【小程序逆向】微信4.0版本开启小程序调试方式
环境准备https://github.com/cscnk52/wechat-windows-versions/releaseshttps://github.com/evi0s/WMPFDebugge
阅读全文PostgreSQL中存在的任意代码执行漏洞(CVE-2025-8714)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。
阅读全文【漏洞复现】Cherry Studio的命令注入漏洞(CVE-2025-54074)
谨慎添加未知来源的 MCP 服务器。先关注,不迷路免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生
阅读全文免费却强大!雷池WAF让红队止步于此!
漏洞导览近期,各单位的网络安全团队刚结束高强度网络攻防演练(HW行动)。在演练期间,红队持续利用各类高危漏洞进行突破,包括大量1day/0day漏洞。演练结束后,部分漏洞细节被公开,进一步增加了后续被
阅读全文【必备技能】加解密autoDecoder 插件和jsrpc学习使用
上士闻道,勤而行之;中士闻道,若存若亡;下士闻道,大笑之。 ——《道德经》都是L师傅教的,我是菜鸡的。免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具
阅读全文【漏洞复现】汉王EFaceGo upload.do 任意文件上传漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】sudo < 1.9.17p1 chroot 本地提权漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】泛微e-cology 未授权SQL注入漏洞
橘子不是唯一的水果,就像世间没有唯一的答案。 ——《橘子不是唯一的水果》先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直
阅读全文【漏洞复现】Kafka Connect任意文件读取漏洞(CVE-2025-27817)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】Dataease JWT 认证绕过漏洞/远程代码执行(CVE-2025-49001/CVE-2025-49002)
先关注,不迷路命运总是会安排一些根本不合适的人相遇,目的根本不是让他们与对方相伴,而是让每个人更了解自己,知道自己是什么样的,下一次该去遇见什么样的人 ——《我想要两颗西柚》i want to
阅读全文【漏洞预警】Grafana未授权跨站点脚本攻击xss和SSRF漏洞(CVE-2025-4123)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文Clash Verge 1-Click RCE漏洞
up主还未来得及复现,来源地址在文末免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与
阅读全文【安全研究】若依4.8.0版本计划任务RCE研究
痛苦的时刻,就是真相大白的时刻。只有接受现实,才能做出有意义的改变。 ——《纳瓦尔宝典》免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的
阅读全文【漏洞复现】锐捷EWEB 路由器多个漏洞复现
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【安全体系】ISO-27001 信息安全管理体系解读
ISO/IEC 27001 是信息安全管理体系(ISMS, Information Security Management System)的国际标准,由 国际标准化组织(ISO) 和 国
阅读全文【漏洞复现】Vite 任意文件读取漏洞
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【漏洞复现】Next.js 中间件身份认证绕过漏洞(CVE-2025-29927)
先关注,不迷路免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者
阅读全文【漏洞复现】Apache Tomcat 命令执行漏洞(CVE-2025-24813)
先关注,不迷路.免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作
阅读全文【安全学习】了解网络安全等级保护
退休不是当你65岁时停止工作,而是当你不再为了生活而牺牲今天去换取明天。——《纳瓦尔宝典》本文主要是学习等级保护记录,同时也感谢公安部对网络安全发展做出的贡献,没有等级保护也就没有现在的攻防、渗透测试
阅读全文【安全招聘】渗透测试工程师 base-杭州/甲方
毕业季来临,本公众号免费帮助发布安全类招聘信息,有需求可直接私信发JD即可(HW拉人头勿扰),本招聘真实有效!有师傅说只有北京的嘛,这不 南方的也有哦,就看你敢不敢投了!渗透测试工程师岗位职责:执行安
阅读全文【安全招聘】渗透测试工程师-base北京/国企
毕业季来临,本公众号免费帮助发布安全类招聘信息,有需求可直接私信即可渗透测试工程师岗位职责:Ø 负责对目标资产开展渗透测试、敏感信息排查、内部攻防演练、重大活动保障等相关工作;Ø 负责对目标单位网
阅读全文【漏洞预警】NAKIVO Backup & Replication任意文件读取漏洞(CVE-2024-48248)
先关注,不迷路简单的生活是幸福的关键,减少欲望和复杂性。 ——《纳瓦尔宝典》免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的
阅读全文DeepSeek学习手册分享(最全篇)
目前deepseek热度依旧不减,很多未接触过chatgpt或其他大模型的人被其深深震撼,本文中涉及到的内容将帮你更好的了解大模型能帮助我们做什么,本文所有内容来自互联网,只做收集和分享,只为让更多人
阅读全文