插件分享 |DictBatcher暴力破解字典批量管理与智能口令生成工具
Goby社区第23 篇插件分享文章全文共:1329 字 预计阅读时间:9 分钟前言:在网络安全的战场上,弱口令就像一扇虚掩的门,给攻击者留下了可乘之机。在实战场景下,因社工普遍使用简单易猜的弱口令
阅读全文开发者别大意!Node.js 未授权安全漏洞,你的服务器可能正在被攻击者远程操控。
各位前端开发师傅请注意!作为前端开发领域的核心库之一,Node.js 近期被发现一个高危漏洞 ——只要开启Node.js inspect调试模式并将服务暴露于公网,攻击者即可无需任何认证访问服务器执行
阅读全文【漏洞预警】Apache Kafka Connect高危漏洞(CVE-2025-27817)可致任意文件读取,影响核心数据安全!
6月9日,Apache Kafka官方披露了多个安全漏洞:CVE-2025-27819:通过 SASL JAAS JndiLoginModule 配置发起 RCE/拒绝服务攻击(利用此漏洞需要集群资源
阅读全文【Goby8折+送FOFA会员】攻防倒计时!速领备战宝典(文末还有抽奖哦~)
引言(参与抽奖福利活动的可以直接滑到文末哦~)各位安全圈的战友们,攻防的号角已经吹响!你的防线加固稳了吗?“什么?稳如老狗?”劝你先别急着立Flag——看看这些历史“翻车”名场面,你的企业是否中枪?拍
阅读全文【漏洞预警】全球数万设备受影响!Clash用户小心:暴露Web控制端口=门户大开!
近日,Goby安全研究团队发现Clash verge 两个RCE漏洞:4月28日,Clash verge RCE漏洞:此漏洞需要本地提权触发,官方告知广大用户无需过渡恐慌。5月19日,Clash ve
阅读全文AI大模型安全漏洞预警!Langflow高危远程代码执行漏洞(CVE-2025-3248)
4月6日,Goby安全团队检测发现,AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈(当前该issue已关闭), 攻击者可以通过向特定端点发送精心构
阅读全文Vite开发服务器漏洞预警!启动即裸奔,低门槛攻击可致系统数据泄露
近日,Vite 官方披露了一个中高风险安全漏洞,分配编号为CVE-2025-30208,攻击者可利用该漏洞绕过开发服务器的保护机制,非法访问项目根目录外的敏感文件。Vite团队反应迅速,立即在2025
阅读全文