解密腾讯智能挑战赛:Top排名Agent架构深度拆解
去年腾讯智能渗透挑战赛,看到"长亭"和"胡博"领先,排到了第一第二的位置。刚好比赛后会公开项目的代码📌 Note:长亭没公开代码,所以直接学习胡博代码即可,毕竟都是同一家公司。文章主要是分析参赛ag
阅读全文已有企业收到通知,停用12家网安产品,要求上半年完成替换!
近日,网安圈再次传来重磅消息。据多家权威媒体报道,要求关键基础设施运营者和相关企业在2026年上半年之前,彻底停止使用主要来自美国和以色列的网络安全软件产品。这不仅仅是一次简单的采购调整,更是中国网络
阅读全文飞牛系统(fnOS)远程代码执行链:认证绕过
前言在最近针对飞牛OS的0day攻击中,攻击者可能利用了三个漏洞来实现完整攻击链。作者:bron1e,https://github.com/bron1e/fnos-rce-chain任意文件读取认证绕
阅读全文搞定那个加密的公众号:一次有点折腾的密钥固定实战
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Kubernetes 中的 node/proxy GET 权限漏洞:实现远程代码执行(RCE)
前言在 Kubernetes 集群中,权限管理是安全的核心组成部分。然而,一个鲜为人知的授权绕过问题可能导致严重的远程代码执行(RCE)风险。具体来说,任何分配了 nodes/proxy GET 权限
阅读全文ClickHouse 数据库渗透及攻防指南
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文记一次基于 Host 头的 SSRF+任意文件写入
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Windows Telephony 服务权限提升漏洞(CVE-2026-20931)
前言在不断演变的网络安全领域,即使现代基础设施正在远离过时技术,Windows遗留服务中的漏洞仍继续构成重大风险。最近,Positive Technologies的研究人员发现了一个关键的远程代码执行
阅读全文Cloudflare WAF 零日漏洞:可访问全球任何主机
前言Cloudflare 的 Web 应用程序防火墙 (WAF) 中存在一个严重的零日漏洞,攻击者可以利用该漏洞绕过安全控制,并通过证书验证路径直接访问受保护的源服务器。或者,当 .well-know
阅读全文网络工程师李某以技术手段窃取赌博网站184万余名中国公民个人信息,窃取返佣资金3000万余元,被控涉嫌两罪名;警方已扣押其180余个比特币
深圳IT男李东(化名)被湘豫两省警方盯上了。他的虚拟货币钱包里,发现了大量比特币。湖南张家界市和河南长葛市的公安机关均对李东立案侦查,涉嫌的罪名均为“开设赌场”。张家界警方扣押李东账户的比特币100余
阅读全文最新版微信小程序wxapkg包一键自动解密+批量解包+API接口提取+敏感数据泄露检测
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文IP反查域名工具 | 快速查询指定IP/域名关联的所有网站
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文海康安防后渗透利用分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文一次攻防演练中的两次近源渗透记录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文JDBC Mysql不出网攻击-NamedPipeSocket原理剖析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文推广漏洞的特殊思路 | 通杀国内主流互联网厂商的推广漏洞思路分享
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文取代网安岗,太逆天了。。
随着互联网的发展,数据已经成为了这个时代最宝贵的资源之一。而爬虫技术,作为一种高效获取网络数据的方式,不仅在数据分析、市场调研等领域有着广泛的应用,更为我们普通人提供了一个不可多得的副业机会。JS爬虫
阅读全文Burp Suite 插件 | Rinte支持1000+框架POC、支持动态加载POC、指定框架扫描
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文哥斯拉Godzilla定制化插件 | 注入任意类型内存马 接收恶意类Base64编码与恶意类类名进行实例化
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文年底网安的招聘市场已经疯掉了。。。
我们不得不承认AI正在重构程序员的生存法则。当别人靠AI提效50%+,你还在徒手敲代码,效率代差正在变成职业鸿沟。效率代差的真实数据GitHub官方:用Copilot的开发者,任务完成速度平均提升55
阅读全文SRC | 从JS逆向到任意用户登录
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文DeepSeek,就此别过!
大家好,小编来送年终福利了!聚合了ChatGPT5.2、Gemini3.0、Nano Banana Pro、Sora2、Claude4.5、Grok4.1、Midjourney绘画、SUNO音乐、De
阅读全文某企业SRC的低危到中危案例
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文免杀 | 过360、火绒、Defender、卡巴斯基
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文某次演练过程中一个有趣的记录 | 某vue网站测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文记一次证书站的漏洞挖掘
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文打点利器 | 全量OA漏洞利用工具最终版,漏洞数量470+
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文手把手拆解:小程序/Web端加密鉴权绕过案例全复现
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文确定裁员了,很严重,大家做好准备吧!
近几年传统开发岗“内卷”已成为常态,各厂裁员频发,而新岗位用人也更加谨慎。这导致很多人几年没有涨薪,甚至降薪、失业。而AI技术的爆发恰逢其时,它为破解这一困局提供了全新的可能。2025年站在AI技术风
阅读全文致命精准的渗透测试利器 · 专为红队打造的集成化安全平台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文