圆桌会议复盘,WAF/HIDS建设如何走出告警泥潭?
WAF与HIDS常被视为企业安全防护体系中的守门员,但随着攻击手段向隐蔽化、工程化演进,传统的防护模式正面临巨大挑战,一红队利用加密隧道、内存马往往能够绕过拦截防护,纯WAF/HIDS的运营日均10W
阅读全文《千里Trace,安全无界》开篇:跳出认知盲区,追溯安全的本质
Hi,各位少侠,我是东方隐侠团队的安全千里。这是我开启全新个人网安系列作品《千里Trace,安全无界》的第一篇文章。先简单介绍一下自己:深耕网络安全领域8年+,经验涵盖安全运营、安全管理和数据安全。精
阅读全文CVE-2025-14847 - MongoDB Unauthenticated Memory Leak
漏洞简介MongoDB 是一种流行的开源 NoSQL 数据库,用于以灵活的、基于文档的格式存储和管理数据。它将数据存储为类似 JSON 的文档(称为 BSON),而不是像传统 SQL 数
阅读全文【第五空间简史】第15节 凯文·米特尼克被捕(1995)
1995年2月15日凌晨,北卡罗来纳州罗利市一间不起眼的公寓内,FBI特工破门而入,逮捕了凯文·米特尼克(英语:Kevin David Mitnick,1963年8月6日—2023年7月16日)。他当
阅读全文【BurpSuite插件】Xia Sql二开插件,扫描效率大幅提升,简直是安全仔的梦中神器!
作为一名菜鸟SDL安全工程师,深知将繁琐的手工工作赋能自动化的重要性。在日常工作中,往往会遇到开源工具使用不太符合日常工作需求,从0-1开发一个工具又太麻烦,奈何自己太菜了。因此,作者结合实际工作经验
阅读全文严重的n8n缺陷 (CVE-2025-68613, CVSS 9.9) 可在数千个实例中执行任意代码
01漏洞简介n8n 工作流自动化平台中已披露一个严重安全漏洞,如果成功利用该漏洞,可能会导致执行任意代码。该漏洞的编号为CVE-2025-68613,CVSS 评分为9.9分(满分10.0分),安全研
阅读全文【第五空间简史】第14节 第一个CERT的成立
各位少侠幸会,我是千里。1988年莫里斯蠕虫给互联网打了一记闷棍,让大家意识到联网有风险,1991年出现的Tequila(龙舌兰)病毒,更是直接把反病毒软件(AV)送进了一场长达三十年的“军备竞赛”泥
阅读全文【第五空间简史】第13节 第一个CERT的成立
1988年11月2日的深夜,早期的互联网(也就是ARPANET)经历了一场“降维打击”。那晚,在康奈尔大学的一间实验室里,一个叫罗伯特·莫里斯(Robert Tappan Morris)的研究生轻轻敲
阅读全文【第五空间简史】第14节 第一个CERT的成立
各位少侠幸会,我是千里。1988年莫里斯蠕虫给互联网打了一记闷棍,让大家意识到联网有风险,1991年出现的Tequila(龙舌兰)病毒,更是直接把反病毒软件(AV)送进了一场长达三十年的“军备竞赛”泥
阅读全文【第五空间简史】第11节 1988首个反病毒软件VirusScan发布
各位少侠,好久不见!我是千里,又来续《第五空间简史》了。读史可以明智,这个系列主要在聊网络安全发展历程中,那些真正把技术推上新台阶的节点。这一次的主角是1988年第一款商用反病毒软件VirusScan
阅读全文【第五空间简史】第12节 首个加密后门Trojan AIDS
提到“勒索软件”,脑子里蹦出来的可能是2017年那个让全球瘫痪的 WannaCry ,或者是现在那些动辄勒索几千万美金、用比特币结算的 REvil 、 Conti 。勒索软件现在已经呈现家族化、体系化
阅读全文区块链Layer 1与Layer 2钱包安全风险全景分析
PART 01序言:从单点主权到多层信任陷阱2025年即将结束,加密经济越来越成熟。以太坊合并后生态的持续扩容、Layer 2技术的规模化落地,以及跨链协议的深度融合,共同推动行业进入“万链并存”的成
阅读全文区块链Layer 1与Layer 2钱包安全风险全景分析
