【水文章】傻瓜式去除小云雀APP视频水印
网安引领时代,弥天点亮未来 0x00写在前面 最近新出了一个Seedance2.0模型之后,刷B站的时候发现大量的AI视频,效果是非常的好,被惊艳到了。0x01流水账的叙述1、Seed
阅读全文【成功复现】Microsoft Windows Notepad 命令注入漏洞(CVE-2026-20841)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Microsoft Windows Notepad是
阅读全文【成功复现】Redis Lua脚本远程代码执行漏洞(CVE-2025-49844)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Redis是美国Redis公司的一套开源的使用ANS
阅读全文永久激活密钥:SFK7U-90YH2-KL61I-NMA2P-8KVO6
家人们,大家好!今天我不跟大家绕弯子,直接把压箱底的“核武器”推荐出来。有个叫【全灵AI】的神器,这玩意儿集成了全球最顶尖的AI:GPT5.2、Gemini3.0、Nano Banana Pro、So
阅读全文【水文章】记录一下去年做的事情
网安引领时代,弥天点亮未来 0x00写在前面 去年基本没怎么上班,日常就是挖洞、写代码、打游戏、看电视。剩下的时间都在各地跑,参加一些短期项目,基本是哪里有项目就赶过去。0x01流水账
阅读全文【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍GNU Inetutils是美国GNU社区的一组常见
阅读全文【成功复现】n8n 远程代码执行漏洞(CVE-2026-21858)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍n8n是n8n开源的一个可扩展的工作流自动化工具。n
阅读全文【成功复现】Mailpit服务端请求伪造漏洞(CVE-2026-21859)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文【成功复现】Apache Struts XML外部实体注入漏洞(CVE-2025-68493)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Struts是美国阿帕奇(Apache
阅读全文Nessus插件开发实战:从零开始编写高效漏洞扫描脚本
网安引领时代,弥天点亮未来 0x00前言描述需要寻找一个能长期维护自己编写POC的框架,要求具备端口扫描、服务识别、指纹探测和POC扫描功能。尝试过不少免费框架,但都不太理想:要么存在较多BU
阅读全文【应急响应】记一次VPS反弹shell告警处置
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01事件起因阿里云服务器产生反弹shell告警,在短信收到了同步
阅读全文【成功复现】IdeaCMS SQL注入漏洞(CVE-2025-5569)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍IdeaCMS是IdeaCMS开源的一个商场系统。I
阅读全文稿费翻倍 | 25年刊编撰启动,聚焦AI安全新战场
年刊投稿活动奇安信攻防社区AI for securityAI安全稿费加20%,入选专刊再翻双倍《奇安信攻防社区-年度专刊》由补天平台携手网络安全行业多位顶尖攻防专家联合打造,深度凝结一线实战经验,并经
阅读全文【成功复现】React Server Components远程代码执行漏洞(CVE-2025-55182)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Meta React Server Componen
阅读全文【成功复现】GeoServer XML外部实体注入漏洞(CVE-2025-58360)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍 GeoServer是一个开源的地理空
阅读全文【样本对抗】PHP类型Webshell通用任意命令执行木马
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WebShell是一种以ASP、PHP、JSP或CG
阅读全文【成功复现】Oracle E-Business Suite远程代码执行漏洞(CVE-2025-61882)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Oracle E-Business Suite是美国
阅读全文【样本对抗】ASP类型Webshell菜刀连接后门
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WebShell是一种以ASP、PHP、JSP或CG
阅读全文【成功复现】Fortinet FortiWeb路径遍历漏洞(CVE-2025-64446)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Fortinet FortiWeb 是 Fortin
阅读全文【成功复现】React Native CLI远程命令执行漏洞(CVE-2025-11953)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍React Native Community CLI
阅读全文【成功复现】Lychee路径遍历漏洞(CVE-2025-50202)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Lychee是The Lychee Organisa
阅读全文【优质工具】威胁情报安全运营平台
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍工具地址https://github.com/Hao
阅读全文【成功复现】Traccar文件包含漏洞(CVE-2025-61666)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Traccar是美国Traccar公司的一个基于Ja
阅读全文【成功复现】SimStudioAI服务端请求伪造漏洞(CVE-2025-9805)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Sim Studio是Sim Studio开源的一个
阅读全文【成功复现】YesWiki路径遍历漏洞(CVE-2025-31131)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍YesWiki是法国YesWiki组织的一个用 PH
阅读全文【水文章】强制退出360安全云
网安引领时代,弥天点亮未来 0x00前言描述以前在XXXX公司说是进入内网必须安装杀毒,还不能退出和卸载,但是有挺多人偷偷的给退出了,毕竟上有政策,下有对策,八仙过海各显神通。 0x02操作步
阅读全文【成功复现】LaRecipe服务器端模板注入漏洞(CVE-2025-53833)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍LaRecipe是saleem-hadad 个人开发
阅读全文【成功复现】Apache Druid服务端请求伪造漏洞(CVE-2025-27888)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Apache Druid是美国阿帕奇(Apache)
阅读全文【成功复现】Exrick xboot平台服务端请求伪造漏洞(CVE-2025-8527)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XBoot是Exrick个人开发者的一个一站式前后端
阅读全文