记一次前台泄露进入后台的通杀
扫码领资料获网安教程本文由掌控安全学院 - mike123 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )某日在对一个证书站测试的时候收集
阅读全文CNNVD关于Microsoft Office安全漏洞的通报
点击蓝字 关注我们漏洞情况近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft Office安全漏洞(CNNVD-202601-4359、CVE-2026-21509)情况的报送。攻击者可
阅读全文信息安全漏洞周报(2026年第4期)
点击蓝字 关注我们漏洞情况根据国家信息安全漏洞库(CNNVD)统计,本周(2026年1月19日至2026年1月25日)安全漏洞情况如下:公开漏洞情况本周CNNVD采集安全漏洞1261个。接报漏洞情况本
阅读全文补天春节快闪!速来⏳10个漏洞轻松赢礼盒,限时掉落!
新年新气象福利更圆满!新年快乐新人白帽子限时新春福利任务突击上线!无需高权重,不限漏洞级别提交有效漏洞,就能轻松拿下精选新年礼盒!前所未有的简单与丰厚!HAPPY NEW YEAR人生第一洞-新春快闪
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文我们如何选择 AI 工具、识别优秀产品?
在条件、能力允许的情况下,要选择主导主流的工具、团队,或接近主流范式者。警惕灵机一动,只做表面微小改进、封装,就宣告自己野心者。大模型作为高速进化的智能,其在各应用场景的工程应用技术、能力上限,现阶段
阅读全文耐克1.4TB核心数据被黑客组织公开:含未发布产品设计与供应链机密
全球运动服饰巨头耐克近期遭遇重大网络安全事件。勒索组织WorldLeaks公开宣称入侵其内部系统,窃取1.4TB敏感数据并发布至专属泄露站点,涉及近19万份文件,涵盖产品研发、供应链管理、商业战略等核
阅读全文存储桶遍历漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文智能分析产品(28款神器)
Android系统定制绕过检测篇Android平台bpftrace实践基于tcp通信实现类su调用Android安全机制介绍及实践Android Root研究(深入浅出)Android14或更高版本(
阅读全文有奖直播 | 就在明天15:00!艾体宝Lepide解锁AD审计新方案,彻底告别手动日志分析!
点击“蓝字”关注我们倒计时1天直播概述上一期直播,我们系统讲解了AD的核心职能,同时强调了AD作为企业安全基石的重要性、常见安全隐患与识别方法,以及如何通过Lepide平台实现自动化监控、风险可视化和
阅读全文快手员工爆:S绩效14个月,AI团队赢麻了!安全团队有吗?
快手的兄弟爆,今年年终奖沟通开始了。以为行情一般,结果S绩效直接起飞,往年8个月起,今年听说有人拿了11个月,甚至14个月!尤其是搞可灵AI那帮人,不少都拿了10个月以上。1月30号就发钱,这波真是“
阅读全文又一家网安公司预亏:山石网科2025年预亏2.2亿至1.8亿
年底了各大厂都陆续发布2025年年终奖,京东最高25薪、腾讯30薪,其中名品奖更是高达1亿元300人分、阿里最高8至12个月,热火朝天,反观网络安全公司则是连续发预亏报告。这不,又一家网安公司发布20
阅读全文【已复现】Node.js 生态主流沙箱组件 vm2 存在逃逸漏洞(CVE-2026-22709),每周下载量近百万
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”漏洞概述漏洞名称vm2沙箱逃逸漏洞漏洞编号CVE-2026-22709公开时间2026-01-26PO
阅读全文全国一等奖!安博通算力公司低空经济项目实力入选
近日,第三届全国人工智能应用场景创新挑战赛(CICAS)全国总决赛在苏州圆满落幕。由中国铁塔股份有限公司、广州建软科技股份有限公司、上海安博通算力科技有限公司联合申报的“低空经济算网融合创新项目”,在
阅读全文12月月报 | 『成文实验室』知识星球四篇重磅技术文章发布!