序言:从单点主权到多层信任陷阱2025年即将结束,加密经济越来越成熟。以太坊合并后生态的持续扩容、Layer 2技术的规模化落地,以及跨链协议的深度融合,共同推动行业进入“万链并存”的成熟期。加密资产
阅读全文2022FTX暴雷事件深度分析,眼看他起朱楼,眼看他楼塌了
2022年11月,全球加密货币市场遭遇了一场前所未有的地震。曾经估值高达320亿美元的第二大加密货币交易所FTX,在短短五天内从流动性危机演变为全面破产。这场被称为"加密货币行业雷曼时刻"的事件,不仅
阅读全文基于TRAE Solo模式的安全开发之旅
作为一名安全运营人员,我经常需要处理各种安全开发需求。最近,我因为要处理通过墨菲安全平台每天扫描SBOM风险的镜像漏洞报告,200+个项目,扫描出的直接依赖和间接依赖的组件风险,高达500+个,因此萌
阅读全文【安全工具更新】CVE-2025-55182 批量检测工具,已适配哥斯拉内存马注入连接。
重要声明本工具仅面向已授权的渗透测试、红队评估、安全研究及企业内部漏洞验证场景。严禁用于未授权系统、生产环境或任何非法目的。使用者须自行承担全部法律责任。推荐下棉花糖师傅的靶场,各种漏洞复现一直在用,
阅读全文深度剖析:React Server Components安全漏洞CVE-2025-55182
关于React Server Components安全漏洞(CVE-2025-55182),我们前面已经发过两篇文章了,但都是在谈怎么复现,没有对漏洞的本质进行分析,不太符合隐侠的风格哈哈。一般不喜欢
阅读全文一文带你领略Solana的技术吸引力
区块链是一种 去中心化的数字账本技术 ,通过分布式网络将交易记录存储在一系列相互链接的区块中,实现了无需信任第三方的价值转移和数据存储。区块链就像是一个 全球共享的电子表格 ,由成千上万台计算机同时维
阅读全文技术深度:CEX vs DEX,安全性能的较量与分析
2025年11月27日,韩国最大加密货币交易所Upbit的Solana链上热钱包遭到黑客攻击,损失高达3043万美元;仅仅4天前,DeFi协议Balancer在多条链上的V2资金池被攻击,攻击者通过操
阅读全文React 远程代码执行漏洞(CVE-2025-55182)复现注意要点
少侠们,经过东方隐侠不断的实践,总结了针对 React 远程代码执行漏洞 (对应CVE-2025-55182) 的复现注意要点。01核心漏洞要点漏洞本质利用 React Server Componen
阅读全文CVE-2025-55182:React Server Components 远程代码执行漏洞
PART 01漏洞概览与影响漏洞编号:CVE-2025-55182, CVE-2025-66478漏洞名称:React Server Components (RSC) 远程代码执行漏洞影响组件:rea
阅读全文【第五空间简史】第10节 莫里斯蠕虫:第一次代码失控事件
1988年11月2日的下午,平静的学术网络泛起了涟漪。彼时,“互联网”尚未成为今日家喻户晓的全球基础设施,它更多指的是由美国国防部高级研究计划局资助的ARPANET及其衍生出的学术互联网络。这个网络连
阅读全文TCP打洞技术深度解析:网络通信的边界突破与防御
随着企业服务上云和vpn技术的发展,传统的网络边界正加速瓦解。这种背景下,红队利用TCP打洞等常见通信技术建立隐蔽后门,本质上就是利用了网络协议设计的“善意”与“信任假设”,将控制流伪装成数据流,从而
阅读全文【第五空间简史】第8节 真正具备完整特征的电脑病毒诞生
若要为网络安全史找一些关键里程碑,绕不过 1986 年的C-Brain病毒。它的重要性不在于给当时网络安全造成了多大损失,而在于给行业展示了一种全新的、可以跨越物理边界的代码工作模式。那时的安全问题,
阅读全文【第五空间简史】第9节 圣诞树下的首次系统性危机
如果说 1986 年的 Brain 确立了代码可以在软盘介质上自主繁殖,那么仅仅一年后,1987 年的“圣诞树蠕虫”(Christmas Tree EXEC)则证明了:当这种复制能力被移植到网络上,其
阅读全文