2025HW高级人员招募
职位描述:负责客户现场安全事件的研判分析及溯源处置工作 任职要求:3年以上网络安全相关经验,具备中高级技术能力。熟悉安全监控、日志分析、应急响应、威胁溯源等技能,有护网经验者优先。具备良好的沟通能力,
阅读全文【成功复现】Grafana开放重定向&服务端请求伪造漏洞(CVE-2025-4123)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Grafana是Grafana开源的一套提供可视化监
阅读全文【问题解决】Windows蓝屏之BAD_SYSTEM_CONFIG_INFO代码
网安引领时代,弥天点亮未来 0x00写在前面 本次问题为真实场景,希望有助于遇到类似情况的朋友!0x01蓝屏介绍Windows 蓝屏(Blue Screen of Death,简称 B
阅读全文【成功复现】Gladinet CentreStack反序列化漏洞(CVE-2025-30406)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Gladinet CentreStack是美国Gla
阅读全文【应急溯源】Loader家族顽固木马实战清理(iusb3mon.exe)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01Loader家族介绍Loader家族木马(又称“加载器木马”
阅读全文【成功复现】WordPress plugin Kubio AI Page Builder路径遍历漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍WordPress和WordPress plugin
阅读全文全球首个“L4级”高阶安全智能体背后,网络安全范式面临重塑
如何通过AI技术来解决安全行业的痛点和需求,几乎成为了行业的共识。文|游勇编|周路平自从DeepSeek问世后,大模型加速在各行业的应用。但
阅读全文【攻防实践】不同场景下的DNS外带测试
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍DNSlog 是一种利用 DNS 查询记录 来检测和
阅读全文【成功复现】JeeWMS系统SQL注入漏洞漏洞(CVE-2025-0392)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍JeeWMS是中国华壹(JeeWMS)公司的一个基于
阅读全文【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功
阅读全文【成功复现】DocsGPT远程代码执行漏洞 (CVE-2025-0868)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍DocsGPT是Arc53开源的一个尖端的开源解决方
阅读全文【DeepSeek实践】Mcp+DeepSeek的Demo编写体验
网安引领时代,弥天点亮未来 0x00前言描述MCP协议(Model Context Protocol) 是由Anthropic推出的开源协议,旨在为大型语言模型(LLM)提供标准化、安全的双向
阅读全文【成功复现】Next.js中间件认证绕过漏洞(CVE-2025-29927)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Next.js是Vercel开源的一个 React
阅读全文【成功复现】XWiki Platform系统远程代码执行漏洞(CVE-2025-24893)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍XWiki Platform是XWiki开源的一套用
阅读全文【成功复现】CrushFTP身份认证绕过漏洞(CVE-2025-2825)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍CrushFTP 是由 CrushFTP LLC 开
阅读全文【工具分享】socks5代理搭建测试(续)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 续socks5代理文章评论区分享0x01工具介绍SOCK
阅读全文【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Langflow是Langflow开源的一个用于构建
阅读全文【工具分享】socks5代理搭建测试
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍SOCKS5代理是一种网络代理协议,主要用于在用
阅读全文【好书甄选】《.NET安全攻防指南》上下册重磅来袭!
每个时代的安全议题皆与当时社会的核心价值紧密相连。农业社会以土地为基,工业以能源为王,而在AI与大数据双轮驱动的全新时代,数据与语料已晋升为新时代的“石油”,其重要性不言而喻。因此,保障数据与信息的完
阅读全文【成功复现】NUUO Camera远程命令执行漏洞(CVE-2025-1338)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍NUUO摄像头是由中国台湾省NUUO公司生产的一款
阅读全文【成功复现】Ingress NGINX Controller远程代码执行漏洞(CVE-2025-1974)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Kubernetes ingress-nginx是云
阅读全文【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Palo Alto Networks PAN-OS是
阅读全文600+历年攻防演练漏洞汇编!千起实战案例还原漏洞攻击链
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的"打补丁式防御"已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372
阅读全文【成功复现】Vite任意文件读取漏洞(CVE-2025-30208)
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Vite是Vite开源的一种新型的前端构建工具。Vi
阅读全文【水文章】公益平台漏洞挖掘实战:两个月安全测试经验与收益总结
网安引领时代,弥天点亮未来 0x00前言描述接着前两篇文章《【水文章】记录漏洞提交半自动化脚本完善日记》、《【水文章】自动化漏洞验证日记:每天的进步与发现》,众测太费脑了,所以选择公益无脑写报
阅读全文【必读篇】贪欲之求职历险记
网安引领时代,弥天点亮未来 0x00写在前面 本次为真实经历,请各位看官仔细阅读引以为戒,天下没有免费的午餐,以利为饵,后果不堪设想!0x01故事的背景在市场经济低迷的今天,就业环境也
阅读全文【水文章】自动化漏洞验证日记:每天的进步与发现
网安引领时代,弥天点亮未来 0x00前言描述 参考之前的文章《【水文章】记录漏洞提交半自动化脚本完善日记》,重新修改了工具,增加功能如下: 1、自动漏洞复现填充数据
阅读全文DeepSeek本地化部署有风险!快来看看你中招了吗?
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+Op
阅读全文