安全深聚焦技术立体化四维技术深耕,企业安全架构立体化升级这个12月,「成文实验室」知识星球深度聚焦四大实战方向——互联网应用暴露管理、AD身份认证与访问控制、威胁情报与恶意分析、高级持续威胁防御,连续
阅读全文一款功能强大的Chrome信息收集插件
工具介绍 一个功能强大的Chrome扩展,用于快速收集和分析域名相关信息,包括IP地址、公司信息、ICP备案信息和VirusTotal安全检测等。信息收集效果图VT安全检测效果图支持自定义域名搜索主
阅读全文国家级荣誉+1🤩天融信入选“国家知识产权示范企业创建对象”
近日,国家知识产权局正式公示了《2025-2027年知识产权强国建设示范创建名单》,天融信凭借在知识产权创造、运用、保护和管理方面的卓越表现,成功入选“国家知识产权示范企业创建对象”。作为我国企业知识
阅读全文【CVE-2026-24061】GNU telnetd 致命认证绕过漏洞
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。防走失:https://gugesay.c
阅读全文OpenAI 推出 Prism 工作空间
📌 从科研痛点出发的“AI工作空间”在科学研究的日常实践中,论文写作、引用管理、方程处理、团队协作等任务长期被分散在不同工具之间——研究者需要在文本编辑器、PDF 阅读器、 LaTeX 工具、文献管理
阅读全文AI检测的失效边界:为何 ChatGPT 难以识别 Sora 生成的深度伪造视频
📌 导语:AI 生成 vs AI 识别的惊人鸿沟随着 AI 生成式内容(AIGC)工具的爆炸性发展,像 OpenAI 的 Sora 这样的文本到视频生成模型已经能够创造出逼真的伪造影像,让人眼难以分辨
阅读全文习近平复信津巴布韦老战士
1月28日,国家主席习近平复信津巴布韦解放斗争老战士。习近平指出,你们青年时代投身民族解放伟大事业,远离家乡同中国结下不解之缘和战斗情谊,至今仍心系中津、中非友好,令人感动。习近平强调,2026年是中
阅读全文争分夺秒:在 Pwn2Own Berlin 2025 逃逸 VMware Workstation
原文链接作者https://www.synacktiv.com/en/publications/on-the-clock-escaping-vmware-workstation-at-pwn2own-
阅读全文黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗
01月28日,星期三,您好!中科汇能与您分享信息安全快讯:01黑客利用“rn”拼写手法仿冒万豪与微软官网,同形钓鱼攻击严重依赖视觉欺骗网络安全公司发现,攻击者正在利用一种称为“同形攻击”或“拼写抢注”
阅读全文AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。
AI视频是2026年普通人低门槛的变现赛道,0基础也能接住这波红利。AI重构内容生产逻辑,把专业门槛和试错成本降到最低,不用科班背景,也不用复杂设备,零基础也能快速上手,这是时代给普通人的绝佳机会。#
阅读全文【漏洞速递】CVE-2026-21859漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Mailpit是Ralph Slooten个人开发者
阅读全文极容易被忽视的信息泄露思路
极容易被忽视的信息泄露思路正文在做测试的目标时,一定要搜索前端 JavaScript 文件里出现的“.json”路径,尤其是 /assets/mock/、/test/、/fixtures/ 等目录,因
阅读全文耐克遭勒索攻击,产品开发、设计和制造工作流程等1.4TB核心数据被泄露
2026年1月据多家安全研究机构披露,勒索组织WorldLeaks已在暗网泄露网站上公开耐克相关内部资料,泄露数据规模超过1.4TB,涉及耐克及旗下乔丹等多个品牌的核心业务内容。根据WorldLeak
阅读全文速来白嫖 | Frp二开免杀,你也可以!无需本机任何环境的智能开发平台!!
前言 MonkeyCode 不只是一个 AI 编程工具,而是一个面向专业团队的 AI 研发基础设施,它覆盖了 需求 → 设计 → 开发 → Review 全流程,提供了安全、隔离、可并行的开发环
阅读全文