽奖 | 新刊赠书！《奇安信攻防社区·2025专刊》，AI安全风向标！

2025年刊 奇安信攻防社区AI Security内容介绍|专刊亮点|感谢福利|获取专刊奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台，社区以促进攻防技术的切磋与交流为目标，将安全

溯源利器 | New一键日志分析Tools更新By2026.2.4！异常检测+可视化报告全搞定（附下载）

Part1 前言 大家好，我是ABC_123。最近我在家里集中精力，把多年前写的 Web 日志分析工具重新梳理并完善一下。该工具从 2017 年开始编写，期间一直断断续续地修改和新增功能，最近终于抽

速来白嫖 | Frp二开免杀，你也可以！无需本机任何环境的智能开发平台！！

前言 MonkeyCode 不只是一个 AI 编程工具，而是一个面向专业团队的 AI 研发基础设施，它覆盖了 需求 → 设计 → 开发 → Review 全流程，提供了安全、隔离、可并行的开发环

漏洞速递 | CVE-2026-21962 Weblogic RCE漏洞（建议自查）

0x01 前言 Oracle Fusion 中间件产品中的 Oracle HTTP Server 漏洞，Oracle Weblogic Server 代理插件（组件：Apache HTTP S

漏洞速递 | CVE-2026-21858 RCE漏洞

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n

破阵阁・网安淬锋公开赛正式启动！奖金丰厚 · 实战为王 · 技术即荣誉

这不是一场小众对决，而是一次面向同道的开放修炼。不问资历深浅，只论技术初心；不分圈层边界，只为以赛淬锋。⚔️ 以赛为阵 · 以技破局解一道渗透题，练逻辑破局之法；析一份日志，修察微辨险之功；攻一个漏洞

干货 | Fastjson 高版本利用（建议收藏）

原文首发在：奇安信攻防社区链接：https://forum.butian.net/share/4715fastjson 写文件0x01 简介主要还是看killer那个 ctf，然后以前实战也没怎么认真

沈阳深蓝2025年HW项目结算完毕

转载分享 众所周知，每年HW拖欠工资是常有的，短则拖欠几个月甚至跑路！而作为最早一批做HW的沈阳深蓝是,不压选手价格，差旅垫付，结算速度等制度行业领先。沈阳深蓝的培训及网中7x24小时支持制度

漏洞速递 | MongoDB CVE-2025-14847漏洞

MongoDB 是一款基于 C++ 开发的开源 NoSQL 数据库系统，广泛应用于现代 Web 应用程序，提供高性能、高可用性和自动扩展等功能。2025年12月，长亭安全应急响应中心监测到 Mongo

漏洞速递 | CVE-2025-13780 pgAdmin RCE漏洞

文章来源：TtTeampgAdmin 中为修复 Issue 9320 而引入的 PLAIN 恢复元命令过滤器，无法检测到以 UTF-8 字节顺序标记 (EF BB BF) 或其他特殊序列开头的 SQL

永久密钥:73FN2-3VWHF-83KJQ-F4XWK-6CQGG

大家好，这里是渗透Xiao白帽！熟悉我们的朋友应该都知道，我曾经推荐过的聚合了全世界AI模型于一身的【天道AI】，目前已经稳定运营三年时间了，对外价格一直是1000元/年/人！而且为了优化用户的使用体

稿费翻倍 | 25年刊编撰启动，聚焦AI安全新战场

年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%，入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造，深度凝结一线实战经验，并经

2025补天白帽黑客盛典议程公布，白帽黑客云集广州，12月19日等你来！

漏洞速递 | 已复现 CVE-2025-55182 核弹级RCE漏洞（建议自查修复）

0x01 前言 React Server Components 远程代码执行漏洞(CVE-2025-55182)和Next.js 远程代码执行漏洞(CVE-2025-66478)，此漏洞主要影

网络安全寒冬的当下（兼职讲师招聘）

公司决定优化人员结构，安全服务部本次裁员比例 30%，名单念到的同事请会后到 HR 办公室沟通。” 晚上九点的会议室里，总监的声音冰冷得没有一丝温度，灯光下，张明的名字赫然出现在裁员名单上。

DayDayMap年终福利重磅来袭！三大惊喜，带你嗨翻年末！

亲爱的DayDayMap用户小伙伴们年终狂欢的号角已经吹响DayDayMap一年一度最值得期待的福利盛宴正式开启你准备好接住这一大波惊喜了吗？『惊喜一』会员限时3折，畅享地图全功能没错，你最期待的会员

漏洞速递 | 东方通 EJB 反序列化远程代码执行0day漏洞

TongWeb应用服务器是一款标准、安全、高可用并具丰富功能的企业级应用服务器，为企业级应用提供了便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的易管理等关键支撑。2025年11月，东方通官方

雷池WAF与Nginx、宝塔联动部署实战记录

记一次开源的 长亭雷池 WAF与 Nginx、宝塔面板联动部署。这篇文章主要就是记录雷池与宝塔、Nginx完整的实战过程部署步骤、坑点和一些优化技巧，希望能帮到后来人，可以拿来即用。 🧩 0x01 为

【奇淫巧计】K8s集群入侵排查技巧（建议收藏）

随着 k8s的应用越来越广泛， 它已经成为IT 基础设施的重要组成部分，同时也成为攻击者的重点目标 。一旦集群遭受入侵，我们需要第一时间做出应急响应，以最短时间内恢复业务正常运行。 本文我们将来解析一

漏洞速递｜CVE-2025-49844代码执行漏洞

文章来源:TtTeam攻击流程连接到 Redis（经过身份验证或未经身份验证）通过 EVAL 命令发送恶意 Lua 脚本通过垃圾回收触发“释放后使用”逃离 Lua 沙盒以访问受限函数在沙箱外执行任意本

干货分享 | 记一次挖矿木马+隐藏后门应急分析（建议收藏）

前言包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu 占用率却都不高，请你上机排查

开源神器！支持多人协作的AI武器弹药知识库

01前言 牛马若有所思~~ChatGPT的问世以及DeepSeek的爆火~在AI技术大爆发的今天，不论是各企业单位还是教育等领域都在向AI技术靠拢，而传统的Wiki系统也正在经历智能化升级。今天

渗透利器 | 一款New自动化加解密Tools（附下载）

0x01简介 推荐一个可以在渗透测试中加密、防重放与签名问题的BurpSuite插件CloudX，可自动化解密AES、SM4、DES等。0x02 核心功能及亮点基于规则的动态处理引擎：所有操作（如加

漏洞速递 | CVE-2025-53770远程代码执行漏洞（附PoC）

网安引领时代，弥天点亮未来 0x00写在前面 本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Microsoft SharePoint Serve

红队利器 | Rshell一款新的C2框架强力平替Vshell

免责声明：本篇文章仅用于技术交流，请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号渗透Xiao白帽

【文末抽奖】诚招~安全攻防&渗透测试实习生

求贤若渴No.1安全攻防实习生/ 渗透测试实习生岗位职责1、协助安全专家执行项目型渗透测试任务，包括信息收集、漏洞验证、基础利用等环节；2、配合参与各类政企客户的红蓝对抗演练、安全评估、CTF赛事支撑

神兵利器 | GUI红队单兵渗透Tools无影v2.9.5（附激活Key）

无影(TscanPlus)一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。工具来自，T

漏洞速递｜CVE-2025-54424 1Panel 面板 RCE 漏洞

文章来源：知攻善防实验室1Panel面板就不介绍了，各位师傅都熟悉情报来源：Github，1Panel 项目官方https://github.com/1Panel-dev/1Panel/securit