美国出手太子集团与陈志不是偶然,早有迹象可循,谁会是下一个?
导语:一场“惊雷”背后,早有伏笔2025年10月,美国司法部在纽约公开宣布:柬埔寨太子集团董事长 陈志(Vincent Chen) 被起诉,罪名包括人口贩运、强迫劳动和大规模跨境诈骗。与此同时,美国与
阅读全文从“空白页”到突破口:渗透测试中的信息发现七种思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文多数据库安全评估工具,支持 PostgreSQL、MySQL、Redis、MSSQL 等多种数据库的后渗透操作
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文九思OA漏洞集合检测工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文BreachForums 遭FBI和国际执法机构查封:一个网络犯罪时代的终结
2025年10月10日,星期五,臭名昭著的网络犯罪市场 BreachForums 在一次国际执法联合行动中被查封。其明网域名 breachforums.hn 现已被美国联邦调查局(FBI)、美国司法部
阅读全文记一次文件上传绕过阿某云WAF
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文实战应急 | 银狐病毒处置之 QMStuck.dll 文件
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文GreatWall2025 | 实战攻防 漏洞利用、容器逃逸、横向移动、权限提升拿下靶标
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文大模型提示词注入实战—通过在线靶场看提示词注入手法
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文红队攻防 | 外网打点不靠0day组合拳拿下目标系统
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文SpringBootVul-GUI,一个半自动化springboot打点工具,内置目前springboot所有漏洞
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文记一次Android 恶意软件逆向及Frida动态分析
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文探索网络安全的隐秘宝库:libaisec.com —— 威胁情报、渗透攻防与安全资源的实战圣地
在数字化时代,网络威胁如影随形,渗透攻击层出不穷,而安全资源往往成为从业者手中的“利剑”。作为一名专注于网络安全情报与攻防的中文平台,李白你好VIP-网络安全情报攻防站(www.libaisec.co
阅读全文某移动端任意用户接管漏洞的发现与利用
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文Shai-Hulud蠕虫攻击:npm供应链的重大威胁 | 感染了超过500个npm包
引言在开源软件生态系统中,Node Package Manager (npm) 是开发者依赖管理的核心工具。然而,最近发生的一起复杂供应链攻击事件揭示了这一生态系统的脆弱性。攻击者通过一个名为“Sha
阅读全文记一次某SRC上某APP的测试
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文漏洞挖掘-业务响应状态码攻击面新思路
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文攻防渗透集锦JS泄露突破多个后台
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文蓝队神兵利器 | Web 日志分析可视化工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文0day | 某在线拍卖系统代码审计
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文LockBit 勒索软件集团六周年之际推出 5.0 版本,引发圈内疑虑
前言近日,臭名昭著的 LockBit 勒索软件集团在网络犯罪论坛 RAMP 上宣布推出其最新版本“LockBit 5.0”,以此庆祝该组织的六周年纪念。这一消息在国际执法机构“Operation Cr
阅读全文网安巨头Zscaler遭数据泄露,SalesLoft Drift供应链攻击是罪魁祸首
事件概述2025年8月末,一起针对SalesLoft Drift的供应链攻击波及多家企业,其中包括知名网络安全公司Zscaler。该攻击通过窃取OAuth和刷新令牌,允许威胁者访问受害组织的Sales
阅读全文这招聘环境,绷不住了。。。
临近9、10月份跳槽季,不少想跳槽的朋友最近都开始准备面试了。而大厂的招聘需求一直都是风向标,动态必须关注!一起看下阿里近期的jd:想高效快速地拿到心仪offer,一定要从面试官的角度出发,提前做好功
阅读全文实战攻防 | 某集团子域安全缺陷引发的全域沦陷
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文NetSupportManager RAT 恶意软件分析报告
概述近期,网络安全研究人员发现了一种与 win.netsupportmanager_rat 恶意软件相关的基于 URL 的攻击活动。根据 Dark Web Informer 的报告,该恶意软件通过伪装
阅读全文实战攻防 | 某学校授权渗透测试评估
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立
阅读全文暗网出售Android 0day 可威胁数亿设备安全
在网络犯罪的地下世界,0day漏洞已成为炙手可热的商品,这些未被修复的漏洞往往被用于间谍活动、数据窃取或大规模攻击。2025年8月27日,暗网论坛上一个标题为“[ Selling ] Android
阅读全文巴基斯坦700万数据泄露:深入剖析泄露事件与神秘黑客TERRORISM666
事件概述在网络的阴暗角落,数据泄露不断侵蚀个人隐私和国家安全,黑客们日益将目标对准庞大的个人信息数据库。2025年8月26日暗网威胁情报系统监测发现,暗网论坛DarkForums.st上一个标题为“7
阅读全文